Localbitcoins, una de las plataformas de comercio de Bitcoin P2P más grande del mundo, informó el día sábado que su sistema fue atacado lo cual afectó a un “pequeño” número de usuarios.
La compañía así lo informó a través de Reddit el pasado sábado, mencionando que había detectado una falla de seguridad a las 10:00 AM (UTC) del mismo día, “la cual estaba relacionada con una característica de un software de terceros”. Como resultado, el atacante pudo acceder a algunas cuentas de usuarios y realizar transacciones.
Phishing en Foros
Hasta ahora, sólo seis cuentas se han visto afectadas, dijeron desde Localbitcoin, añadiendo que se encuentran investigando los hechos en busca de más afectados.
Un usuario de Twitter mencionó que el foro de Localbitcoin había sido reemplazado por un sitio falso el cual estaba realizando “phishing” y robó así los detalles de verificación de dos factores y los usó para acceder a los monederos de criptos.
https://twitter.com/BitcoinBabeAU/status/1089112100675379200
Aunque no ha sido confirmado por Localbitcoins, la compañía informó que “por razones de seguridad, el foro se mantendrá desactivado hasta nuevo aviso”.
Un usuario en Reddit quien dijo ser una de las personas afectadas por el robo aseguró sentirse aterrado de “usar mi código 2FA por ahora hasta que se confirme la seguridad del servidor”.
“Cuando intenté conectarme con mi código 2FA hubo un error, cuando intenté conectarme otra vez, mi monedero había sido vaciado. Estos hackers son muy rápidos”, añadió.
¿Un protocolo para usar exchanges manteniendo tus llaves privadas?
Un nuevo protocolo tiene como objetivo permitir a los usuarios de criptos mantener el control de sus llaves privadas aunque estén haciendo trading en exchanges centralizados.
Una startup bajo el nombre “Arwen” (antes conocido como Commonwealth Crypto), lanzó una testnet de su protocolo el día lunes. El CEO Sharon Goldberg lo describió como “un protocolo de segunda capa específicamente para el trading”.
En otras palabras, los trades se llevarán a cabo fuera de la cadena:
Los usuarios retendrán el control de sus monedas, dijo el criptógrafo Ethan Heilman, uno de los autores del whitepaper de la compañía.“Colocas un contrato inteligente en una blockchain donde guarda las monedas y una vez que estén bloqueadas, puedes hacer todo tipo de transacciones (...) sin colocar esas transacciones en la blockchain”.
Arwen ha desarrollado una app la cual actúa como un portal de usuario, y generará las llaves privadas de los usuarios a partir de una frase de seguridad, “y mientras resguarden estas palabras, podrán recuperar sus fondos”, dijo.
“Incluso si el exchange es atacado, incluso si el exchange siempre tuvo la intención de huir con las criptos, no importará”, dijo Goldberg. “Lo que ocurrirá es que Arwen bloqueará esos fondos y te dará tiempo para recuperar tus monedas”.
Publicado originalmente en nuestro sitio : https://elcriptografo.com/2019/01/28/phishing-localbitcoins-falla-seguridad/