Inilabas ng LocalBitcoins ang Ulat ng Pagsisiyasat sa Mga Isyu sa Site Wallet

Kasunod ng pahayag kahapon mula sa LocalBitcoins tungkol sa mga isyu sa serbisyo ng wallet nito, inilabas ng website ang follow-up nito ulat ng imbestigasyon.

Ang ulat ay bahagyang nakatuon sa mga pag-aangkin na ang dalawang-factor na pagpapatotoo ng site ay nabigo upang maiwasan ang isang paglabag sa pitaka. LocalBitcoins tinugunan din ang dahilan ng mga pagkaantala sa withdrawal na naganap habang sinubukan ng mga user na ilipat ang kanilang mga bitcoin palayo sa site kasunod ng pag-post ng mga alalahanin ng user sa reddit.

Ang koponan ng LocalBitcoins ay sumulat sa pagpapakilala ng ulat:

"Ang koponan ng LocalBitcoins ay walang nakitang katibayan ng nakompromisong seguridad ng site."

Naglalakad ang ulat sa pamamagitan ng mga paghahabol ng hack

Nagpakita ang LocalBitcoins ng timeline ng aktibidad ng user na don4of4 (na unang nag-post sa reddit), kasama ang ika-17 ng Abril nang maganap ang panghihimasok ng wallet.

Natukoy ng koponan ng site na hindi tulad ng mga nakaraang pag-log in ng user, may nag-access sa site sa pamamagitan ng Tor browser at nagkaroon ng access sa two-factor authentication key generator ng don4of4.

Inakala ng LocalBitcoins na sinumang nag-access sa account ng user ay nagkaroon ng access sa kanyang mobile device, na sinabi ng don4of4 na ginamit ang team para iimbak ang mga two-factor code.

Ang ulat ay nabasa:

"Sa kasong ito, kung ginamit ng user ang partikular na Android device na ito para ma-access ang LocalBitcoins at nakompromiso ang device, nakakuha ang attacker ng access sa user password, user session ID at two-factor code. Higit pa rito, iniulat sa reddit na ang mga kredensyal ng partikular na user na ito ay natagpuan sa mga kilalang nakompromisong listahan ng user account na kumakalat sa internet."

Idinagdag ng LocalBitcoins na hindi ito kasalukuyang nag-aalok ng pag-aayos ng session bilang isang hakbang sa seguridad. Gayunpaman, titingnan ng development team ang bagay na ito bilang posibleng alok sa hinaharap para sa mga user.

Tinutugunan ng LocalBitcoins ang mga problema sa withdrawal

Gaya ng nasabi kanina, ang mga alalahanin tungkol sa integridad ng site ay nagresulta sa pagtaas ng trapiko sa pag-withdraw. Ang mga pagkaantala sa pag-withdraw ay humantong sa pagtaas ng pagkabalisa sa mga gumagamit ng site.

Sinabi ng LocalBitcoins sa ulat nito:

"Nang ang LocalBitcoins HOT wallet ay naubos dahil sa mataas na dami ng mga withdraw, ang mga withdraw ay nagsimulang maantala. Pinili ng LocalBitcoins na huwag i-top up ang HOT wallet hanggang sa maimbestigahan ang insidente."

Idinagdag ng site na ang karamihan sa mga bitcoin nito ay nasa malamig na imbakan.

Detalyadong mga isyu sa Wallet malware

Inisyal ng LocalBitcoin Pahayag ng Abril 17 Iminungkahi na ang isang panghihimasok ng malware ay nagresulta sa pagkawala ng mga kredensyal ng wallet ng ilang user.

Ang ulat ng pagsisiyasat ay nagpaliwanag sa puntong ito, na nagsasabi:

"Sa lahat ng mga kasong ito ang user account ay walang two-factor authentication at nagkaroon ng login na nagmumula sa isang IP address na hindi nauugnay sa naunang pattern ng pag-uugali ng mga user. Naniniwala kami na ito ay isang insidente sa mga ginamit na password o malware-infection sa computer na ginagamit."

Inirerekomenda din ng ulat na ang lahat ng mga user ay magpatibay ng dalawang-factor na pagpapatotoo para sa account nito, na sinasabing hindi masabi ng site ang pagkakaiba sa pagitan ng pag-login ng user at ng ONE mula sa hindi awtorisadong pinagmulan.

Matigas na tanawin para sa mga may-ari ng wallet

Ang Malware na nagta-target sa mga Bitcoin wallet ay tumaas nang malaki sa bilang sa nakalipas na taon, na nagdudulot ng mga problema para sa mga user na T KEEP ng kanilang mga bitcoin sa cold storage.

Isang kamakailang ulat ng cybersecurity firm na Kapersky Labs nagpakita ng matinding pagtaas sa mga panghihimasok ng Bitcoin wallet at pagtatangkang panghihimasok noong 2013, kumpara sa mga antas noong 2012.

Nalaman ng isang hiwalay na pag-aaral na isinagawa ng digital security firm na Dell SecureWorks na halos 150 mga strain ng malware ay kasalukuyang nagpapalipat-lipat sa internet noong Pebrero 2014.