Fundos de usuários do LocalBitcoins roubados após hack do cliente de bate-papo

O mercado de Bitcoin ponto a ponto LocalBitcoins sofreu um hack esta semana que resultou na distribuição de malware e na perda de fundos de clientes.

De acordo com a empresa, os usuários afetados receberão reembolsos após tomarem medidas para corrigir vulnerabilidades de segurança.

Bitcoins locais

O vice-presidente Nikolaus Kangas reconheceu o hackhttps://localbitcoins.com/forums/#!/general-discussion:localbitcoins-livechat-comp?ch=35qy em 27 de janeiro em uma postagem no fórum, descrevendo como a intrusão ocorreu por meio de seuBate-papo ao vivo conta, com uma estimativa de 17 BTC perdidos das carteiras dos clientes.

O mercado de Bitcoin já enfrentou problemas relacionados à segurança antes, incluindo um incidenteano passado, quando um hacker obteve acesso aos seus servidores por um breve período de tempo, embora, de acordo com a LocalBitcoins, nenhum dado do cliente tenha sido perdido. Os clientes também relataram ter entrado em conflito com usuários fraudulentos no passado.

Kangas disse ao CoinDesk que acreditava que os hackers usaram um tipo desconhecido de malware que foi capaz de contornar as medidas de segurança existentes e assumiu a responsabilidade pessoal pela invasão do LiveChat.

Ele explicou:

“O invasor usou esse acesso ao LiveChat para espalhar algum tipo de executável do Windows, que provavelmente era algum novo tipo de software keylogger que ainda não foi detectado por mecanismos de proteção contra vírus. Se o usuário instalou esse executável, com alguma engenharia social, o invasor conseguiu obter acesso a diferentes contas dessas vítimas.”

Postagens de clientes no LocalBitcoins sugerem que pelo menos um usuário teria perdido fundos por meio de outras contas relacionadas ao bitcoin, mas esse usuário relatou posteriormente que discussões com a empresa estavam em andamento sobre uma possível solução.

A conscientização impediu a propagação

De acordo com a empresa, três usuários foram identificados como tendo perdido fundos durante o hack. Relatórios indicam que a falta de autenticação de dois fatores pode ter sido a culpada pelos saques fraudulentos, e a LocalBitcoins aconselhou os clientes a garantir que estão usando tais medidas de segurança para proteger suas contas.

Kangas disse que, graças aos esforços combinados dos funcionários da LocalBitcoins e dos usuários do site, as informações sobre o comprometimento do LiveChat foram disseminadas relativamente rápido, observando:

“Devido às ações rápidas da equipe de suporte da Localbitcoins e da comunidade Localbitcoins.com, o impacto do ataque permaneceu limitado. A quantidade de usuários afetados foi bem baixa devido à conscientização geral dos usuários.”

Kangas acrescentou que a empresa está analisando como pode melhorar seus protocolos de segurança interna para evitar incidentes semelhantes no futuro e sugeriu que o incidente foi ilustrativo dos custos e desafios de participar de uma economia digital.

“Este não é apenas um desafio para os usuários de Bitcoin , mas para todos os serviços de Internet e usuários em geral, sobre como tornar esses ataques igualmente caros para esses invasores”, disse ele.

Malwareimagem via Shutterstock