Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt


Quelle: Shutterstock
Einem Reddit-Post eines Admins von LocalBitcoins zufolge wurde die in Finnland ansässige Bitcoin-Börse Opfer eines Hacks. Dem schnellen Handeln der Exchange ist es zu verdanken, dass nur sechs Accounts von dem Angriff betroffen waren.
Bereits am vergangenen Samstag, dem 26. Januar, postete der Reddit User u/Vera_LocalBitcoins im eigenen Subreddit eine Stellungnahme zu den Vorgängen. Demnach hätten gegen zehn Uhr selbigen Tages „unautorisierte Quellen Zugang zu einer Reihe von betroffenen Accounts“ erhalten. Diese seien in der Lage gewesen, auf die Krypto-Einlagen ihrer Opfer zuzugreifen und diese zu versenden.
Kurz nachdem die Administratoren Wind von dem Angriff bekamen, sperrten sie die Börse für das Versenden von Funds.
Für sechs Konten kam diese Maßnahme aber zu spät. Man arbeite jetzt daran, die Hintergründe zu dem Vorfall aufzudecken.
Angriff ist vermutlich auf Sicherheitslücke im Forum zurückzuführen
Wie Twitter-User @BitcoinBabeAU mitteilt, könnte der Hack auf eine Sicherheitslücke im offiziellen Forum der Website zurückzuführen sein. Demnach wurden User gegen ihren Willen aus dem Forum abgemeldet; nachdem man einen neuen Anmeldeversuch gestartet hatte, wären die Angreifer in der Lage gewesen, das Zwei-Faktor-Passwort zu stehlen. Mit dessen Hilfe war es ein Leichtes, auf die Accounts der betroffenen Krypto-Investoren zuzugreifen und die Konten leerzuräumen.
Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!
Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.
Die Vorteile:☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel Zum Anbieter
76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].
ATTENTION LOCALBITCOINS USERS:
Reports are surfacing that @LocalBitcoins has been hacked. Word is that users are being logged out of their account, and when prompted to log back in, their 2FA details are being stolen, and wallets emptied. DO NOT ATTEMPT TO LOG IN.— Bitcoin Babe (@BitcoinBabeAU) January 26, 2019
„Achtung, Nutzer von LocalBitcoins:
Es gibt Berichte, dass Angreifer @LocalBitcoins hacken konnten. Es heißt, dass Benutzer von ihrem Konto abgemeldet werden, und wenn sie aufgefordert werden, sich wieder anzumelden, werden ihre 2FA-Daten gestohlen und die Wallets geleert. Versuchen Sie nicht, sich anzumelden.“
Eines der Opfer, Reddit-Nutzer tefl0ncc, scheint diese Befürchtung zu bestätigen:
„Als ich anfangs versuchte, mich mit meinem 2Fa-Code [Zwei-Faktor-Authentifizierung, eine Maßnahme, die ergänzend zum Passwort für mehr Sicherheit sorgt] anzumelden, gab es einen Fehler, als ich es dann wieder versuchte, wurde meine Wallet leergeräumt. Diese Hacker gehen schnell vor. Sie nutzten möglicherweise ein automatisiertes System, um an Benutzernamen/E-Mails und Passwort-Kombinationen und 2Fa-Codes zukommen […].“
Nach Bekanntwerden der mutmaßlichen Praxis, sperrte das Team von LocalBitcoins das Forum vorübergehend.
Mittlerweile können Nutzer die Website wieder ordnungsgemäß nutzen – und auch Guthaben abziehen.
Die Betreiber raten dennoch dazu, die Zwei-Faktor-Authentifizierung zu nutzen.