Fondi utente LocalBitcoins rubati dopo l'hacking del client di chat

Il mercato peer-to-peer Bitcoin LocalBitcoins è stato vittima di un attacco informatico questa settimana, che ha portato alla distribuzione di malware e alla perdita di fondi dei clienti.

Secondo l'azienda, agli utenti interessati verrà concesso un rimborso dopo aver adottato misure per risolvere le vulnerabilità di sicurezza.

Bitcoin locali

il vicepresidente Nikolaus Kangas ha riconosciuto l'attacco informaticohttps://localbitcoins.com/forums/#!/general-discussion:localbitcoins-livechat-comp?ch=35qy il 27 gennaio in un post sul forum, delineando come l'intrusione è avvenuta attraverso il suoChat dal vivo account, con una stima di 17 BTC persi dai portafogli dei clienti.

Il mercato Bitcoin ha già riscontrato problemi legati alla sicurezza in passato, tra cui un incidentel'anno scorso quando un hacker ha ottenuto l'accesso ai suoi server per un breve periodo di tempo, anche se secondo LocalBitcoins nessun dato dei clienti è stato perso. I clienti hanno anche segnalato di essere entrati in conflitto con utenti fraudolenti in passato.

Kangas ha dichiarato a CoinDesk di credere che gli hacker abbiano utilizzato un tipo sconosciuto di malware in grado di aggirare le misure di sicurezza esistenti e di essersi assunto la responsabilità personale dell'intrusione in LiveChat.

Ha spiegato:

"L'attaccante ha utilizzato quell'accesso LiveChat per diffondere un qualche tipo di eseguibile di Windows, che probabilmente era un nuovo tipo di software keylogger che non è ancora stato rilevato dai meccanismi di protezione antivirus. Se l'utente ha installato quell'eseguibile, con un po' di ingegneria sociale, l'attaccante è riuscito ad accedere a diversi account di quelle vittime."

I post dei clienti su LocalBitcoins suggeriscono che almeno ONE utente avrebbe perso fondi tramite altri account correlati a Bitcoin, ma in seguito l'utente ha riferito che erano in corso delle discussioni con l'azienda su una possibile soluzione.

La consapevolezza ha impedito la diffusione

Secondo l'azienda, tre utenti sono stati identificati come coloro che hanno perso fondi durante l'hacking. I report indicano che la mancanza di autenticazione a due fattori potrebbe essere la causa dei prelievi fraudolenti e LocalBitcoins ha consigliato ai clienti di assicurarsi di utilizzare tali misure di sicurezza per proteggere i propri account.

Kangas ha affermato che grazie agli sforzi congiunti dei dipendenti di LocalBitcoins e degli utenti del sito, le informazioni sulla compromissione di LiveChat sono state diffuse relativamente in fretta, osservando:

"Grazie alle rapide azioni del personale di supporto di Localbitcoins e della community di Localbitcoins.com, l'impatto dell'attacco è rimasto limitato. Il numero di utenti colpiti è stato piuttosto basso, grazie alla consapevolezza generale degli utenti."

Kangas ha aggiunto che l'azienda sta valutando come migliorare i propri protocolli di sicurezza interna per evitare incidenti simili in futuro e ha suggerito che l'incidente è un esempio dei costi e delle sfide che comporta la partecipazione a un'economia digitale.

"Questa non è solo una sfida per gli utenti Bitcoin , ma per tutti i servizi Internet e gli utenti in generale, su come rendere quegli attacchi ugualmente costosi per quegli aggressori", ha affermato.

Malwareimmagine tramite Shutterstock