Serpens66 Geschrieben 25. Dezember 2020 Teilen Geschrieben 25. Dezember 2020 (bearbeitet) genau das Thema, also dass beim Hack möglicherweise Adressdaten und Finanzdaten/infos zusammenkommen hatte ich schon vor kurzem hier angesprochen: und jetzt auch nochmal im bitcointalk nen thread fuer aufgemacht. https://bitcointalk.org/index.php?topic=5303525.0 Freue mich darüber, wenn ihr Ideen beisteuern könntet, wie man trotz AML/KYC Zwang verhindern könnte, dass man physisch bedroht wird, weil Hacker viel Vermögen vermuten... Bearbeitet 25. Dezember 2020 von Serpens66 1 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 25. Dezember 2020 Teilen Geschrieben 25. Dezember 2020 (bearbeitet) vor 21 Minuten schrieb Serpens66: genau das Thema, also das beim Hack möglicherweise adressdaten und Finanzdaten/infos zusammenkommen hatte ich schon vor kurzem hier angesprochen: und jetzt auch nochmal im bitcointalk nen thread fuer aufgemacht. https://bitcointalk.org/index.php?topic=5303525.0 Freue mich darüber, wenn ihr Ideen beisteuern könntet, wie man trotz AML/KYC Zwang verhindern könnte, dass man physisch bedroht wird, weil Hacker viel Vermögen vermuten... Du könntest ja Deine Coins an XYZ verleihen der in einen freien Staat lebt, wo dieses Zwangsmassnahmen nicht gelten. Als Beweis kannst Du die Überweisung Deiner Coins bei Dokumentation und Blockchain nachweisen. Irgendwann, z.B. wenn Du die Coins wieder brauchst, bittest Du XYZ, Dir Deine Coins wieder zurück zu überweisen, was er natürlich wieder tut. Beweis wieder Dokumentation und Blockchain. In der Zeit, wo Du die Coin verborgt hast hast Du keine physikalische Gewalt über die Coins (kein Besitz). Entsprechend ist Deine Wallet auch leer bzw. es fehlen diese Coins. Also mal Urlaub in der Schweiz oder Liechtenstein machen. Die Landschaft ist herrlich, gerade im Winter. Und sonst, mal über Multisignatur informieren. 😉 Wenn Du, XYZ sowie zusätzlich noch ABC auf eine Multisignatur-Wallet Zugriff haben, kann ein einzelner nie die Wallet leer räumen. Selbst wenn er bedroht wird etc. Der Räuber scheitert genau so, wie der Hacker an der 2FA beim einloggen. Axiom Bearbeitet 25. Dezember 2020 von Axiom0815 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BitcoinNow Geschrieben 26. Dezember 2020 Teilen Geschrieben 26. Dezember 2020 vor 9 Stunden schrieb pacha1968: Ja aber es gibt natürlich auch andere die günstig 10 Btc gekauft haben, die stehen bei knapp 200000€ und woher wollen die wissen wo es was zu holen gibt und wo nicht? glaubst du die fahren alle 270.000 Adressen ab? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Serpens66 Geschrieben 26. Dezember 2020 Teilen Geschrieben 26. Dezember 2020 vor einer Stunde schrieb Simon6592: und woher wollen die wissen wo es was zu holen gibt und wo nicht? glaubst du die fahren alle 270.000 Adressen ab? bei Ledger speziell wohl noch kein so großes Problem. Aber bei Börsenhacks oder Walletanbietern die solche Finanzdaten auch speichern, kann das ganz schnell ins Auge gehen. 3 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kater Geschrieben 26. Dezember 2020 Autor Teilen Geschrieben 26. Dezember 2020 (bearbeitet) vor 4 Stunden schrieb Simon6592: und woher wollen die wissen wo es was zu holen gibt und wo nicht? glaubst du die fahren alle 270.000 Adressen ab? Man muss keine 270.000 Adressen abfahren um zu sehen wo es was zu holen gibt. Man muss nur die Adressen im "Nahbereich" abfahren und sich ein Bild vor Ort machen. Wo wohnt die Person? Wie wohnt die Person (zur Miete/ Einfamilienhaus/Palst?)? Danach kann man schon mal die Warscheinlichkeit einschätzen wie hoch die Person investiert sein könnte und ob sich ein Überfall lohnen könnte! Aber man muss immer dabei sagen, daß es genug andere Gründe geben muss für so eine Aktion. Den Inhalt des Ledgers zu "ergattern" ist wesentlich schwieriger als den Zugang zu deinem Bankkonto! Bearbeitet 26. Dezember 2020 von kater Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Philbert Geschrieben 26. Dezember 2020 Teilen Geschrieben 26. Dezember 2020 vor 43 Minuten schrieb kater: Aber man muss immer dabei sagen, daß es genug andere Gründe geben muss für so eine Aktion. Den Inhalt des Ledgers zu "ergattern" ist wesentlich schwieriger als den Zugang zu deinem Bankkonto! Richtig. Und auch ohne geleakte Ledger Adressen haben Leute, die in gehobenen Verhältnissen wohnen ein erhöhtes Überfallrisiko. Wer ich bereit wäre irgendwo einzubrechen, würde ich aber eher einige andere Wertsachen interessant finden, als das enorme Risiko einzugehen, dem Ledger Besitzer den Seed in seiner eigenen Wohnung abzupressen. Man kann natürlich mit den Infos auf der Liste einiges ungutes anfangen, keine Frage. Aber das zusätzliche Besuchsrisiko halte ich für marginal. