LocalBitcoins опублікував звіт про розслідування проблем гаманця сайту

Після вчорашньої заяви LocalBitcoins щодо проблем із службою гаманця, веб-сайт оприлюднив додаткову інформацію протокол розслідування.

Звіт частково зосереджений на твердженнях про те, що двофакторна аутентифікація сайту не змогла запобігти злому гаманця. Місцеві біткойни також розглянуто причину затримок виведення коштів, які мали місце, коли користувачі намагалися перемістити свої біткойни з сайту після публікації запитань користувачів на reddit.

Команда LocalBitcoins написала у вступі до звіту:

«Команда LocalBitcoins не знайшла жодних доказів порушення безпеки сайту».

Звіт проходить через заяви про злом

LocalBitcoins представив графік активності користувача don4of4 (який спочатку опублікував повідомлення на Reddit), включаючи 17 квітня, коли відбулося вторгнення в гаманець.

Команда сайту виявила, що на відміну від попередніх входів користувача, хтось отримав доступ до сайту через браузер Tor і мав доступ до генератора ключів двофакторної аутентифікації don4of4.

LocalBitcoin припустили, що той, хто отримав доступ до облікового запису користувача, отримав доступ до його мобільного пристрою, який, як сказав команда don4of4, використовувався для зберігання двофакторних кодів.

У звіті говорилося:

«У цьому випадку, якщо користувач використовував цей конкретний пристрій Android для доступу до LocalBitcoin і пристрій було скомпрометовано, зловмисник отримав доступ до пароля користувача, ID сеансу користувача та двофакторних кодів. Крім того, на Reddit було повідомлено, що облікові дані цього конкретного користувача були знайдені в відомих скомпрометованих списках облікових записів користувачів, які поширюються в Інтернеті».

LocalBitcoins додав, що наразі не пропонує фіксацію сесії як захід безпеки. Однак команда розробників розглядатиме це як можливу майбутню пропозицію для користувачів.

LocalBitcoin вирішує проблеми зняття коштів

Як зазначалося раніше, занепокоєння щодо цілісності сайту призвело до збільшення трафіку зняття коштів. Затримки з виведенням коштів призвели до збільшення тривоги серед користувачів сайту.

LocalBitcoins зазначив у своєму звіті:

«Коли HOT гаманець LocalBitcoins спустошувався через велику кількість зняттів коштів, виведення коштів почало затримуватися. LocalBitcoin вирішив не поповнювати HOT гаманець, доки інцидент не буде розслідувано».

На сайті додали, що більшість його біткойнів зберігаються в холодному сховищі.

Детально про проблеми зловмисного програмного забезпечення Wallet

Ініціал LocalBitcoin Заява від 17 квітня припустив, що вторгнення зловмисного програмного забезпечення призвело до втрати облікових даних гаманця деяких користувачів.

У звіті про розслідування це було детально сказано:

«У всіх цих випадках обліковий запис користувача не мав двофакторної автентифікації, а вхід здійснювався з IP-адреси, не пов’язаної з попереднім шаблоном поведінки користувача. Ми вважаємо, що це був інцидент із повторним використанням паролів або зараженням комп’ютера зловмисним програмним забезпеченням».

У звіті також рекомендовано всім користувачам застосувати двофакторну автентифікацію для свого облікового запису, стверджуючи, що сайт не може відрізнити вхід користувача від ONE з неавторизованого джерела.

Жорсткий ландшафт для власників гаманців

За останній рік кількість зловмисних програм, націлених на Bitcoin гаманці, значно зросла, що створює проблеми для користувачів, які T KEEP свої біткойни в холодному сховищі.

Недавній звіт фірми з кібербезпеки Kapersky Labs показали різке зростання у Bitcoin році порівняно з рівнями 2012 року.

Окреме дослідження, проведене фірмою цифрової безпеки Dell SecureWorks, показало, що майже 150 штамів шкідливих програм наразі циркулювали в Інтернеті станом на лютий 2014 року.