LocalBitcoins ha publicado recientemente una declaración sobre un incidente de seguridad que sufrió este fin de semana, en el que sus usuarios perdieron casi 8 BTC, al rededor de 28.000 $ a precios actuales,  ante un pirata informático que logró robar sus credenciales de acceso a la dicha plataforma.

Según la declaración de la compañía, la empresa detectó la vulnerabilidad de seguridad en el momento en que fue explotada por una “fuente no autorizada”, que logró acceder y enviar transacciones desde “varias cuentas afectadas”.

Respondiendo a la vulnerabilidad de la compañía, LocalBitcoins  deshabilitó temporalmente las transacciones salientes y sus foros, donde los usuarios se enfrentaban a una solicitud de inicio de sesión falsa que luego sustraían sus credenciales.

Según LocalBitcoins, el problema estaba “relacionado con una característica activada por un software de terceros”. Después de identificarlo, lograron detener el ataque. Actualmente, la firma está determinando el número de usuarios afectados, aunque hasta ahora se han confirmado seis casos. Sus foros siguen deshabilitados a la fecha.

Las transacciones salientes ya se han vuelto a habilitar y han tomado una serie de medidas para solucionar este problema y asegurar el número limitado de cuentas que podrían haber estado en riesgo.

El intercambio peer-to-peer agregó que ahora es seguro para los usuarios iniciar sesión en sus cuentas de LocalBitcoins, y los alentó a habilitar la autenticación de dos factores (2FA). Según un usuario de Reddit, este tipo de seguridad no habría evitado el ataque.

Esto, como el usuario cree que 2FA no habría evitado la explotación, que fue el phishing de estas credenciales que “probablemente se transfirió a un script, que se ejecutó dentro del software del foro de terceros que vació la billetera de los usuarios en su navegador”.

Una dirección asociada con el pirata informático ha visto cómo los casi 8 BTC que robó a los usuarios, se movieron unas 10 horas después de que LocalBitcoins se vio comprometida. Los fondos se han enviado a varias direcciones y han dado algunos saltos, lo que sugiere que el pirata informático está tratando de ocultar sus huellas, probablemente a través de un servicio de mezcla.

El año pasado, el Cripto Exchange peer-to-peer actualizó sus términos de servicio (ToS), en un movimiento que significaba que algunos de los usuarios de la plataforma tendrían que comenzar a verificar su identificación con la compañía en una situación específica, incluso si estaban bajo investigación o comerciados sobre ciertos límites. Según los informes, estos datos no han sido afectados.

Nosotros, Bitcoin.es, le recomendamos a todos nuestros lectores que además son usuarios de Localbitcoins.com que actualicen con urgencia sus claves de seguridad antes de seguir utilizando la plataforma, en aras de evitar cualquier tipo de inconveniente.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.