WARNUNG: Persönliche Daten von MT.GOX gestohlen

[amigafan279]

Hallo,

 

ich wollte das hier mal deutlich machen für alle, die sich dessen noch nicht bewusst sind!

 

Da von Mt.Gox sowohl der Sourcecode geklaut und veröffentlich wurde als auch Mitschnitte von Telefongesprächen von Mark geleaked wurden ist davon auszugehen, das deren gesamte Infrastruktur unterwandert wurde.

 

Somit sind möglicherweise (aber mit ziemlicher Sicherheit) auch

 

- alle Logindaten (Username / Passwort!)

- die dazugehörigen Emailadresse

- Verifikationsdokumente (Personalausweis etc.)

- Referenzkonten...Kreditkartennummern etc.

- alle sonstige, was ihr an Mt.Gox gegeben habt

 

....in kriminellen Händen.

 

Daher rate ich jedem: Wenn ihr das Passwort, welches ihr bei Mt.Gox in Verwendung hattet noch

irgendwo anders verwendet - ändert es JETZT!

[maxmuster]

Gute Warnung. Man kann es nicht oft genug sagen.

[Diabolicus]

Lustig wird's erst, wenn im großen Stil mit den Daten Identitätsdiebstahl begangen wird ... manchmal kann man garnicht soviel essen wie man kotzen möchte.

Ich rate jedem, sein bei MtGox verwendetes Bankkonto genauestens im Auge zu behalten und etwaigen unberechtigten Lastschriften sofort zu widersprechen. Wenn jemand mit eurer Ausweiskopie und euren Bankdaten auf Shopping Tour geht, dürfte der Mißbrauchsnachweis ziemlich schwer fallen, und die Rechtsschutzversicherung zahlt da idR auch nicht.

[Castiel]

Von mir haben die glücklicherweise nur die Emailadresse bekommen, da die Verifikation nicht funktionierte. Ich habe zwar meine Adresse bei denen eingetragen aber irgendwie funktionierte das nicht, so dass ich gar nicht weitermachen konnte weil ich immer wieder auf das leere Verifizierungsformular geleitet wurde, nachdem ich die Verifizierung abschickte.. So bin ich gar nicht mehr dazu gekommen, denen eine Ausweiskopie zu schicken. Glück gehabt! Mt.Gox ist weg und hoffentlich muss man von diesen unfähigen Dilletanten nie wieder was hören oder sehen. Schlimm., dass solche Pfuscher so eine grosse Börse leiten durften. Ausbaden müssen deren Unfähigkeit jetzt sehr viele.

 

Seit ein paar Tagen bekomme ich jetzt übrigens regelmässig Scam Mails von einer Gox Adresse, die ich in den Spamordner leiten lasse wo sie ungelesen gelöscht werden.

[PietSahat]

Bin grad am überlegen wie die einzelnen Stufen dort waren?!

 

Ich hab mir damals nur einen Account dort angelegt habs aber nie wirklich genutzt! Und alles soweit ausgefüllt wie ich ohne einreichen von Dokumenten etc. konnte. Allerdings auch keine Bankdaten! Nur weiß ich aus dem Kopf nicht mehr, was das alles war. Glaube E-Mail, Name, Adresse. Sonst noch was? Weiß das noch wer? Passwörter waren hoffentlich gehasht?! Gibts da Infos? Ich verwende zwar überall ein anderes, finde es aber trotzdem bedenklich

[Castiel]

Wenn du keine Ausweiskopie und keine Bankdaten eingesendet hast, brauchst dich gar nicht zu fürchten. Ich kann mich auch nicht mehr so genau daran erinnern. Die Eingabe der Ausweiskopie kam jedenfalls erst nachdem man Name Adresse und Kontonummer bei denen eingegeben hatte. Aber soweit bin ich auch gar nicht gekommen.

 

Ich glaube nach deiner Beschreibung hast du nicht mehr getan wie die auf dem Video hier.

Bearbeitet 4. März 2014 von Castiel

[PietSahat]

Ah danke, werde heute abend mal reinschauen, hier ist YT gesperrt

 

Riesen Angst hab ich auch nicht, unangenehm ist es dennoch! Vor allem solange man nicht weiß ob die PWs gehasht sind oder nicht...

[uki]

Wenn du keine Ausweiskopie und keine Bankdaten eingesendet hast, brauchst dich gar nicht zu fürchten. Ich kann mich auch nicht mehr so genau daran erinnern. Die Eingabe der Ausweiskopie kam jedenfalls erst nachdem man Name Adresse und Kontonummer bei denen eingegeben hatte. Aber soweit bin ich auch gar nicht gekommen.

 

Ich glaube nach deiner Beschreibung hast du nicht mehr getan wie die auf dem Video hier.

Bist du sicher das die Eingabe der Bankdaten vor der Eingabe der Kopie des Identitätsdokument war?

Ich kann mich erinnern dass ich eine Kopie des Führerscheines gegeben habe, aber bin ich fast sicher dass ich keine Bankverbindung eingegeben hatte.

Bearbeitet 4. März 2014 von uki

[Dennis2397]

Vielen Dank! Absoluter Wahnsinn was in den letzten Wochen mit Mtgox los war.

