LocalBitcoins deckt Sicherheitslücke auf – Einige Wallets sind betroffen

LocalBitcoins, eine Bitcoin-Handelsplattform mit Sitz in Finnland (Helsinki), erklärte, dass es einen Hack erlitten hat, der eine kleine Anzahl von Nutzern betraf.

Die finnländische Online-Plattform LocalBitcoins ermöglicht Nutzern einen außerbörslichen Handel von Bitcoin. Dabei möchte die Plattform Bitcoin-Käufer und -Verkäufer über einen dezentralen Marktplatz verbinden. Benutzer veröffentlichen Anzeigen auf der Website, auf denen sie Wechselkurse und Zahlungsmethoden für den Kauf oder Verkauf von Bitcoins angeben.

Sicherheitslücke entdeckt

Das Unternehmen erklärte am Samstag, dem 26. Januar in einem Reddit-Post, dass sie die Sicherheitslücke um etwa 10:00 Uhr UTC am selben Tag entdeckten. Diese soll mit einer Funktion zusammenhängen, die von einer Software eines Drittanbieter unterstützt wird. Diese ermöglichte dem Hacker den Zugriff auf einige Benutzerkonten und die Durchführung von mehreren Transaktionen.

Bis zum Zeitpunkt des Reddit-Posts wurden sechs Benutzerkonten kompromittiert, sagte LocalBitcoins. Das Unternehmen führt zudem weiterhin Untersuchungen zu dem Angriff durch, um die genaue Anzahl der betroffenen Konten zu ermitteln.

Wie ein Twitter-User bekannt gab, wurde die LocalBitcoins-Forum-Seite durch eine gefälschte Phishing-Seite ersetzt, um an die Zwei-Faktor-Authentifizierung-(2FA)-Details der User zu kommen. Die Details seien im Anschluss für den Zugriff auf die Krypto-Wallets der betroffenen Nutzer verwendet worden.

Zwar gab es noch keine offizielle Bestätigung seitens LocalBitcoins, doch in Reddit hieß es wie folgt: „Aus Sicherheitsgründen wurde die Forenfunktion bis auf weiteres deaktiviert.“

User meiden 2FA-Verwendung

Ein Reddit-Benutzer, der eines der Konten besaß, die bei dem Angriff getroffen wurden, gab zu: „Ich fürchte mich davor, meinen 2FA-Code zu verwenden, bis der Server wieder als sicher erklärt wird.“ Weiters fügte der User hinzu:

Als ich zum ersten Mal versuchte, mich mit meinem 2FA-Code anzumelden, gab es einen Fehler, als ich es dann wieder versuchte, wurde meine Wallet leer geräumt. Diese Hacker sind also schnell unterwegs.

LocalBitcoins reagierte darauf: „Wir haben eine Reihe von Maßnahmen ergriffen, um dieses Problem anzugehen und die begrenzte Anzahl von Konten zu sichern, die möglicherweise gefährdet waren.

Während das Unternehmen ausgehende Transaktionen deaktiviert hatte, als der Verstoß festgestellt wurde, funktionieren diese nun wieder und die Benutzerkonten sind „derzeit sicher anzumelden und zu verwenden“, heißt es dort. LocalBitcoins forderte die Benutzer außerdem auf, die Zwei-Faktor-Authentifizierung ihrer Konten zu aktivieren.

Nachrichtenquelle:
coindesk.com

Bildquellen:
hacker-1952027_1920 – © TheDigitalArtist / Pixabay.com – Titelbild

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein