LocalBitcoins gehackt, 8 Bitcoins gestohlen

LocalBitcoins, der beliebte Peer-to-Peer-Markt für den Fiat-to-Bitcoin-Handel, gaben am Samstag an, einen Sicherheitsverstoß erlitten zu haben, der etwa 5 Stunden dauerte, bevor das finnische Unternehmen ihn stoppen konnte.

Berichten zufolge war es Hackern gelungen, mindestens sechs Benutzerkonten zu durchbrechen und mit mehr als BTC 7,9 (USD 27.000.) davonzukommen.

Laut einem Reddit Beitrag des Unternehmens konnte "eine nicht autorisierte Quelle während des Angriffs auf Transaktionen von einer Reihe von betroffenen Konten zugreifen und diese versenden". Das Unternehmen sagte weiter, dass es das Problem identifiziert habe und dass es sich auf "eine Funktion beziehe, die von einer Drittanbietersoftware unterstützt wird". Laut Online-Berichten scheint das Problem mit dem Diskussionsforum von LocalBitcoins zusammenzuhängen.

LocalBitcoins sagte auch, dass sie noch daran arbeiten, festzustellen, wie viele Benutzer von der Verletzung betroffen sind, und fügte hinzu, dass "bisher sechs Fälle bestätigt wurden". Das Unternehmen bestand weiterhin darauf, dass es sicher ist, ihren Dienst wieder zu nutzen, fügte aber hinzu, dass alle Benutzer aufgefordert werden, die Zwei-Faktor-Authentifizierung zu aktivieren.

"Ihre LocalBitcoins-Konten sind derzeit sicher um sich anzumelden und zu verwenden – wir empfehlen Ihnen, die Zwei-Faktor-Authentifizierung zu aktivieren, falls Sie dies noch nicht getan haben. Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten, die dies verursacht haben könnte", sagte das Update.

LocalBitcoins' report on the security vulnerability 26.01.2019 https://t.co/HD3MrbEXbl via @reddit

— LocalBitcoins.com (@LocalBitcoins) January 26, 2019

Während des Hacking-Vorfalls berichteten die Benutzer von LocalBitcoins, dass sie auf eine Seite umgeleitet wurden, die fast identisch mit der Anmeldeseite von LocalBitcoins war, als sie versuchten, auf das Diskussionsforum der Börse zuzugreifen.

Die Hacker würden dann die Zugangsdaten des Benutzers zusammen mit den Zwei-Faktor-Authentifizierungscodes (2FA) erfassen, wenn das Konto durch 2FA geschützt wäre. Berichten zufolge ist es der Börse gelungen, den Angriff zu stoppen, indem sie den Zugang zum Diskussionsforum für Benutzer deaktiviert hat.

Update 1: It seems someone has taken over the forum site with a phishing page.. if you visit the forum and are then redirected to the login page DO NOT log in!

— Bitcoin Babe (@BitcoinBabeAU) January 26, 2019

LocalBitcoins behauptet, dass ihre Nutzer Bitcoin in 16.544 Städten und 248 Ländern handeln können.

Sie finden de.CryptoNews auch auf Facebook und Twitter.