Compartir este artículo
LocalBitcoins публикует отчет о расследовании проблем с кошельком на сайте
Por Stan Higgins
После вчерашнего заявления LocalBitcoins о проблемах с его кошельком, сайт опубликовал свое продолжениеотчет о расследовании.
В отчете особое внимание уделялось утверждениям о том, что двухфакторная аутентификация на сайте не смогла предотвратить взлом кошелька.LocalBitcoinsтакже были рассмотрены причины задержек вывода средств, которые возникали, когда пользователи пытались вывести свои биткоины с сайта после публикации сообщений о своих опасениях нареддит.
Продолжение Читайте Ниже
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Команда LocalBitcoins написала во введении к отчету:
«Команда LocalBitcoins не обнаружила никаких доказательств взлома безопасности сайта».
Отчет рассматривает заявления о взломе
LocalBitcoins представил хронологию активности пользователя don4of4 (первоначально опубликовавшего пост на Reddit), включая 17 апреля, когда произошло вторжение в кошелек.
Команда сайта установила, что в отличие от предыдущих входов пользователя в систему, кто-то получил доступ к сайту через браузер Tor и имел доступ к генератору ключей двухфакторной аутентификации don4of4.
LocalBitcoins предположил, что тот, кто получил доступ к учетной записи пользователя, получил доступ и к его мобильному устройству, которое, как сообщил команде don4of4, использовалось для хранения двухфакторных кодов.
В отчете говорилось:
«В этом случае, если пользователь использовал это конкретное устройство Android для доступа к LocalBitcoins и устройство было скомпрометировано, злоумышленник получил доступ к паролю пользователя, ID сеанса пользователя и двухфакторным кодам. Кроме того, на Reddit сообщалось, что учетные данные этого конкретного пользователя были обнаружены в известных списках скомпрометированных учетных записей пользователей, распространяемых в Интернете».
LocalBitcoins добавил, что в настоящее время не предлагает фиксацию сеанса в качестве меры безопасности. Однако команда разработчиков рассмотрит этот вопрос как возможное будущее предложение для пользователей.
LocalBitcoins решает проблемы вывода средств
Как уже говорилось ранее, опасения относительно целостности сайта привели к увеличению трафика вывода средств. Задержки вывода средств привели к увеличению беспокойства среди пользователей сайта.
LocalBitcoins в своем отчете заявил:
«Когда HOT кошелек LocalBitcoins опустел из-за большого объема выводов, выводы начали задерживаться. LocalBitcoins решили не пополнять HOT кошелек, пока инцидент не будет расследован».
На сайте добавили, что большая часть биткоинов находится в холодном хранилище.
Подробно о проблемах с вредоносным ПО в кошельке
Первоначальный LocalBitcoinЗаявление от 17 апреляпредположили, что вторжение вредоносного ПО привело к потере учетных данных кошельков некоторых пользователей.
В отчете о расследовании этот момент подробно изложен следующим образом:
«Во всех этих случаях учетная запись пользователя не имела двухфакторной аутентификации, а вход осуществлялся с IP-адреса, не связанного с предыдущим поведением пользователя. Мы считаем, что это был инцидент либо с повторным использованием паролей, либо с заражением компьютера вредоносным ПО».
В отчете также рекомендуется всем пользователям использовать двухфакторную аутентификацию для своих учетных записей, поскольку сайт не может отличить вход пользователя от ONE из неавторизованного источника.
Тяжёлая ситуация для владельцев кошельков
За последний год значительно возросло количество вредоносных программ, нацеленных на Bitcoin кошельки, что создает проблемы для пользователей, которые T KEEP свои биткоины в холодном хранилище.
Недавний отчет компании Kapersky Labs, занимающейся кибербезопасностьюпоказали резкий рост по количеству взломов и попыток взломов Bitcoin -кошельков в 2013 году по сравнению с уровнем 2012 года.
Отдельное исследование, проведенное компанией по цифровой безопасности Dell SecureWorks, показало, что почти150 штаммов вредоносного ПОпо состоянию на февраль 2014 года в настоящее время циркулируют в Интернете.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Глубокая коррекция Bitcoin создает условия для восстановления в декабре, заявляют в K33 Research
K33 Research отмечает, что страх на рынке перевешивает фундаментальные показатели, поскольку биткоин приближается к ключевым уровням. Декабрь может предоставить возможность для входа смелым инвесторам.
What to know:
- Аналитики K33 Research заявляют, что резкая коррекция биткойна демонстрирует признаки формирования дна, при этом декабрь может стать поворотным моментом.
- Компания утверждает, что рынок чрезмерно реагирует на долгосрочные риски, игнорируя при этом краткосрочные сигналы силы, такие как низкий уровень кредитного плеча и устойчивые уровни поддержки.
- С учётом вероятных изменений в политике и осторожного позиционирования в фьючерсах, K33 считает, что потенциал роста превышает риск очередного серьёзного падения.
Главное
