Nach der gestrigen Stellungnahme von LocalBitcoins zu Problemen mit seinem Wallet-Service hat die Website ihren Follow-up-Untersuchungsbericht veröffentlicht.

Der Bericht konzentrierte sich teilweise auf Behauptungen, dass die Zwei-Faktor-Authentifizierung der Website einen Verstoß gegen den Geldbeutel nicht verhindern konnte. LocalBitcoins hat sich auch mit der Ursache für Verzögerungen beim Abheben befasst, die stattfanden, als Nutzer versuchten, ihre Bitcoins nach der Veröffentlichung von Nutzeranliegen auf reddit von der Website wegzubewegen.

Das LocalBitcoins-Team schrieb in der Einleitung des Berichts:

"LocalBitcoins Team hat keine Hinweise auf kompromittierte Website-Sicherheit gefunden."

Bericht geht durch Hack-Ansprüche

LocalBitcoins präsentierte eine Aktivitäts-Zeitleiste von Benutzer don4of4 ursprünglich auf Reddit gepostet), einschließlich 17. April, als der Wallet Intrusion stattfand.

Das Team der Website hat festgestellt, dass im Gegensatz zu früheren Anmeldungen durch den Benutzer jemand über einen Tor-Browser auf die Website zugegriffen und Zugriff auf den Zwei-Faktor-Authentifizierungsschlüsselgenerator von don4of4 erhalten hat.

LocalBitcoins vermutete, dass derjenige, der auf das Benutzerkonto zugegriffen hatte, Zugriff auf sein mobiles Gerät erhalten hatte, was don4of4 dem Team mitgeteilt hatte, um die Zwei-Faktor-Codes zu speichern.

Der Bericht lautete:

"Wenn der Benutzer dieses bestimmte Android-Gerät für den Zugriff auf LocalBitcoins verwendete und das Gerät kompromittiert wurde, erhielt der Angreifer Zugriff auf das Benutzerkennwort, die Benutzer-Sitzungs-ID und Zwei-Faktor-Codes. Es wurde auf dem Reddit gemeldet, dass die Anmeldeinformationen dieses bestimmten Benutzers in bekannten kompromittierten Benutzerkontenlisten gefunden wurden, die sich im Internet verbreiten. "

LocalBitcoins fügte hinzu, dass es derzeit keine Sitzungsfixierung als Sicherheitsmaßnahme bietet. Das Entwicklungsteam wird jedoch die Angelegenheit als mögliches zukünftiges Angebot für Benutzer betrachten.

LocalBitcoins löst Auslagerungsprobleme

Wie bereits erwähnt, führten Bedenken hinsichtlich der Integrität der Website zu einem erhöhten Auszahlungsverkehr. Verzögerungen bei der Auszahlung führten zu erhöhter Besorgnis bei den Nutzern der Website.

LocalBitcoins sagte in seinem Bericht:

"Als die Hot-Wallet von LocalBitcoins aufgrund des hohen Abbuchungsvolumens geleert wurde, verzögerten sich die Abhebungen. LocalBitcoins entschied sich dafür, die Hot-Wallet nicht aufzufüllen, bis der Vorfall untersucht wurde."

Die Website fügte hinzu, dass die meisten Bitcoins im Kühlspeicher gespeichert sind.

Wallet-Malware-Probleme detailliert

Laut LocalBitcoin-Erklärung vom 17. April war ein Malware-Angriff zum Verlust der Wallet-Anmeldedaten einiger Benutzer geführt worden.

Der Untersuchungsbericht hat diesen Punkt präzisiert:

"In all diesen Fällen hatte das Benutzerkonto keine Zwei-Faktor-Authentifizierung und hatte eine Anmeldung von einer IP-Adresse, die nicht mit dem Verhaltensmuster des Benutzers vorher verbunden war.Wir glauben, dass dies ein Vorfall war, entweder mit wiederverwendeten Passwörtern oder einer Malware-Infektion auf dem Computer. "

Der Bericht empfahl außerdem, dass alle Benutzer die Zwei-Faktor-Authentifizierung für ihr Konto übernehmen, da die Website nicht unterscheiden kann eine Benutzeranmeldung und eine aus einer nicht autorisierten Quelle.

Schwierige Landschaft für Wallet-Besitzer

Malware-Targeting-Bitcoin-Wallets haben im letzten Jahr erheblich zugenommen, was für Benutzer, die ihre Bitcoins nicht kühl aufbewahren, problematisch ist.

Ein kürzlich veröffentlichter Bericht des Cybersicherheitsunternehmens Kapersky Labs zeigte 2013 eine starke Zunahme von Bitcoin Wallet Intrusionen und Eindringversuchen im Vergleich zu 2012.

Eine separate Studie des digitalen Sicherheitsunternehmens Dell SecureWorks hat herausgefunden, dass fast 150 Malware-Arten betroffen sind waren seit Februar 2014 im Internet unterwegs.