Peer-to-Peer-Bitcoin-Marktplatz LocalBitcoins hat diese Woche einen Hack erlitten, der zur Verbreitung von Malware und zum Verlust von Kundengeldern führte.

Betroffene Benutzer erhalten Rückerstattungen, nachdem sie Sicherheitslücken geschlossen haben, so das Unternehmen.

LocalBitcoins-Vizepräsident Nikolaus Kangas bestätigte den Hack am 27. Januar in einem Forum-Post, in dem er darlegte, wie das Eindringen über sein LiveChat-Konto erfolgte, wobei schätzungsweise 17 BTC von Kundenwracks verloren gingen.

Auf dem Bitcoin-Marktplatz gab es zuvor sicherheitsrelevante Probleme, einschließlich eines Vorfalls im vergangenen Jahr, als ein Hacker für kurze Zeit Zugang zu seinen Servern erhielt, obwohl laut LocalBitcoins keine Kundendaten verloren gingen. Kunden berichteten auch, dass sie in der Vergangenheit mit betrügerischen Nutzern in Konflikt geraten waren.

Kangas erzählte CoinDesk, dass er glaubte, dass die Hacker eine unbekannte Art von Malware verwendeten, die bestehende Sicherheitsmaßnahmen umgehen konnte, und die persönliche Verantwortung für das Eindringen von LiveChat übernahm.

Er erklärte:

"Der Angreifer nutzte den LiveChat-Zugriff, um eine Art ausführbare Windows-Datei zu verbreiten, was wahrscheinlich eine neue Art von Keylogger-Software war, die von den Virenschutzmechanismen noch nicht erkannt wurde. Wenn der Benutzer diese ausführbare Datei mit etwas Social Engineering installiert hatte, konnte der Angreifer Zugang zu verschiedenen Konten dieser Opfer erhalten. "

Kunden-Postings auf LocalBitcoins deuten darauf hin, dass mindestens ein Benutzer Berichten zufolge durch andere Bitcoin-Konten Konten verloren hat. Dieser Benutzer berichtete jedoch später, dass Gespräche mit dem Unternehmen über eine mögliche Lösung geführt wurden.

Bekanntheitsgrad verhinderte Verbreitung

Nach Angaben des Unternehmens wurden drei Nutzer während des Hacks als Mittelverlierer identifiziert. Aus Berichten geht hervor, dass ein Mangel an Zwei-Faktor-Authentifizierung für die betrügerischen Auszahlungen verantwortlich sein könnte, und LocalBitcoins hat Kunden geraten, dafür zu sorgen, dass sie solche Sicherheitsmaßnahmen zum Schutz ihrer Konten verwenden.

Kangas sagte, dass dank der gemeinsamen Bemühungen von LocalBitcoins Mitarbeitern und Nutzern der Website Informationen über den LiveChat-Kompromiss relativ schnell verbreitet wurden:

"Aufgrund der schnellen Aktionen der LocalBitcoins Support-Mitarbeiter und LocalBitcoins. Die Auswirkungen des Angriffs blieben begrenzt. Die Anzahl der betroffenen Nutzer war aufgrund des allgemeinen Bewusstseins der Nutzer relativ gering. "

Kangas fügte hinzu, dass das Unternehmen prüft, wie sie ihre internen Sicherheitsprotokolle verbessern kann, um ähnliche Vorfälle in der Zukunft zu vermeiden, und dass der Vorfall die Kosten und Herausforderungen der Teilnahme an einer digitalen Wirtschaft veranschaulichte.

"Dies ist nicht nur eine Herausforderung für Bitcoin-Benutzer, sondern für alle Internet-Dienste und Benutzer im Allgemeinen, wie man diese Angriffe für diese Angreifer gleich teuer macht", sagte er.

Malware-Image über Shutterstock