LocalBitcoins divulga relatório de investigação sobre problemas com carteiras do site

Após a declaração de ontem da LocalBitcoins sobre problemas com seu serviço de carteira, o site divulgou seu acompanhamentorelatório de investigação.

O relatório se concentrou em parte nas alegações de que a autenticação de dois fatores do site não conseguiu evitar uma violação de carteira.Bitcoins Locaistambém abordou a causa dos atrasos de retirada que ocorreram quando os usuários tentaram mover seus bitcoins para fora do site após a publicação de preocupações dos usuários emreddit.

A equipe LocalBitcoins escreveu na introdução do relatório:

"A equipe do LocalBitcoins não encontrou nenhuma evidência de comprometimento da segurança do site."

Relatório analisa alegações de hack

O LocalBitcoins apresentou um cronograma de atividades do usuário don4of4 (que postou inicialmente no reddit), incluindo 17 de abril, quando ocorreu a invasão da carteira.

A equipe do site identificou que, diferentemente de logins anteriores do usuário, alguém acessou o site por meio de um navegador Tor e teve acesso ao gerador de chaves de autenticação de dois fatores do don4of4.

O LocalBitcoins supôs que quem acessou a conta do usuário obteve acesso ao seu dispositivo móvel, que, segundo don4of4, foi usado para armazenar os códigos de dois fatores.

O relatório dizia:

"Neste caso, se o usuário usou este dispositivo Android específico para acessar o LocalBitcoins e o dispositivo foi comprometido, o invasor obteve acesso à senha do usuário, ID da sessão do usuário e códigos de dois fatores. Além disso, foi relatado no reddit que as credenciais deste usuário específico foram encontradas em listas de contas de usuários comprometidos conhecidas espalhadas pela internet."

A LocalBitcoins acrescentou que atualmente não oferece fixação de sessão como medida de segurança. No entanto, a equipe de desenvolvimento analisará o assunto como uma possível oferta futura para usuários.

LocalBitcoins aborda problemas de retirada

Conforme dito anteriormente, preocupações com a integridade do site resultaram em aumento do tráfego de retiradas. Atrasos nas retiradas levaram a aumento da ansiedade entre os usuários do site.

A LocalBitcoins disse em seu relatório:

"Quando a carteira HOT da LocalBitcoins estava sendo esvaziada devido ao alto volume de saques, os saques começaram a atrasar. A LocalBitcoins optou por não recarregar a carteira HOT até que o incidente fosse investigado."

O site acrescentou que a maioria de seus bitcoins está em armazenamento a frio.

Problemas detalhados com malware de carteira

Inicial do LocalBitcoinDeclaração de 17 de abrilsugeriu que uma intrusão de malware resultou na perda das credenciais de carteira de alguns usuários.

O relatório da investigação elaborou este ponto, dizendo:

"Em todos esses casos, a conta do usuário não tinha autenticação de dois fatores e tinha um login vindo de um endereço IP não associado ao padrão de comportamento anterior do usuário. Acreditamos que isso foi um incidente com senhas reutilizadas ou infecção por malware no computador do usuário."

O relatório também recomendou que todos os usuários adotem a autenticação de dois fatores para suas contas, dizendo que o site não consegue diferenciar um login de usuário de um de uma fonte não autorizada.

Cenário difícil para donos de carteiras

O número de malwares direcionados a carteiras de Bitcoin aumentou significativamente no ano passado, causando problemas para usuários que T KEEP seus bitcoins em armazenamento frio.

Um relatório recente da empresa de segurança cibernética Kapersky Labsmostrou um aumento acentuado em invasões e tentativas de invasões de carteiras de Bitcoin em 2013, em comparação aos níveis de 2012.

Um estudo separado conduzido pela empresa de segurança digital Dell SecureWorks descobriu que quase150 cepas de malwareestavam circulando na internet em fevereiro de 2014.