Jump to content

WARNUNG: Persönliche Daten von MT.GOX gestohlen

amigafan279
 Share

Recommended Posts

amigafan279

amigafan279

Posted
Posted

Hallo,

 

ich wollte das hier mal deutlich machen für alle, die sich dessen noch nicht bewusst sind!

 

Da von Mt.Gox sowohl der Sourcecode geklaut und veröffentlich wurde als auch Mitschnitte von Telefongesprächen von Mark geleaked wurden ist davon auszugehen, das deren gesamte Infrastruktur unterwandert wurde.

 

Somit sind möglicherweise (aber mit ziemlicher Sicherheit) auch

 

- alle Logindaten (Username / Passwort!)

- die dazugehörigen Emailadresse

- Verifikationsdokumente (Personalausweis etc.)

- Referenzkonten...Kreditkartennummern etc.

- alle sonstige, was ihr an Mt.Gox gegeben habt

 

....in kriminellen Händen.

 

Daher rate ich jedem: Wenn ihr das Passwort, welches ihr bei Mt.Gox in Verwendung hattet noch

irgendwo anders verwendet - ändert es JETZT!

Link to comment
Share on other sites
Diabolicus

Diabolicus

Posted
Posted

Lustig wird's erst, wenn im großen Stil mit den Daten Identitätsdiebstahl begangen wird ... manchmal kann man garnicht soviel essen wie man kotzen möchte.

Ich rate jedem, sein bei MtGox verwendetes Bankkonto genauestens im Auge zu behalten und etwaigen unberechtigten Lastschriften sofort zu widersprechen. Wenn jemand mit eurer Ausweiskopie und euren Bankdaten auf Shopping Tour geht, dürfte der Mißbrauchsnachweis ziemlich schwer fallen, und die Rechtsschutzversicherung zahlt da idR auch nicht.

Link to comment
Share on other sites
Castiel

Castiel

Posted
Posted

Von mir haben die glücklicherweise nur die Emailadresse bekommen, da die Verifikation nicht funktionierte. Ich habe zwar meine Adresse bei denen eingetragen aber irgendwie funktionierte das nicht, so dass ich gar nicht weitermachen konnte weil ich immer wieder auf das leere Verifizierungsformular geleitet wurde, nachdem ich die Verifizierung abschickte.. So bin ich gar nicht mehr dazu gekommen, denen eine Ausweiskopie zu schicken. Glück gehabt! Mt.Gox ist weg und hoffentlich muss man von diesen unfähigen Dilletanten nie wieder was hören oder sehen. Schlimm., dass solche Pfuscher so eine grosse Börse leiten durften. Ausbaden müssen deren Unfähigkeit jetzt sehr viele.

 

Seit ein paar Tagen bekomme ich jetzt übrigens regelmässig Scam Mails von einer Gox Adresse, die ich in den Spamordner leiten lasse wo sie ungelesen gelöscht werden.

Link to comment
Share on other sites
PietSahat

PietSahat

Posted
Posted

Bin grad am überlegen wie die einzelnen Stufen dort waren?!

 

Ich hab mir damals nur einen Account dort angelegt habs aber nie wirklich genutzt! Und alles soweit ausgefüllt wie ich ohne einreichen von Dokumenten etc. konnte. Allerdings auch keine Bankdaten! Nur weiß ich aus dem Kopf nicht mehr, was das alles war. Glaube E-Mail, Name, Adresse. Sonst noch was? Weiß das noch wer? Passwörter waren hoffentlich gehasht?! Gibts da Infos? Ich verwende zwar überall ein anderes, finde es aber trotzdem bedenklich

Link to comment
Share on other sites
Castiel

Castiel

Posted
Posted (edited)

Wenn du keine Ausweiskopie und keine Bankdaten eingesendet hast, brauchst dich gar nicht zu fürchten. Ich kann mich auch nicht mehr so genau daran erinnern. Die Eingabe der Ausweiskopie kam jedenfalls erst nachdem man Name Adresse und Kontonummer bei denen eingegeben hatte. Aber soweit bin ich auch gar nicht gekommen.

 

Ich glaube nach deiner Beschreibung hast du nicht mehr getan wie die auf dem Video hier.

Edited by Castiel
Link to comment
Share on other sites
uki

uki

Posted
Posted (edited)
Wenn du keine Ausweiskopie und keine Bankdaten eingesendet hast, brauchst dich gar nicht zu fürchten. Ich kann mich auch nicht mehr so genau daran erinnern. Die Eingabe der Ausweiskopie kam jedenfalls erst nachdem man Name Adresse und Kontonummer bei denen eingegeben hatte. Aber soweit bin ich auch gar nicht gekommen.

 

Ich glaube nach deiner Beschreibung hast du nicht mehr getan wie die auf dem Video hier.

Bist du sicher das die Eingabe der Bankdaten vor der Eingabe der Kopie des Identitätsdokument war?

Ich kann mich erinnern dass ich eine Kopie des Führerscheines gegeben habe, aber bin ich fast sicher dass ich keine Bankverbindung eingegeben hatte.

