La reconocida página de compra-venta de Bitcoin, LocalBitcoin habría sido comprometida según informes de sus usuarios quienes han levantado la voz de alerta a ver como sus saldos en la plataforma han sido retirados de forma maliciosa. Ante los hechos, los administradores de LocalBitcoin han cerrado el foro de la web y ha suspendido los retiros de la plataforma como un medio de proteger los saldos de sus usuarios.
La información llega por medio del Reddit oficial de la plataforma, en el cual varios usuarios han reportado la acción maliciosa. El usuario u/tefl0ncc, reporta que:
Sí, creo que fui el primero. 0.14 BTC. Van 5 victimas a una billetera. Y esa es solo una cartera que sabemos que pertenece al atacante. Enviado a https://www.blockchain.com/btc/address/13WaahhsiGph4ysmQtjVhVTdgQUSL62KJr. TXID https://www.blockchain.com/btc/tx/61e50e38e0b9661d1593e049930ae315768fc238e6c01f87fb9aa4123a937101. Deberían poner en la lista negro de los exchanges a la dirección 13WaahhsiGph4ysmQtjVhVTdgQUSL62KJr
Foro de LocalBitcoin cerrado como medida de seguridad. Desde el se habría llevado a cabo el ataque.
En el Twitter oficial de LocalBitcoin, ya ha alertando a sus usuarios con el siguiente tweet:
Tweet de LocalBitcoin anunciando la falla de seguridad.
El comunicado oficial dice:
Nos gustaría informarle que hoy 26.01.2019 aproximadamente a las 10:00:00 UTC, LocalBitcoins ha detectado una vulnerabilidad de seguridad: una fuente no autorizada pudo acceder y enviar transacciones desde varias cuentas afectadas. Las transacciones salientes se deshabilitaron temporalmente mientras investigábamos el caso. Pudimos identificar el problema, que estaba relacionado con una característica activada por un software de terceros, y detener el ataque. En este momento, estamos determinando el número correcto de usuarios afectados, hasta ahora se han confirmado seis casos. Por razones de seguridad, la función del foro ha sido desactivada hasta nuevo aviso. Las transacciones salientes ya se han vuelto a habilitar y hemos tomado una serie de medidas para solucionar este problema y asegurar el número limitado de cuentas que podrían haber estado en riesgo. Sus cuentas de LocalBitcoins actualmente son seguras para iniciar sesión y usarlas. Le recomendamos que habilite la autenticación de dos factores, si aún no lo ha hecho. Pedimos disculpas por cualquier inconveniente que esto pueda haber causado. Saludos cordiales, LocalBitcoins
El reporte habla de 6 victimas, a las que se les habría sustraído al menos 7 BTC en total. Si bien el ataque era una unión de spoofing y phishing que se aplicó desde el foro del a Web, el script usado por el atacante aparentemente falsificaba los código 2FA de la plataforma. De momento LocalBitcoin informa que el lugar es seguro e invita a sus usuarios a activar el sistema de 2FA para evitar situaciones negativas que puedan afectarles.
