Кошти користувачів LocalBitcoins викрадено після злому чат-клієнта

Одноранговий ринок Bitcoin LocalBitcoins цього тижня зазнав злому, що призвело до розповсюдження шкідливого програмного забезпечення та втрати коштів клієнтів.

Відповідно до компанії, постраждалим користувачам отримають відшкодування після вжиття заходів щодо усунення вразливостей безпеки.

LocalBitcoin

віце-президент Ніколаус Кангас визнав зломhttps://localbitcoins.com/forums/#!/general-discussion:localbitcoins-livechat-comp?ch=35qy 27 січня у дописі на форумі, описавши, як вторгнення відбулося через його LiveChat обліковий запис, причому з гаманців клієнтів було втрачено приблизно 17 BTC .

На ринку Bitcoin раніше виникали проблеми, пов’язані з безпекою, зокрема інцидент минулого року, коли хакер отримав доступ до його серверів на короткий проміжок часу, хоча, згідно з даними LocalBitcoin, дані клієнтів не були втрачені. Клієнти також повідомляли, що в минулому стикалися з користувачами-шахраями.

Кангас сказав CoinDesk , що, на його думку, хакери використовували невідомий вид шкідливого програмного забезпечення, яке могло обійти існуючі заходи безпеки, і взяв на себе особисту відповідальність за вторгнення в LiveChat.

Він пояснив:

«Зловмисник використовував цей доступ до LiveChat, щоб розповсюдити якийсь виконуваний файл Windows, який, ймовірно, був якимось новим програмним забезпеченням кейлоггера, яке ще не виявлено механізмами захисту від вірусів. Якщо користувач встановив цей виконуваний файл, за допомогою соціальної інженерії зловмиснику вдалося отримати доступ до різних облікових записів цих жертв».

Публікації клієнтів на LocalBitcoins свідчать про те, що принаймні ONE користувач втратив кошти через інші облікові записи, пов’язані з біткойнами, але пізніше цей користувач повідомив, що з компанією ведуться обговорення можливого рішення.

Обізнаність запобігла поширенню

За даними компанії, було ідентифіковано трьох користувачів, які втратили кошти під час злому. Звіти вказують на те, що причиною шахрайського зняття коштів може бути відсутність двофакторної автентифікації, і LocalBitcoins порадив клієнтам переконатися, що вони використовують такі заходи безпеки для захисту своїх облікових записів.

Кангас сказав, що завдяки спільним зусиллям співробітників LocalBitcoins і користувачів сайту інформація про компрометацію LiveChat була поширена відносно швидко, зазначивши:

«Завдяки швидким діям персоналу служби підтримки Localbitcoins і спільноти Localbitcoins.com вплив атаки залишився обмеженим. Кількість постраждалих користувачів була досить низькою через загальну поінформованість користувачів».

Кангас додав, що компанія шукає, як вони можуть покращити свої протоколи внутрішньої безпеки, щоб уникнути подібних інцидентів у майбутньому, і припустив, що цей інцидент показує витрати та проблеми участі в цифровій економіці.

«Це виклик не лише для користувачів Bitcoin , але й для всіх інтернет-сервісів і користувачів загалом щодо того, як зробити ці атаки однаково дорогими для зловмисників», — сказав він.

Шкідливе програмне забезпечення зображення через Shutterstock