Ninakaw ang Mga Pondo ng User ng LocalBitcoins Pagkatapos ng Pag-hack ng Chat Client

Ang peer-to-peer Bitcoin marketplace LocalBitcoins ay dumanas ng hack nitong linggo na nagresulta sa pamamahagi ng malware at pagkawala ng mga pondo ng customer.

Ang mga apektadong user ay bibigyan ng mga refund pagkatapos gumawa ng mga hakbang para matugunan ang mga kahinaan sa seguridad, ayon sa kumpanya.

LocalBitcoins

kinilala ni vice president Nikolaus Kangas ang hackhttps://localbitcoins.com/forums/#!/general-discussion:localbitcoins-livechat-comp?ch=35qy noong ika-27 ng Enero sa isang post sa forum, na binabalangkas kung paano naganap ang panghihimasok sa pamamagitan nito LiveChat account, na may tinatayang 17 BTC na nawala mula sa mga wallet ng customer.

Ang Bitcoin marketplace ay nakaranas ng mga problemang nauugnay sa seguridad noon, kabilang ang isang pangyayari noong nakaraang taon nang nagkaroon ng access ang isang hacker sa mga server nito sa loob ng maikling panahon, kahit na ayon sa LocalBitcoins walang data ng customer ang nawala. Nag-ulat din ang mga customer na nasagasaan ang mga mapanlinlang na user sa nakaraan.

Sinabi ni Kangas sa CoinDesk na naniniwala siyang gumamit ang mga hacker ng hindi kilalang uri ng malware na nagawang lampasan ang mga kasalukuyang hakbang sa seguridad, at kumuha ng personal na responsibilidad para sa panghihimasok sa LiveChat.

Ipinaliwanag niya:

“Ginamit ng umaatake ang LiveChat na access na iyon upang maikalat ang ilang uri ng Windows executable, na marahil ay isang bagong uri ng keylogger software na hindi pa natukoy ng mga mekanismo ng proteksyon ng virus. Kung na-install ng user ang executable na iyon, na may ilang social engineering, nakuha ng attacker ang access sa iba't ibang account ng mga biktimang iyon."

Ang mga pag-post ng customer sa LocalBitcoins ay nagmumungkahi na hindi bababa sa ONE user ang naiulat na nawalan ng pondo sa pamamagitan ng iba pang mga account na nauugnay sa bitcoin, ngunit ang user na iyon sa kalaunan ay nag-ulat na ang mga talakayan sa kumpanya ay isinasagawa sa isang posibleng solusyon.

Napigilan ng kamalayan ang pagkalat

Ayon sa kumpanya, tatlong user ang natukoy na nawalan ng pondo sa panahon ng hack. Isinasaad ng mga ulat na ang kakulangan ng two-factor authentication ay maaaring may kasalanan sa mga mapanlinlang na withdrawal, at pinayuhan ng LocalBitcoins ang mga customer na tiyaking gumagamit sila ng mga naturang hakbang sa seguridad upang protektahan ang kanilang mga account.

Sinabi ni Kangas na salamat sa pinagsamang pagsisikap ng mga empleyado ng LocalBitcoins at mga gumagamit ng site, ang impormasyon tungkol sa kompromiso sa LiveChat ay medyo mabilis na ipinakalat, na binabanggit:

“Dahil sa mabilis na pagkilos ng Localbitcoins support staff at Localbitcoins.com community, nanatiling limitado ang epekto ng pag-atake. Ang dami ng mga user na naapektuhan ay medyo mababa dahil sa pangkalahatang kamalayan ng mga user."

Idinagdag ni Kangas na tinitingnan ng kumpanya kung paano nila mapapabuti ang kanilang mga panloob na protocol ng seguridad upang maiwasan ang mga katulad na insidente sa hinaharap, at iminungkahi na ang insidente ay naglalarawan ng mga gastos at hamon ng pakikilahok sa isang digital na ekonomiya.

"Ito ay hindi lamang isang hamon sa mga gumagamit ng Bitcoin , ngunit sa lahat ng mga serbisyo sa Internet at mga gumagamit sa pangkalahatan, tungkol sa kung paano gawin ang mga pag-atake na iyon ay pantay na mahal para sa mga umaatake," sabi niya.

Malware larawan sa pamamagitan ng Shutterstock