Bekannte Fehler im brasilianischen Bitcoin Exchange Foxbit lässt Benutzer 58 BTC verlieren

Schließen Sie sich unserer Gemeinschaft von 10.000 Händlern auf Hacked.com für nur $39 pro Monat an. Der brasilianische Krypto-Währungsaustausch Foxbit hat kürzlich bekannt gegeben, dass er über die BlinkTrade-Handelsplattform seinen Login-Prozess aktualisiert hat, was ihn für die Benutzer sicherer macht. Das Update könnte jedoch zu spät sein, da aktuelle Berichte darauf hindeuten, dass die schlechte Sicherheit des Unternehmens es Hackern erlaubt hat, Benutzer von schätzungsweise 58 BTC (ca. 540.000 $) auszuspionieren.

Die 58 BTC-Schätzung stammt vom Cybersicherheitsexperten Leandro Trindade, der Foxbit am 29. März warnte, dass mit seinen Sicherheitspraktiken etwas nicht stimmt. Der Cybersecurity-Experte erkannte, dass etwas nicht stimmte, als er bemerkte, dass das lokale Beschwerdeportal Reclame Aqui mit Foxbit-bezogenen Inhalten überflutet wurde.

Nachdem er tiefer gegraben hatte, stellte er fest, dass die meisten Benutzer sich über das Geld beschwerten, das sie auf der Plattform hatten. Die Untersuchung von Trindade ergab, dass Benutzer bei Foxbit ihre Zwei-Faktor-Authentifizierungseinstellungen (2FA) mit nur einem Passwort ändern konnten.

Dies ermöglichte es Hackern, ihre 2FA-Einstellungen zu ändern, um sie aus ihren eigenen Konten zu sperren. Da es keine E-Mail-Bestätigung, keine Sicherheitsfrage oder eine andere Sicherheitsebene gab, war alles, was sie dann tun mussten, das Geld des Benutzers abzuheben.

Im Gespräch mit der lokalen Publikation Portal do Bitcoin, erklärte Trindade (grob übersetzt):“Ich könnte jetzt reich sein. Aber mein Ethik-Kodex lässt mich nicht.

Er fügte hinzu, dass er versuchte, den Austausch ihrer Nutzer zu warnen. Er schickte dem Unternehmen zwei E-Mails, hinterließ ein Support-Ticket und schrieb es auf Facebook. BlinkTrade brauchte etwa zwei Wochen, um zu ihm zurückzukommen. In ihrer Antwort beschimpfte sie, dass es sieben Tage dauern würde, die Probleme zu beheben.

Per Portal do Bitcoin hat das Unternehmen 25 Tage gebraucht, um die Schwachstelle zu beseitigen. Sowohl Foxbit als auch BlinkTrade enthüllten später, dass sie sich des Problems bewusst waren, bevor Trindade die Hand ausstreckte, und fügten hinzu, dass seit Anfang Februar ein neues Anmelde- und Abhebungsverfahren geplant sei.

Foxbits Aussage lautet (grob übersetzt):“Das Unternehmen wurde über die ersten Vorkommnisse im Dezember informiert und arbeitet seither mit BlinkTrade zusammen, um die Sicherheit zu erhöhen und die Benutzer zu leiten, wie in unserem Blogbeitrag zu diesem Thema gezeigt wird.

Verluste der Nutzer

Evando Conceição Oliveira, ein Foxbit-Nutzer, behauptet, am 22. Januar 10.300 Dollar auf der Plattform verloren zu haben. Er wurde zunächst von der Rechtsabteilung von Foxit kontaktiert, die versuchte, ihm 50% von dem anzubieten, was er verloren hatte. Oliveira versuchte, für ein wenig mehr zu verhandeln und erhielt am Ende 5.700 Dollar von der Börse.

Laut Foxbit werden mehrere andere Fälle bearbeitet, einige davon werden vor Gericht gebracht. Vor Gericht. Ein ähnlicher Fall in Brasilien, der sich auf das Online-Banking bezieht, entschied zu Gunsten des Benutzers und könnte einen Präzedenzfall schaffen.

Dies ist nicht das erste Mal, dass Foxbits Plattform Schlagzeilen macht. Wie von CCN berichtet, erlaubte ein Fehler in der Plattform der Krypto-Währungsbörse den Benutzern, ihr Geld zweimal abzuheben, was zu einem Verlust von $270.000 führte. Die Ausgabe sah Foxbit unten für 14 Tage gehen, obgleich sie Zurücknahmen während seiner ausgedehnten Stillstandszeit verarbeitete.

Wie berichtet, könnte sich der Wettbewerb im Land verschärfen, da Brasiliens größte Investmentgesellschaft, XP Investimentos, angeblich eine Krypto-Währungsbörse einführen wird.

BlinkTrade hat gezeigt, dass es „keine Verantwortung für die Vorkommnisse trägt, da es in Phishing-Fällen die Benutzer sind, die (direkt oder indirekt) ihre persönlichen Daten an Dritte weitergeben“ Der Vorstandsvorsitzende des Unternehmens, Rodrigo Souza, hat seither ein Video veröffentlicht, das die Kritik von Trindade bestreitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.