Digitale Wechselstube Localbitcoins erlitt am Wochenende eine Sicherheitslücke, reagierte jedoch schnell, indem sie die Seite offline nahm und den Kunden versicherte, dass ihre Bitcoins und Benutzerdaten sicher sind.

Der Austausch beschrieb den Angriff als "sehr gefährlich" und erklärte, dass er die Infrastruktur des Standorts anvisiere.

Die Sicherheitsverletzung trat am Sonntag auf und erlaubte dem Eindringling, kurz auf die Serverkonsole zuzugreifen.

Hosting-Schwäche

Der Angriff scheint mit etwas gutem altmodischem Social Engineering durchgeführt worden zu sein. LocalBitcoins erklärt:

"LocalBitcoins Hosting erhielt eine Anfrage zum Neustart der LocalBitcoins. com Website-Server und geben Sie Zugriff auf die Server-Konsole (root) am Sa 3. Mai 13: 32: 27. Localbitcoins Team hat diese Anfrage nicht initiiert. Momentan sieht es so aus, als ob die Anfrage mit gefälschten E-Mail-Adressen und anderen Schwachstellen im Hosting-Provider-Support-System gemacht wurde. "

Das LocalBitcoins-Team wurde schnell alarmiert und der Angreifer hatte Root-Zugriff für etwa 40 Minuten. Die Daten wurden jedoch nicht kompromittiert, da sie verschlüsselt sind und manuelle Aktionen für den Zugriff erforderlich sind.

"Es ist sehr unwahrscheinlich, dass der Angreifer Zugang zu irgendwelchen Daten erhalten hat; Localbitcoins führt immer noch eine vollständige Untersuchung durch ", sagte das Unternehmen.

Alle Bitcoins, die in der Hot-Wallet und der kalten Wallet von LocalBits gespeichert sind, sind sicher und werden auf einem separaten Server gehostet.

Das Team entschuldigte sich für den Ausfall und sagte, dass es etwa 24 Stunden dauern würde, um das Problem zu lösen.

Beliebte Ziele

Bitcoin-Austausch ist ein großes, saftiges Ziel für Hacker. Einen erfolgreichen Bitcoin-Service zu betreiben, ist ein bisschen wie ein riesiges Bullauge in deinem Geschäft, also war Localbitcoins, wie die meisten Bitcoin-Börsen, schon einmal auf diesem Weg.

Die Börse sah sich im April einer PR-Krise gegenüber, als ein Benutzer einen Verstoß gegen den Geldbeutel meldete. Nach eingehender Untersuchung kam Localbitcoins zu dem Schluss, dass der Angriff erst dann ausgeführt wurde, nachdem der Angreifer Zugriff auf das mobile Gerät des Benutzers - offenbar über Malware - und nicht über den Austausch erhalten hatte.

Dieses Mal war LocalBitcoins tatsächlich das Ziel, aber die Sicherheitsmaßnahmen des Unternehmens scheinen den Angriff vereitelt zu haben.

Passwortbild über Shutterstock