Zum Inhalt springen

Blockchain Konto leer geräumt


bynight66

Empfohlene Beiträge

Hallo,

mir ist letzten Montag, den 16.11.20, bei Blockchain.com das Konto leer geräumt worden.

Alle Ether/Bitcoin geklaut, aktuell 6500 Euro. Kontostand 0. Der Seed ist nicht abhanden gekommen, da ich das Konto seit ca. 3 Jahren habe und bisher nie drauf zugegriffen wurde, obwohl schon einiges mehr drauf war. Nun frage ich mich wie das möglich ist...?

Es gab keine Mail Benachrichtigung, daß sich irgendein anderer Rechner eingewählt hätte. Wo ich jetzt das PW geändert habe mußte ich zig Anfragen auf Handy und Mail bestätigen, PIN ändern usw.... Auch sonst, alle Wochen wenn ich mich einlogge, muß ich per Mail bestätigen, daß ich das bin. An besagtem Montag NICHTS!

Auffällig war außerdem, daß ich mich 22:58 eingeloggt habe und 23:00 Uhr erfolgte der erste Transfer nach draußen.  1 Transfer von Ether nach Bitcoin, 2 Transfers von Bitcoin nach draußen. Nach 11 min war alles weg. Da es so schnell ging und genau dann, als ich eingeloggt war, vermute ich, daß der Zugriff von meinem eigenen Rechner bzw. durch irgendein Script auf diesem? erfolgte... 

Die letzte Einwahl erfolgte 2 Tage zuvor, am 14.11.20, um dieselbe Zeit, ohne daß ein Transfer erfolgte. Da war wohl noch alles in Ordnung.

Ich habe mir die Historie von Chrome durchgeschaut und es gibt zwischen dem 14. und 16. zwei Seiten die ich nicht zuordnen kann, beide am 14.11. 23:09, ein Static Template v0tvg.codesandbox.io und https://www.google.com/url?q=https://l.facebook.com/l.php%................................................ beide öffnen dieselbe Seite und Avast Antivirus meldet "Bedrohung gesichert". Hat es wohl aber vor einer Woche noch nicht gemacht. Allerdings habe ich die Seiten auch nicht wissentlich geöffnet. Keine Ahnung wo die herkommen. 

Auch in den Mails habe ich so weit nichts gefunden, wo ich drauf geklickt haben könnte. Ich hoffe mal nicht, daß es vom Handy kam. Aber die Einwahl 22:58 erfolgte am PC...

2 FA habe ich nicht aktiviert, allerdings glaube ich nicht, daß mich das gerettet hätte, da der Angriff erst erfolgte als ich eingeloggt war. 2 FA hätte nach meinem Verständnis daran gar nichts geändert, da 2FA wohl nur beim Einloggen wirkt und nicht wie eine TAN vor jedem Transfer. Eine TAN vor jedem Transfer wäre wohl das Einzige was diesen Transfer hätte verhindern können. 

Neben den verlorenen 6,5K Euro habe ich nun noch das Problem, daß mein Vertrauen in die Sicherheit von Krypto weg ist. Da ich nicht weiß, wie der Angriff erfolgt ist und alle Sicherheitssperren ganz locker umgangen wurden, weiß ich auch nicht wie sicher meine nächste Einlage ist und wann die dann genauso schnell unwiederbringlich verschwunden ist...

Ist noch jemand anderes betroffen und hat jemand 'ne Idee wie das erfolgt sein kann, bzw. inwiefern diese ominöse CodeSandbox Seite etwas damit zu tun haben könnte?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich kann nur über Binance, Kraken und Bitfinex sprechen. Da wäre ein Transfer zu einer externen Adresse ohne erneute 2FA so nicht möglich. Bei Binance muss die Auszahlungsadresse zusätzlich vor Benutzung per über Email geschicktem Code + nochmaliger 2FA bestätigt werden. Und das alles innerhalb 60 Sekunden. 

Bei Kraken gibt es zusätzlich unterschiedliche 2FA Accounts fürs Einloggen, Funding, Trading. 

Bitfinex hat auch zusätzliche Absicherungen, hab ich aber nicht mehr so in Erinnerung. 

