Pedro Luis Martín Olivares – El Intercambio de criptomonedas entre pares LocalBitcoins BTC (más de $ 28,000) informó que un pirata informático que logró robar varias credenciales.
Según la declaración de la compañía, la fuente no autorizada, «El mismo, logró acceder y enviar transacciones desde varias cuentas afectadas».
Respondiendo a la vulnerabilidad de la compañía, ya que CryptoGlobe cubrió, dejó las transacciones inhabilitadas y deshabilitó sus foros donde los usuarios se enfrentaban a un inicio de sesión falso al robar sus credenciales.
Según LocalBitcoins, el problema estaba «relacionado con una característica activada por un software de terceros». Después de identificarlo, lograron detener el ataque. Actualmente, la empresa está determinando el número de usuarios afectados, aunque se han confirmado seis casos. Sus foros siguen deshabilitados.
Las transacciones salientes ya se han vuelto a habilitar y hemos tomado una serie de medidas para solucionar este problema.
El intercambio de igual a igual agregó que es fácil de usar para registrar cuentas de LocalBitcoins y permitirles habilitar la autenticación de dos factores (2FA). Según un usuario de Reddit, este tipo de seguridad no habría impedido el ataque.
Esto, como el usuario cree que 2FA no habría impedido la explotación, que fue el phishing de estas credenciales que «probablemente se transfirieron a un script, que se ejecutó dentro del software del foro de terceros que vació la billetera de los usuarios en su navegador».
Una dirección asociada con el pirata informático ha visto cómo los cerca de 8 BTC que robaba a los usuarios se movían unas 10 horas después de que LocalBitcoins se viera comprometido. Los fondos han sido probados y probados por unos cuantos saltos, lo que sugiere que el hacker está tratando de ocultar sus huellas, probablemente a través de un servicio de mezcla.
El año pasado, el intercambio de criptomoneda entre pares de sus términos de servicio (ToS), en una medida que significó que algunos de los usuarios de la plataforma tendrían que comenzar a verificar su identificación con la compañía en una situación específica, incluso si estaban bajo investigación se negociaba sobre ciertos límites. Según los informes, estos datos no han sido afectados.
Sabías que puedes leer esta noticia y otras en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Sé el primero en comentar en «LocalBitcoins reveló que fue violado por una ‘Fuente no autorizada’»