Localbitcoins Comprometido Ataque Phishing

[VB1001]

https://twitter.com/LocalBitcoins/status/1089186250689515520

https://www.newsbtc.com/2019/01/26/localbitcoins-bitcoin-phishing-attack/

Estamos empezando bien el año, hoy Localbitcoins, según dicen el ataque venia por la necesidad de un reinicio de sesión a los usuarios del foro e introducir el 2FA, a partir de ahí, el control lo tenia el/los hackers.

edit:

En Español > https://www.criptonoticias.com/sucesos/usuarios-fueron-estafados-ataque-phishing-localbitcoins/

[1715189302]

1715189302

[1715189302]

1715189302

[DdmrDdmr]

Afortunadamente, parece que el alcance del hackeo es bastante escaso, y limitado a muy pocos usuarios. No me queda claro cómo sucedió, y la información oficial se limita a indicar que está subsanado y relacionado con un software tercero.

El artículo en español sugiere una relación del hackeo con el 2FA, lo cual me resulta extraño dado que se cambia la secuencia de acceso cada 30 segundos a lo sumo. Precisamente, si consiguen hackear una cuenta protegida con 2FA, usando como puente una derivación DNS a un site alternativo de phishing, y dentro del ciclo de vida de 30 segundo a lo sumo que tiene el acceso 2FA, pues apaga y vámonos (*).

Nota: Felicidades por tu cumpleaños ... y la cena …


(*) En el siguiente enlace, The dangers of malicious browser extensions, explica algunos usos de la captura del 2FA. Básicamente entiendo que la idea sería generar un acceso automatizado rápido con las credenciales y el 2FA recien capturado, y solicitar éste con cierta reiteración para que esté el dato "fresco"... aunque el caso descrito es para ingenuos visto los permisos que te solicita de entrada.

[seoincorporation]

Por lo que entiendo la cantidad comprometida fue de 7.9 bitcoin, no es mucho la verdad (Comparando con las cantidades que mueve ese exchange.)

Si el ataque fue un phishing vulnerando 2FAquiere decir que montaron un sitio falso y cuando el cliente caía en la trampa y trataba de acceder con sus datos,el atacante usaba esos datos en menos de 30 segundos, antes de que el codigo 2FA expire.Es la única manera que se me ocurre.

[VB1001]

Si esto casi te hace entrar en un estado paranoico cada vez que tienes que introducir, mail, contraseñas, 2FA, lo único que se me ocurre es vigilar muy bien en las paginas que entras y no caer en un sitio de estos que te pueden dar un problema de los gordos.

Pues si ayer fue mi cumpleaños, los días, meses, años pasan a una velocidad de vértigo, parece que fue ayer cuando empezaba en Internet con un modem 14400/bps, se lo comento muchas veces a mi mujer, nacimos en la fecha equivocada y a veces es difícil seguir la evolución de todo, pero lo intento.

(En este momento voy a tomar una cerveza bien fría, por supuesto estáis invitados, ciberneticamente, pero invitados, os lo aseguro.)

Saludos.

[bbvedf]

Si esto casi te hace entrar en un estado paranoico cada vez que tienes que introducir, mail, contraseñas, 2FA, lo único que se me ocurre es vigilar muy bien en las paginas que entras y no caer en un sitio de estos que te pueden dar un problema de los gordos.

Pues si ayer fue mi cumpleaños, los días, meses, años pasan a una velocidad de vértigo, parece que fue ayer cuando empezaba en Internet con un modem 14400/bps, se lo comento muchas veces a mi mujer, nacimos en la fecha equivocada y a veces es difícil seguir la evolución de todo, pero lo intento.

(En este momento voy a tomar una cerveza bien fría, por supuesto estáis invitados, ciberneticamente, pero invitados, os lo aseguro.)

Saludos.

Jejejje. Felicidades! Y cerveza aceptada
Toda esta historia de hackeos, pishing y demás se está volviendo recurrente. Es un hecho que donde hay dinero hay estafas.
No he trabajado nunca con localbitcoins, pero llevamos un mes coj*nudo en varios exchanges.
Si me permitís una recomendación de seguridad, en lo que a nuestra parte afecta, en el navegador que utilicéis trabajad siempre con favoritos y con https.
Para el tema contraseñas, no la guardéis nunca en cookies y utilizad algún software que las proteja. En mi caso uso Keepass.

