Inicio Crímenes LocalBitcoins tuvo una gran brecha de seguridad

LocalBitcoins tuvo una gran brecha de seguridad

LocalBitcoins ha publicado recientemente una declaración sobre un incidente de seguridad que sufrió este fin de semana, en el que sus usuarios perdieron casi 8 BTC, al rededor de 28.000 $ a precios actuales,  ante un pirata informático que logró robar sus credenciales de acceso a la dicha plataforma.

Según la declaración de la compañía, la empresa detectó la vulnerabilidad de seguridad en el momento en que fue explotada por una «fuente no autorizada», que logró acceder y enviar transacciones desde «varias cuentas afectadas».

Respondiendo a la vulnerabilidad de la compañía, LocalBitcoins  deshabilitó temporalmente las transacciones salientes y sus foros, donde los usuarios se enfrentaban a una solicitud de inicio de sesión falsa que luego sustraían sus credenciales.

Según LocalBitcoins, el problema estaba «relacionado con una característica activada por un software de terceros». Después de identificarlo, lograron detener el ataque. Actualmente, la firma está determinando el número de usuarios afectados, aunque hasta ahora se han confirmado seis casos. Sus foros siguen deshabilitados a la fecha.

Publicidad

Las transacciones salientes ya se han vuelto a habilitar y han tomado una serie de medidas para solucionar este problema y asegurar el número limitado de cuentas que podrían haber estado en riesgo.

El intercambio peer-to-peer agregó que ahora es seguro para los usuarios iniciar sesión en sus cuentas de LocalBitcoins, y los alentó a habilitar la autenticación de dos factores (2FA). Según un usuario de Reddit, este tipo de seguridad no habría evitado el ataque.

Esto, como el usuario cree que 2FA no habría evitado la explotación, que fue el phishing de estas credenciales que «probablemente se transfirió a un script, que se ejecutó dentro del software del foro de terceros que vació la billetera de los usuarios en su navegador».

Una dirección asociada con el pirata informático ha visto cómo los casi 8 BTC que robó a los usuarios, se movieron unas 10 horas después de que LocalBitcoins se vio comprometida. Los fondos se han enviado a varias direcciones y han dado algunos saltos, lo que sugiere que el pirata informático está tratando de ocultar sus huellas, probablemente a través de un servicio de mezcla.

El año pasado, el Cripto Exchange peer-to-peer actualizó sus términos de servicio (ToS), en un movimiento que significaba que algunos de los usuarios de la plataforma tendrían que comenzar a verificar su identificación con la compañía en una situación específica, incluso si estaban bajo investigación o comerciados sobre ciertos límites. Según los informes, estos datos no han sido afectados.

Nosotros, Bitcoin.es, le recomendamos a todos nuestros lectores que además son usuarios de Localbitcoins.com que actualicen con urgencia sus claves de seguridad antes de seguir utilizando la plataforma, en aras de evitar cualquier tipo de inconveniente.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es y cómo comprar NEAR? Toda la información y mejores consejos

¿Qué es Near? Estamos ante otro proyecto blockchain y criptomoneda, especialmente, frente a una blockchain pública y...

¿Qué es y cómo comprar Fetch.AI (FET)? Toda la información

¿Qué es Fetch.AI? Fetch.AI es un proyecto blockchain open source que servirá de plataforma de aprendizaje automático descentralizada. Esta plataforma desarrollada por Fetch.ai, un laboratorio de inteligencia...

¿Qué es y cómo comprar Orchid (OXT) en 2020? Toda la información y mejores consejos

Introducción Internet fue una herramienta realmente valiosa en su inicio, no obstante, Internet se ha convertido en una herramienta llena de limitaciones y censuras, en...

¿Qué es Cardano (ADA)? Una blockchain para smart contracts

Cardano es un proyecto muy interesante y lleno de características que ha atraído a muchos inversores hacia él. Una plataforma más de...

¿Qué es Zcash (ZEC)? Transacciones 100% anónimas

     A medida que las criptomonedas ganan popularidad y más usuarios se suman al número de inversores actual, la búsqueda por la privacidad aumenta....
- Publicidad -