LocalBitcoins, Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Quelle: Shutterstock

Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Einem Reddit-Post eines Admins von LocalBitcoins zufolge wurde die in Finnland ansässige Bitcoin-Börse Opfer eines Hacks. Dem schnellen Handeln der Exchange ist es zu verdanken, dass nur sechs Accounts von dem Angriff betroffen waren.

Bereits am vergangenen Samstag, dem 26. Januar, postete der Reddit User u/Vera_LocalBitcoins im eigenen Subreddit eine Stellungnahme zu den Vorgängen. Demnach hätten gegen zehn Uhr selbigen Tages „unautorisierte Quellen Zugang zu einer Reihe von betroffenen Accounts“ erhalten. Diese seien in der Lage gewesen, auf die Krypto-Einlagen ihrer Opfer zuzugreifen und diese zu versenden.

Kurz nachdem die Administratoren Wind von dem Angriff bekamen, sperrten sie die Börse für das Versenden von Funds.

Für sechs Konten kam diese Maßnahme aber zu spät. Man arbeite jetzt daran, die Hintergründe zu dem Vorfall aufzudecken.

Angriff ist vermutlich auf Sicherheitslücke im Forum zurückzuführen


LocalBitcoins, Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Wie Twitter-User @BitcoinBabeAU mitteilt, könnte der Hack auf eine Sicherheitslücke im offiziellen Forum der Website zurückzuführen sein. Demnach wurden User gegen ihren Willen aus dem Forum abgemeldet; nachdem man einen neuen Anmeldeversuch gestartet hatte, wären die Angreifer in der Lage gewesen, das Zwei-Faktor-Passwort zu stehlen. Mit dessen Hilfe war es ein Leichtes, auf die Accounts der betroffenen Krypto-Investoren zuzugreifen und die Konten leerzuräumen.

„Achtung, Nutzer von LocalBitcoins:
Es gibt Berichte, dass Angreifer @LocalBitcoins hacken konnten. Es heißt, dass Benutzer von ihrem Konto abgemeldet werden, und wenn sie aufgefordert werden, sich wieder anzumelden, werden ihre 2FA-Daten gestohlen und die Wallets geleert. Versuchen Sie nicht, sich anzumelden.“

Eines der Opfer, Reddit-Nutzer tefl0ncc, scheint diese Befürchtung zu bestätigen:

„Als ich anfangs versuchte, mich mit meinem 2Fa-Code [Zwei-Faktor-Authentifizierung, eine Maßnahme, die ergänzend zum Passwort für mehr Sicherheit sorgt] anzumelden, gab es einen Fehler, als ich es dann wieder versuchte, wurde meine Wallet leergeräumt. Diese Hacker gehen schnell vor. Sie nutzten möglicherweise ein automatisiertes System, um an Benutzernamen/E-Mails und Passwort-Kombinationen und 2Fa-Codes zukommen […].“

Nach Bekanntwerden der mutmaßlichen Praxis, sperrte das Team von LocalBitcoins das Forum vorübergehend.

Mittlerweile können Nutzer die Website wieder ordnungsgemäß nutzen – und auch Guthaben abziehen.

Die Betreiber raten dennoch dazu, die Zwei-Faktor-Authentifizierung zu nutzen.

Mehr zum Thema:

LocalBitcoins, Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

LocalBitcoins, Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt
Fiat Chrysler tritt IBM geführtem Blockchain-Rohstoff-Netzwerk bei
Unternehmen

Der Nutzen der Blockchain endet nicht mit Bitcoin. Diese Binsenweisheit ist zumindest an der Industrie nicht vorbeigegangen, die schon seit Jahren an Nutzungsmöglichkeiten forscht. Hervorzuheben sind hierbei jene Verwendungsweisen, die neben der üblichen Effizienzsteigerung auch mit dem Versprechen von Gemeinnützigkeit aufwarten. So nutzen insbesondere Automobilhersteller vermehrt die Vorteile der Blockchain für die Nachverfolgung von Rohstofflieferketten. Damit wollen sie auch menschenunwürdigen Arbeitsbedingungen entgegenwirken.

