LocalBitcoins publica un informe dinvestigació sobre problemes de Wallet del lloc | CAT.DemocraziakmZero.org

LocalBitcoins publica un informe dinvestigació sobre problemes de Wallet del lloc

LocalBitcoins publica un informe dinvestigació sobre problemes de Wallet del lloc

Després de la declaració d'ahir de LocalBitcoins pel que fa a problemes amb el seu servei de cartera, la pàgina web ha publicat el seu informe d'investigació de seguiment.

L'informe es va centrar en part en les afirmacions que l'autenticació de dos factors del lloc no va poder impedir una violació cartera. LocalBitcoinsalso es va dirigir a la causa dels retards d'abstinència que van tenir lloc com a usuaris van tractar de moure els seus bitcoins lluny del lloc després de la publicació de les preocupacions dels usuaris a Reddit.

L'equip LocalBitcoins va escriure en la introducció de l'informe:

"LocalBitcoins equip no va trobar cap evidència de la seguretat del lloc compromès."

Informe guia a través de les reclamacions de hackers

LocalBitcoins presentar una línia de temps d'activitat don4of4 usuari (que inicialment publicat en reddit), incloent dissetè d'abril, quan la intrusió cartera va tenir lloc.

L'equip del lloc identificat que a diferència dels inicis de sessió previs per part de l'usuari, algú accedeix al lloc a través d'un navegador Tor i tenia accés a l'autenticació de dos factors clau generador de don4of4.

LocalBitcoins va conjecturar que qui accedeix el compte de l'usuari ha obtingut accés al dispositiu mòbil, que don4of4 li va dir a l'equip s'utilitza per emmagatzemar els codis de dos factors.

L'informe de lectura:

"En aquest cas, si l'usuari utilitza aquest dispositiu Android en particular per accedir LocalBitcoins i el dispositiu es veu compromesa, l'atacant va tenir accés a la contrasenya d'usuari, codis d'usuari d'identificació de sessió i de dos factors. D'altra banda, es va informar sobre la reddit que les credencials de aquest usuari particular, s'han trobat en les llistes del compte d'usuari en perill coneguda que s'estén a internet ".

LocalBitcoins va afegir que no ofereix actualment la fixació de sessió com a mesura de seguretat. No obstant això, l'equip de desenvolupament es veurà en la matèria com un possible futur que ofereix als usuaris.

LocalBitcoins problemes adreces d'abstinència

Com es va dir anteriorment, les preocupacions pel que fa a la integritat del lloc van resultar en un augment del tràfic de retirada. Retards d'abstinència van portar a una major ansietat entre els usuaris del lloc.

LocalBitcoins va dir en el seu informe:

"Quan els LocalBitcoins cartera calenta s'està buidant causa de l'alt volum de jubilacions, els recessos van començar a retardar. LocalBitcoins no trien per recarregar el moneder calenta fins que s'investiga l'incident."

El lloc ha afegit que la majoria dels seus bitcoins són en emmagatzematge en fred.

Moneder qüestions de malware detallen

Inicial dissetena d'abril de LocalBitcoin d'statementsuggested que una intrusió de malware havia donat lloc a la pèrdua de les credencials de cartera d'alguns usuaris.

L'informe d'investigació elaborat en aquest punt, dient:

"En tots aquests casos, el compte d'usuari no tenia autenticació de dos factors i tenia un inici de sessió provinents d'una adreça IP no està associada amb el patró de comportament abans dels usuaris. Creiem que va ser un incident, ja sigui amb contrasenyes reutilitzades o malware infecció en l'ús equip ".

L'informe també recomana que tots els usuaris adopten l'autenticació de dos factors per a la seva consideració, dient que el lloc no és capaç de distingir la diferència entre un inici de sessió d'usuari i un altre d'una font no autoritzada.

Paisatge dur per als propietaris de la cartera

El malware que ataca carteres Bitcoin han augmentat en nombre significativament en l'últim any, la qual cosa planteja problemes per als usuaris que no mantenen les seves bitcoins en emmagatzematge en fred.

Un informe recent de l'empresa de seguretat cibernètica Kapersky laboratoris mostrar una forta increasein bitcoin intrusions i cartera intents d'intrusió al 2013, en comparació amb els nivells de 2012.

Un altre estudi realitzat per l'empresa de seguretat digital Dell SecureWorks va trobar que prop de 150 ceps de malwarewere que circula actualment l'Internet a partir de febrer de 2014.

Notícies relacionades


Post Canvi de divises

El CEO de Coinbase rebutja la proposta de Bitcoin Hard Fork el 2017

Post Canvi de divises

Per què les auditories dintercanvi de Bitcoin no van tan lluny

Post Canvi de divises

Lintercanvi de Kraken torna a estar en línia després duna actualització de problemes de sistema

Post Canvi de divises

Bitcoin Options Firm LedgerX Clau de les creus Llançament de lobstacle

Post Canvi de divises

Nasdaq: La moneda i el llibre de Bitcoin són dues innovacions

Post Canvi de divises

BitGo per utilitzar el servei didentificació civil per a la prova Gold Gold de Royal Mint

Post Canvi de divises

CoinDesks Most Influence a Blockchain 2017: Charlie Lee

Post Canvi de divises

Bitcoin en els negocis: el millor amic del comprador

Post Canvi de divises

ItBit revela que el projecte Bankchain no utilitzarà Bitcoin

Post Canvi de divises

Bitnet Lands $ 14.5 milions de sèries Un finançament a Rival BitPay

Post Canvi de divises

Servei de cartera integra els pagaments de Bitcoin amb xarxes socials

Post Canvi de divises

Quin monopoli? Inicialització de Blockchain Setl estableix punts de vista més enllà dAustràlia