Compartilhe este artigo
LocalBitcoins divulga relatório de investigação sobre problemas com carteiras do site
Por Stan Higgins
Após a declaração de ontem da LocalBitcoins sobre problemas com seu serviço de carteira, o site divulgou seu acompanhamentorelatório de investigação.
O relatório se concentrou em parte nas alegações de que a autenticação de dois fatores do site não conseguiu evitar uma violação de carteira.Bitcoins Locaistambém abordou a causa dos atrasos de retirada que ocorreram quando os usuários tentaram mover seus bitcoins para fora do site após a publicação de preocupações dos usuários emreddit.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
A equipe LocalBitcoins escreveu na introdução do relatório:
"A equipe do LocalBitcoins não encontrou nenhuma evidência de comprometimento da segurança do site."
Relatório analisa alegações de hack
O LocalBitcoins apresentou um cronograma de atividades do usuário don4of4 (que postou inicialmente no reddit), incluindo 17 de abril, quando ocorreu a invasão da carteira.
A equipe do site identificou que, diferentemente de logins anteriores do usuário, alguém acessou o site por meio de um navegador Tor e teve acesso ao gerador de chaves de autenticação de dois fatores do don4of4.
O LocalBitcoins supôs que quem acessou a conta do usuário obteve acesso ao seu dispositivo móvel, que, segundo don4of4, foi usado para armazenar os códigos de dois fatores.
O relatório dizia:
"Neste caso, se o usuário usou este dispositivo Android específico para acessar o LocalBitcoins e o dispositivo foi comprometido, o invasor obteve acesso à senha do usuário, ID da sessão do usuário e códigos de dois fatores. Além disso, foi relatado no reddit que as credenciais deste usuário específico foram encontradas em listas de contas de usuários comprometidos conhecidas espalhadas pela internet."
A LocalBitcoins acrescentou que atualmente não oferece fixação de sessão como medida de segurança. No entanto, a equipe de desenvolvimento analisará o assunto como uma possível oferta futura para usuários.
LocalBitcoins aborda problemas de retirada
Conforme dito anteriormente, preocupações com a integridade do site resultaram em aumento do tráfego de retiradas. Atrasos nas retiradas levaram a aumento da ansiedade entre os usuários do site.
A LocalBitcoins disse em seu relatório:
"Quando a carteira HOT da LocalBitcoins estava sendo esvaziada devido ao alto volume de saques, os saques começaram a atrasar. A LocalBitcoins optou por não recarregar a carteira HOT até que o incidente fosse investigado."
O site acrescentou que a maioria de seus bitcoins está em armazenamento a frio.
Problemas detalhados com malware de carteira
Inicial do LocalBitcoinDeclaração de 17 de abrilsugeriu que uma intrusão de malware resultou na perda das credenciais de carteira de alguns usuários.
O relatório da investigação elaborou este ponto, dizendo:
"Em todos esses casos, a conta do usuário não tinha autenticação de dois fatores e tinha um login vindo de um endereço IP não associado ao padrão de comportamento anterior do usuário. Acreditamos que isso foi um incidente com senhas reutilizadas ou infecção por malware no computador do usuário."
O relatório também recomendou que todos os usuários adotem a autenticação de dois fatores para suas contas, dizendo que o site não consegue diferenciar um login de usuário de um de uma fonte não autorizada.
Cenário difícil para donos de carteiras
O número de malwares direcionados a carteiras de Bitcoin aumentou significativamente no ano passado, causando problemas para usuários que T KEEP seus bitcoins em armazenamento frio.
Um relatório recente da empresa de segurança cibernética Kapersky Labsmostrou um aumento acentuado em invasões e tentativas de invasões de carteiras de Bitcoin em 2013, em comparação aos níveis de 2012.
Um estudo separado conduzido pela empresa de segurança digital Dell SecureWorks descobriu que quase150 cepas de malwareestavam circulando na internet em fevereiro de 2014.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
A Profunda Correção do Bitcoin Prepara o Cenário para a Retomada em Dezembro, Diz K33 Research
A K33 Research afirma que o medo no mercado está superando os fundamentos à medida que o bitcoin se aproxima de níveis-chave. Dezembro pode oferecer um ponto de entrada para investidores ousados.
What to know:
- A K33 Research afirma que a forte correção do bitcoin mostra sinais de fundo, com dezembro podendo marcar um ponto de inflexão.
- A empresa argumentou que o mercado está reagindo em excesso aos riscos de longo prazo, enquanto ignora sinais de força no curto prazo, como baixa alavancagem e níveis sólidos de suporte.
- Com prováveis mudanças na política à frente e um posicionamento cauteloso em futuros, a K33 vê mais potencial de alta do que risco de outro colapso significativo.
Principais Histórias
