LocalBitcoins señala malware como causa de problemas con su billetera

Los usuarios de LocalBitcoins recurrieron aReddity los foros oficiales de LocalBitcoins hoy (17 de abril), informando que algunas billeteras de Bitcoin administradas por la empresa se han vaciado y que las transacciones se han retrasado.

El servicio de compra y venta de Bitcoin con sede en Finlandia ha emitido una respuesta oficial a estas afirmaciones a través de su blog, indicando que el problema probablemente sea el resultado de una intrusión de malware.

En el post,Bitcoins localesanunció que limitaría la actividad de billeteras HOT en sus servicios mientras aborda el problema.

Además, publicó su evaluación inicial de la situación:

Hasta el momento, hemos detectado un ataque sistemático y reciente contra usuarios de LocalBitcoins. Hasta el momento, parece que la cantidad de usuarios atacados ha sido inferior a 30, y la cantidad de bitcoins reportados ha sido menor.

La compañía también restó importancia a que hubiera problemas más graves con el sitio, afirmando:

"Nada indica que se trate de una falla de seguridad en el propio sitio web, pero seguiremos investigando el caso".

LocalBitcoins dijo que investigaría el problema más a fondo durante el fin de semana.

Ataque de malware

LocalBitcoins explicó que, basándose en el pequeño número de usuarios afectados y en el hecho de que las cuentas comprometidas no tenían habilitada la autenticación de dos factores, las intrusiones podrían ser el resultado de un código malicioso.

Lea la publicación:

"La explicación más probable de estos ataques es el robo de credenciales de usuario mediante phishing o malware".

Según la compañía, el ataque parece automatizado. Continuó sugiriendo que las intrusiones parecen ser comunes para los usuarios que no tienen la autenticación de dos factores activada, y que los inicios de sesión en esas cuentas provienen de direcciones IP aparentemente aleatorias. Sin embargo, al cierre de esta edición, un comentario en la publicación sugería que los usuarios con la autenticación de dos factores activada podrían haber sido afectados.

Protegiendo bitcoins

Bitcoins locales

ha decidido limitar las transacciones que entran y salen de su billetera HOT para almacenamiento alojado hasta que encuentre una manera de erradicar el posible problema de malware, según los foros de la empresa.

Esto significa que los retiros se están retrasando temporalmente:

Continuaremos investigando estos casos durante el fin de semana. Mientras tanto, las transacciones de salida podrían retrasarse, ya que intentamos minimizar los movimientos en cámaras frigoríficas hasta que todo esté resuelto. Disculpen las molestias ocasionadas.

Lo primero que deben hacer los usuarios para proteger sus bitcoins en cualquier billetera es habilitar la autenticación de dos factores en una cuenta, que utiliza un elemento secundario, como un teléfono, para verificar la identidad del usuario.

Otro aspecto importante es desactivar JavaScript, que es susceptible a ataques de día cero. Los usuarios de Bitcoin con saldos en billeteras alojadas o "HOT" siempre deberían considerar mantener su caché principal de bitcoins en una billetera fuera de línea o "fría".

Esta historia aún está en desarrollo. CoinDesk la monitoreará y proporcionará actualizaciones a medida que se conozcan nuevos detalles.