Das ist sehr niederschmetternd für die Kunden von Mtgox.

 

Ich habe meine Passwörter bereits alle samt geändert!

[mobold]

Ich hatte leider ein verifiziertes Konto. Zum Glück hatte ich nur noch einen Restbetrag an BTC dort liegen, aber durch den aktuellen Hack wird die Sache ja doch nochmal unangenehm. Gibt es außer PW ändern noch andere Schritte, die man in Erwägung ziehen sollte? Man kann nicht wirklich viel machen, oder?

[Serpens66]

nur das, was bisher schon vorgeschlagen wurde. Also beonders auf Mails achten und keine Anhänge/links öffnen, wenn man dem Absender nicht 100%tig vertraut (also aktuell besonders auch nicht von gox). Das Konto im Auge behalten bezüglich Lastschriften.

[amigafan279]

Wie gesagt, das Passwort, welches man bei Mt.Gox verwendet hat ist für die Tonne und sollte nirgends mehr verwendet werden! Ob gehasht oder nicht, es ist als kompromittiert anzusehen.

 

Übel ist halt die Ausweiskopie. Meine ist auch dort. Zwar habe ich den Ausweis per Photoshop markiert (Schriftzug "for identification purposes only" mehrmals quer über den Ausweis gelegt, wurde trotzdem von Mt.Gox anerkannt!), aber ein ungutes Gefühl bleibt trotzdem.

Machen kann man da jetzt aber nichts mehr, ausser die Augen auf die eigenen Konten offen halten.

 

Lesson learned: Ich werde nie wieder einen Scan eines Ausweisdokumentes irgendwo hinschicken. Gibt genügend andere Identifikationsmöglichkeiten, wer das nicht anbietet --> Tonne, da registriere ich mich eben nicht mehr.

[Diabolicus]

Vielen Dank! Absoluter Wahnsinn was in den letzten Wochen mit Mtgox los war.

Das ist sehr niederschmetternd für die Kunden von Mtgox.

 

Ich habe meine Passwörter bereits alle samt geändert!

 

Passwortrecyclern, die zu renitent sind für jede Exchange auch ein neues, dezidiertes Passwort zu vergeben, ist eh nicht mehr zu helfen ... :-)

 

Edit:

 

Ausweishochladern wie mir natürlich auch nicht ... *sichmalebenselbstvomhohenrossholt*

[Serpens66]

ohne den ausweis hochzuladen kommt man nur leider fast nirgends online im ausland weiter =/

 

Ich frag mich allerdings, warum man als Verwalter solcher Daten, diese Daten am Netz hängen hat ?! dazu gibt es doch keine logische Erklärung, man kann sie doch ohne Probleme in einer offline festplaatte oderso lagern, dann besteht auch keine Gefahr des Diebstahls ?!

Wenn wir schon beim verklagen von Gox sind, kann man sowas auch gleich mit klagen?

[Castiel]

Bist du sicher das die Eingabe der Bankdaten vor der Eingabe der Kopie des Identitätsdokument war?

Ich kann mich erinnern dass ich eine Kopie des Führerscheines gegeben habe, aber bin ich fast sicher dass ich keine Bankverbindung eingegeben hatte.

 

Naja ich kann mich vage daran erinnern dass ich meine Kontonummer eintippte aber einen Ausweis oder irgend ein Dokument habe ich keinesfalls hochgeladen.

[uki]

Naja ich kann mich vage daran erinnern dass ich meine Kontonummer eintippte aber einen Ausweis oder irgend ein Dokument habe ich keinesfalls hochgeladen.

Also ich habe mich Mitte Dezember registriert und dann habe eine Kopie des Führerscheines und ein Internetrechnung hochgeladet. Die vollständige Verifikation hat so ungefähr einen Monat gedauert und in zwischen habe ich ganz viele schlechte Kommentare über Gox gelesen. Deswegen, (zum Glück) habe ich keine Transaktion gemacht, bin ich nur völlig identifiziert (meine Adresse und alle meine Daten außen Bankverbindung sind da). Also für mich auch lesson learned wie amigafan279 schon geschrieben hat.

[BTC-Fan]

Unfähigkeit hat einen Namen: Mt.Gox

 

ich hatte dort meine Perso-Kopie sowie Bank-Daten liegen; nun muss ich noch öfter als sonst schauen, ob bei mir weder was "tolles" im Briefkasten liegt noch unberechtigte Kontobewegungen vonstatten gehen.

 

Warum konnten die ihre blöde Datenbank nicht vom Netz trennen meine Güte...

Ich hätte mich nie auf Gox einlassen sollen :-(

[Castiel]

Also wenn das so stimmt, was http://derstandard.at/1392687023657/...z-und-Wahnsinn schreibt dann braucht man sich nicht mehr zu wundern. Unglaublich was sich Mark K. geleistet hat. Inkompetent ist noch viel zu milde ausgedrückt.

[Lachsfilet]

Danke für die Warnung.

[bnjmnkent]

Passwortrecyclern

:) :)

[Reinebuttermilch]

Alle Mails, die ich von MT-Gox bekomme, werden sofort ungelesen ausgedruckt und verbrannt...