LocalBitcoins indica il malware come causa dei problemi con il portafoglio

Gli utenti di LocalBitcoins hanno presorossoe sui forum ufficiali di LocalBitcoins oggi (17 aprile), segnalando che alcuni portafogli Bitcoin gestiti dalla società sono stati svuotati e che le transazioni sono state ritardate.

Il servizio di acquisto e vendita Bitcoin con sede in Finlandia ha ora rilasciato una risposta ufficiale a queste affermazioni tramite il suo blog, affermando che il problema è probabilmente dovuto a un'intrusione di malware.

Nel post,Bitcoin localiha annunciato che limiterà l'attività degli HOT wallet sui suoi servizi mentre affronta il problema.

Inoltre, ha rilasciato la sua valutazione iniziale della situazione:

"Finora abbiamo trovato ONE attacco sistematico e recente contro gli utenti di LocalBitcoins e, al momento, sembra che il numero di utenti attaccati sia stato inferiore a 30 e che la quantità di bitcoin segnalata sia stata inferiore a quella."

L'azienda ha anche minimizzato l'esistenza di problemi più gravi con il sito, affermando:

"Niente indica che si sia trattato di una falla di sicurezza del sito web stesso, ma continueremo a indagare sul caso".

LocalBitcoins ha affermato che avrebbe indagato ulteriormente sulla questione nel fine settimana,

Attacco malware

LocalBitcoins ha spiegato che, in base al numero esiguo di utenti interessati e al fatto che gli account compromessi non avevano abilitato l'autenticazione a due fattori, le intrusioni potrebbero essere il risultato di codice dannoso.

Leggi il post:

"[La] spiegazione più probabile di questi attacchi è il furto delle credenziali utente tramite phishing o malware."

L'attacco sembra automatizzato, secondo l'azienda. Ha continuato suggerendo che le intrusioni sembrano essere comuni agli utenti che non hanno attivato l'autenticazione a due fattori e che gli accessi a quegli account provengono da indirizzi IP apparentemente casuali. Tuttavia, al momento della stampa, ONE commento al post suggeriva che gli utenti che avevano attivato l'autenticazione a due fattori potrebbero essere stati colpiti.

Proteggere i bitcoin

Bitcoin locali

ha deciso di limitare le transazioni in entrata e in uscita dal suo portafoglio HOT per l'archiviazione ospitata finché non trova un modo per sradicare il possibile problema del malware, secondo i forum dell'azienda.

Ciò significa che i prelievi sono temporaneamente ritardati:

"Continueremo a indagare su questi casi durante il weekend e nel frattempo le transazioni in uscita potrebbero subire ritardi, poiché cerchiamo di ridurre al minimo i movimenti di cold storage finché tutto non sarà risolto. Ci scusiamo per tutti gli inconvenienti causati."

La prima cosa che gli utenti dovrebbero fare per proteggere i bitcoin in qualsiasi portafoglio è abilitare l'autenticazione a due fattori su un account, che utilizza un elemento secondario, come un telefono, per verificare l'identità dell'utente.

Un'altra cosa importante da fare è disabilitare JavaScript, che è suscettibile di exploit zero-day. Gli utenti Bitcoin con saldi su wallet ospitati o "HOT" dovrebbero sempre considerare di tenere la loro cache principale di bitcoin in un wallet offline o "cold".

Questa storia è ancora in fase di sviluppo. CoinDesk monitorerà e fornirà aggiornamenti man mano che nuovi dettagli saranno noti.