Zum Inhalt springen

Prognose

fjvbit

Von fjvbit
in Kursentwicklung & Chartanalyse

 Teilen

Empfohlene Beiträge

Solomo

Solomo

Geschrieben
Geschrieben

Gehackte Krypto-Wallets! [143] Markus Miller | KRYPTO-X.BIZ

Betrugsfälle im Zusammenhang mit Bank- und Kreditkarten, im Online-Banking und Konten bzw. Wallets bei Kryptobörsen nehmen rasant zu. In den letzten Wochen hatte ich beispielsweise mehrere Zuschriften von Lesern, deren Wallets bei regulierten Kryptobörsen wie Bitpanda oder Coinbase betroffen waren, indem ihre wertvollen Kryptowährungen gestohlen wurden. Auch die Kontoguthaben waren in den meisten Fällen betroffen, weil die Täter Kryptowährungen gekauft und anschließend wegübertragen haben. In einigen Fällen kam es zu derartigen Vorfällen, obwohl die 2-Faktor-Authentifizierung (2FA) aktiviert war.  Für die betroffenen Kunden ist das ein regelrechter Schock. Die Gründe dafür sind vielschichtig, liegen allerdings in allen mir bekannten Fällen stets bei Anwendungsfehlern oder Sicherheitslücken beim Kunden. Die Kryptobörsen selbst wurden nicht gehackt! Krypto-Investoren, die von einem derartigen Vorfall betroffen sind, sollten umgehend ihre Kryptobörse informieren und eine Kontosperrung veranlassen. Parallel dazu ist eine Strafanzeige bei der Polizei zu erstatten. Ebenso lohnt die Prüfung des Rechtswegs über versierte Kanzleien für Kryptorecht oder Bank- und Kapitalmarktrecht. Ich hatte zuletzt Einblick in einen Fall, bei dem Kryptowährungen im Wert von 150.000 Euro gestohlen wurden, weil technisch versierte Hacker die Schutzfunktion der 2-Faktor-Authentifizierung abgegriffen haben. Auch hier werden jetzt juristische Schritte in Anspruch genommen. Positiv stimmt dabei die massiv zunehmend verbraucherfreundliche Rechtsprechung deutscher Gerichte, die zuletzt durch ein Urteil des Bundesgerichtshofs (BGH) zusätzlich gestärkt wurde. Mit dieser wichtigen Thematik befasse ich mich in meinem aktuellen Podcast von „Millers Krypto-Woche“. 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Aktienspekulaant

Aktienspekulaant

Geschrieben
Geschrieben
vor 2 Stunden schrieb Solomo:

Gehackte Krypto-Wallets! [143] Markus Miller | KRYPTO-X.BIZ

Betrugsfälle im Zusammenhang mit Bank- und Kreditkarten, im Online-Banking und Konten bzw. Wallets bei Kryptobörsen nehmen rasant zu. In den letzten Wochen hatte ich beispielsweise mehrere Zuschriften von Lesern, deren Wallets bei regulierten Kryptobörsen wie Bitpanda oder Coinbase betroffen waren, indem ihre wertvollen Kryptowährungen gestohlen wurden. Auch die Kontoguthaben waren in den meisten Fällen betroffen, weil die Täter Kryptowährungen gekauft und anschließend wegübertragen haben. In einigen Fällen kam es zu derartigen Vorfällen, obwohl die 2-Faktor-Authentifizierung (2FA) aktiviert war.  Für die betroffenen Kunden ist das ein regelrechter Schock. Die Gründe dafür sind vielschichtig, liegen allerdings in allen mir bekannten Fällen stets bei Anwendungsfehlern oder Sicherheitslücken beim Kunden. Die Kryptobörsen selbst wurden nicht gehackt! Krypto-Investoren, die von einem derartigen Vorfall betroffen sind, sollten umgehend ihre Kryptobörse informieren und eine Kontosperrung veranlassen. Parallel dazu ist eine Strafanzeige bei der Polizei zu erstatten. Ebenso lohnt die Prüfung des Rechtswegs über versierte Kanzleien für Kryptorecht oder Bank- und Kapitalmarktrecht. Ich hatte zuletzt Einblick in einen Fall, bei dem Kryptowährungen im Wert von 150.000 Euro gestohlen wurden, weil technisch versierte Hacker die Schutzfunktion der 2-Faktor-Authentifizierung abgegriffen haben. Auch hier werden jetzt juristische Schritte in Anspruch genommen. Positiv stimmt dabei die massiv zunehmend verbraucherfreundliche Rechtsprechung deutscher Gerichte, die zuletzt durch ein Urteil des Bundesgerichtshofs (BGH) zusätzlich gestärkt wurde. Mit dieser wichtigen Thematik befasse ich mich in meinem aktuellen Podcast von „Millers Krypto-Woche“. 

 

Wie kann jemand ein Konto leerräumen, wenn die Kunde 2FA aktiviert hat? Welchen Fehler macht der Kunde?

Link zu diesem Kommentar
Auf anderen Seiten teilen
groocer

groocer

Geschrieben
Geschrieben (bearbeitet)
vor 24 Minuten schrieb Aktienspekulaant:

Wie kann jemand ein Konto leerräumen, wenn die Kunde 2FA aktiviert hat? Welchen Fehler macht der Kunde?

Jeder zweite Faktor ist nur so sicher wie die Umgebung in der er vorgehalten wird.

