Este fin de semana, la plataforma de intercambio de criptomonedas Peer to Peer sufrió un hack. LocalBitcoins comunicó en Reddit que su sitio web sufrió una violación de seguridad en el que se perdieron en total 8 BTC o el equivalente a $28,000 USD.

"Local Bitcoins ha detectado vulnerabilidad en la seguridad -una fuente no autorizada ha sido capaz de accesar y enviar transacciones de un número de cuentas afectadas. Las transacciones salientes fueron temporalmente deshabilitadas mientras investigábamos el caso." Reporta LocalBitcoins en Reddit.

Fueron seis los usuarios que perdieron los fondos de sus carteras digitales hospedadas en LocalBitcoins. Tras investigar el incidente, el equipo descubrió que es posible que se tratara de un tipo de ataque llamado Phishing.

Phishing

El ataque Phishing consiste en obtener información privada de los usuarios a través de un sitio falso muy parecido al original. Cuando el usuario ingresa sus datos en el sitio falso, el hacker puede obtener su información personal y utilizarla para su propio beneficio.

LocalBitcoins no fue hackeado en su totalidad, solo algunas de las páginas del sitio, que de hecho estaban en manos de una tercera entidad, encargada de proveer soporte para el foro de conversación. Además, el equipo reaccionó tan rápido que solamente unos pocos usuarios sufrieron el robo.

El ataque fue cuidadosamente planeado y sucedió en cuestión de minutos de la siguiente manera:

-El hacker generó una página web igual a la de LocalBitcoins pero falsa. Esta página era la del foro de conversación de LocalBitcoins y de hecho, actualmente está inhabilitada.

-Algunos usuarios ingresaron a su cuenta en la dirección falsa pensando que era el foro de LocalBitcoins. Vieron cómo súbitamente se cerró su sesión, se les pidió que ingresaran de nuevo su contraseña y la autenticación de 2 Factores (2FA).

-Mientras tanto, el hacker tomó nota de la contraseña de los usuarios, usó un script automatizado, ya que el 2FA expira bastante rápido y vació los fondos de aquellos usuarios.

“Cuando intenté iniciar sesión con mi código 2FA por primera vez, hubo un error y cuando lo intenté de nuevo, mi billetera estaba vacía. Así que estos hackers se mueven rápido " Comentó un usuario víctima de robo, en Reddit.

-Rápidamente, el equipo de LocalBitcoins inhabilitó los retiros para que el ladrón no pudiera robar más. Ahora, la plataforma está reestablecida y es seguro ingresar.

"Las transacciones salientes ya han sido rehabilitadas y hemos tomado un número de medidas para solucionar este problema y asegurar el número limitado de cuentas que podrían estar en riesgo. Tu cuenta de LocalBitcoin está a salvo actualmente para entrar y ser usada." Reporta el equipo de LocalBitcoins en Reddit.

2FA

La autenticación de dos factores (2 Factor Authentication, 2FA) es el mecanismo en el que es necesario presentar dos evidencias de identidad para ingresar a una cuenta en línea; la contraseña y una confirmación de correo electrónico o SMS.

LocalBitcoins sugiere a sus usuarios utilizar este mecanismo, sin embargo, los ataques en esta ocasión sucedieron incluso cuando los usuarios estaban protegidos con este sistema.

"Más del 99% de los ataques pueden ser prevenidos con una Autenticación de 2 Factores. Los códigos de 2FA son muy difíciles de robar, a diferencia de las contraseñas.” Se explica en la página oficial de LocalBitcoins.

Solamente 6 usuarios sufrieron el robo y no está en riesgo ninguna información delicada de los usuarios, como datos personales o identificaciones.

Recomendaciones para mantener tus fondos seguros.

Bitcoin es descentralizado y esto significa que ninguna autoridad puede cancelar o revertir una transacción. Los robos de Bitcoin son irreversibles. Por lo tanto, mantener tus fondos seguros, depende de tí como usuario. A continuación te hacemos algunas recomendaciones para protegerte de cyber ataques;

• Asegúrate de que el sitio al que accedes está bien escrito en la barra de búsqueda de tu navegador. El dominio de una página falsa de phishing suele ser muy parecido al original para confundir a los usuarios.
• Activa 2FA. Si bien también puede sufrir un ataque, es más seguro que respaldes tus ingresos con un correo electrónico o un mensaje de texto.
• Usa una contraseña única para cada cuenta, de lo contrario, si te llegan a hackear una cuenta, tus otras cuentas estarán en riesgo.
• Usa un programa administrador de contraseñas, como Lastpass o Keepass.
• LocalBitcoins sugiere no dar click en los anuncios de google de LocalBitcoins.  
• Ten precaución con el software que descargas en tu computadora.
• Averigua cuántas veces tu correo electrónico ha sido hackeado en haveibeenpwned.com.

Sobre LocalBitcoins

Este exchange descentralizado es una startup Finlandesa fundada en 2012 por Jeremías Kangas. Desde Helsinki, esta empresa se dedica a promover las interacciones entre los usuarios de Bitcoin; conecta a aquellas personas que quieren vender Bitcoin con las que quieren comprar, y así se pueden hacer intercambios sin intermediarios y en la moneda local de los comerciantes.

Esta empresa opera en 16,544 ciudades y en 284 países. Tan solo la semana pasada la plataforma movió 49 millones de dólares en transacciones P2P. Esta no es la primera vez que LocalBitcoins sufre un ataque y tampoco será la última vez vez que haga mejoras y que busque mejorar sus servicios al conectar a cientos de usuarios alrededor del mundo para intercambiar Bitcoin.