LocalBitcoins pubblica un rapporto di indagine sui problemi del portafoglio del sito

In seguito alla dichiarazione di ieri di LocalBitcoins in merito ai problemi con il suo servizio di portafoglio, il sito web ha rilasciato il suo follow-uprapporto di indagine.

Il rapporto si è concentrato in parte sulle affermazioni secondo cui l'autenticazione a due fattori del sito non è riuscita a impedire una violazione del portafoglio.Bitcoin localiha anche affrontato la causa dei ritardi nei prelievi che si sono verificati quando gli utenti hanno tentato di spostare i loro bitcoin dal sito in seguito alla pubblicazione delle preoccupazioni degli utenti surosso.

Il team di LocalBitcoins ha scritto nell'introduzione del rapporto:

"Il team di LocalBitcoins non ha trovato alcuna prova di compromissione della sicurezza del sito."

Il rapporto esamina le affermazioni sugli hacker

LocalBitcoins ha presentato una cronologia delle attività dell'utente don4of4 (che inizialmente aveva pubblicato su Reddit), incluso il 17 aprile, quando è avvenuta l'intrusione nel portafoglio.

Il team del sito ha scoperto che, a differenza dei precedenti accessi dell'utente, qualcuno aveva effettuato l'accesso al sito tramite un browser Tor e aveva accesso al generatore di chiavi di autenticazione a due fattori di don4of4.

LocalBitcoins ha ipotizzato che chiunque abbia avuto accesso all'account dell'utente avesse ottenuto l'accesso al suo dispositivo mobile, che don4of4 ha detto al team era utilizzato per memorizzare i codici a due fattori.

Il rapporto recita:

"In questo caso, se l'utente ha utilizzato questo particolare dispositivo Android per accedere a LocalBitcoins e il dispositivo è stato compromesso, l'attaccante ha ottenuto l'accesso alla password utente, ID sessione utente e ai codici a due fattori. Inoltre, è stato segnalato su Reddit che le credenziali di questo particolare utente sono state trovate su elenchi di account utente compromessi noti che si stanno diffondendo su Internet."

LocalBitcoins ha aggiunto che al momento non offre la fissazione della sessione come misura di sicurezza. Tuttavia, il team di sviluppo esaminerà la questione come possibile offerta futura per gli utenti.

LocalBitcoins risolve i problemi di prelievo

Come affermato in precedenza, le preoccupazioni relative all'integrità del sito hanno portato a un aumento del traffico di prelievo. I ritardi nei prelievi hanno portato a una maggiore ansia tra gli utenti del sito.

LocalBitcoins ha affermato nel suo rapporto:

"Quando il portafoglio HOT di LocalBitcoins è stato svuotato a causa dell'elevato volume di prelievi, i prelievi hanno iniziato a ritardare. LocalBitcoins ha scelto di non ricaricare il portafoglio HOT finché l'incidente non sarà stato indagato."

Il sito ha aggiunto che la maggior parte dei suoi bitcoin si trova in cold storage.

Dettagli sui problemi del malware del portafoglio

Iniziale di LocalBitcoinDichiarazione del 17 aprilesuggeriva che un'intrusione di malware avesse causato la perdita delle credenziali del portafoglio di alcuni utenti.

Il rapporto d'indagine ha elaborato questo punto, affermando:

"In tutti questi casi l'account utente non aveva un'autenticazione a due fattori e aveva un login proveniente da un indirizzo IP non associato al precedente modello di comportamento dell'utente. Riteniamo che si sia trattato di un incidente con password riutilizzate o di un'infezione da malware sul computer in uso."

Il rapporto raccomanda inoltre a tutti gli utenti di adottare l'autenticazione a due fattori per i propri account, affermando che il sito non è in grado di distinguere tra un accesso utente e ONE proveniente da una fonte non autorizzata.

Scenario difficile per i possessori di portafogli elettronici

Il numero di malware che prendono di mira i portafogli Bitcoin è aumentato in modo significativo nell'ultimo anno, creando problemi agli utenti che T KEEP i propri Bitcoin in cold storage.

Un recente rapporto della società di sicurezza informatica Kapersky Labsha mostrato un forte aumento di intrusioni nei portafogli Bitcoin e tentativi di intrusione nel 2013, rispetto ai livelli del 2012.

Uno studio separato condotto dalla società di sicurezza digitale Dell SecureWorks ha scoperto che quasi150 ceppi di malwarecircolavano su Internet a partire da febbraio 2014.