Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Quelle: Shutterstock

Angreifer nutzen Sicherheitslücke bei LocalBitcoins aus – 6 Accounts gehackt

Einem Reddit-Post eines Admins von LocalBitcoins zufolge wurde die in Finnland ansässige Bitcoin-Börse Opfer eines Hacks. Dem schnellen Handeln der Exchange ist es zu verdanken, dass nur sechs Accounts von dem Angriff betroffen waren.

Bereits am vergangenen Samstag, dem 26. Januar, postete der Reddit User u/Vera_LocalBitcoins im eigenen Subreddit eine Stellungnahme zu den Vorgängen. Demnach hätten gegen zehn Uhr selbigen Tages „unautorisierte Quellen Zugang zu einer Reihe von betroffenen Accounts“ erhalten. Diese seien in der Lage gewesen, auf die Krypto-Einlagen ihrer Opfer zuzugreifen und diese zu versenden.

Kurz nachdem die Administratoren Wind von dem Angriff bekamen, sperrten sie die Börse für das Versenden von Funds.

Für sechs Konten kam diese Maßnahme aber zu spät. Man arbeite jetzt daran, die Hintergründe zu dem Vorfall aufzudecken.

Angriff ist vermutlich auf Sicherheitslücke im Forum zurückzuführen

Wie Twitter-User @BitcoinBabeAU mitteilt, könnte der Hack auf eine Sicherheitslücke im offiziellen Forum der Website zurückzuführen sein. Demnach wurden User gegen ihren Willen aus dem Forum abgemeldet; nachdem man einen neuen Anmeldeversuch gestartet hatte, wären die Angreifer in der Lage gewesen, das Zwei-Faktor-Passwort zu stehlen. Mit dessen Hilfe war es ein Leichtes, auf die Accounts der betroffenen Krypto-Investoren zuzugreifen und die Konten leerzuräumen.

„Achtung, Nutzer von LocalBitcoins:
Es gibt Berichte, dass Angreifer @LocalBitcoins hacken konnten. Es heißt, dass Benutzer von ihrem Konto abgemeldet werden, und wenn sie aufgefordert werden, sich wieder anzumelden, werden ihre 2FA-Daten gestohlen und die Wallets geleert. Versuchen Sie nicht, sich anzumelden.“

Eines der Opfer, Reddit-Nutzer tefl0ncc, scheint diese Befürchtung zu bestätigen:

„Als ich anfangs versuchte, mich mit meinem 2Fa-Code [Zwei-Faktor-Authentifizierung, eine Maßnahme, die ergänzend zum Passwort für mehr Sicherheit sorgt] anzumelden, gab es einen Fehler, als ich es dann wieder versuchte, wurde meine Wallet leergeräumt. Diese Hacker gehen schnell vor. Sie nutzten möglicherweise ein automatisiertes System, um an Benutzernamen/E-Mails und Passwort-Kombinationen und 2Fa-Codes zukommen […].“

Nach Bekanntwerden der mutmaßlichen Praxis, sperrte das Team von LocalBitcoins das Forum vorübergehend.

Mittlerweile können Nutzer die Website wieder ordnungsgemäß nutzen – und auch Guthaben abziehen.

Die Betreiber raten dennoch dazu, die Zwei-Faktor-Authentifizierung zu nutzen.

Blockchain- & Fintech-Jobs: Auf der Suche nach einer neuen Herausforderung? In unserer Jobbörse findet Ihr aktuelle Stellenanzeigen von Blockchain- & Fintech-Unternehmen.

Ähnliche Artikel

Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
Interview

Das niederländische Krypto-Unternehmen Bitfury kennt man als Hersteller von Mining-Hardware.

Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
Altcoins

Der Hype um Binance scheint derzeit kein Ende zu nehmen.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
    Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
    Interview

    Das niederländische Krypto-Unternehmen Bitfury kennt man als Hersteller von Mining-Hardware.

    Lifestyle, Mode, Luxus – Lukso baut eine Blockchain-Lösung für die Kreativ-Industrie
    Lifestyle, Mode, Luxus – Lukso baut eine Blockchain-Lösung für die Kreativ-Industrie
    Blockchain

    Das Berliner Start-up Lukso will die Technologie, die einst mit Bitcoin in unsere Aufmerksamkeit geriet, nutzen, um die Kreativ-Industrie zu revolutionieren.

    Identität 1.0: Geschichte & Dezentralisierung der Identität
    Identität 1.0: Geschichte & Dezentralisierung der Identität
    Kolumne

    Wir begeben uns auf die Reise zur Persönlichkeit: Wer sind wir?

    Bitcoin-Kurs bei 1.000.000 US-Dollar! Was wir von McAfees Prognose lernen können
    Bitcoin-Kurs bei 1.000.000 US-Dollar! Was wir von McAfees Prognose lernen können
    Krypto

    Steigt der Bitcoin-Kurs, steigen die Prognosen. McAfee hält kaum zurück: Bald wird die führende Kryptowährung nach Marktkapitalisierung bei einem unglaublichen Kurs liegen.

    Angesagt

    „Wir erwarten weitere STOs“ – Das Finoa-Team zum Blockchain-Ökosystem und zur Zukunft der Storage-Lösungen
    Interview

    Innerhalb des Krypto-Ökosystems werden Storage-Lösungen immer wichtiger. Viele Banken machten sich diese Nachfrage zu eigen und bieten Storage-Dienstleistungen an.

    Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
    Altcoins

    Der Hype um Binance scheint derzeit kein Ende zu nehmen.

    Soviel Ostern steckt im Krypto-Markt: Diese faulen Krypto-Eier sollte man nicht in seinen Korb legen
    Kommentar

    Nach dem Anstieg am Krypto-Markt stellt sich die Frage, ob es Sinn macht, sich auf einzelne Kryptowährungen zu konzentrieren oder ob es klüger ist, möglichst viele Kryptowährungen in seinem Portfolio abzubilden.

    Blockchain-Investments von Konzernen auf Rekordkurs – Tokenisierung als Motor?
    Funding

    Internationale Konzerne und Firmen treiben ihre Blockchain-Investments aktuellen Schätzungen zufolge derzeit in Rekordhöhen.

    ×