LocalBitcoins называет вредоносное ПО причиной проблем с кошельком

Пользователи LocalBitcoins принялиреддити официальные форумы LocalBitcoins сегодня (17 апреля), где сообщается, что некоторые Bitcoin кошельки, управляемые компанией, были опустошены, а транзакции задерживаются.

Финский сервис купли-продажи Bitcoin теперь опубликовал официальный ответ на эти заявления в своем блоге, заявив, что проблема, вероятно, является результатом проникновения вредоносного ПО.

В посте,LocalBitcoinsобъявила, что ограничит активность HOT кошельков на своих сервисах, пока не будет решена эта проблема.

Далее была опубликована первоначальная оценка ситуации:

«До сих пор мы обнаружили ONE систематическую и недавнюю атаку на пользователей LocalBitcoins, и на данный момент, по всей видимости, количество атакованных пользователей было менее 30, а количество зарегистрированных биткоинов было еще меньше».

Компания также преуменьшила наличие более серьезных проблем с сайтом, заявив:

«Ничто не указывает на то, что это могла быть уязвимость безопасности самого веб-сайта, но мы продолжим расследование этого дела».

LocalBitcoins заявили, что продолжат расследование проблемы на выходных.

Атака вредоносного ПО

В LocalBitcoins пояснили, что, учитывая небольшое количество пострадавших пользователей и тот факт, что на взломанных аккаунтах не была включена двухфакторная аутентификация, вторжения могли быть результатом вредоносного кода.

Прочитайте пост:

«[Наиболее] вероятным объяснением этих атак является кража учетных данных пользователей с помощью фишинга или вредоносного ПО».

По данным компании, атака выглядит автоматизированной. Далее она предположила, что вторжения, по-видимому, распространены среди пользователей, у которых не установлена ​​двухфакторная аутентификация, и что входы в эти учетные записи осуществляются с, казалось бы, случайных IP-адресов. Хотя на момент публикации ONE комментарий к посту предполагал, что пользователи, у которых включена двухфакторная аутентификация, могли быть затронуты.

Защита биткойнов

LocalBitcoins

решила ограничить транзакции, входящие и исходящие из ее HOT кошелька для хостингового хранения, пока не найдется способ устранить возможную проблему с вредоносным ПО, по данным форумов компании.

Это означает, что вывод средств временно задерживается:

«Мы продолжим расследование этих случаев в течение выходных, а тем временем исходящие транзакции могут задерживаться, поскольку мы стараемся минимизировать перемещения на холодном складе, пока все не уладится. Приносим извинения за все причиненные неудобства».

Первое, что следует сделать пользователям для защиты биткоинов в любом кошельке, — включить двухфакторную аутентификацию для учетной записи, которая использует вторичный элемент, например телефон, для проверки личности пользователя.

Еще одна важная вещь, которую нужно сделать, — отключить JavaScript, который подвержен эксплойтам нулевого дня. Пользователи Bitcoin с балансами на размещенных или «HOT» кошельках всегда должны рассматривать возможность хранения своего основного кэша биткойнов в офлайновом или «холодном» кошельке.

Эта история все еще развивается. CoinDesk будет следить и предоставлять обновления по мере появления новых подробностей.