Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Quelle: Shutterstock

Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Einem Reddit-Post eines Admins von LocalBitcoins zufolge wurde die in Finnland ansässige Bitcoin-Börse Opfer eines Hacks. Dem schnellen Handeln der Exchange ist es zu verdanken, dass nur sechs Accounts von dem Angriff betroffen waren.

Bereits am vergangenen Samstag, dem 26. Januar, postete der Reddit User u/Vera_LocalBitcoins im eigenen Subreddit eine Stellungnahme zu den Vorgängen. Demnach hätten gegen zehn Uhr selbigen Tages „unautorisierte Quellen Zugang zu einer Reihe von betroffenen Accounts“ erhalten. Diese seien in der Lage gewesen, auf die Krypto-Einlagen ihrer Opfer zuzugreifen und diese zu versenden.

Kurz nachdem die Administratoren Wind von dem Angriff bekamen, sperrten sie die Börse für das Versenden von Funds.

Für sechs Konten kam diese Maßnahme aber zu spät. Man arbeite jetzt daran, die Hintergründe zu dem Vorfall aufzudecken.

Angriff ist vermutlich auf Sicherheitslücke im Forum zurückzuführen

Wie Twitter-User @BitcoinBabeAU mitteilt, könnte der Hack auf eine Sicherheitslücke im offiziellen Forum der Website zurückzuführen sein. Demnach wurden User gegen ihren Willen aus dem Forum abgemeldet; nachdem man einen neuen Anmeldeversuch gestartet hatte, wären die Angreifer in der Lage gewesen, das Zwei-Faktor-Passwort zu stehlen. Mit dessen Hilfe war es ein Leichtes, auf die Accounts der betroffenen Krypto-Investoren zuzugreifen und die Konten leerzuräumen.

„Achtung, Nutzer von LocalBitcoins:
Es gibt Berichte, dass Angreifer @LocalBitcoins hacken konnten. Es heißt, dass Benutzer von ihrem Konto abgemeldet werden, und wenn sie aufgefordert werden, sich wieder anzumelden, werden ihre 2FA-Daten gestohlen und die Wallets geleert. Versuchen Sie nicht, sich anzumelden.“

Eines der Opfer, Reddit-Nutzer tefl0ncc, scheint diese Befürchtung zu bestätigen:

„Als ich anfangs versuchte, mich mit meinem 2Fa-Code [Zwei-Faktor-Authentifizierung, eine Maßnahme, die ergänzend zum Passwort für mehr Sicherheit sorgt] anzumelden, gab es einen Fehler, als ich es dann wieder versuchte, wurde meine Wallet leergeräumt. Diese Hacker gehen schnell vor. Sie nutzten möglicherweise ein automatisiertes System, um an Benutzernamen/E-Mails und Passwort-Kombinationen und 2Fa-Codes zukommen […].“

Nach Bekanntwerden der mutmaßlichen Praxis, sperrte das Team von LocalBitcoins das Forum vorübergehend.

Mittlerweile können Nutzer die Website wieder ordnungsgemäß nutzen – und auch Guthaben abziehen.

Die Betreiber raten dennoch dazu, die Zwei-Faktor-Authentifizierung zu nutzen.

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Südkorea: Die Abwanderung der Bitcoin-Börsen
Südkorea: Die Abwanderung der Bitcoin-Börsen
Tech

Immer mehr südkoreanische Blockchain-Start-ups und Bitcoin-Börsen listen ihre Projekte in Übersee. Neben den USA und China ist auch Singapur ein beliebter Zufluchtsort für Krypto-Entrepreneure. Die Entscheidung, auf ausländischen Plattformen zu operieren, lässt sich auf ungünstige Bedingungen auf dem heimischen Markt zurückführen. Unterdessen reagieren große internationale Börsen erfreut und öffnen ihre Pforten für Südkoreaner.

