LocalBitcoins вынуждены приостановить обслуживание из-за вируса

• 14 714
• 2

Вчера пользователи LocalBitcoins опубликовали на форуме Reddit и официальном сайте ресурса несколько сообщений о том, что средства с некоторых биткоин-кошельков компании были украдены. Кроме того, они были недовольны тем, что множество сделок так и не удалось завершить.

К счастью, финский сервис оказания услуг по продаже и покупке биткоинов достаточно быстро вышел на связь и опубликовал официальный ответ всем недовольным пользователям. В тексте сообщения представители компании заявили, что все проблемы, вероятнее всего, вызваны деятельностью вредоносных программ. В связи с чем руководство ресурса приняло решение об ограничении движения средств с горячих бумажников и частичной приостановке услуг на момент разбирательства и устранения причин неполадок.

«На данный момент мы обнаружили один источник систематических атак на пользователей LocalBitcoins от которого пострадало около 30 человек. В то время как количество украденных биткоинов, по предварительным оценкам, составляет менее 30 BTC. Ничто не указывает на наличие бреши в безопасности сайта, но мы намерены продолжить расследование ситуации, чтобы ликвидировать проблему. Вместе с тем мы призываем не преувеличивать масштабы действия вредоносного ПО, дабы не порождать неоправданную панику», — прокомментировали ситуацию представители LocalBitcoins.

Разработчики сервиса также пояснили, что, если учесть небольшое количество пользователей, которых коснулся вирус, и отсутствие у их аккаунтов двухфазной аутентификации, то можно предположить, что вмешательство является результатом внедрения вредоносного кода и кражи данных посредством фишинга.

LocalBitcoins приняли решение ограничить возможность совершения сделок с участием средств, хранящихся на горячих бумажниках, до тех пор, пока специалисты компании не найдут и не ликвидируют источник проблемы. А значит вывод средств с сайта временно невозможен.

«Мы будем продолжать расследовать ситуацию даже в выходные дни, однако на некоторое время обработку транзакций придется приостановить, чтобы гарантировать безопасность вкладов и минимизировать движение средств. Приносим свои глубочайшие извинения за причиненные неудобства», — гласит текст сообщения на официальном сайте.

Руководство сервиса также рекомендовало в любом случае перейти на двухфазную аутентификацию защиты аккаунта, которая включает в себя необходимость подтверждения личности пользователя с помощью мобильного телефона. Кроме того, сотрудники компании рекомендуют отключить JavaScript, который восприимчив к пассивности аккаунта. Всем пользователям также напомнили о том, что основную часть средств лучше хранить в глубокой заморозке и на горячих бумажниках оставлять лишь небольшие суммы, и то при условии, что они постоянно находятся в обороте.

Дата публикации: 24.04.2014