이 기사 공유하기
LocalBitcoins publie un rapport d'enquête sur les problèmes de portefeuille du site
작성자 Stan Higgins
Suite à la déclaration d'hier de LocalBitcoins concernant des problèmes avec son service de portefeuille, le site Web a publié son suivirapport d'enquête.
Le rapport se concentre en partie sur les allégations selon lesquelles l'authentification à deux facteurs du site n'a pas réussi à empêcher une violation du portefeuille.LocalBitcoinsa également abordé la cause des retards de retrait qui ont eu lieu lorsque les utilisateurs ont essayé de déplacer leurs bitcoins hors du site suite à la publication des préoccupations des utilisateurs surReddit.
La Suite Ci-Dessous
L'équipe de LocalBitcoins a écrit dans l'introduction du rapport :
« L'équipe de LocalBitcoins n'a trouvé aucune preuve de compromission de la sécurité du site. »
Un rapport passe en revue les allégations de piratage informatique
LocalBitcoins a présenté une chronologie des activités de l'utilisateur don4of4 (qui a initialement publié sur Reddit), y compris le 17 avril, date à laquelle l'intrusion du portefeuille a eu lieu.
L'équipe du site a identifié que contrairement aux connexions précédentes de l'utilisateur, quelqu'un a accédé au site via un navigateur Tor et a eu accès au générateur de clés d'authentification à deux facteurs de don4of4.
LocalBitcoins a supposé que quiconque avait accédé au compte de l'utilisateur avait eu accès à son appareil mobile, qui, selon don4of4, était utilisé pour stocker les codes à deux facteurs.
Le rapport disait :
Dans ce cas, si l'utilisateur a utilisé cet appareil Android pour accéder à LocalBitcoins et que l'appareil a été compromis, l'attaquant a pu accéder à son mot de passe, à son ID de session et à ses codes à deux facteurs. De plus, il a été signalé sur Reddit que les identifiants de cet utilisateur ont été retrouvés sur des listes de comptes compromis connus et circulant sur Internet.
LocalBitcoins a ajouté qu'il ne propose pas actuellement de fixation de session comme mesure de sécurité. Cependant, l'équipe de développement étudiera cette possibilité pour une future offre aux utilisateurs.
LocalBitcoins résout les problèmes de retrait
Comme indiqué précédemment, les inquiétudes concernant l'intégrité du site ont entraîné une augmentation du nombre de retraits. Les retards de retrait ont également accru l'anxiété des utilisateurs.
LocalBitcoins a déclaré dans son rapport :
Lorsque le portefeuille HOT LocalBitcoins a été vidé en raison d'un volume important de retraits, ces derniers ont commencé à être retardés. LocalBitcoins a choisi de ne pas recharger le portefeuille HOT tant que l'incident n'a pas été examiné.
Le site a ajouté que la majorité de ses bitcoins sont stockés à froid.
Détails des problèmes de malware liés aux portefeuilles
Initiale de LocalBitcoinDéclaration du 17 avrila suggéré qu'une intrusion de logiciel malveillant avait entraîné la perte des informations d'identification du portefeuille de certains utilisateurs.
Le rapport d’enquête a développé ce point en déclarant :
Dans tous ces cas, le compte utilisateur n'était pas doté d'une authentification à deux facteurs et la connexion provenait d'une adresse IP non associée à son comportement antérieur. Nous pensons qu'il s'agissait d'un incident lié à la réutilisation de mots de passe ou à une infection par un logiciel malveillant sur l'ordinateur utilisé.
Le rapport recommande également à tous les utilisateurs d'adopter l'authentification à deux facteurs pour leur compte, affirmant que le site est incapable de faire la différence entre une connexion utilisateur et une ONE provenant d'une source non autorisée.
Un paysage difficile pour les propriétaires de portefeuilles
Le nombre de logiciels malveillants ciblant les portefeuilles Bitcoin a considérablement augmenté au cours de l'année écoulée, posant des problèmes aux utilisateurs qui ne KEEP T leurs Bitcoins dans un stockage à froid.
Un rapport récent de la société de cybersécurité Kapersky Labsa montré une forte augmentation dans les intrusions et tentatives d'intrusions dans les portefeuilles Bitcoin en 2013, par rapport aux niveaux de 2012.
Une étude distincte menée par la société de sécurité numérique Dell SecureWorks a révélé que près de150 souches de logiciels malveillantscirculaient actuellement sur Internet en février 2014.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
La correction profonde du Bitcoin prépare le terrain pour un rebond en décembre, selon K33 Research
K33 Research indique que la peur du marché l'emporte sur les fondamentaux alors que le bitcoin approche des niveaux clés. Décembre pourrait offrir un point d'entrée pour les investisseurs audacieux.
O que saber:
- K33 Research indique que la forte correction du bitcoin montre des signes de stabilisation, décembre pouvant potentiellement marquer un tournant.
- La société a soutenu que le marché réagit de manière excessive aux risques à long terme tout en ignorant les signaux de vigueur à court terme, tels qu'un faible effet de levier et des niveaux de soutien solides.
- Avec probablement des changements de politique à venir et une position prudente sur les contrats à terme, K33 perçoit davantage de potentiel haussier que de risque de nouvel effondrement majeur.
À la une