Edited by uki
Link to comment
Share on other sites
mobold

mobold

Posted
Posted

Ich hatte leider ein verifiziertes Konto. Zum Glück hatte ich nur noch einen Restbetrag an BTC dort liegen, aber durch den aktuellen Hack wird die Sache ja doch nochmal unangenehm. Gibt es außer PW ändern noch andere Schritte, die man in Erwägung ziehen sollte? Man kann nicht wirklich viel machen, oder?

Link to comment
Share on other sites
Serpens66

Serpens66

Posted
Posted

nur das, was bisher schon vorgeschlagen wurde. Also beonders auf Mails achten und keine Anhänge/links öffnen, wenn man dem Absender nicht 100%tig vertraut (also aktuell besonders auch nicht von gox). Das Konto im Auge behalten bezüglich Lastschriften.

Link to comment
Share on other sites
amigafan279

amigafan279

Posted
  • Author
Posted

Wie gesagt, das Passwort, welches man bei Mt.Gox verwendet hat ist für die Tonne und sollte nirgends mehr verwendet werden! Ob gehasht oder nicht, es ist als kompromittiert anzusehen.

 

Übel ist halt die Ausweiskopie. Meine ist auch dort. Zwar habe ich den Ausweis per Photoshop markiert (Schriftzug "for identification purposes only" mehrmals quer über den Ausweis gelegt, wurde trotzdem von Mt.Gox anerkannt!), aber ein ungutes Gefühl bleibt trotzdem.

Machen kann man da jetzt aber nichts mehr, ausser die Augen auf die eigenen Konten offen halten.

 

Lesson learned: Ich werde nie wieder einen Scan eines Ausweisdokumentes irgendwo hinschicken. Gibt genügend andere Identifikationsmöglichkeiten, wer das nicht anbietet --> Tonne, da registriere ich mich eben nicht mehr.

Link to comment
Share on other sites
Diabolicus

Diabolicus

Posted
Posted
Vielen Dank! Absoluter Wahnsinn was in den letzten Wochen mit Mtgox los war.

Das ist sehr niederschmetternd für die Kunden von Mtgox.

 

Ich habe meine Passwörter bereits alle samt geändert!

 

Passwortrecyclern, die zu renitent sind für jede Exchange auch ein neues, dezidiertes Passwort zu vergeben, ist eh nicht mehr zu helfen ... :-)

 

Edit:

 

Ausweishochladern wie mir natürlich auch nicht ... *sichmalebenselbstvomhohenrossholt*

Link to comment
Share on other sites
Serpens66

Serpens66

Posted
Posted

ohne den ausweis hochzuladen kommt man nur leider fast nirgends online im ausland weiter =/

 

Ich frag mich allerdings, warum man als Verwalter solcher Daten, diese Daten am Netz hängen hat ?! dazu gibt es doch keine logische Erklärung, man kann sie doch ohne Probleme in einer offline festplaatte oderso lagern, dann besteht auch keine Gefahr des Diebstahls ?!

Wenn wir schon beim verklagen von Gox sind, kann man sowas auch gleich mit klagen?

Link to comment
Share on other sites
Castiel

Castiel

Posted
Posted
Bist du sicher das die Eingabe der Bankdaten vor der Eingabe der Kopie des Identitätsdokument war?

Ich kann mich erinnern dass ich eine Kopie des Führerscheines gegeben habe, aber bin ich fast sicher dass ich keine Bankverbindung eingegeben hatte.

 

Naja ich kann mich vage daran erinnern dass ich meine Kontonummer eintippte aber einen Ausweis oder irgend ein Dokument habe ich keinesfalls hochgeladen.

Link to comment
Share on other sites
uki

uki

Posted
Posted
Naja ich kann mich vage daran erinnern dass ich meine Kontonummer eintippte aber einen Ausweis oder irgend ein Dokument habe ich keinesfalls hochgeladen.

Also ich habe mich Mitte Dezember registriert und dann habe eine Kopie des Führerscheines und ein Internetrechnung hochgeladet. Die vollständige Verifikation hat so ungefähr einen Monat gedauert und in zwischen habe ich ganz viele schlechte Kommentare über Gox gelesen. Deswegen, (zum Glück) habe ich keine Transaktion gemacht, bin ich nur völlig identifiziert (meine Adresse und alle meine Daten außen Bankverbindung sind da). Also für mich auch lesson learned wie amigafan279 schon geschrieben hat.

Link to comment
Share on other sites
BTC-Fan

BTC-Fan

Posted
Posted

Unfähigkeit hat einen Namen: Mt.Gox

 

ich hatte dort meine Perso-Kopie sowie Bank-Daten liegen; nun muss ich noch öfter als sonst schauen, ob bei mir weder was "tolles" im Briefkasten liegt noch unberechtigte Kontobewegungen vonstatten gehen.

 

Warum konnten die ihre blöde Datenbank nicht vom Netz trennen meine Güte...

Ich hätte mich nie auf Gox einlassen sollen :-(

Link to comment
Share on other sites
  • 4 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept