Hack bij exchange LocalBitcoins
LocalBitcoins uit Finland heeft laten weten dat ze te maken hebben gehad met een hack die een klein aantal gebruikers heeft getroffen.
Beveiligingslek gedetecteerd
Het peer-to-peer ruilplatform had zaterdag op Reddit een update geplaatst dat het een beveiligingslek had gedetecteerd. Door dit beveiligingslek heeft een hacker toegang kunnen krijgen tot sommige accounts van gebruikers om zo transacties uit te voeren.
Tot zover is van zes gebruikers bekend dat ze zijn benadeeld door deze hack. LocalBitcoins is verder aan het onderzoeken of er nog meer mensen getroffen zijn.
Een Twitter gebruiker heeft gepost dat de LocalBitcoins forum site zou zijn verplaatst naar een neppe phishing site die de two-factor authentication (2FA) gegevens stal om zo toegang te krijgen tot de cryptocurrency wallets.
LocalBitcoins heeft dit nog niet volledig kunnen bevestigen maar om veiligheidsredenen is het forum tot nadere orde wel gesloten.
LocalBitcoins’ report on the security vulnerability 26.01.2019 https://t.co/HD3MrbEXbl via @reddit
— LocalBitcoins.com (@LocalBitcoins) 26 januari 2019
Bang om 2-FA te gebruiken
Een Reddit gebruiker zei dat hij een van de accounts bezit die door de aanval is geraakt. Hij is bang om zijn 2FA-code te gebruiken totdat is bevestigd dat de server weer veilig is.
“Toen ik voor de eerste keer inlogde met mijn 2FA code kreeg ik een foutmelding, toen ik het nog een keer probeerde was mijn wallet helemaal leeg. Deze hackers zijn dus erg snel”.
LocalBitcoins in een reactie: ‘We hebben een aantal maatregelen getroffen om dit probleem te verhelpen en hebben de accounts vergrendeld die mogelijk getroffen zijn door deze hack.”
Inmiddels is het cryptocurrency gedeelte van LocalBitcoins weer volledig online. LocalBitcoins zegt tegen haar klanten dat het platform inmiddels weer veilig is. Inloggen is mogelijk en het is ook weer mogelijk om te handelen.
De exchange van LocalBitcoins is vooral in Zuid-Amerika heel erg populair. Ben je een vaste bezoeker van hun forum? Die is tijdelijk verplaatst naar Reddit.