LocalBitcoins, Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt
„govdigital“ will den öffentlichen Sektor auf Blockchain stellen
Unternehmen

Über die neu gegründete Genossenschaft govdigital wollen IT-Dienstleister gemeinsam mit Vertretern aus der Politik die Blockchain-Technologie nutzen, um öffentliche IT-Infrastrukturen für Behörden zu entwickeln. Das Netzwerk könnte der Umsetzung blockchainbasierter Anwendungen im öffentlichen Sektor neue Impulse verleihen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

LocalBitcoins, Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt
DGLD Token ab sofort verfügbar
Blockchain

Stable Coins stehen, wie auch ihr Name schon verrät, für Stabilität und Beständigkeit. Der neue DGLD Token bringt dieses Prinzip indessen auf die nächste Stufe. Schließlich ist er nicht an launenhaftes Papiergeld gebunden, sondern an ein Edelmetall.

LocalBitcoins, Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt
Green Bonds kommen auf die Blockchain
Invest

Am 12. Dezember lancierte ein schwedisches FinTech-Unternehmen mit deutscher Unterstützung die „Green Assets Wallet“. Die Plattform sammelt Daten, die für ökologisch nachhaltige Investitionen genutzt werden.

LocalBitcoins, Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt
Fiat Chrysler tritt IBM geführtem Blockchain-Rohstoff-Netzwerk bei
Unternehmen

Der Nutzen der Blockchain endet nicht mit Bitcoin. Diese Binsenweisheit ist zumindest an der Industrie nicht vorbeigegangen, die schon seit Jahren an Nutzungsmöglichkeiten forscht. Hervorzuheben sind hierbei jene Verwendungsweisen, die neben der üblichen Effizienzsteigerung auch mit dem Versprechen von Gemeinnützigkeit aufwarten. So nutzen insbesondere Automobilhersteller vermehrt die Vorteile der Blockchain für die Nachverfolgung von Rohstofflieferketten. Damit wollen sie auch menschenunwürdigen Arbeitsbedingungen entgegenwirken.

LocalBitcoins, Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt
Bitcoin-Kurs gefangen im Abwärtstrend
Kursanalyse

Das Adam-und-Eva-Pattern konnte sich nicht wie erhofft auflösen, sodass die Einschätzung beim Bitcoin-Kurs ins Bearishe zurückfiel. Dennoch sind die Long-Positionen beim Wertepaar BTC/USD auf einem Allzeithoch. Immerhin ist das steigende Interesse der institutionellen Investoren ein Hoffnungsschimmer.

Angesagt

65 Prozent der Hash Rate steht in China – kein Grund zur Panik
Bitcoin

CoinShares verortet 65 Prozent der Bitcoin Hash Rate in China – davon 54 Prozent alleine in der Provinz Sichuan. Wieso das kein Grund zur Sorge ist.

Warum der Zusammenschluss der deutschen Blockchain-Szene zur richtigen Zeit kommt
Kommentar

Teamplay ist nicht nur im Sport wichtig, sondern auch innerhalb eines Wirtschaftszweiges beziehungsweise einer Branche. Die Fähigkeit, sinnvolle Kooperationen mit anderen Unternehmen einzugehen, kann über Erfolg und Misserfolg entscheiden. Wie es die Blockchain-Branche in Deutschland mit Kooperationen hält und warum uns die Verbandsarbeit in Deutschland einen entscheidenden Wettbewerbsvorteil gegenüber den USA und China sichern kann. Ein Kommentar.

„govdigital“ will den öffentlichen Sektor auf Blockchain stellen
Unternehmen

Über die neu gegründete Genossenschaft govdigital wollen IT-Dienstleister gemeinsam mit Vertretern aus der Politik die Blockchain-Technologie nutzen, um öffentliche IT-Infrastrukturen für Behörden zu entwickeln. Das Netzwerk könnte der Umsetzung blockchainbasierter Anwendungen im öffentlichen Sektor neue Impulse verleihen.

White Paper zu David Chaums Projekt veröffentlicht
Altcoins

Krypto-Koryphäe David Chaum will mit dem xx Coin und dem Praxxis-Netzwerk eine quantensichere Kryptowährung schaffen. Nun sind Details zum geplanten Token Sale bekannt.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: