LocalBitcoins publica un informe de investigación sobre problemas con la billetera del sitio

Tras la declaración de ayer de LocalBitcoins sobre problemas con su servicio de billetera, el sitio web ha publicado su seguimientoinforme de investigación.

El informe se centró en parte en las afirmaciones de que la autenticación de dos factores del sitio no logró evitar una vulneración de la billetera.Bitcoins localesTambién abordó la causa de los retrasos en los retiros que se produjeron cuando los usuarios intentaron sacar sus bitcoins del sitio tras la publicación de las preocupaciones de los usuarios enReddit.

El equipo de LocalBitcoins escribió en la introducción del informe:

El equipo de LocalBitcoins no encontró ninguna evidencia de que la seguridad del sitio estuviera comprometida.

El informe analiza las denuncias de piratería informática

LocalBitcoins presentó una cronología de actividad del usuario don4of4 (quien publicó inicialmente en reddit), incluido el 17 de abril, cuando tuvo lugar la intrusión en la billetera.

El equipo del sitio identificó que, a diferencia de los inicios de sesión anteriores del usuario, alguien accedió al sitio a través de un navegador Tor y tuvo acceso al generador de claves de autenticación de dos factores de don4of4.

LocalBitcoins supuso que quien accedió a la cuenta del usuario había obtenido acceso a su dispositivo móvil, el cual, según dijo don4of4 al equipo, se utilizaba para almacenar los códigos de dos factores.

El informe decía:

En este caso, si el usuario usó este dispositivo Android para acceder a LocalBitcoins y este fue comprometido, el atacante obtuvo acceso a la contraseña, el ID de sesión y los códigos de dos factores. Además, se informó en Reddit que las credenciales de este usuario se encontraron en listas de cuentas de usuario comprometidas que circulan por internet.

LocalBitcoins añadió que actualmente no ofrece la fijación de sesión como medida de seguridad. Sin embargo, el equipo de desarrollo estudiará esta posibilidad como una posible opción futura para los usuarios.

LocalBitcoins soluciona los problemas de retiro

Como se mencionó anteriormente, las preocupaciones sobre la integridad del sitio provocaron un aumento en el tráfico de retiros. Los retrasos en los retiros generaron mayor ansiedad entre los usuarios.

LocalBitcoins dijo en su informe:

Cuando la billetera HOT de LocalBitcoins se vació debido al alto volumen de retiros, estos comenzaron a retrasarse. LocalBitcoins decidió no HOT hasta que se investigara el incidente.

El sitio agregó que la mayoría de sus bitcoins están en almacenamiento en frío.

Problemas de malware en la billetera, detallados

Inicial de LocalBitcoinDeclaración del 17 de abrilsugirió que una intrusión de malware había provocado la pérdida de las credenciales de la billetera de algunos usuarios.

El informe de la investigación profundizó sobre este punto, diciendo:

En todos estos casos, la cuenta de usuario no contaba con autenticación de dos factores y el inicio de sesión provenía de una dirección IP no asociada con su patrón de comportamiento previo. Creemos que se trató de un incidente relacionado con contraseñas reutilizadas o una infección de malware en el equipo del usuario.

El informe también recomendó que todos los usuarios adopten la autenticación de dos factores para sus cuentas, diciendo que el sitio no puede diferenciar entre el inicio de sesión de un usuario y el de una fuente no autorizada.

Un panorama difícil para los propietarios de carteras

El malware dirigido a billeteras de Bitcoin ha aumentado significativamente en número durante el último año, lo que plantea problemas para los usuarios que no KEEP sus bitcoins en almacenamiento en frío.

Un informe reciente de la empresa de ciberseguridad Kapersky Labsmostró un fuerte aumento en intrusiones e intentos de intrusión en billeteras Bitcoin en 2013, en comparación con los niveles de 2012.

Un estudio independiente realizado por la empresa de seguridad digital Dell SecureWorks descubrió que casi150 cepas de malwarecirculaban actualmente por Internet en febrero de 2014.