Р2Р рынок обмена Bitcoin - LocalBitcoins на этой неделе пострадал от хакерской атаки, что привело к распространению вредоносных программ и потере средств клиентов. Компания обещает, что пострадавшим пользователям будет предоставлено возмещение после принятия мер по устранению уязвимостей в системе безопасности.
Вице-президент LocalBitcoins, Николаус Kaнгас, признал взлом 27 января в сообщении на форуме, с указанием того, что потери из кошельков клиентов составляют приблизительно 17 BTC.
Р2Р рынок Bitcoin в прошлом году уже сталкивался с проблемами, связанными с безопасностью - хакер получил доступ к серверам в течение короткого периода времени, хотя, по словам LocalBitcoins, нет информации, что были потеряны средства клиентов.
Kaнгас полагает, что хакеры использовали неизвестный вид вредоносных программ, способных обойти существующие меры безопасности, и взял на себя личную ответственность за взлом системы.
Он объяснил: "Злоумышленник использовал онлайн-чат и внедрил через него какую-то вредоносную программу, файл, который был новым видом программного обеспечения, пропущенного механизмами защиты от вирусов".
По данным компании, во время этого взлома по крайней мере три пользователя потеряли свои средства. Отчеты показывают, что отсутствие двухфакторной аутентификации может быть причиной легкого доступа к счету и снятия средств. LocalBitcoins посоветовал клиентам обеспечить необходимые меры безопасности, чтобы защитить свои учетные записи.
Кангас отметил, что благодаря совместным усилиям сотрудников LocalBitcoins и пользователей сайта, информация о проникновении через онлайн чат была распространена довольно быстро:
"Благодаря быстрым и четким действиям со стороны обслуживающего персонала Localbitcoins и сообщества, влияние атаки остается ограниченным. Количество пострадавших пользователей было довольно низким из-за общей осведомленности".
Kaнгас добавил, что компания рассматривает варианты, которые могут позволить улучшить внутренние протоколы безопасности, чтобы избежать подобных инцидентов в будущем, и предположил, что инцидент является наглядным примером типичных проблем, постоянно возникающих в цифровой экономике.
"Это вызов не только пользователям Bitcoin, но и для всех интернет-сервисов в целом. Необходимо работать над тем, чтобы сделать подобные нападения невозможными в будущем ", сказал он.
http://www.coindesk.com/localbitcoins-user-funds-stolen-chat-client-hack/
Вице-президент LocalBitcoins, Николаус Kaнгас, признал взлом 27 января в сообщении на форуме, с указанием того, что потери из кошельков клиентов составляют приблизительно 17 BTC.
Р2Р рынок Bitcoin в прошлом году уже сталкивался с проблемами, связанными с безопасностью - хакер получил доступ к серверам в течение короткого периода времени, хотя, по словам LocalBitcoins, нет информации, что были потеряны средства клиентов.
Kaнгас полагает, что хакеры использовали неизвестный вид вредоносных программ, способных обойти существующие меры безопасности, и взял на себя личную ответственность за взлом системы.
Он объяснил: "Злоумышленник использовал онлайн-чат и внедрил через него какую-то вредоносную программу, файл, который был новым видом программного обеспечения, пропущенного механизмами защиты от вирусов".
По данным компании, во время этого взлома по крайней мере три пользователя потеряли свои средства. Отчеты показывают, что отсутствие двухфакторной аутентификации может быть причиной легкого доступа к счету и снятия средств. LocalBitcoins посоветовал клиентам обеспечить необходимые меры безопасности, чтобы защитить свои учетные записи.
Кангас отметил, что благодаря совместным усилиям сотрудников LocalBitcoins и пользователей сайта, информация о проникновении через онлайн чат была распространена довольно быстро:
"Благодаря быстрым и четким действиям со стороны обслуживающего персонала Localbitcoins и сообщества, влияние атаки остается ограниченным. Количество пострадавших пользователей было довольно низким из-за общей осведомленности".
Kaнгас добавил, что компания рассматривает варианты, которые могут позволить улучшить внутренние протоколы безопасности, чтобы избежать подобных инцидентов в будущем, и предположил, что инцидент является наглядным примером типичных проблем, постоянно возникающих в цифровой экономике.
"Это вызов не только пользователям Bitcoin, но и для всех интернет-сервисов в целом. Необходимо работать над тем, чтобы сделать подобные нападения невозможными в будущем ", сказал он.
http://www.coindesk.com/localbitcoins-user-funds-stolen-chat-client-hack/