LocalBitcoins veröffentlicht Untersuchungsbericht zu Site Wallet Issues

Nach der gestrigen Aussage von LocalBitcoins in Bezug auf Fragen mit seinem Brieftaschen-Service hat die Website ihren Follow-up-Untersuchungsbericht veröffentlicht.

Der Bericht konzentrierte sich zum Teil auf die Behauptung, dass die Zwei-Faktor-Authentifizierung der Website eine Brieftasche nicht verhindern könne. LocalBitcoins adressierte auch die Ursache der Entzugsverzögerungen, die stattfanden, als Benutzer versuchten, ihre Bitcoins von der Seite nach der Entsendung von Benutzerbedürfnissen auf reddit zu bewegen.

"Das Team von LocalBitcoins hat keinen Beweis für eine kompromittierte Website-Sicherheit gefunden."

Report geht durch hack Ansprüche

LocalBitcoins stellte eine Aktivität vor Timeline des Nutzers don4of4 (wer ursprünglich auf reddit gepostet), einschließlich 17. April, als die Brieftasche Eindringen stattfand.

Das Team der Website stellte fest, dass im Gegensatz zu früheren Logins durch den Benutzer jemand auf die Website über einen Tor-Browser zugegriffen und hatte Zugriff auf don4of4's zwei-Faktor-Authentifizierung Schlüssel Generator.

LocalBitcoins vermuteten, dass jeder, der auf das Konto des Nutzers zugreift, Zugang zu seinem mobilen Gerät erhalten hatte, was dem Team die Möglichkeit gab, die Zwei-Faktor-Codes zu speichern.

Der Bericht lautete:

"In diesem Fall, wenn der Benutzer dieses spezielle Android-Gerät verwendet hat, um auf LocalBitcoins zuzugreifen und das Gerät kompromittiert wurde, gewann der Angreifer Zugriff auf Benutzerpasswort, Benutzersitzungs-ID und Zwei-Faktor-Codes. Es wurde auf dem Reddit berichtet, dass die Anmeldeinformationen dieses bestimmten Benutzers auf bekannten kompromittierten Benutzerkontenlisten im Internet verbreitet wurden. "

LocalBitcoins fügte hinzu, dass es derzeit keine Sitzungsfixierung als Sicherheitsmaßnahme bietet. Allerdings wird das Entwicklungsteam die Angelegenheit als ein mögliches zukünftiges Angebot für Benutzer betrachten.

LocalBitcoins adressiert Abhebungsprobleme

Wie bereits erwähnt, führten Bedenken hinsichtlich der Integrität der Website zu einem erhöhten Abzugsverkehr. Entzugsverzögerungen führten zu einer erhöhten Angst unter den Nutzern der Website.

LocalBitcoins sagte in seinem Bericht:

"Als die LocalBitcoins heiße Brieftasche wegen des hohen Rückzugsvolumens entleert wurde, begannen die Abhebungen zu verzögern. LocalBitcoins wählen, um die heiße Brieftasche nicht aufzurüsten, bis der Vorfall untersucht wird."

Die Seite fügte hinzu, dass die Mehrheit ihrer Bitcoins in kaltem Speicher sind.

Wallet Malware Fragen detaillierte

LocalBitcoins erste 17. April-Anweisung schlug vor, dass ein Malware-Eindringen in den Verlust von einigen Benutzer 'Brieftasche Anmeldeinformationen geführt hatte.

Der Untersuchungsbericht hat zu diesem Punkt ausgearbeitet und gesagt:

"In all diesen Fällen hatte das Benutzerkonto keine Zwei-Faktor-Authentifizierung und hatte eine Anmeldung aus einer IP-Adresse, die nicht mit dem vorherigen Verhaltensmuster des Nutzers verknüpft war.Wir glauben, dass dies ein Vorfall war, entweder mit wiederverwendenen Passwörtern oder Malware-Infektion auf dem Benutzungscomputer. "

Der Bericht empfahl auch, dass alle Benutzer die Zwei-Faktor-Authentifizierung für ihr Konto annehmen und sagen, dass die Website nicht in der Lage ist, den Unterschied zwischen ihnen zu erzählen ein Benutzer-Login und eine aus einer nicht autorisierten Quelle

Tough Landschaft für Brieftaschenbesitzer

Malware Targeting Bitcoin Brieftaschen haben in der Zahl deutlich im vergangenen Jahr, was Probleme für Benutzer, die nicht halten ihre Bitcoins in kalten Lagerung.

Ein kürzlich veröffentlichter Bericht der Cybersecurity-Firma Kapersky Labs zeigte einen deutlichen Anstieg der Bitcoin-Brieftaschen-Intrusionen und versuchte Eindringlinge im Jahr 2013 im Vergleich zu 2012.

Eine separate Studie des digitalen Sicherheitsunternehmens Dell SecureWorks ergab, dass fast 150 Stammbäume von Malware zirkulierten derzeit das Internet ab Februar 2014.

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards und abid strebt es durch eine strenge Reihe von redaktionellen Richtlinien. Haben Sie Neuigkeiten oder einen Story-Tipp, um unsere Journalisten zu schicken? Kontaktieren Sie uns unter news @ coindesk. com