„IOTA“, sagte die Schranke zum Smartphone
„IOTA“, sagte die Schranke zum Smartphone
Tech

IOTA im Alltag: Die App trive.park bezahlt Parkhausautomaten mit IOTA. Hinter dem Projekt steckt das deutsche Software-Start-up trive.me, das seinerseits der EDAG Group angehört. EDAG und trive.me sehen in der Tangle-Integration von IOTA eine Grundsteinlegung für künftige Mobilitätsservices.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

USA: SEC gibt grünes Licht für Securitize als Wertpapieremittenten
USA: SEC gibt grünes Licht für Securitize als Wertpapieremittenten
Insights

Die US-amerikanische Börsenaufsicht Securities and Exchange Commission (SEC) hat Securitize als Wertpapieremittenten registriert. Securitize ist eine digitale Wertpapierplattform, ferner nutzt die Bitcoin-Börse Coinbase Securitize als Transferstelle. Nun kann das Unternehmen offiziell als Verwahrstelle von Aufzeichnungen über Änderungen des Eigentums an Wertpapieren fungieren.

IBM und Travelport lancieren DLT-Lösung für Hotelprovisionen
IBM und Travelport lancieren DLT-Lösung für Hotelprovisionen
Blockchain

Die Distirbuted-Ledger-Technologie (DLT) verspricht überall dort einen Mehrwert, wo es komplizierte Transaktionen zwischen mehreren Parteien nachzuverfolgen gilt. So auch in der Reisebranche. IBM hat hier gemeinsam mit Travelport nun eine neue Blockchain-Lösung für Reisebüros und Hotels lanciert. Die Entwickler versprechen damit, die Arbeitsabläufe in der Branche entscheidend zu vereinfachen.

Bitcoin-Kurs unter 10.000: Fear & Greed Index gibt klares Signal
Bitcoin-Kurs unter 10.000: Fear & Greed Index gibt klares Signal
Bitcoin

Der Bitcoin-Kurs rüttelt stetig an der psychologisch wichtigen 10.000 US-Dollar-Marke. BTC-Trader brauchen ein ruhiges Gemüt. Der Fear & Greed Index zeigt, dass das aktuell nicht einfach ist. Und gibt eine klare Handlungsanweisung

Bitcoin, China und die US-Drogenkrise
Bitcoin, China und die US-Drogenkrise
Kommentar

US-amerikanische Behörden gehen verstärkt gegen chinesische Drogen-Hersteller vor. Diese nutzen Kryptowährungen wie Bitcoin, um ihr Geld zu transportieren. Die gehandelten Waren bestehen unter anderem aus synthetischen Opioiden. Ein Kampf gegen Windmühlen, die ihr Fundament auf US-amerikanischem Boden haben.

Angesagt

Südkorea: Die Abwanderung der Bitcoin-Börsen
Tech

Immer mehr südkoreanische Blockchain-Start-ups und Bitcoin-Börsen listen ihre Projekte in Übersee. Neben den USA und China ist auch Singapur ein beliebter Zufluchtsort für Krypto-Entrepreneure. Die Entscheidung, auf ausländischen Plattformen zu operieren, lässt sich auf ungünstige Bedingungen auf dem heimischen Markt zurückführen. Unterdessen reagieren große internationale Börsen erfreut und öffnen ihre Pforten für Südkoreaner.

„IOTA“, sagte die Schranke zum Smartphone
Tech

IOTA im Alltag: Die App trive.park bezahlt Parkhausautomaten mit IOTA. Hinter dem Projekt steckt das deutsche Software-Start-up trive.me, das seinerseits der EDAG Group angehört. EDAG und trive.me sehen in der Tangle-Integration von IOTA eine Grundsteinlegung für künftige Mobilitätsservices.

Libra unter Monopolverdacht: EU-Kommission befasst sich mit dem Facebook Coin
Regulierung

Die EU-Kommission prüft Facebooks Währungsprojekt Libra auf mögliche wettbewerbswidrige Praktiken. Einen entsprechenden Fragebogen haben die Wettbewerbshüter Anfang des Monats an die Mitglieder der Libra Association versandt. Damit muss sich die Organisation hinter der noch ungeborenen Währung bereits zwei Monate nach deren öffentlichen Verkündung gegen Monopolverdacht wehren.

CBA: Größte australische Bank entwickelt Handelsplatz für Umwelt-Token
Blockchain

Die Commonwealth Bank of Australia (CBA) hat einen Handelsplatz für Token, die für eine nachhaltige Förderung und den Erhalt der Umwelt stehen, vorgestellt. Dieser soll den Schutz der Umwelt vorantreiben und Investitionen in die Umwelt möglich machen.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: