Средства пользователей LocalBitcoins украдены после взлома чат-клиента

На этой неделе пиринговая торговая площадка Bitcoin LocalBitcoins подверглась взлому, что привело к распространению вредоносного ПО и потере средств клиентов.

По данным компании, пострадавшим пользователям будет предоставлен возврат средств после принятия мер по устранению уязвимостей безопасности.

LocalBitcoins

Вице-президент Николаус Кангас признал факт взломаhttps://localbitcoins.com/forums/#!/general-discussion:localbitcoins-livechat-comp?ch=35qy 27 января в сообщении на форуме, описав, как произошло вторжение через егоLiveChat счет, при этом из кошельков клиентов было утеряно около 17 BTC .

Рынок Bitcoin и раньше сталкивался с проблемами безопасности, включая инцидентв прошлом году, когда хакер получил доступ к его серверам на короткий период времени, хотя, по данным LocalBitcoins, данные клиентов не были утеряны. Клиенты также сообщали о столкновении с мошенниками в прошлом.

Кангас сообщил CoinDesk , что, по его мнению, хакеры использовали неизвестный вид вредоносного ПО, способного обойти существующие меры безопасности, и взял на себя личную ответственность за вторжение в LiveChat.

Он объяснил:

«Злоумышленник использовал этот доступ к LiveChat для распространения какого-то исполняемого файла Windows, который, вероятно, был каким-то новым видом программного обеспечения для кейлоггеров, которое еще не обнаружено механизмами защиты от вирусов. Если пользователь установил этот исполняемый файл, с помощью социальной инженерии злоумышленник смог получить доступ к различным учетным записям этих жертв».

Сообщения клиентов на LocalBitcoins свидетельствуют о том, что по крайней мере ONE пользователь потерял средства через другие счета, связанные с биткоинами, но позже этот пользователь сообщил, что ведутся переговоры с компанией о возможном решении.

Осведомленность предотвратила распространение

По данным компании, было установлено, что три пользователя потеряли средства во время взлома. Отчеты указывают на то, что отсутствие двухфакторной аутентификации могло быть причиной мошеннических снятий, и LocalBitcoins посоветовал клиентам убедиться, что они используют такие меры безопасности для защиты своих счетов.

Кангас сообщил, что благодаря совместным усилиям сотрудников LocalBitcoins и пользователей сайта информация о взломе LiveChat была распространена относительно быстро, отметив:

«Благодаря быстрым действиям персонала службы поддержки Localbitcoins и сообщества Localbitcoins.com, последствия атаки остались ограниченными. Количество пострадавших пользователей было довольно низким из-за общей осведомленности пользователей».

Кангас добавил, что компания изучает возможности улучшения внутренних протоколов безопасности, чтобы избежать подобных инцидентов в будущем, и предположил, что этот инцидент наглядно демонстрирует затраты и сложности участия в цифровой экономике.

«Это вызов не только пользователям Bitcoin , но и всем интернет-сервисам и пользователям в целом: как сделать эти атаки одинаково дорогими для злоумышленников», — сказал он.

Вредоносное ПОизображение через Shutterstock