En lo que está fuera de nuestra mano mucho no se puede hacer. Todavía me duele lo de Cryptopia ...

[xairax]

Tengo mas de medio BTC en localbitcoins, con 2FA hasta hora no he tenido ningun problema, salvo una vez que no guarde mi codigo de verificacion de 2 pasos y perdi mi celular , tuve que esperar 20 dias para que le quiten la seguridad, le tengo fe a esa pagina seguire con ellos ya que puedo retirar rapidamente a mi cuenta bancaria un servicio dificil de encontrar en mi pais.

nunca clickeo enlaces externos , cada dia recibo en mis correos mas de 20 intentos de phishing me la paso reportando emails XD 

[seoincorporation]

Tengo mas de medio BTC en localbitcoins, con 2FA hasta hora no he tenido ningun problema, salvo una vez que no guarde mi codigo de verificacion de 2 pasos y perdi mi celular , tuve que esperar 20 dias para que le quiten la seguridad, le tengo fe a esa pagina seguire con ellos ya que puedo retirar rapidamente a mi cuenta bancaria un servicio dificil de encontrar en mi pais.

nunca clickeo enlaces externos , cada dia recibo en mis correos mas de 20 intentos de phishing me la paso reportando emails XD 

Yo también confió en ellos por lo mismo que mencionas sobre la posibilidad de retirar los fondos al banco en cualquier instante. Ese es un servicio que realmente pocos dan. Y sobre los enlaces externos, creo que hoy en día todos recibimos esos intentos fallidos en en nuestros correos, pero al final todo se reduce a la probabilidad. de cada 1000 seguro uno pica el anzuelo.

[parabroen]

Yo fui uno de los que sufrió ese ataque me robaron btc por suerte mía menos mal no eran mucho los que tenía en ese momento, fue el mes pasado, pero lo más raro que ese día nunca ingrese con mi cuenta, lo más raro que el 2fa lo vulnero completamente. Días atrás creo que cometí un error grave ingrese desde el buscador google hacía localbitcoins y aparecía en la primera página del buscador de los primeros. Intenten también activar guardián en Localbitcoins es buenísimo.

[bbvedf]

Yo fui uno de los que sufrió ese ataque me robaron btc por suerte mía menos mal no eran mucho los que tenía en ese momento, fue el mes pasado, pero lo más raro que ese día nunca ingrese con mi cuenta, lo más raro que el 2fa lo vulnero completamente. Días atrás creo que cometí un error grave ingrese desde el buscador google hacía localbitcoins y aparecía en la primera página del buscador de los primeros. Intenten también activar guardián en Localbitcoins es buenísimo.

Trabajad siempre con favoritos. Ese error de google es muy común, y cada vez más los sitios de phising se parecen más al original. Hay que reconocer que son buenos haciendo su trabajo, aunque éste sea robar ...

[seoincorporation]

lo más raro que el 2fa lo vulnero completamente

Yo creo que fue alguna especie de bypass del 2fa. Normalmente los sitios con 2fa se consideran altamente seguros ya que ese sistema garantiza que el código sale de el celular del dueño de la cuenta, por lo tanto vulnerar la es algo realmente complejo amenos que encontremos algún vector de ataque en el que podamos simplemente saltar esa fase de seguridad.

Lo siento mucho por los btc perdidos, pero eso ya es parte común del ecosistema.

[LUCKMCFLY]

Creo que una manera rápida de protegerse en estos casos, es revisar en la URL al lado izquierdo si aparece un candado pequeño, eso es un indicador que la página es segura, si se ingresa a través del buscador de Google, hay que tener en cuenta que no puede darle click donde aparezca la palabra "aviso" o "publicidad" porque son la manera de esconder el phising, por lo general aparecen de primeros en google. Sin embargo no está de más colocar una clave se guridad SHA-256 con algún generador de esas llaves. Lo que me parece insólito es la manera en cómo se pudo haber vencido los códigos de un 2FA..Porque deben ser algoritmos de nivel casi que cuántico para hacerlo.