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kater Geschrieben 26. Dezember 2020 Autor Teilen Geschrieben 26. Dezember 2020 vor 3 Minuten schrieb Philbert: Richtig. Und auch ohne geleakte Ledger Adressen haben Leute, die in gehobenen Verhältnissen wohnen ein erhöhtes Überfallrisiko. Wer ich bereit wäre irgendwo einzubrechen, würde ich aber eher einige andere Wertsachen interessant finden, als das enorme Risiko einzugehen, dem Ledger Besitzer den Seed in seiner eigenen Wohnung abzupressen. Man kann natürlich mit den Infos auf der Liste einiges ungutes anfangen, keine Frage. Aber das zusätzliche Besuchsrisiko halte ich für marginal. Und die Meisten haben für diesen marginalen Fall eines Besuchs sicherlich eine Alarmanlage und andere Sicherungen ihres Hab und Guts!👍 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kazzumoto Geschrieben 26. Dezember 2020 Teilen Geschrieben 26. Dezember 2020 weiß jemand, warum auf der liste manche zeilen geschwärzt sind ? danke Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MKE Geschrieben 26. Dezember 2020 Teilen Geschrieben 26. Dezember 2020 vor 4 Stunden schrieb kazzumoto: weiß jemand, warum auf der liste manche zeilen geschwärzt sind ? ??? Vielleicht hat der, von dem du die Liste hast, diese Adressen schon "abgearbeitet" ? Übrigens: Coin Bureau hat ein sehr gute Video dazu gemacht: https://www.youtube.com/watch?v=0J6YOKhpDWg Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pacha1968 Geschrieben 26. Dezember 2020 Teilen Geschrieben 26. Dezember 2020 vor 5 Stunden schrieb kater: Und die Meisten haben für diesen marginalen Fall eines Besuchs sicherlich eine Alarmanlage und andere Sicherungen ihres Hab und Guts!👍 Ich sag nur Bankschließfach! 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NikNik Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 Wie ist der Zwischenstand bei euch? Ich kann bisher lediglich 2 Anrufe, 5 SMS und ca. 10 Mails verbuchen. Ich will in keiner Weise klagen, jedoch habe ich mit schlimmeren gerechnet. Ich hoffe sehr, dass die Inaktivität bzw nicht Beachtung der Kontaktversuche dazu führt, dass die Daten als "inaktiv" abgestempelt werden. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Der_Coinmaster Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 Bisher nach wie vor keinerlei Email, lediglich 3 SMS mit Phishing links. Davon 1 nach dem großen Leak vom 20.12. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fox42 Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 (bearbeitet) hmm.. SMS bekommen.. You have received [xx] BTC, please login and confirm: HTTPS://BLOCKCHAlN.IO Man beachte das kleine L im link. Bearbeitet 30. Dezember 2020 von Amsi Link entfernt Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Der_Coinmaster Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 (bearbeitet) vor 16 Stunden schrieb fox42: hmm.. SMS bekommen.. You have received [xx] BTC, please login and confirm: HTTPS://BLOCKCHAlN.IO Man beachte das kleine L im link. Genau die hab ich auch bekommen, am Sonntag um ca 21.00. Hatte die ganze SMS kopiert und in google kopiert. Da ist es mir aufgefallen. Auf den Link habe ich nicht geklickt, sicherlich eine Mail die Infos von BlockchainIO Usern phisht. Bearbeitet 30. Dezember 2020 von Amsi Zitat angepasst weil Original geändert Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nick Simkop Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 (bearbeitet) vor 4 Stunden schrieb fox42: hmm.. SMS bekommen.. Schon mal dran gedacht, dass vielleicht nur du diese SMS mit diesem Betrag bekommen hast? Damit ist