LocalBitcoins Gebruiker Fondsen Gestolen Na Chat Client Hack

Score+9527

Peer-to-peer Bitcoin markt LocalBitcoins leed een hack deze week dat resulteerde in de verspreiding van malware en een verlies van geld van klanten.

Getroffen gebruikers zal restitutie verleend na het nemen van stappen om beveiligingsproblemen aan te pakken, aldus het bedrijf.

LocalBitcoins vice president Nikolaus Kangas erkende de hack op 27 januari in een forum post, waarin wordt aangegeven hoe de inbraak vond plaats door middel van haar LiveChat rekening, met een geschatte 17 BTC verloren van klant portefeuilles.

De Bitcoin markt heeft ervaren beveiliging gerelateerde problemen voor, met inbegrip van een incident vorig jaar, toen een hacker toegang gekregen tot zijn servers voor een korte periode van tijd, maar volgens LocalBitcoins geen klant gegevens verloren was. Klanten hebben ook gemeld loopt afoul van frauduleuze gebruikers in het verleden.

Kangas vertelde CoinDesk dat hij geloofde dat de hackers gebruikt een onbekende soort malware die in staat zijn om de bestaande beveiligingsmaatregelen te omzeilen was, en nam persoonlijke verantwoordelijkheid voor de LiveChat inbraak.

Hij legde uit:

“De aanvaller gebruikt die toegang LiveChat om een soort van Windows executable, die waarschijnlijk was een nieuw soort keylogger software die nog niet wordt gedetecteerd door beschermingsmechanismen virus verspreiden. Als de gebruiker kreeg dat uitvoerbaar is geinstalleerd, met een aantal social engineering, de aanvaller in geslaagd om toegang tot de verschillende rekeningen van de slachtoffers te krijgen. ”

Postings klant op LocalBitcoins suggereren dat ten minste 1 gebruiker verloor naar verluidt fondsen via andere Bitcoin gerelateerde accounts, maar dat de gebruiker later gemeld dat gesprekken met het bedrijf gaande waren over een mogelijke oplossing.

Bewustzijn voorkomen verspreiding

Volgens het bedrijf, werden drie gebruikers geidentificeerd als zijnde verloren fondsen tijdens de hack. Rapporten geven aan dat een gebrek aan twee-factor authenticatie kan zijn geweest om de schuld voor de frauduleuze onttrekkingen en LocalBitcoins adviseerde klanten om ervoor te zorgen dat ze met behulp van dergelijke veiligheidsmaatregelen om hun rekeningen te beschermen.

Kangas zei dat dankzij de gezamenlijke inspanningen van LocalBitcoins medewerkers en gebruikers van de site, informatie over de LiveChat compromis werd relatief snel verspreid, en merkt op:

“Dankzij de snelle acties van de LocalBitcoins ondersteunend personeel en LocalBitcoins.com gemeenschap, de impact van de aanval bleef beperkt. Het aantal gebruikers beinvloed was vrij laag als gevolg van de algemene bewustwording van de gebruiker. ”

Kangas voegde eraan toe dat het bedrijf is op zoek naar hoe ze hun interne veiligheid protocollen kunnen verbeteren om soortgelijke incidenten in de toekomst te voorkomen, en suggereerde dat het incident was illustratief voor de kosten en de uitdagingen van het deelnemen aan een digitale economie.

“Dit is niet alleen een uitdaging voor gebruikers Bitcoin, maar op alle Internet-diensten en gebruikers in het algemeen, over hoe je die aanvallen even duur te maken voor die aanvallers,” zei hij.

Register New Account
Wachtwoord opnieuw instellen