Atualmente, a LocalBitCoins está investigando reivindicações de vulnerabilidade da conta em resposta a um usuário que foi ao Reddit e aos fóruns do LocalBitCoin para relatar o roubo de bitcoins da conta LocalBitCoins.
o Postagem do Reddit foi feito pelo usuário don4of4, que disse:
“Esteja aconselhado que vendedores e compradores relatassem fundos roubados de sua carteira LocalBitCoins o dia todo hoje. Eu não acreditei, mas 5 BTC, onde acabou de debitar na minha conta, apesar de ter uma senha aleatória de 30 char e Gauth ativado. (Sim, minha senha foi alterada após o coração.) ”
Em resposta, o LocalBitCoins postou em seu blog que estava investigando as reivindicações e que havia visto evidências de um "ataque sistemático" que visou 30 usuários e que a quantidade total de bitcoin roubada é menor que 30. Ainda não é conhecido O que fez desses 30 usuários o destino. Outro usuário do Reddit sugerido em uma resposta que alguns dos nomes de usuário e senhas do DON4OF4 foram listados em um banco de dados vazado no hackforums.net. No entanto, não foi confirmado ou negado pelo DON4OF4, se eles se relacionavam com a mesma pessoa.
O único padrão comum entre os 30 usuários afetados relatados pelos LocalBitCoins é que "antes [da] transação, houve login na conta e o fato de que nenhum dos usuários afetado teve autenticação de 2 fatores ativada". No entanto, o LocalBitCoins admitiu que havia recebido três relatórios no último mês de usuários que perderam bitcoins que estavam usando autenticação de 2 fatores também, mas que precisava de "mais pesquisas antes que qualquer coisa possa ser dita deles".
A LocalBitCoins declarou que continuará investigando o problema durante o fim de semana da Páscoa, o que pode causar atrasos nas transações de saída. Isso ocorre porque precisa limitar o movimento de fundos de "armazenamento a frio" até que mais se saiba.
Além disso, o LocalBitcoins postou por conta própria Fóruns:
“Atualmente, a carteira quente não está sendo completada, então os saques estão sendo adiados até que o problema seja resolvido. Pedimos desculpas a esse problema. Publicaremos mais informações após a investigação revelar mais informações. ”
Outros usuários que comentaram o post do Reddit recomendaram que os usuários do LocalBitCoin desativassem o JavaScript em seus navegadores, caso o suposto roubo estivesse sendo alcançado por meio de scripts cross-sites ("XSS") e retirar seu bitcoin. Novamente, porém, não foi confirmado que o XSS é a raiz do problema. Além disso, o LocalBitCoins declarou em seu blog: “Provavelmente explicações para esses ataques foram roubadas credenciais de usuário por meio de phishing ou malware”.
O melhor curso de ação que os usuários do LocalBitCoin podem tomar, até que mais se saiba, é fazer login em suas contas e ativar a autenticação de 2 fatores. Isso exige que os usuários forneçam uma senha (algo que eles conhecem) e um código enviado ao telefone (prova de algo que eles têm).
Claramente, essa ainda é uma situação em desenvolvimento, e informaremos quando soubermos mais.
