Р2Р сеть Bitcoin обменов LocalBitcoins пострадала на этой неделе от хакерской атаки что привело к распространению вредоносных программ и потери средств клиентов.
Пострадавшим пользователям будет предоставлено возмещение после принятия мер по устранению уязвимостей в системе безопасности, согласно данным полученным от компании.
Вице-президент LocalBitcoins , Николаус Kaнгас признал взлом 27 января в сообщение на форуме указанием того что потери составляют приблизительно 17 BTC из кошельков клиентов.
Bitcoin р2р обмен в прошлом году уже столкнулся с проблемами, связанными с безопасностью в том числе ,инцидент, когда хакер получил доступ к серверам в течение короткого периода времени, хотя, по словам LocalBitcoins нет данных что средства клиентов были потеряны.
Kaнгас сказал CoinDesk,-- он полагает , что хакеры использовали неизвестный вид вредоносных программ, который смогли обойти существующие меры безопасности, и взял на себя личную ответственность за взлом системы.
Он объяснил:
"Злоумышленник использовал онлайн чат и внедрил через него какую-то , вредоносную программу файл, который был новым видом программного обеспечения, которое не было обнаружено механизмами защиты от вирусов. "
По данным компании по крайней мере три пользователя потеряли свои средства в течении этого взлома. Отчеты показывают, что отсутствие двухфакторной аутентификации может быть причиной легкого доступа к счету и снятия средств. LocalBitcoins посоветовал клиентам обеспечить необходимые меры безопасности, чтобы защитить свои учетные записи.
Кангас отметил, что благодаря совместным усилиям сотрудников LocalBitcoins и пользователей сайта, информация о проникновении через онлайн чат была распространена довольно быстро:
"Благодаря быстрым и четким действиям со стороны обслуживающего персонала Localbitcoins и Localbitcoins.com сообщества, влияние атаки остается ограниченным.Количество пользователей, пострадавших было довольно низким из-за общей осведомленности пользователей ".
Kaнгас добавил, что компания рассматривает варианты которые могут позволить улучшить внутренние протоколы безопасности, чтобы избежать подобных инцидентов в будущем, и предположил, что инцидент является наглядным примером типичных проблем постоянно возникающих в цифровой экономике.
"Это не только вызов Bitcoin пользователям, но и также вызов для всех интернет-сервисов в целом необходимо работать над тем чтобы сделать подобные нападения невозможными в будущем ", сказал он.
http://www.coindesk.com/localbitcoins-user-funds-stolen-chat-client-hack/
