Compartir este artículo
LocalBitcoins publica un informe de investigación sobre problemas con la billetera del sitio
Por Stan Higgins
Tras la declaración de ayer de LocalBitcoins sobre problemas con su servicio de billetera, el sitio web ha publicado su seguimientoinforme de investigación.
El informe se centró en parte en las afirmaciones de que la autenticación de dos factores del sitio no logró evitar una vulneración de la billetera.Bitcoins localesTambién abordó la causa de los retrasos en los retiros que se produjeron cuando los usuarios intentaron sacar sus bitcoins del sitio tras la publicación de las preocupaciones de los usuarios enReddit.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
El equipo de LocalBitcoins escribió en la introducción del informe:
El equipo de LocalBitcoins no encontró ninguna evidencia de que la seguridad del sitio estuviera comprometida.
El informe analiza las denuncias de piratería informática
LocalBitcoins presentó una cronología de actividad del usuario don4of4 (quien publicó inicialmente en reddit), incluido el 17 de abril, cuando tuvo lugar la intrusión en la billetera.
El equipo del sitio identificó que, a diferencia de los inicios de sesión anteriores del usuario, alguien accedió al sitio a través de un navegador Tor y tuvo acceso al generador de claves de autenticación de dos factores de don4of4.
LocalBitcoins supuso que quien accedió a la cuenta del usuario había obtenido acceso a su dispositivo móvil, el cual, según dijo don4of4 al equipo, se utilizaba para almacenar los códigos de dos factores.
El informe decía:
En este caso, si el usuario usó este dispositivo Android para acceder a LocalBitcoins y este fue comprometido, el atacante obtuvo acceso a la contraseña, el ID de sesión y los códigos de dos factores. Además, se informó en Reddit que las credenciales de este usuario se encontraron en listas de cuentas de usuario comprometidas que circulan por internet.
LocalBitcoins añadió que actualmente no ofrece la fijación de sesión como medida de seguridad. Sin embargo, el equipo de desarrollo estudiará esta posibilidad como una posible opción futura para los usuarios.
LocalBitcoins soluciona los problemas de retiro
Como se mencionó anteriormente, las preocupaciones sobre la integridad del sitio provocaron un aumento en el tráfico de retiros. Los retrasos en los retiros generaron mayor ansiedad entre los usuarios.
LocalBitcoins dijo en su informe:
Cuando la billetera HOT de LocalBitcoins se vació debido al alto volumen de retiros, estos comenzaron a retrasarse. LocalBitcoins decidió no HOT hasta que se investigara el incidente.
El sitio agregó que la mayoría de sus bitcoins están en almacenamiento en frío.
Problemas de malware en la billetera, detallados
Inicial de LocalBitcoinDeclaración del 17 de abrilsugirió que una intrusión de malware había provocado la pérdida de las credenciales de la billetera de algunos usuarios.
El informe de la investigación profundizó sobre este punto, diciendo:
En todos estos casos, la cuenta de usuario no contaba con autenticación de dos factores y el inicio de sesión provenía de una dirección IP no asociada con su patrón de comportamiento previo. Creemos que se trató de un incidente relacionado con contraseñas reutilizadas o una infección de malware en el equipo del usuario.
El informe también recomendó que todos los usuarios adopten la autenticación de dos factores para sus cuentas, diciendo que el sitio no puede diferenciar entre el inicio de sesión de un usuario y el de una fuente no autorizada.
Un panorama difícil para los propietarios de carteras
El malware dirigido a billeteras de Bitcoin ha aumentado significativamente en número durante el último año, lo que plantea problemas para los usuarios que no KEEP sus bitcoins en almacenamiento en frío.
Un informe reciente de la empresa de ciberseguridad Kapersky Labsmostró un fuerte aumento en intrusiones e intentos de intrusión en billeteras Bitcoin en 2013, en comparación con los niveles de 2012.
Un estudio independiente realizado por la empresa de seguridad digital Dell SecureWorks descubrió que casi150 cepas de malwarecirculaban actualmente por Internet en febrero de 2014.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Bitcoin se mantiene cerca de los 90.000 USD mientras Bitfinex advierte sobre una 'configuración frágil' ante posibles impactos
La relativa debilidad de BTC en comparación con las acciones indica una demanda al contado tibia, lo que hace que la criptomoneda más grande sea vulnerable a la volatilidad macro, dijeron los analistas de Bitfinex.
Lo que debes saber:
- Bitcoin borró leves ganancias nocturnas temprano el lunes y pasó el resto de la sesión en EE.UU. en un rango estrecho alrededor del nivel de $90,000.
- El aumento de los rendimientos de los bonos a largo plazo y una ligera corrección en las acciones estadounidenses afectaron el apetito por el riesgo mientras los operadores esperan la reunión de esta semana de la Reserva Federal.
- Los analistas de Bitfinex señalaron la debilidad relativa de bitcoin frente a las acciones estadounidenses en medio de una demanda spot modesta y una suavidad estructural.
Historias Destacadas
