Usuarios de LocalBitcoins reportan que sus fondos fueron sustraídos a causa de una brecha de seguridad

localbitcoins-aerialview

El servicio de intercambio Bitcoin para el comercio entre usuarios, LocalBitcoins, fue víctima de una especie de ataque, dado que dentro de sus espacios se distribuyó programas malware y esto ocasionó la pérdida de los activos digitales de algunos de sus clientes.

A los usuarios afectados se les concederán reembolsos después de adoptar las medidas pertinentes para hacer frente a las vulnerabilidades presentes en los códigos de seguridad, así lo anunció la compañía.

El vicepresidente de LocalBitcoins, Nikolaus Kangas, reconoció públicamente que el portal fue víctima de un hack el día 27 de enero a través de un mensaje en el foro, en el cual agregó también que dicha intrusión se llevó a cabo a través de una cuenta de LiveChat, dejando como resultado un saldo estimado por orden de unos 17 BTC sustraidos de las Bitcoin Wallets de algunos clientes.

El mercado Bitcoin ha experimentado problemas relacionados con la seguridad desde antes, incluyendo un incidente el año pasado cuando un hacker tuvo acceso a sus servidores por un breve período de tiempo, aunque según LocalBitcoins esto ocasionó la pérdida de datos de algunos de sus clientes. Otros usuarios también han informado que a través del portal se han podido detectar a algunas personas que se dedicaban a hacer negocios fraudulentos.

Kangas dijo a CoinDesk que probablemente los hackers utilizaban un tipo desconocido de malware que fue capaz de eludir las medidas de seguridad existentes, y tomó la responsabilidad a nivel personal por la intrusión realizada a través de LiveChat.

Explicó:

«El atacante usó ese acceso a través de LiveChat para difundir algún tipo de malware ejecutable en Windows, lo que probablemente era un nuevo tipo de software keylogger que aún no es detectado por los mecanismos de protección de virus. Si el usuario tiene estos archivos ejecutables instalados, con un poco de ingeniería, el responsable logró obtener acceso a diferentes cuentas de las víctimas».

De acuerdo con contabilizaciones hechas por algunos clientes de LocalBitcoins, las mismas sugieren que al menos un usuario habría perdido fondos a través de otras cuentas relacionadas, pero parte de esos usuarios informaron más tarde que las conversaciones con la empresa estaban en curso encaminadas a ofrecer una posible solución.

Según la compañía, tres usuarios fueron identificados como víctimas y cuyos fondos sustraídos durante el hack. Los informes indican que la falta de autenticación de dos factores puede haber sido el elemento responsable de los retiros fraudulentos, y LocalBitcoins recomienda a los clientes asegurarse de que están utilizando este tipo de medidas de seguridad para proteger sus cuentas.

Kangas dijo que gracias a los esfuerzos combinados de empleados y usuarios de LocalBitcoins, la información sobre el fallo de seguridad perpetuado a través de LiveChat se difundió de forma relativamente rápida, señalando:

«Debido a las acciones rápidas por parte del personal de apoyo y de miembros de la comunidad de Localbitcoins.com, el impacto del ataque resultó siendo bastante mínimo. La cantidad de usuarios afectados fue baja debido a que ha calado bien la campaña de concientización llevada a cabo.

Kangas agregó que la compañía está estudiando cómo pueden mejorar sus protocolos de seguridad interna para evitar incidentes similares en el futuro, y sugirió que el incidente fue ilustrativo de los costos y retos que asume una compañía a gran escala producto de su participación en el mundo de la economía digital.

«Esto no es sólo un desafío para los usuarios Bitcoin, sino para todos los servicios y usuarios de Internet en general, acerca de cómo tomar medidas para proteger la información que sea puesta en la internet», dijo.

Advertisements

Related posts