LocalBitcoins публикует отчет о расследовании проблем с кошельком на сайте

После вчерашнего заявления LocalBitcoins о проблемах с его кошельком, сайт опубликовал свое продолжениеотчет о расследовании.

В отчете особое внимание уделялось утверждениям о том, что двухфакторная аутентификация на сайте не смогла предотвратить взлом кошелька.LocalBitcoinsтакже были рассмотрены причины задержек вывода средств, которые возникали, когда пользователи пытались вывести свои биткоины с сайта после публикации сообщений о своих опасениях нареддит.

Команда LocalBitcoins написала во введении к отчету:

«Команда LocalBitcoins не обнаружила никаких доказательств взлома безопасности сайта».

Отчет рассматривает заявления о взломе

LocalBitcoins представил хронологию активности пользователя don4of4 (первоначально опубликовавшего пост на Reddit), включая 17 апреля, когда произошло вторжение в кошелек.

Команда сайта установила, что в отличие от предыдущих входов пользователя в систему, кто-то получил доступ к сайту через браузер Tor и имел доступ к генератору ключей двухфакторной аутентификации don4of4.

LocalBitcoins предположил, что тот, кто получил доступ к учетной записи пользователя, получил доступ и к его мобильному устройству, которое, как сообщил команде don4of4, использовалось для хранения двухфакторных кодов.

В отчете говорилось:

«В этом случае, если пользователь использовал это конкретное устройство Android для доступа к LocalBitcoins и устройство было скомпрометировано, злоумышленник получил доступ к паролю пользователя, ID сеанса пользователя и двухфакторным кодам. Кроме того, на Reddit сообщалось, что учетные данные этого конкретного пользователя были обнаружены в известных списках скомпрометированных учетных записей пользователей, распространяемых в Интернете».

LocalBitcoins добавил, что в настоящее время не предлагает фиксацию сеанса в качестве меры безопасности. Однако команда разработчиков рассмотрит этот вопрос как возможное будущее предложение для пользователей.

LocalBitcoins решает проблемы вывода средств

Как уже говорилось ранее, опасения относительно целостности сайта привели к увеличению трафика вывода средств. Задержки вывода средств привели к увеличению беспокойства среди пользователей сайта.

LocalBitcoins в своем отчете заявил:

«Когда HOT кошелек LocalBitcoins опустел из-за большого объема выводов, выводы начали задерживаться. LocalBitcoins решили не пополнять HOT кошелек, пока инцидент не будет расследован».

На сайте добавили, что большая часть биткоинов находится в холодном хранилище.

Подробно о проблемах с вредоносным ПО в кошельке

Первоначальный LocalBitcoinЗаявление от 17 апреляпредположили, что вторжение вредоносного ПО привело к потере учетных данных кошельков некоторых пользователей.

В отчете о расследовании этот момент подробно изложен следующим образом:

«Во всех этих случаях учетная запись пользователя не имела двухфакторной аутентификации, а вход осуществлялся с IP-адреса, не связанного с предыдущим поведением пользователя. Мы считаем, что это был инцидент либо с повторным использованием паролей, либо с заражением компьютера вредоносным ПО».

В отчете также рекомендуется всем пользователям использовать двухфакторную аутентификацию для своих учетных записей, поскольку сайт не может отличить вход пользователя от ONE из неавторизованного источника.

Тяжёлая ситуация для владельцев кошельков

За последний год значительно возросло количество вредоносных программ, нацеленных на Bitcoin кошельки, что создает проблемы для пользователей, которые T KEEP свои биткоины в холодном хранилище.

Недавний отчет компании Kapersky Labs, занимающейся кибербезопасностьюпоказали резкий рост по количеству взломов и попыток взломов Bitcoin -кошельков в 2013 году по сравнению с уровнем 2012 года.

Отдельное исследование, проведенное компанией по цифровой безопасности Dell SecureWorks, показало, что почти150 штаммов вредоносного ПОпо состоянию на февраль 2014 года в настоящее время циркулируют в Интернете.