LocalBitcoins publie un rapport d'enquête sur les problèmes de portefeuille du site

Suite à la déclaration d'hier de LocalBitcoins concernant des problèmes avec son service de portefeuille, le site Web a publié son suivirapport d'enquête.

Le rapport se concentre en partie sur les allégations selon lesquelles l'authentification à deux facteurs du site n'a pas réussi à empêcher une violation du portefeuille.LocalBitcoinsa également abordé la cause des retards de retrait qui ont eu lieu lorsque les utilisateurs ont essayé de déplacer leurs bitcoins hors du site suite à la publication des préoccupations des utilisateurs surReddit.

L'équipe de LocalBitcoins a écrit dans l'introduction du rapport :

« L'équipe de LocalBitcoins n'a trouvé aucune preuve de compromission de la sécurité du site. »

Un rapport passe en revue les allégations de piratage informatique

LocalBitcoins a présenté une chronologie des activités de l'utilisateur don4of4 (qui a initialement publié sur Reddit), y compris le 17 avril, date à laquelle l'intrusion du portefeuille a eu lieu.

L'équipe du site a identifié que contrairement aux connexions précédentes de l'utilisateur, quelqu'un a accédé au site via un navigateur Tor et a eu accès au générateur de clés d'authentification à deux facteurs de don4of4.

LocalBitcoins a supposé que quiconque avait accédé au compte de l'utilisateur avait eu accès à son appareil mobile, qui, selon don4of4, était utilisé pour stocker les codes à deux facteurs.

Le rapport disait :

Dans ce cas, si l'utilisateur a utilisé cet appareil Android pour accéder à LocalBitcoins et que l'appareil a été compromis, l'attaquant a pu accéder à son mot de passe, à son ID de session et à ses codes à deux facteurs. De plus, il a été signalé sur Reddit que les identifiants de cet utilisateur ont été retrouvés sur des listes de comptes compromis connus et circulant sur Internet.

LocalBitcoins a ajouté qu'il ne propose pas actuellement de fixation de session comme mesure de sécurité. Cependant, l'équipe de développement étudiera cette possibilité pour une future offre aux utilisateurs.

LocalBitcoins résout les problèmes de retrait

Comme indiqué précédemment, les inquiétudes concernant l'intégrité du site ont entraîné une augmentation du nombre de retraits. Les retards de retrait ont également accru l'anxiété des utilisateurs.

LocalBitcoins a déclaré dans son rapport :

Lorsque le portefeuille HOT LocalBitcoins a été vidé en raison d'un volume important de retraits, ces derniers ont commencé à être retardés. LocalBitcoins a choisi de ne pas recharger le portefeuille HOT tant que l'incident n'a pas été examiné.

Le site a ajouté que la majorité de ses bitcoins sont stockés à froid.

Détails des problèmes de malware liés aux portefeuilles

Initiale de LocalBitcoinDéclaration du 17 avrila suggéré qu'une intrusion de logiciel malveillant avait entraîné la perte des informations d'identification du portefeuille de certains utilisateurs.

Le rapport d’enquête a développé ce point en déclarant :

Dans tous ces cas, le compte utilisateur n'était pas doté d'une authentification à deux facteurs et la connexion provenait d'une adresse IP non associée à son comportement antérieur. Nous pensons qu'il s'agissait d'un incident lié à la réutilisation de mots de passe ou à une infection par un logiciel malveillant sur l'ordinateur utilisé.

Le rapport recommande également à tous les utilisateurs d'adopter l'authentification à deux facteurs pour leur compte, affirmant que le site est incapable de faire la différence entre une connexion utilisateur et une ONE provenant d'une source non autorisée.

Un paysage difficile pour les propriétaires de portefeuilles

Le nombre de logiciels malveillants ciblant les portefeuilles Bitcoin a considérablement augmenté au cours de l'année écoulée, posant des problèmes aux utilisateurs qui ne KEEP T leurs Bitcoins dans un stockage à froid.

Un rapport récent de la société de cybersécurité Kapersky Labsa montré une forte augmentation dans les intrusions et tentatives d'intrusions dans les portefeuilles Bitcoin en 2013, par rapport aux niveaux de 2012.

Une étude distincte menée par la société de sécurité numérique Dell SecureWorks a révélé que près de150 souches de logiciels malveillantscirculaient actuellement sur Internet en février 2014.