  • Love it 1
  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 4 Stunden schrieb bynight66:

Neben den verlorenen 6,5K Euro habe ich nun noch das Problem, daß mein Vertrauen in die Sicherheit von Krypto weg ist.

Das ist unnötig.

Dein Problem hat nichts mit Kryptowährungen oder Kryptographie zu tun.

Dein Problem sitzt vor dem Bildschirm.

vor 4 Stunden schrieb bynight66:

und alle Sicherheitssperren ganz locker umgangen wurden

Du hattest kein 2FA.

Somit hattest Du keine wirksame Sicherheitssperre.

vor 4 Stunden schrieb bynight66:

Ist noch jemand anderes betroffen

Ja: Google "blockchain.com gehackt"

Du hast den möglicherweise unsichersten Onlinewalletbetreiber genutzt

vor 4 Stunden schrieb bynight66:

weiß ich auch nicht wie sicher meine nächste Einlage ist und wann die dann genauso schnell unwiederbringlich verschwunden ist...

Deinen Account bei blockchain.com ist kompromittiert. Passwort ändern nützt nichts.

Benutze eine Desktopwallet wie zum Beispiel Electrum.

Besser: Benutze Ledger da du im Umgang mit deinen Daten nicht ausreichend geübt bist.

Deinen Computer solltest du komplett neu installieren.

 

  • Love it 1
  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 5 Stunden schrieb bynight66:

2FA habe ich nicht aktiviert, allerdings glaube ich nicht, daß mich das gerettet hätte, da der Angriff erst erfolgte als ich eingeloggt war. 2FA hätte nach meinem Verständnis daran gar nichts geändert, da 2FA wohl nur beim Einloggen wirkt und nicht wie eine TAN vor jedem Transfer.

Bei den Exchanges die ich kenne, muss man vor jedem Transfer diese Transaktion mit 2FA bestätigen.

  • Love it 1
  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen

Lass mich raten, ein Windows Nutzer?

 

Einfach mal Zecmana Antilogger auf dem PC scannen lassen, sowie Malware Antibytes.

 

Einer der Gründe warum ich von Windows auf MC gewechselt bin war die Sicherheit - Klar, Linux ist nochmals sicherer, aber da blicke ich nicht ganz durch - Daher wollte ich unbedingt von Windows wegkommen aufgrund der Sicherheitsbedenken.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 11/22/2020 um 23:32 schrieb bynight66:

Neben den verlorenen 6,5K Euro habe ich nun noch das Problem, daß mein Vertrauen in die Sicherheit von Krypto weg ist.

Du hast niemals echte Krypto-Coins besessen, nur nen Akkount bei einer offensichlich unsicheren Internetseite. Dein Vertrauensverlusst gegenüber Kryptos ist daher völlig irrational.

Bearbeitet von MixMax
  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo Philbert,

 

das klingt sehr gut. Ich muß mal sehen ob die 2FA auch bei Blockchain den Transfer absichert. Bisher konnte mir das noch niemand sagen. 

Binance, Kraken und Bitfinex sind Programme die man runterladen muß? Sind die kostenpflichtig? Ist das sicherer als auf der Blockchain-Webseite zu arbeiten?

Danke und Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi Anevay,

Danke für Deine Antwort!

Am 23.11.2020 um 03:42 schrieb Anevay:

Du hattest kein 2FA.

Somit hattest Du keine wirksame Sicherheitssperre.

ok, das ist ein Argument. Werde ich ändern.

Am 23.11.2020 um 03:42 schrieb Anevay:

Du hast den möglicherweise unsichersten Onlinewalletbetreiber genutzt

echt? So schlimm? Dachte das ist ne gute Seite... 

Am 23.11.2020 um 03:42 schrieb Anevay:

Deinen Account bei blockchain.com ist kompromittiert. Passwort ändern nützt nichts.

Benutze eine Desktopwallet wie zum Beispiel Electrum.

Besser: Benutze Ledger da du im Umgang mit deinen Daten nicht ausreichend geübt bist.

Deinen Computer solltest du komplett neu installieren.

Was schützt mich denn vor einer erneuten Kompromittierung auf einem neu installiertem Computer?

Desktopwallet bedeutet ein extra Programm zum Downloaden? Das ist dann sicherer als eine Webseite? 2FA reicht nicht aus? 

