LocalBitcoins nomeia malware como causa de problemas de carteira

Os usuários do LocalBitcoins levaram parareddite fóruns oficiais do LocalBitcoins hoje (17 de abril), relatando que algumas carteiras de Bitcoin gerenciadas pela empresa foram esvaziadas e que as transações foram atrasadas.

O serviço de compra e venda de Bitcoin sediado na Finlândia emitiu uma resposta oficial a essas alegações por meio de seu blog, afirmando que o problema provavelmente é resultado de uma invasão de malware.

No post,Bitcoins locaisanunciou que limitaria a atividade de carteira HOT em seus serviços enquanto aborda o problema.

Além disso, divulgou sua avaliação inicial da situação:

"Até agora, encontramos um ataque sistemático e recente contra usuários do LocalBitcoins e, no momento, parece que a quantidade de usuários atacados foi inferior a 30, e a quantidade de bitcoins relatada foi menor que isso."

A empresa também minimizou a existência de problemas maiores com o site, afirmando:

"Nada indica que isso [possa] ter sido uma falha de segurança no próprio site, mas vamos continuar investigando o caso."

A LocalBitcoins disse que investigaria o problema mais detalhadamente no fim de semana,

Ataque de malware

A LocalBitcoins explicou que, com base no pequeno número de usuários afetados e no fato de que as contas comprometidas não tinham autenticação de dois fatores habilitada, as intrusões podem ser resultado de código malicioso.

Leia a postagem:

"[A] explicação mais provável para esses ataques [é] o roubo de credenciais de usuários por meio de phishing ou malware."

O ataque parece automatizado, de acordo com a empresa. Ela continuou sugerindo que as intrusões parecem ser comuns a usuários que não têm autenticação de dois fatores em vigor, e que os logins nessas contas estão vindo de endereços IP aparentemente aleatórios. No entanto, no momento da impressão, um comentário na postagem sugeriu que usuários que tinham autenticação de dois fatores habilitada podem ter sido afetados.

Protegendo bitcoins

Bitcoins locais

decidiu limitar as transações de entrada e saída de sua carteira HOT para armazenamento hospedado até encontrar uma maneira de erradicar o possível problema de malware, de acordo com os fóruns da empresa.

Isso significa que os saques estão sendo temporariamente adiados:

"Continuaremos investigando esses casos durante o fim de semana, e enquanto isso as transações de saída podem ser atrasadas, já que tentamos minimizar os movimentos de armazenamento a frio até que tudo seja resolvido. Pedimos desculpas por todos os inconvenientes afetados."

A primeira coisa que os usuários devem fazer para proteger bitcoins em qualquer carteira é habilitar a autenticação de dois fatores em uma conta, que usa um elemento secundário, como um telefone, para verificar a identidade do usuário.

Outra coisa importante a fazer é desabilitar o JavaScript, que é suscetível a exploits de dia zero. Usuários de Bitcoin com saldos em carteiras hospedadas ou "HOT" devem sempre considerar manter seu cache principal de bitcoins em uma carteira offline ou "fria".

Esta história ainda está em desenvolvimento. A CoinDesk monitorará e fornecerá atualizações conforme novos detalhes forem conhecidos.