LocalBitcoins avaldab juurdlusaruande Saidi rahakoti probleemidest | EE.democraziakmzero.org

LocalBitcoins avaldab juurdlusaruande Saidi rahakoti probleemidest

LocalBitcoins avaldab juurdlusaruande Saidi rahakoti probleemidest

Pärast eilset avaldust LocalBitcoins seoses küsimusi oma rahakoti teenust, kodulehel on välja andnud oma järelmeetmete uurimise aruanne.

Aruanne keskendus osaliselt väidab, et saidi kahe teguri autentimise suutnud vältida rahakoti rikkumise. LocalBitcoinsalso adresseeritud põhjus tühistamise viivitusi, mis toimus nii kasutajate püüdnud liikuda oma bitcoins kaugusel saidi pärast postitamist kasutaja muret reddit.

LocalBitcoins meeskond kirjutas aruande sissejuhatuses:

"LocalBitcoins meeskond ei leitud mingeid tõendeid ohustatud ala kaitstust."

Raport kõnnib läbi hack nõuete

LocalBitcoins esitatakse tegevuse ajakava kasutaja don4of4 (kes algselt postitatud reddit), sealhulgas 17 aprill, kui rahakott sissetungi toimus.

Sait meeskond kindlaks, et erinevalt eelmistest sisselogimise kasutaja, keegi külastatud saidi kaudu Tor brauser ja oli juurdepääs don4of4 kaks teguri autentimise genereerijat.

LocalBitcoins oletada, et kes külastatud kasutaja konto oli pääsenud tema mobiilseadmes, milles don4of4 ütles meeskonna kasutati salvestada kahe teguri koodid.

Aruanne lugeda:

"Sel juhul, kui kasutaja kasutab seda eriti Android seadmes oleva LocalBitcoins ja seadme rünnati ründaja sai juurdepääsu kasutaja parool, kasutaja sessiooni ID ja kahe teguri koodid. Lisaks teatati reddit et volikirja selle konkreetse kasutaja on leitud tuntud ohustatud kasutajakonto nimekirjad levib internetis. "

LocalBitcoins lisas, et see ei paku praegu istungil fikseerimine turvameede. Kuid areng meeskond asja uurima kui võimalik tulevikus pakkuda kasutajatele.

LocalBitcoins aadressid tühistamise probleemid

Nagu varem, muret ala terviklikkust tulemuseks väljavõtt liiklust. Tagasivõtmine viivitusi põhjustanud suurenenud ärevus seas saidi kasutajatele.

LocalBitcoins ütles oma aruandes:

"Kui LocalBitcoins kuuma rahakott tühjendamist tõttu suur maht tühistab, siis tühistab hakkas lükata. LocalBitcoins ei soovi ülekatte kuuma rahakoti kuni juhtum on uuritud."

Sait lisas, et enamik selle bitcoins on külmhoone.

Rahakott pahavara küsimusi üksikasjalikult

LocalBitcoin esialgne 17. Aprill statementsuggested et pahavara sissetungi oli tulemuseks kaotus mõned kasutajaid rahakoti volikirja.

Uurimine aruannet, mis töötati selles küsimuses, öeldes:

"Kõigil neil juhtudel kasutajakonto polnud kahe teguri autentimise ja oli login riigist IP-aadress ei ole seotud kasutajate enne käitumises. Usume, et see oli vahejuhtum kas taaskasutada paroole või pahavara-nakkuse kasutamise arvuti. "

Aruandes soovitati, et kõik kasutajad vastu kahe teguri autentimise oma konto, öeldes, et sait ei suuda vahet kasutajatunnuse ja üks volitamata allikas.

Karm maastik rahakoti omanikud

Malware suunatud Bitcoin rahakotid on nende arv kasvas oluliselt viimase aasta jooksul, tekitavad probleeme kasutajatele, kes ei pea oma bitcoins külmsäilituses.

Hiljutises aruandes küberjulgeoleku firma Kapersky Labs näitas järsku increasein Bitcoin rahakoti sissetung ja püüdis sissetung 2013. Võrreldes 2012. Aasta tasemele.

Eraldi uuring digitaalse turvaettevõtte Dell SecureWorks leiti, et ligi 150 tüvede malwarewere praegu ringlevad internetis veebruari 2014.

Seotud uudised


Post Valuutavahetus

Miks EBA ettepanekud seavad ebakindla eelise Bitcoini alustavatele ettevõtetele

Post Valuutavahetus

BTC-e on tagasi võrgus, kuid tagasimaksete jõupingutused on midagi muud kui sujuvat

Post Valuutavahetus

150 krediitkaardiga pangaautomaat, riskiohtuvate futuuride eelised ja Bitcoini tavaline kontakt

Post Valuutavahetus

BitGo käivitab Instant Bitcoini tehingute tööriista

Post Valuutavahetus

Kraken Exchange pärast Troublesome System Upgradei tagasi võrgus

Post Valuutavahetus

Kas see püha bitcoini kolmainsus võiks värvitud münte taastada?

Post Valuutavahetus

Coinbase käivitab Bitcoin Exchange Ühendkuningriigis

Post Valuutavahetus

Coinbase käivitab bikiini ostmise ja müümise 13 Euroopa riigis

Post Valuutavahetus

DAO rünnatud: koodi probleem põhjustab 60 miljonit eetrit vargust

Post Valuutavahetus

Bitstamp nõuded $ 5 miljoni kaotatud kuuma Wallet Hack

Post Valuutavahetus

Coinbase uus Multisig Vault annab kasutajatele klahvide üle kontrolli

Post Valuutavahetus

Olge valvsus vastavuse osas, Coinbase hoiatab Bitcoini alustamist