LocalBitcoins släpper ut undersökningsrapport om problem med Site Wallet | SE.democraziakmzero.org

LocalBitcoins släpper ut undersökningsrapport om problem med Site Wallet

LocalBitcoins släpper ut undersökningsrapport om problem med Site Wallet

Efter gårdagens uttalande från LocalBitcoins om problem med sin plånbok service, har webbplatsen släppt sin uppföljningsutredningsrapporten.

Rapporten fokuserar delvis på påståenden om att webbplatsens tvåfaktorsautentisering misslyckats med att förhindra en plånbok brott. LocalBitcoinsalso adresserade orsaken till abstinens förseningar som ägde rum som användare försökte att flytta sina Bitcoins bort från platsen efter utstationering av användar oro på reddit.

Den LocalBitcoins laget skrev i rapportens inledning:

"LocalBitcoins laget inte funnit några bevis för nedsatt plats säkerhet."

Rapport promenader genom hacka påståenden

LocalBitcoins presenterade en aktivitet tidslinje av användar don4of4 (som ursprungligen publiceras på reddit), inklusive 17 april när plånboken intrång ägde rum.

Webbplatsen team identifierat att till skillnad från tidigare inloggningar av användaren, någon nås platsen via en Tor webbläsare och hade tillgång till don4of4 s tvåfaktorsautentisering nyckel generera.

LocalBitcoins gissade att den som åt användarens konto hade fått tillgång till sin mobila enhet, vilket don4of4 berättade laget används för att lagra två-faktorkoder.

I rapporten löd:

"I detta fall om användaren använda denna Android-enhet för att komma åt LocalBitcoins och anordningen äventyras fick angriparen tillgång till användarlösenord, användarsession ID och två-faktorkoder. Vidare rapporterades det på reddit att bevis för denna användare har visat på kända komprometterade användarkonto listor sprider på internet."

LocalBitcoins tillade att det för närvarande inte erbjuder sessionsfixering som en säkerhetsåtgärd. Dock kommer utvecklingsteamet undersöka saken som en möjlig framtid erbjuder för användarna.

LocalBitcoins adresser abstinensproblem

Som tidigare nämnts, oro webbplatsens integritet resulterat i ökad tillbakadragande trafik. Utsättnings förseningar ledde till ökad oro bland webbplatsens användare.

LocalBitcoins sade i sin rapport:

"När LocalBitcoins hot plånbok höll på att tömmas på grund av hög volym drar tillbaka började drar tillbaka för att fördröja. LocalBitcoins väljer att inte fylla den varma plånboken tills händelsen utreds."

Sajten tillade att majoriteten av dess Bitcoins är i kylförvaring.

Plånbok malware frågor detaljerad

LocalBitcoin initiala 17 april statementsuggested att en malware intrång hade resulterat i förlust av vissa användares plånbok referenser.

Utredningsrapporten byggde vidare på denna punkt, säger:

"I alla dessa fall användarkontot hade ingen tvåfaktorsautentisering och hade en inloggning som kommer från en IP-adress som inte förknippas med användarens tidigare beteendemönster. Vi tror att detta var en incident antingen åter lösenord eller malware-infektion om användning dator."

I rapporten rekommenderas också att alla användare antar tvåfaktorsautentisering för sin konto, säger att platsen inte kan se skillnad mellan en användare logga in och en från en obehörig källa.

Tuff landskap för plånbok ägare

Malware riktar Bitcoin plånböcker har ökat i antal betydligt under det senaste året, utgör problem för användare som inte håller sina Bitcoins i kylförvaring.

En färsk rapport från cyber fast Kapersky Labs visade en skarp increasein Bitcoin plånbok intrång och försök till intrång i 2013, jämfört med 2012 nivåer.

En separat studie utförd av digital bevakningsföretag Dell Secureworks fann att nästan 150 stammar av malwarewere närvarande cirkulerar på internet i februari 2014.

Relaterade nyheter


Post Valutaväxling

Kanadensisk man bygger världens första träbitcoin plånbok

Post Valutaväxling

14 000 Coinbase kunder kunde påverkas av IRS Skatteförordningar

Post Valutaväxling

Bitcoin Meets Zcash: Utvecklare Testverktyg för tillförlitliga affärer

Post Valutaväxling

CEX.io lanserar amerikanska dollar insättningar och handelspar

Post Valutaväxling

Kraken att lägga till DAO-handel som kritiker kallar för moratorium

Post Valutaväxling

Bitcoin Cash Demand chockade oss, säger Circle Trading Chief

Post Valutaväxling

Möt 0x: det protokoll som låter dig handel med Ethereum-Tokens gratis

Post Valutaväxling

Coinbase Rolls Out Omfattande säkerhetsuppdatering

Post Valutaväxling

Ska Bitcoin-användare lita på hostade plånböcker?

Post Valutaväxling

Latinamerikansk Bitcoin start Moneero avslutar Stealth Mode

Post Valutaväxling

BitShares Rebranding Signals Ny kommunikationsstrategi

Post Valutaväxling

Budweiser, Coinbase Partner för att ge gratis bitcoin till konsertdeltagare