Immerhin hat es 3 Jahre per Blockchain ohne 2FA und ohne Diebstahl und ohne Neuinstallation funktioniert...

Mit Ledger habe ich ja gleich gar keine Erfahrung...

Danke und Gruß!

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 17 Minuten schrieb bynight66:

Binance, Kraken und Bitfinex sind Programme die man runterladen muß? Sind die kostenpflichtig? Ist das sicherer als auf der Blockchain-Webseite zu arbeiten?

Nein, das sind Exchanges. Also Kryptobörsen zum handeln mit Kryptos. Da hat man dann auch automatisch ein Wallet auf denen die Coins liegen.
Kostet nichts. Wenn du Euros abheben oder einzahlen willst musst du allerdings ausreichend identifiziert sein.
Von den Gebühren her (beim Traden) ist Binance die günstigste. Außerdem haben sie die meisten Coins im Angebot und das größte Volumen.
Ich benutze in letzter Zeit fast nur noch Binance.
Aber alle drei sind empfehlenswert und haben einen guten Ruf.

 

vor 17 Minuten schrieb bynight66:

Ist das sicherer als auf der Blockchain-Webseite zu arbeiten?

Naja... nachdem was du jetzt erlebt hast ist so wohl so ziemlich alles sicherer...

Statt den Exchanges ein Software-Wallet oder irgendein Online-Wallet zu nehmen würde die Sicherheit meiner Meinung nach nicht erhöhen.
Wenn es noch sicherer sein soll als die genannten Exchanges wäre ein Hardware-Wallet der nächste Schritt. Besonders wenn man nur alle paar Monate mal einen Coin kauft macht das Sinn. Allerdings muss man sich dann auch mit der dazugehörigen Technik auseinandersetzten. Außerdem kannst du von der Hardware-Wallet aus nicht handeln. Musst also die Coins zum Handeln wieder auf die Exchange transferieren. Alles was du mit den Coins machst ist nicht ohne Riskio.

blockchain.com wäre jedenfalls für mich erstmal gestorben ... da brauchst du jetzt auch keine 2FA mehr aktivieren wenn die Coins eh weg sind.

Bearbeitet von Philbert
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 23.11.2020 um 07:01 schrieb battlecore:

Aus welchem Grund hast du das Passwort geändert?

Benachrichtigung per email bekommen?

Wenn ja, das war der Fehler.

Das Paßwort habe ich gar nicht geändert. Und auf solche Mails reagiere ich auch gar nicht. 

Die PW Änderung erfolgte erst jetzt nach dem Hack. Auch wenn ich denke daß das PW nicht das Problem war, da der Transfer genau 2 Minuten nach meinem Einloggen erfolgte. Es wurde nach meinem Erachten also mein eigener Login genutzt, völlig egal wie kompliziert das PW gewesen wäre...

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 7 Stunden schrieb Philbert:

...das sind Exchanges. ... Da hat man dann auch automatisch ein Wallet auf denen die Coins liegen.
Kostet nichts. Wenn du Euros abheben oder einzahlen willst musst du allerdings ausreichend identifiziert sein.

@bynight66 Falls du vorhast deine Coins irgendwann beim ATH zu verkaufen, solltest du bei mindestens 2 Exchanges mit Euro-Schnittstelle angemeldet und verifiziert sein, und damit vertraut sein, falls eine davon dann überlastet ist oder aus sonst welchen Gründen ausfällt.

Außerdem ist das die Taktik, dass man nie alle Eier in ein Nest legt, um das Verlustrisiko auf mehrere "Nester" aufzuteilen, falls eins mal leer oder weg sein sollte.

Bearbeitet von koiram
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 10 Stunden schrieb Acura360:

Lass mich raten, ein Windows Nutzer?

Riiiichtig. :-))

vor 10 Stunden schrieb Acura360:

Einfach mal Zecmana Antilogger auf dem PC scannen lassen, sowie Malware Antibytes.

Danke für die Tipps! Da Avast und ich bisher nichts finden konnte, bin ich für jeden Hinweis dankbar der vllt etwas aufdecken könnte. :-) 

vor 10 Stunden schrieb Acura360:

Einer der Gründe warum ich von Windows auf MC gewechselt bin war die Sicherheit - Klar, Linux ist nochmals sicherer, aber da blicke ich nicht ganz durch - Daher wollte ich unbedingt von Windows wegkommen aufgrund der Sicherheitsbedenken.