  • Zweit Faktor Listen -> Wurden z.B. regelmäßig durch Piching ausgehebelt
  • OTP Apps sind z.B. nur so sicher wie das Gerät auf dem sie laufen

Wallet oder Zugangs-App zur Börse und der 2FA in einer App auf dem gleichen Smartphone ist bei vielen der Normalfall und daher ist es nur eine Frage der Zeit bis das angegriffen wird.

IMHO kann man in dem Fall auch noch nichtmal wirklich von einem zweiten Faktor reden, aber wie immer steht Sicherheit halt Bequemlichkeit im Wege.

Bearbeitet von groocer
  • Thanks 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
Solomo

Solomo

Geschrieben
Geschrieben (bearbeitet)
vor 51 Minuten schrieb Aktienspekulaant:

Wie kann jemand ein Konto leerräumen, wenn die Kunde 2FA aktiviert hat? Welchen Fehler macht der Kunde?

U.a. den falschen QR Code abfotographiert oder den verkehrten Email/SMS Link anklicken, schon kannst du dir einen Schadsoftware auf dein Handy geladen haben. Die können anschliessend dein Gerät auslesen.

Die "Fälscher" werden immer besser, auch was Emails vermeintlich von Bitpanda, Coinbase, Finanzamt oder der Polizei angeht.

https://shop.reiner-sct.com/authenticator/reiner-sct-authenticator-mini?locale=en

Diese Teile werden empfohlen. Die benutzt du unabhängig vom Internet.

 

Es sollte auch darüber nachgedacht werden einen Antivirus/Maleware Schutz auf das Smartphone zu installieren.

https://www.pcwelt.de/article/1159200/anti-malware-fuer-android-im-test-2.html

 

Bearbeitet von Solomo
  • Thanks 2
  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Theseus

Theseus

Geschrieben
Geschrieben

Und dann war da noch Google-Backup für den Google-Authenticator, natürlich via GoogleCloud.
Apple mit seinen Backup-Services ist ähnlich risky. 

Wer noch ein altes Androidhandy hat: Authenticator runter laden, dann jegliche Kommunikation deaktivieren und hoffen, dass es auch wirklich AirGapped bleibt. Oder besagtes Device von ReinerSCT. Oder YubiKey.

 

Aber niemals 2nd Factor auf dem selben Handy. Und niemals aktivierte Cloudbackups auf dem 2FA-Handy.

  • Thanks 1
  • Like 1
  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Solomo

Solomo

Geschrieben
Geschrieben (bearbeitet)
vor 14 Minuten schrieb Theseus:

Und dann war da noch Google-Backup für den Google-Authenticator, natürlich via GoogleCloud.
Apple mit seinen Backup-Services ist ähnlich risky. 

Wer noch ein altes Androidhandy hat: Authenticator runter laden, dann jegliche Kommunikation deaktivieren und hoffen, dass es auch wirklich AirGapped bleibt. Oder besagtes Device von ReinerSCT. Oder YubiKey.

 

Aber niemals 2nd Factor auf dem selben Handy. Und niemals aktivierte Cloudbackups auf dem 2FA-Handy.

Je nach Aktivität hast du immer einen zweiten Klotz am Bein. Entweder Smartphone oder das ReinerSCT Gerät. Aber im Prinzip ist das ein "must be", auch wenn es nervt.

Ein Virenscanner kann dir keine 100% Sicherheit geben.

Bearbeitet von Solomo
Link zu diesem Kommentar
Auf anderen Seiten teilen
HappyCoin

HappyCoin

Geschrieben
Geschrieben
vor 14 Stunden schrieb Theseus:

Wer noch ein altes Androidhandy hat: Authenticator runter laden, dann jegliche Kommunikation deaktivieren und hoffen, dass es auch wirklich AirGapped bleibt.

Blöd nur, dass der Google Authenticator nicht ohne Verbindung zum Internet funktioniert.

  • Haha 1
  • Confused 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
AnseBundren

AnseBundren

Geschrieben
Geschrieben (bearbeitet)
vor 6 Stunden schrieb HappyCoin:

Blöd nur, dass der Google Authenticator nicht ohne Verbindung zum Internet funktioniert.

Natürlich funktioniert der GA ohne Internetverbindung

 

Bearbeitet von AnseBundren
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Solomo

Solomo

Geschrieben
Geschrieben

Meine Empfehlung für den GA: ReinerSCT oder erstellst dir auf deinem Android Handy einen Sicheren Ordner und installierst dort den GA. Ob es beim iPhone einen Sicheren Ordner gibt kann ich nicht sagen.

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Stefan129

Stefan129

Geschrieben
Geschrieben
vor 13 Stunden schrieb AnseBundren:

Der Kunde hält Coins auf einer Börse

Muss nicht zwangsläufig schlimm sein. Bison gibt so viel Ich weiß zb. 100.000 Einlagensicherung. Alles drüber natürlich coins abziehen. 

  • Confused 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
ratzfatz

ratzfatz

Geschrieben
Geschrieben
vor 6 Minuten schrieb Stefan129:

Muss nicht zwangsläufig schlimm sein. Bison gibt so viel Ich weiß zb. 100.000 Einlagensicherung. Alles drüber natürlich coins abziehen. 

Soweit ich es gelesen hab ist die Einlagensicherung nur für Euro (Fiat).

Die Coins verliert man bei einem Konkurs nicht. Sie werden bei Bison von einem externen Anbieter nur verwahrt und bleiben dein Eigentum.

  • Thanks 2
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.