LocalBitcoins Zagrożony
W dniu 17 kwietnia w serwisie Reddit oraz na dedykowanych forach strony LocalBitcoins pojawiła się informacja o przypadkach utraty Bitcoinów z zarządzanych przez stronę portfeli oraz opóźnionych transakcjach. Jako powód problemów serwis podaje atak malware, a na swoim blogu wypowiada się:
Jak do tej pory odkryliśmy nowy powtarzający się atak wymierzony w użytkowników LocalBitcoins. Użytkowników dotkniętych atakiem jest w obecnej chwili poniżej 30, a Bitcoinów, z którymi wystąpił problem jeszcze mniej
W dalszej części wypowiedzi serwis stwierdza, że nie ma podstaw, by uważać, że zajście zostało wywołane jakąkolwiek istotną słabością systemu bezpieczeństwa samego serwisu, ale ma on zamiar prowadzić w sprawie dalsze dochodzenie w najbliższych dniach.
Jak pisze serwis Coindesk, a potwierdza przynajmniej jeden użytkownik forum LocalBitcoins, problem dotyczy osób, które miały wyłączoną podwójną identyfikacją tożsamości (two-factor authentication). To właśnie ten fakt przy jednoczesnej niewielkiej ilości osób poszkodowanych nakierowały serwis na wniosek, że odpowiedzialny jest malware. Pojawiły się też wprawdzie doniesienia o trzech przypadkach osób posługujących się podwójnymi zabezpieczeniami, które również mogły ucierpieć z powodu zautomatyzowanego ataku, ale w obecnej chwili nie jest to potwierdzone przez serwis. (a jedynie przez komentarze pod oficjalną wypowiedzią)
Coindesk donosi dalej, że LocalBitcoins w ramach dochodzenia ograniczył ilość transakcji przychodzących na oraz opuszczających gorący portfel serwisu- z tego właśnie powodu wypłaty funduszy są opóźnione.
Użytkownikom tego i innych serwisów, które przechowują Bitcoiny zaleca się więc po pierwsze ciągłe korzystanie z dwu-stopniowego systemu weryfikacji tożsamości, a najlepiej, przechowywanie większości Bitcoinów w off-linowym ?zimnym? portfelu.
Z informacji podawanych przez niektórych użytkowników Reddita wynika, że Bitcoiny ?wsiąkają? w momencie próby przesłania ich na inny adres.