Bereits am vergangenen Samstag, dem 26. Januar, postete der Reddit User u/Vera_LocalBitcoins im eigenen Subreddit eine . Demnach hätten gegen zehn Uhr selbigen Tages „unautorisierte Quellen Zugang zu einer Reihe von betroffenen Accounts“ erhalten. Diese seien in der Lage gewesen, auf die Krypto-Einlagen ihrer Opfer zuzugreifen und diese zu versenden.
Kurz nachdem die Administratoren Wind von dem Angriff bekamen, sperrten sie die Börse für das Versenden von Funds.
Für sechs Konten kam diese Maßnahme aber zu spät. Man arbeite jetzt daran, die Hintergründe zu dem Vorfall aufzudecken.
Angriff ist vermutlich auf Sicherheitslücke im Forum zurückzuführen
Wie Twitter-User @BitcoinBabeAU mitteilt, könnte der Hack auf eine Sicherheitslücke im offiziellen Forum der Website zurückzuführen sein. Demnach wurden User gegen ihren Willen aus dem Forum abgemeldet; nachdem man einen neuen Anmeldeversuch gestartet hatte, wären die Angreifer in der Lage gewesen, das Zwei-Faktor-Passwort zu stehlen. Mit dessen Hilfe war es ein Leichtes, auf die Accounts der betroffenen Krypto-Investoren zuzugreifen und die Konten leerzuräumen.
ATTENTION LOCALBITCOINS USERS:
Reports are surfacing that has been hacked. Word is that users are being logged out of their account, and when prompted to log back in, their 2FA details are being stolen, and wallets emptied. DO NOT ATTEMPT TO LOG IN.— ₿itcoin Babe (@BitcoinBabeAU)
„Achtung, Nutzer von LocalBitcoins:
Es gibt Berichte, dass Angreifer @LocalBitcoins hacken konnten. Es heißt, dass Benutzer von ihrem Konto abgemeldet werden, und wenn sie aufgefordert werden, sich wieder anzumelden, werden ihre 2FA-Daten gestohlen und die Wallets geleert. Versuchen Sie nicht, sich anzumelden.“
Eines der Opfer, Reddit-Nutzer tefl0ncc, scheint diese Befürchtung zu bestätigen:
„Als ich anfangs versuchte, mich mit meinem 2Fa-Code [Zwei-Faktor-Authentifizierung, eine Maßnahme, die ergänzend zum Passwort für mehr Sicherheit sorgt] anzumelden, gab es einen Fehler, als ich es dann wieder versuchte, wurde meine leergeräumt. Diese Hacker gehen schnell vor. Sie nutzten möglicherweise ein automatisiertes System, um an Benutzernamen/E-Mails und Passwort-Kombinationen und 2Fa-Codes zukommen […].“
Nach Bekanntwerden der mutmaßlichen Praxis, sperrte das Team von das Forum vorübergehend.
Mittlerweile können Nutzer die Website wieder ordnungsgemäß nutzen – und auch Guthaben abziehen.
Die Betreiber raten dennoch dazu, die Zwei-Faktor-Authentifizierung zu nutzen.
Published at Wed, 30 Jan 2019 05:30:54 +0000
