Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

David Scheider

von David Scheider

Am · Lesezeit: 2 Minuten

David Scheider

Kryptowährungen sind Davids Leidenschaft. Deshalb studiert er jetzt Digital Currency an der Universität Nicosia – und schreibt nebenher für BTC-ECHO. Von Bitcoin hält David einiges, vom allgemeine Hype um die Blockchain-Technologie eher weniger.

Quelle: Shutterstock

Teilen
BTC51,215.00 $ 7.39%

Einem Reddit-Post eines Admins von LocalBitcoins zufolge wurde die in Finnland ansässige Bitcoin-Börse Opfer eines Hacks. Dem schnellen Handeln der Exchange ist es zu verdanken, dass nur sechs Accounts von dem Angriff betroffen waren.

Bereits am vergangenen Samstag, dem 26. Januar, postete der Reddit User u/Vera_LocalBitcoins im eigenen Subreddit eine Stellungnahme zu den Vorgängen. Demnach hätten gegen zehn Uhr selbigen Tages „unautorisierte Quellen Zugang zu einer Reihe von betroffenen Accounts“ erhalten. Diese seien in der Lage gewesen, auf die Krypto-Einlagen ihrer Opfer zuzugreifen und diese zu versenden.


Kurz nachdem die Administratoren Wind von dem Angriff bekamen, sperrten sie die Börse für das Versenden von Funds.

Für sechs Konten kam diese Maßnahme aber zu spät. Man arbeite jetzt daran, die Hintergründe zu dem Vorfall aufzudecken.

Angriff ist vermutlich auf Sicherheitslücke im Forum zurückzuführen

Wie Twitter-User @BitcoinBabeAU mitteilt, könnte der Hack auf eine Sicherheitslücke im offiziellen Forum der Website zurückzuführen sein. Demnach wurden User gegen ihren Willen aus dem Forum abgemeldet; nachdem man einen neuen Anmeldeversuch gestartet hatte, wären die Angreifer in der Lage gewesen, das Zwei-Faktor-Passwort zu stehlen. Mit dessen Hilfe war es ein Leichtes, auf die Accounts der betroffenen Krypto-Investoren zuzugreifen und die Konten leerzuräumen.

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


„Achtung, Nutzer von LocalBitcoins:
Es gibt Berichte, dass Angreifer @LocalBitcoins hacken konnten. Es heißt, dass Benutzer von ihrem Konto abgemeldet werden, und wenn sie aufgefordert werden, sich wieder anzumelden, werden ihre 2FA-Daten gestohlen und die Wallets geleert. Versuchen Sie nicht, sich anzumelden.“

Eines der Opfer, Reddit-Nutzer tefl0ncc, scheint diese Befürchtung zu bestätigen:

„Als ich anfangs versuchte, mich mit meinem 2Fa-Code [Zwei-Faktor-Authentifizierung, eine Maßnahme, die ergänzend zum Passwort für mehr Sicherheit sorgt] anzumelden, gab es einen Fehler, als ich es dann wieder versuchte, wurde meine Wallet leergeräumt. Diese Hacker gehen schnell vor. Sie nutzten möglicherweise ein automatisiertes System, um an Benutzernamen/E-Mails und Passwort-Kombinationen und 2Fa-Codes zukommen […].“

Nach Bekanntwerden der mutmaßlichen Praxis, sperrte das Team von LocalBitcoins das Forum vorübergehend.

Mittlerweile können Nutzer die Website wieder ordnungsgemäß nutzen – und auch Guthaben abziehen.

Die Betreiber raten dennoch dazu, die Zwei-Faktor-Authentifizierung zu nutzen.

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY