LocalBitcoins називає зловмисне програмне забезпечення причиною проблем з гаманцем

Користувачі LocalBitcoin взяли Redditі офіційні форуми LocalBitcoins сьогодні (17 квітня), повідомляючи, що деякі Bitcoin гаманці, якими керує компанія, були спустошені, а транзакції затримано.

Фінська служба купівлі та продажу Bitcoin опублікувала офіційну відповідь на ці заяви у своєму блозі, заявивши, що проблема, ймовірно, є результатом вторгнення зловмисного програмного забезпечення.

У дописі Місцеві біткойниоголосила, що обмежить активність HOT гаманців у своїх службах, поки вирішує цю проблему.

Крім того, він опублікував свою першу оцінку ситуації:

«На даний момент ми виявили ONE систематичну і недавню атаку на користувачів LocalBitcoins, і зараз здається, що кількість атакованих користувачів була менше 30, а кількість біткойнів, про які повідомляється, була меншою».

Компанія також применшила наявність більших проблем із сайтом, заявивши:

«Нічого не вказує на те, що це [можливо] був недолік безпеки на самому веб-сайті, але ми збираємося продовжити розслідування справи».

LocalBitcoins повідомила, що дослідить цю проблему на вихідних,

Атака шкідливих програм

LocalBitcoin пояснив, що, виходячи з невеликої кількості постраждалих користувачів і того факту, що зламані облікові записи не мали двофакторної автентифікації, вторгнення можуть бути результатом шкідливого коду.

Прочитайте пост:

«[Найімовірнішим] поясненням цих атак [є] викрадення облікових даних користувача через фішинг або зловмисне програмне забезпечення».

За словами компанії, атака виглядає автоматизованою. Далі було припущено, що вторгнення, здається, звичайні для користувачів, які не мають двофакторної автентифікації, і що вхід до цих облікових записів відбувається з, здавалося б, випадкових IP-адрес. Хоча на момент преси ONE коментар до публікації припустив, що це могло вплинути на користувачів, у яких була ввімкнена двофакторна автентифікація.

Захист біткойнів

Місцеві біткойни

вирішив обмежити транзакції, що надходять і виходять із його HOT гаманця для розміщеного сховища, доки він не знайде спосіб викорінити можливу проблему зловмисного програмного забезпечення, за даними форумів компанії.

Це означає, що зняття коштів тимчасово відкладено:

«Ми продовжимо розслідувати ці випадки протягом вихідних, а тим часом вихідні транзакції можуть бути затримані, оскільки ми намагаємося мінімізувати переміщення холодного зберігання, поки все не буде розібрано. Ми приносимо вибачення за всі незручності».

Перше, що користувачі повинні зробити, щоб захистити біткойни в будь-якому гаманці, це ввімкнути двофакторну автентифікацію в обліковому записі, яка використовує вторинний елемент, такий як телефон, для перевірки особи користувача.

Ще одна важлива річ — вимкнути JavaScript, який сприйнятливий до експлойтів нульового дня. Користувачі Bitcoin , які мають баланси на розміщених або «HOT» гаманцях, повинні завжди зберігати свій основний кеш біткойнів у автономному або «холодному» гаманці.

Ця історія ще розвивається. CoinDesk відстежуватиме та надаватиме оновлення, коли стануть відомі нові подробиці.