Geht mir genauso. Will gern von Windows weg, also zumindest wenn es Win10 betrifft. Deshalb nutze ich immer noch Win7... Dachte auch das nächste wird dann mal Linux... Aber die Zeit die das kostet sich da reinzupfriemeln... Also wird es wohl mehr ein Wunsch bleiben... Aber Mac hab ich gar nicht auf dem Schirm...

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Minuten schrieb Philbert:

Nein, das sind Exchanges. Also Kryptobörsen zum handeln mit Kryptos. Da hat man dann auch automatisch ein Wallet auf denen die Coins liegen.
Kostet nichts. Wenn du Euros abheben oder einzahlen willst musst du allerdings ausreichend identifiziert sein.
Von den Gebühren her (beim Traden) ist Binance die günstigste. Außerdem haben sie die meisten Coins im Angebot und das größte Volumen.
Ich benutze in letzter Zeit fast nur noch Binance.
Aber alle drei sind empfehlenswert haben einen guten Ruf.

Naja das ist für mich alles ziemliches Neuland... war froh daß das mit Blockchain alles so schön funktionierte. Das Einzahlen lief bei mir über ne Coinfi Bank. Brauche ich für Binance ne neue Bank? Was sind Exchanges? Webseiten oder Programme? Gibt's noch was dazwischen?

 

vor 25 Minuten schrieb Philbert:

Statt den Exchanges ein Software-Wallet oder irgendein Online-Wallet zu nehmen würde die Sicherheit meiner Meinung nach nicht erhöhen.
Wenn es noch sicherer sein soll als die genannten Exchanges wäre ein Hardware-Wallet der nächste Schritt. Besonders wenn man nur alle paar Monate mal einen Coin kauft macht das Sinn. Allerdings muss man sich dann auch mit der dazugehörigen Technik auseinandersetzten. Außerdem kannst du von der Hardware-Wallet aus nicht handeln. Musst also die Coins zum Handeln wieder auf die Exchange transferieren. Alles was du mit den Coins machst ist nicht ohne Riskio.

Hmm... klingt als ob Exchange irgendwas zwischen Programm und Webseite ist... Ledger wurde mir schon empfohlen. Aber Du bestätigst was ich schon vermutet habe... Daß man sich damit erst mal auseinander setzen muß und daß man zum tauschen immer wieder zurück auf die Webseite oder Exchange muß... Viel traden wollte ich nicht. Hatte nur zw Bitcoin und Ether hin und her getauscht, ansonsten eher zum Geld Anlegen...  

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 21 Minuten schrieb bynight66:

Riiiichtig. :-))

Danke für die Tipps! Da Avast und ich bisher nichts finden konnte, bin ich für jeden Hinweis dankbar der vllt etwas aufdecken könnte. 🙂

Geht mir genauso. Will gern von Windows weg, also zumindest wenn es Win10 betrifft. Deshalb nutze ich immer noch Win7... Dachte auch das nächste wird dann mal Linux... Aber die Zeit die das kostet sich da reinzupfriemeln... Also wird es wohl mehr ein Wunsch bleiben... Aber Mac hab ich gar nicht auf dem Schirm...

 

Für Windows 7 gibt es doch schon keine Sicherheitsupdates mehr! Oder Irre ich mich? Sicherheitsupdates bis März 2020?

Edit: OK, ich habe mich geirrt.Bis Januar 2020:

Support für Windows 7 endet am 14.Januar 2020

Bearbeitet von kater
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 19 Minuten schrieb bynight66:

Danke für die Tipps! Da Avast und ich bisher nichts finden konnte, bin ich für jeden Hinweis dankbar der vllt etwas aufdecken könnte

Schau lieber mal in deiner Browser-History, ob du zur Tatzeit tatsächlich auf der echten blockchain.com - Webseite warst. Dabei genau auch auf kleinste Schreibfehler achten.

Der Ablauf, den du schilderst, hört sich für mich eher an also ob du auf einer Phishing-Website warst und dort deine Zugangsdaten für blockchain abgegriffen wurden.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Minuten schrieb bynight66:

Es kommen ständig irgendwelche Updates. Selbst für XP kommen immer Updates...