nun der Datensatz von Ledger mit deinem Account im Coinforum verknüpft. Edit: sorry, will dir keine Angst oder einen Vorwurf machen, ist ja nett gemeint, aber genau so würde ich vorgehen, wenn ich über die Leute in der Ledger-liste mehr erfahren wollen würde. Bearbeitet 29. Dezember 2020 von Nick Simkop 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fox42 Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 (bearbeitet) vor 33 Minuten schrieb Nick Simkop: Schon mal dran gedacht, dass vielleicht nur du diese SMS mit diesem Betrag bekommen hast? Damit ist nun der Datensatz von Ledger mit deinem Account im Coinforum verknüpft. Edit: sorry, will dir keine Angst oder einen Vorwurf machen, ist ja nett gemeint, aber genau so würde ich vorgehen, wenn ich über die Leute in der Ledger-liste mehr erfahren wollen würde. Wohl war. Ähnlichkeit zu tatsächlichen werten sind reiner Zufall Edith: Aber ich hab's Mal rausgenommen Bearbeitet 29. Dezember 2020 von fox42 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 (bearbeitet) vor 5 Stunden schrieb NikNik: Wie ist der Zwischenstand bei euch? Ich kann bisher lediglich 2 Anrufe, 5 SMS und ca. 10 Mails verbuchen. Ich will in keiner Weise klagen, jedoch habe ich mit schlimmeren gerechnet. Ich hoffe sehr, dass die Inaktivität bzw nicht Beachtung der Kontaktversuche dazu führt, dass die Daten als "inaktiv" abgestempelt werden. Grundsätzlich ist ja immer mit allem zu rechnen, aber ich hatte vor ein paar Tagen den Verdacht, Opfer eine "Man in the Middle Attack" geworden zu sein. Über meinen E-Mail-Provider konnte ich zumindest einen erfolgreichen Login von einer IP feststellen, deren Nutzung ich aber ausschließen konnte. Gleichzeitig konnte ich nachvollziehen, dass trotzdem ich selbst es war, der sich zu diesem Zeitpunkt eingeloggt hatte. Der Vorfall ereignete sich ca. ein Tag nachdem ich die geleakten Daten runtergeladen hatte (natürlich nur als .txt-Files, da denkt man sich ja nicht viel...). Außerdem waren mir in dem Zeitraum bereits verdächtige Hintergrundaktivitäten bei meinem System aufgefallen, die mich schon etwas stutzig gemacht hatten. Von den (zum Glück erfolglosen) Zugriffen auf mein Konto via VPN mal ganz zu schweigen... Gleichzeitig muss ich gestehen, fast schon ein kleines bisschen dankbar für den Leak zu sein. Denn nun endlich mache ich mir auch mal so richtig Gedanken über das Thema Sicherheit & Co., denen natürlich auch schon diverse Taten gefolgt sind und noch weitere folgen werden. PS: Ihr glaubt gar nicht, wie gemütlich es in einem Atombunker sein kann... vor einer Stunde schrieb Nick Simkop: Schon mal dran gedacht, dass vielleicht nur du diese SMS mit diesem Betrag bekommen hast? Damit ist nun der Datensatz von Ledger mit deinem Account im Coinforum verknüpft. Naja, und du...? Du verlinkst hier gleich mal im Zitat noch die Phishing-Seite mit... Man, man, man... hier is wat los... Leute, nehmt bloß den sch...ß Link aus dem Zitat...! vor 31 Minuten schrieb fox42: Edith: Aber ich hab's Mal rausgenommen Solltest vor allem die Nr. "plattmachen"... Bearbeitet 29. Dezember 2020 von NouCoin Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Der_Coinmaster Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 vor 35 Minuten schrieb fox42: Wohl war. Ähnlichkeit zu tatsächlichen werten sind reiner Zufall Edith: Aber ich hab's Mal rausgenommen Falls du nun verunsichert bist kann ich dich beruhigen. Ich habe die gleiche Menge BTC "erhalten". Wenn ich mehr gehabt hätte, hätte ich dich natürlich auf ein Bier eingeladen 😉 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fox42 Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 vor 5 Minuten schrieb Der_Coinmaster: Falls du nun verunsichert bist kann ich dich beruhigen. Ich habe die gleiche Menge BTC "erhalten". Wenn ich mehr gehabt hätte, hätte ich dich natürlich auf ein Bier eingeladen 😉 Wenn ich mal so viel hätte 😛 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Krypto-Patty Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 Kann jemand bitte mal den link nochmals hier posten wo man seine Kontaktdaten findet ! Werde morgen meinen Rechtsanwalt kontaktieren und mal prüfen ob ich die Firma Ledger rechtlich belangen kann. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BitcoinNow Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 (bearbeitet) vor 5 Minuten schrieb Krypto-Patty: Kann jemand bitte mal den link nochmals hier posten wo man seine Kontaktdaten findet ! Werde morgen meinen Rechtsanwalt kontaktieren und mal prüfen ob ich die Firma Ledger rechtlich belangen kann. Was bringt das ? Dann gehts der Firma an den Kragen und wir kriegen keine Updates mehr für Ledger die Daten bleiben trotzdem öffentlich Bearbeitet 29. Dezember 2020 von BitcoinNow Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Krypto-Patty Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 Gerade eben schrieb BitcoinNow: Was bringt das ? Dann gehts der Firma an den Kragen und wir kriegen keine Updates mehr für Ledger Was das bringt werde ich durch ein Fachanwalt für IT-Recht/Datenschutz etc. prüfen lassen. Ob es dabei der Firma Ledger and en Kragen geht ist mir ehrlich gesagt sch... egal ! Mittlerweile werde ich täglich mit Emails, Anrufen und SMS belästigt. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Serpens66 Geschrieben 29. Dezember 2020 Teilen Geschrieben 29. Dezember 2020 (bearbeitet) vor 3 Stunden schrieb Krypto-Patty: Kann jemand bitte mal den link nochmals hier posten wo man seine Kontaktdaten findet ! Werde morgen meinen Rechtsanwalt kontaktieren und mal prüfen ob ich die Firma Ledger rechtlich belangen kann. bin mir nicht mehr sicher worum es genau ging, aber beim bitcoin newsticker (bitcoin-live) hatte ich vor wenigen Monaten was dazu gelesen. Ich hab im Hinterkopf dass es möglicherweise um Kraken und dem Hack von LinkedIn ging, oder so ähnlich. Da hatte glaube Kraken (oder iein Unternehmen) versucht die wegen dem Datendiebstahl anzuklagen, aber das wurde abgewiesen mit der Begründung, dass ja kein Schaden entstanden sei (obwohl Adressdatem usw gestohlen wurden), woraus man sinngemäß folgern kann, dass sie das verklagen nochmal versuchen müssen, sobald ein Krimineller die gestohlenen Daten erfolgreich eingesetzt hat um ihnen zu Schaden. Vorausgesetzt natürlich sie können beweisen, dass der Kriminelle die Daten aus genau diesem Hack hat. -> ist vermutlich ziemlich sinnfrei, solange der Diebstahl von Adressdaten "kein Schaden" ist... Aber Anzeige gegen Unbekannt bei der Polizei und falls evlt auch Scans von Ausweisdokumenten gestohlen wurden, dies als Hinweis dazu, ist schon sinnvoll, damit die Polizei weiß, dass zb. Identitätsdiebstahl möglich sein wird in der Zukunft. Das kann zumindest nicht Schaden und hilft bei der zukünftigen Erklärung von Straftaten (bringt natürlich nichts um den Hacker zu finden, aber darum gehts dabei auch nicht) Bearbeitet 29. Dezember 2020 von Serpens66 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Coiner1337 Geschrieben 30. Dezember 2020 Teilen Geschrieben 30. Dezember 2020 Also ich habe bereits vor den Weihnachtsfeiertagen Ledger kontaktiert, da ich eine weitere "Unschönheit" entdeckt habe. Bis dato kam noch keine einzige Rückmeldung dazu. Dies finde ich bei einem Sicherheitshersteller schwach und inakzeptabel. Ja es war Weihnachten, aber trotz dessen erwarte ich bei sensiblen Themen ein schnelles agieren. Allerspätestens nach den Feiertagen hatte ich mit einer Antwort gerechnet. 5 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cftral Geschrieben 31. Dezember 2020 Teilen Geschrieben 31. Dezember 2020 vor 21 Stunden schrieb Coiner1337: Also ich habe bereits vor den Weihnachtsfeiertagen Ledger kontaktiert, da ich eine weitere "Unschönheit" entdeckt habe. Bis dato kam noch keine einzige Rückmeldung dazu. Dies finde ich bei einem Sicherheitshersteller schwach und inakzeptabel. Ja es war Weihnachten, aber trotz dessen erwarte ich bei sensiblen Themen ein schnelles agieren. Allerspätestens nach den Feiertagen hatte ich mit einer Antwort gerechnet. Um was für eine Art Unschönheit handelt es sich, eine weitere Sicherheitslücke? Mir ist vor ein paar Tagen aufgefallen das Ledger im Online Shop nur ein Let's Encrypt Zertifikat verwendet, was für Online Shops nicht sehr seriös ist. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden