BTC Kreditplattform Loanbase verliert Kundengelder nach Vertragsbruch

Ein Datenverstoß bei der Bitcoin Kreditvergabeplattform Loanbase führte zum Verlust der Bitcoins der Kunden.

Das Unternehmen beschuldigte in seiner offiziellen Erklärung einen WordPress-Fehler für die Störung und erklärte, dass die Verletzung zum Verlust von etwa 8 Bitcoins (entspricht etwa 3.000 $) geführt habe. Das Geld wurde nach einem angeblichen Hackversuch auf die vier Benutzerkonten von Loanbase gestohlen. Loanbase stellte auch klar, dass die maximalen Verluste 20 BTC nicht überschreiten.

Laut ihrem Beitrag entdeckte das Unternehmen einen unbefugten Zugang zu den Konten, bei denen die Zwei-Faktor-Authentifizierung nicht aktiviert war. Dieses Sicherheitsmerkmal (2FA), auch zweistufige Verifizierung genannt, verwendet einen QR-Code unter Google Authenticator und erfordert, dass der Benutzer den Code mit dem Anmeldegerät scannt.

Seit der Verletzung, die wahrscheinlich am 6. Februar stattfand, hat Loanbase seine Website heruntergefahren, um neue Sicherheitsprotokolle zu integrieren. Dazu gehören das Zurücksetzen des Passworts für alle Benutzer, abgelaufene 2FA-Token und die Ablehnung aller genehmigten Auszahlungen. Das Unternehmen hat auch gesagt, dass es die gestohlene Bitcoin zurückerstatten wird.

Bitcoin Hacking und Cryptosoft

Diese Hacking- und Diebstahlvorfälle sind in der Bitcoin-Welt nicht neu, da mehrere Cryptosoft Websites auch Opfer von Malware- oder Phishing-Angriffen wurden: https://www.geldplus.net/cryptosoft-test-erfahrungen/ Im Falle von Loanbase konnten die Hacker auf die SQL-Datenbank der Website zugreifen und haben möglicherweise sensible Benutzerinformationen wie E-Mail-Adressen, Namen und Telefonnummern weitergegeben oder verwendet.

Anfang des Jahres gab die Bitcoin-Börse Cryptsy auch zu, dass sie einen Hackerangriff erlitt, der zu noch größeren Verlusten von 13.000 Bitcoin und rund 300.000 Litecoin führte. Dies wurde durch eine IRC-Hintertür erreicht, die in einen Bitcoin-Wallet Code eingefügt wurde, so dass er sich wie ein Trojaner verhält und die Kontrolle über die Website übernimmt.

Loanbase stellte klar, dass diese Hacker nicht selbst auf Bitcoin-Wallets zugreifen konnten und zitierte, dass sie mehr Details darüber liefern werden, wie ihr WordPress-Blog eine Sicherheitslücke hatte.

Die Benutzer wurden aufgefordert, ihre Passwörter zu ändern und ihre 2FA zu aktualisieren, um sicherzustellen, dass die von den Hackern erfassten Anmeldeinformationen nach der Sicherung der Website nicht mehr gültig sind. Weiterlesen auf: geldplus

Über Loanbase

Loanbase war früher als BitLendingClub bekannt, bevor es 2014 von einem bulgarischen Unternehmen umbenannt wurde und eine Seed-Investition erhielt. Das Unternehmen gibt es seit den Anfängen der Kryptowährungsentwicklung, die es den Anwendern ermöglicht, durch den Einsatz von Blockchain-Technologie Geld zu investieren oder zu leihen.

Damit bietet das Unternehmen kleinen Unternehmen in Schwellenländern die Möglichkeit, Kredite zu erschwinglichen Konditionen und aus verschiedenen Quellen auf der ganzen Welt zu erhalten. Bis zu diesem Zeitpunkt hat Loanbase 9.573 Darlehen für 1.974 zufriedene Kreditnehmer für insgesamt 7.158.625 $ an Finanzierung und 4.200 aktive Investoren finanziert.

Das Unternehmen ist gerade dabei, eine interne Untersuchung des Hacking-Vorfalls durchzuführen, und seine WordPress-Blogkomponente ist immer noch nicht verfügbar, obwohl seine Haupt-Website wieder in Betrieb ist. Loanbase hat sichergestellt, dass sein Team Überstunden macht, um zusätzliche Sicherheitsmaßnahmen zu implementieren, und wird alle über das Ergebnis ihrer Untersuchung per E-Mail, Twitter und Facebook auf dem Laufenden halten.