Zitat aus der Microsoft Support Seite die ich eben verlinkt habe: "Nach dem 14. Januar 2020 werden PCs unter Windows 7 keine Sicherheitsupdates mehr erhalten. "

Für alte Autos bekommste auch noch Motoröl...

Du machst das schon! 👍

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Minuten schrieb wwurst:

Schau lieber mal in deiner Browser-History, ob du zur Tatzeit tatsächlich auf der echten blockchain.com - Webseite warst. Dabei genau auch auf kleinste Schreibfehler achten.

hab ich gleich als erstes gemacht und Screenshots von allem...
Ich habe die BC Seite in einem oder mehreren Tabs immer offen und logge mich dort nur ein, ohne auf einen Link zu gehen. Wenn doch mal keine Seite da ist, gebe ich blockchain.com ein. Links nutze ich nicht.
Desweiteren habe ich die History gecheckt und bei 22:58 steht da https://login.blockchain.com/#/home, woraus der Browser dann https://login.blockchain.com/#/login macht. Sollte ich auf eine Fake Seite reingefallen sein, müßte die Adresse doch anders lauten und ich dürfte wohl auch kaum meine Daten zu sehen bekommen, oder? War aber nicht der Fall. Alles wie immer.

vor 11 Minuten schrieb wwurst:

Der Ablauf, den du schilderst, hört sich für mich eher an also ob du auf einer Phishing-Website warst und dort deine Zugangsdaten für blockchain abgegriffen wurden.

Das passt für mich gar nicht. Dann wäre der Zugriff fehlgeschlagen. Die fehlerhafte Seite müßte im Verlauf stehen. Der Transfer wäre nicht genau 2 min nachdem ich mich eingeloggt habe, erfolgt, sondern irgendwann. Ich hätte eine Mail mit folgendem Hinweis bekommen:

Anmeldeversuch autorisieren

Der Versuch, sich in Ihrem Blockchain-Wallet anzumelden, wurde von einem unbekannten Browser ausgeführt. Bitte bestätigen Sie, dass die folgenden Angaben korrekt sind:

 Zeit: 2020-11-22 17:17:47 GMT
 IP Adresse: x.x.x.x
 Browser: Chrome 8
 Betriebssystem: Windows 7

 Bitte überprüfen Sie die IP-Adresse und den Browser sorgfältig. Wenn die obigen Angaben korrekt sind, klicken Sie auf den folgenden Link, um die Anfrage zu genehmigen.

Anmeldung autorisieren  
 
Wenn dieser Anmeldeversuch nicht von Ihnen vorgenommen wurde, bedeutet dies, dass jemand Ihre Wallet-Anmeldeseite von einem nicht erkannten Browser aus aufgerufen hat. Es könnte ein Hinweis darauf sein, dass Sie das Ziel eines Phishing-Angriffs waren und möglicherweise in Erwägung ziehen sollten, Ihr Geld in eine neue Brieftasche zu verschieben.

 
Nichts dergleichen! Ich habe mich eingewählt und 2 min später startete der Transfer! Ich kann das überhaupt nicht mit Keylogger oder Pishing in Zusammenhang bringen. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb bynight66:

Will gern von Windows weg, also zumindest wenn es Win10 betrifft. Deshalb nutze ich immer noch Win7...

Oh Mann... also jetzt wundert mich gar nichts mehr. 

Wer seit Anfang des Jahres noch mit win7 im Internet ist handelt grob fahrlässig! Wer damit Onlinebanking oder irgendwas mit Geld macht dem ist wirklich nicht zu helfen. Wie kann man denn so ignorant sein? 

Sicherheitstechnisch liegen zwischen win7 und win10 Welten. Machs dir drauf. Den Avast kannst du bei der Gelegenheit auch gleich entsorgen... Und übernehme vom Altsystem nur Bilder und Dokumente! 

Bei Linux hättest bei deiner sicherheitstechnischen Sorglosigkeit vermutlich nach 3 Monaten ein Rootkit drauf....

Blockchain.com kann man da wohl, ausser dass sie Transfers ohne 2FA überhaupt zulassen, vermutlich kaum einen Vorwurf machen. Das hast du ganz alleine selbst verbockt! 

Bearbeitet von Philbert
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.