Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Quelle: Shutterstock

Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Einem Reddit-Post eines Admins von LocalBitcoins zufolge wurde die in Finnland ansässige Bitcoin-Börse Opfer eines Hacks. Dem schnellen Handeln der Exchange ist es zu verdanken, dass nur sechs Accounts von dem Angriff betroffen waren.

Bereits am vergangenen Samstag, dem 26. Januar, postete der Reddit User u/Vera_LocalBitcoins im eigenen Subreddit eine Stellungnahme zu den Vorgängen. Demnach hätten gegen zehn Uhr selbigen Tages „unautorisierte Quellen Zugang zu einer Reihe von betroffenen Accounts“ erhalten. Diese seien in der Lage gewesen, auf die Krypto-Einlagen ihrer Opfer zuzugreifen und diese zu versenden.

Kurz nachdem die Administratoren Wind von dem Angriff bekamen, sperrten sie die Börse für das Versenden von Funds.

Für sechs Konten kam diese Maßnahme aber zu spät. Man arbeite jetzt daran, die Hintergründe zu dem Vorfall aufzudecken.

Angriff ist vermutlich auf Sicherheitslücke im Forum zurückzuführen

Wie Twitter-User @BitcoinBabeAU mitteilt, könnte der Hack auf eine Sicherheitslücke im offiziellen Forum der Website zurückzuführen sein. Demnach wurden User gegen ihren Willen aus dem Forum abgemeldet; nachdem man einen neuen Anmeldeversuch gestartet hatte, wären die Angreifer in der Lage gewesen, das Zwei-Faktor-Passwort zu stehlen. Mit dessen Hilfe war es ein Leichtes, auf die Accounts der betroffenen Krypto-Investoren zuzugreifen und die Konten leerzuräumen.

„Achtung, Nutzer von LocalBitcoins:
Es gibt Berichte, dass Angreifer @LocalBitcoins hacken konnten. Es heißt, dass Benutzer von ihrem Konto abgemeldet werden, und wenn sie aufgefordert werden, sich wieder anzumelden, werden ihre 2FA-Daten gestohlen und die Wallets geleert. Versuchen Sie nicht, sich anzumelden.“

Eines der Opfer, Reddit-Nutzer tefl0ncc, scheint diese Befürchtung zu bestätigen:

„Als ich anfangs versuchte, mich mit meinem 2Fa-Code [Zwei-Faktor-Authentifizierung, eine Maßnahme, die ergänzend zum Passwort für mehr Sicherheit sorgt] anzumelden, gab es einen Fehler, als ich es dann wieder versuchte, wurde meine Wallet leergeräumt. Diese Hacker gehen schnell vor. Sie nutzten möglicherweise ein automatisiertes System, um an Benutzernamen/E-Mails und Passwort-Kombinationen und 2Fa-Codes zukommen […].“

Nach Bekanntwerden der mutmaßlichen Praxis, sperrte das Team von LocalBitcoins das Forum vorübergehend.

Lies auch:  Podcast: Wie aussagekräftig ist die Marktkapitalisierung?

Mittlerweile können Nutzer die Website wieder ordnungsgemäß nutzen – und auch Guthaben abziehen.

Die Betreiber raten dennoch dazu, die Zwei-Faktor-Authentifizierung zu nutzen.

Blockchain- & Fintech-JobsAuf der Suche nach einer neuen Herausforderung? In unserer Jobbörse findet Ihr aktuelle Stellenanzeigen von Blockchain- & Fintech-Unternehmen.

Anzeige

Ähnliche Artikel

Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
Blockchain

Facebook-Gründer Mark Zuckerberg diskutierte in einem Interview mit Harvard-Professor Jonathan Zittrain den Einsatz von Blockchain im Internet.

Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
Unternehmen

Continental, die Commerzbank und Siemens vermelden ihre erste erfolgreiche „Blockchain“-Transaktion.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
    IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
    Bitcoin

    John McAfee ist nicht der Einzige, der einen Bitcoin-Kurs von einer Million US-Dollar für möglich hält.

    Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
    Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
    Blockchain

    Facebook-Gründer Mark Zuckerberg diskutierte in einem Interview mit Harvard-Professor Jonathan Zittrain den Einsatz von Blockchain im Internet.

    Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
    Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
    Invest

    Die brasilianische Bank BTG Pacual SA plant Angaben ihres CTOs zufolge die Herausgabe eines Security Token.

    Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
    Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
    Unternehmen

    Continental, die Commerzbank und Siemens vermelden ihre erste erfolgreiche „Blockchain“-Transaktion.

    Angesagt

    Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
    Sicherheit

    Das Federal Bureau of Investigation (FBI) bitte Bitconnect-Opfer bei der Aufklärung der Hintergründe des Scams um Mithilfe.

    DEX-Duell: Bancor vs. Uniswap
    Krypto

    Der Kampf um die Vorherrschaft der dezentralen Exchanges (DEX) geht in die nächste Runde.

    Krypto-Adaption: Bahrain gibt Bitcoin eine Chance
    Regulierung

    Bahrain gibt Bitcoin (BTC) eine Chance. Dafür hat die Zentralbank des Landes eine Testumgebung veröffentlicht.

    Eine vergessene Anlageklasse: Die Anleihe und ihr Comeback durch Security Token
    Kommentar

    Die Meldung ist wie eine Bombe eingeschlagen: Das Berliner Krypto-Start-up Bitbond hat diese Woche bekanntgegeben, dass die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihrem STO-Antrag stattgegeben hat.

    ×
    Anzeige