Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Quelle: Shutterstock

Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Einem Reddit-Post eines Admins von LocalBitcoins zufolge wurde die in Finnland ansässige Bitcoin-Börse Opfer eines Hacks. Dem schnellen Handeln der Exchange ist es zu verdanken, dass nur sechs Accounts von dem Angriff betroffen waren.

Bereits am vergangenen Samstag, dem 26. Januar, postete der Reddit User u/Vera_LocalBitcoins im eigenen Subreddit eine Stellungnahme zu den Vorgängen. Demnach hätten gegen zehn Uhr selbigen Tages „unautorisierte Quellen Zugang zu einer Reihe von betroffenen Accounts“ erhalten. Diese seien in der Lage gewesen, auf die Krypto-Einlagen ihrer Opfer zuzugreifen und diese zu versenden.

Kurz nachdem die Administratoren Wind von dem Angriff bekamen, sperrten sie die Börse für das Versenden von Funds.

Für sechs Konten kam diese Maßnahme aber zu spät. Man arbeite jetzt daran, die Hintergründe zu dem Vorfall aufzudecken.

Angriff ist vermutlich auf Sicherheitslücke im Forum zurückzuführen

Wie Twitter-User @BitcoinBabeAU mitteilt, könnte der Hack auf eine Sicherheitslücke im offiziellen Forum der Website zurückzuführen sein. Demnach wurden User gegen ihren Willen aus dem Forum abgemeldet; nachdem man einen neuen Anmeldeversuch gestartet hatte, wären die Angreifer in der Lage gewesen, das Zwei-Faktor-Passwort zu stehlen. Mit dessen Hilfe war es ein Leichtes, auf die Accounts der betroffenen Krypto-Investoren zuzugreifen und die Konten leerzuräumen.

„Achtung, Nutzer von LocalBitcoins:
Es gibt Berichte, dass Angreifer @LocalBitcoins hacken konnten. Es heißt, dass Benutzer von ihrem Konto abgemeldet werden, und wenn sie aufgefordert werden, sich wieder anzumelden, werden ihre 2FA-Daten gestohlen und die Wallets geleert. Versuchen Sie nicht, sich anzumelden.“


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Eines der Opfer, Reddit-Nutzer tefl0ncc, scheint diese Befürchtung zu bestätigen:

„Als ich anfangs versuchte, mich mit meinem 2Fa-Code [Zwei-Faktor-Authentifizierung, eine Maßnahme, die ergänzend zum Passwort für mehr Sicherheit sorgt] anzumelden, gab es einen Fehler, als ich es dann wieder versuchte, wurde meine Wallet leergeräumt. Diese Hacker gehen schnell vor. Sie nutzten möglicherweise ein automatisiertes System, um an Benutzernamen/E-Mails und Passwort-Kombinationen und 2Fa-Codes zukommen […].“

Nach Bekanntwerden der mutmaßlichen Praxis, sperrte das Team von LocalBitcoins das Forum vorübergehend.

Mittlerweile können Nutzer die Website wieder ordnungsgemäß nutzen – und auch Guthaben abziehen.

Die Betreiber raten dennoch dazu, die Zwei-Faktor-Authentifizierung zu nutzen.

Mehr zum Thema:

Ähnliche Artikel

Ardor Blockchain: Full Node auf dem Smartphone
Ardor Blockchain: Full Node auf dem Smartphone
Blockchain

Jelurida ist ein Schweizer Start-up, das allen voran für Blockchain-Implementierungen wie Ardor und Nxt bekannt ist. In Sachen Dezentralisierung bewegt sich das Unternehmen nun voran: Ab sofort sollen Nutzer die Ardor Blockchain auch von Android Smartphones aus verifizieren können.

Bitmain eröffnet Bitcoin-Mining-Anlage in Texas
Bitmain eröffnet Bitcoin-Mining-Anlage in Texas
Mining

Der Mining-Chip-Hersteller Bitmain baut seine Präsenz in den USA weiter aus. Hierfür nahm er eine weitere Anlage für das Minen von Bitcoin in Betrieb. Diese könnte einst zur „größten Bitcoin-Mining-Anlage der Welt“ heranwachsen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Ardor Blockchain: Full Node auf dem Smartphone
Ardor Blockchain: Full Node auf dem Smartphone
Blockchain

Jelurida ist ein Schweizer Start-up, das allen voran für Blockchain-Implementierungen wie Ardor und Nxt bekannt ist. In Sachen Dezentralisierung bewegt sich das Unternehmen nun voran: Ab sofort sollen Nutzer die Ardor Blockchain auch von Android Smartphones aus verifizieren können.

Olympische Spiele: Lead Real Estate tokenisiert Immobilien in Tokio
Olympische Spiele: Lead Real Estate tokenisiert Immobilien in Tokio
STO

Tokio ist im kommenden Jahr 2020 Austragungsort der Olympischen Sommerspiele. Das Sportevent treibt den Immobillienboom in der japanischen Hauptstadt voran. Daher führt das Unternehmen Lead Real Estate die Tokenisierung von Immobilien durch.

Bitmain eröffnet Bitcoin-Mining-Anlage in Texas
Bitmain eröffnet Bitcoin-Mining-Anlage in Texas
Mining

Der Mining-Chip-Hersteller Bitmain baut seine Präsenz in den USA weiter aus. Hierfür nahm er eine weitere Anlage für das Minen von Bitcoin in Betrieb. Diese könnte einst zur „größten Bitcoin-Mining-Anlage der Welt“ heranwachsen.

Frax: Der Stable Coin von Ex-Trump-Berater Moore
Frax: Der Stable Coin von Ex-Trump-Berater Moore
Insights

Ein ehemaliger Berater von US-Präsident Donald Trump möchte nun seinen eigenen Stable Coin auf den Markt bringen. Der Krytpo-Neuzugang soll an eine fraktionale Reserve an den US-Dollar angebunden sein und auf den Namen „Frax“ hören. Was hat Frax zu bieten?

Angesagt

Bitcoin-Kurs- und Marktbetrachtung: BTC bald wieder über 10.000 US-Dollar?
Kursanalyse

Die aktuelle Kursentwicklung vom Bitcoin-Kurs sieht danach aus, als könnte im November der Kurs auf 11.700 US-Dollar steigen. XRP kann sich trotz eines negativen Quartalsbericht zu Ripple über ein Kursplus von 20 Prozent freuen. Ethereum schließlich schwächelt, könnte aber auch langfristig die 320 US-Dollar anpeilen. 

Bitcoin, Community und DIY-Kultur – Was die Lightning Conference besonders machte
Szene

Am 19. und 20. Oktober versammelte Fulmo die Lightning Community zur Lightning Conference. Dieses Event, in der Tradition der Lightning Hackdays stehend, war von einem starken DIY-Charakter geprägt. Dieser Charakter zeigte sich besonders in Hacking Sessions wie dem „Quickening“.

Altcoin-Marktanalyse: Rückblick auf eine ruhige Woche im Krypto-Markt
Kursanalyse

Die Leitwährung Bitcoin beendete nach erfolgreicher Verteidigung der 7.800-US-Dollar-Marke die vergangene Woche bei 8.233 US-Dollar. Bei den Top-10-Altcoins verzeichneten diese Woche sieben der zehn Kryptowährungen ein Kursplus. Die aufgestellte Vermutung, dass die größte Gefahr einer weiteren Konsolidierung vorerst geringer scheint, bewahrheitet sich aktuell.

Von wegen Hype: Killerapp Blockchain Banking
Sponsored

Keine Frage: Bitcoin ist gekommen, um zu bleiben. Allein, bislang muss man Apps, die das „digitale Gold“ in den Alltag integrieren, noch mit der Lupe suchen – aber es gibt sie. Ein besonders vielversprechendes Anwendungsgebiet ist die Verknüpfung von Bitcoin Wallet und Bankkonto: Eine potenzielle Killerapp für Bitcoin und Blockchain-Technologie kommt aus Deutschland.

×
Anzeige