Coinbase Hack - 100.000€ weg und Coinbase reagiert nicht!

[roemer]

vor einer Stunde schrieb battlecore:

Ja aber es geht ja offensichtlich um Deutsch, dann sendet Coinbase die SMS garantiert nicht auf russisch. 

Wie soll man das noch erklären?

Die SMS kommt immer in der Sprache, die im Account eingestellt ist. Es gibt diverse Fälle, wo die SMS auf Russisch kamen, weil die Hacker zuallererst auf ihre Sprache umstellen, um den Account gut bedienen zu können.

Kannst ja selbst mal probieren, stell türkisch ein, dann kommen die SMS auf Türkisch, macht ja jede andere Webseite auch so.

Warum sollte Coinbase auch dieselbe Telefonnummer auf einer anderen Sprache versenden und das als Fake?

Es gibt gar kein Indiz, dass die SMS Fake ist, die Account sperre hat in allen mir bekannten Fällen auch gegriffen, jedoch immer zu spät.

[battlecore]

vor 20 Minuten schrieb roemer:

Wie soll man das noch erklären?

Die SMS kommt immer in der Sprache, die im Account eingestellt ist. Es gibt diverse Fälle, wo die SMS auf Russisch kamen, weil die Hacker zuallererst auf ihre Sprache umstellen, um den Account gut bedienen zu können.

Kannst ja selbst mal probieren, stell türkisch ein, dann kommen die SMS auf Türkisch, macht ja jede andere Webseite auch so.

Warum sollte Coinbase auch dieselbe Telefonnummer auf einer anderen Sprache versenden und das als Fake?

Es gibt gar kein Indiz, dass die SMS Fake ist, die Account sperre hat in allen mir bekannten Fällen auch gegriffen, jedoch immer zu spät.

Ja das mein ich doch.

Wen er alles in Deutsch hat, dann sendet Coinbase keine SMS auf Russisch. Es sei denn jemand hat es auf Russisch umgestellt.

Und wenn er das nicht war, dann muss es jemand anderes gewesen sein.

[roemer]

Genau, die Hacker haben es umgestellt, offenbar waren es Russen.

Dann braucht man aber ja nicht mutmaßen, ob der ChristophSch die Wahrheit sagt.

[Bodmar]

Ich als Neuling schließe daraus:

- ich habe eine eigene Domain, nutze für jeden Dienst eine eigene Mailadresse (z. B. facebook@ oder garmin@ oder eth@...)mit jeweils unterschiedlichen Passwörtern (16 Zeichen (klein/groß/Zahlen/Sonderzeichen)

- nutze 2FA mit SMS

- lasse meine ETH erst mal auf der wallet (Exodus) weil ich nicht handeln möchte und übertrage sie auf die Börse wenn ich mir sie € auszahlen lassen möchte

- gebe die Mailadressen nicht  bekannt

- Passwörter werden nicht gespeichert, da alle in mir genutzten Browser im privaten Modus genutzt werden

 

Das dürfte ja eine einigermaßen sichere Basis sein, oder hast jemand Verbesserungsvorschläge?

 

Bearbeitet 18. Mai 2021 von Bodmar

[o0dy]

vor 51 Minuten schrieb Bodmar:

Ich als Neuling schließe daraus:

- ich habe eine eigene Domain, nutze für jeden Dienst eine eigene Mailadresse (z. B. facebook@ oder garmin@ oder eth@...)mit jeweils unterschiedlichen Passwörtern (16 Zeichen (klein/groß/Zahlen/Sonderzeichen)

- nutze 2FA mit SMS

- lasse meine ETH erst mal auf der wallet (Exodus) weil ich nicht handeln möchte und übertrage sie auf die Börse wenn ich mir sie € auszahlen lassen möchte

- gebe die Mailadressen nicht  bekannt

- Passwörter werden nicht gespeichert, da alle in mir genutzten Browser im privaten Modus genutzt werden

 

Das dürfte ja eine einigermaßen sichere Basis sein, oder hast jemand Verbesserungsvorschläge?

 

1. 2FA mit Google Authenticator 

2. Wallet mit Hardware-Wallet 

3. Eigener Mailserver,... kann man machen,... alternativ ProtonMail.

4. Wenn es nicht um Fiat an sich geht, sondern nur um eine stabile Zwischenlagerung, kann man auch USTD/USDC verwenden.

[Bodmar]

vor einer Stunde schrieb o0dy:

1. 2FA mit Google Authenticator 

2. Wallet mit Hardware-Wallet 

3. Eigener Mailserver,... kann man machen,... alternativ ProtonMail.

4. Wenn es nicht um Fiat an sich geht, sondern nur um eine stabile Zwischenlagerung, kann man auch USTD/USDC verwenden.

Ich habe den Mailserver nicht zu Hause stehen sondern bei einem Hoster

Google Authenticator kannte ich bisher nicht, werde es mir mal ansehen.. Möchte aber möglichst wenig Daten an Google geben, schon gar nicht, das dort gespeichert ist, wo ich noch a gemeldet bin

HW Walletbkommt in Frage, wenn ich einen ersten ETH zusammen habe, denn dann stelle ich mir die Frage, ob ich weiter Mine.

[Arther]

vor 7 Stunden schrieb Bodmar:

Ich als Neuling schließe daraus:

- ich habe eine eigene Domain, nutze für jeden Dienst eine eigene Mailadresse (z. B. facebook@ oder garmin@ oder eth@...)mit jeweils unterschiedlichen Passwörtern (16 Zeichen (klein/groß/Zahlen/Sonderzeichen)

- nutze 2FA mit SMS

- lasse meine ETH erst mal auf der wallet (Exodus) weil ich nicht handeln möchte und übertrage sie auf die Börse wenn ich mir sie € auszahlen lassen möchte

- gebe die Mailadressen nicht  bekannt

- Passwörter werden nicht gespeichert, da alle in mir genutzten Browser im privaten Modus genutzt werden

 

Das dürfte ja eine einigermaßen sichere Basis sein, oder hast jemand Verbesserungsvorschläge?

 

Das ist falsch herum angefangen. Du solltest damit anfangen zu recherchieren: Was sind die Top3/Top5/Top10 Gründe, aus denen Menschen ihre Coins verlieren. Zweiter Schritt: Welche Maßnahmen sind wirksam gegen diese Top Gründe. Diese Maßnahmen ergreifst du dann. Dann kannst du nochmal das Rest-Risiko anschauen. Aber schon unter den Top5 wird das so gering sein, dass sich das kaum noch lohnt.

Und man muss auch immer daran erinnern: Maßnahmen müssen nicht unbedingt technischer Natur sein, im Gegenteil sie sind es oft nicht und sollten es auch nicht ausschließlich. Maßnahmen können auch organisatorischer Natur sein (z.B. Umgang mit bestimmten E-Mails oder wie erhalte ich Zugang zu einem Remote Offline Backup). Man sollte nicht versuchen, coole technische Lösungen zu finden, sondern darauf achten, die simpelste Maßnahme zu implementieren, die das Ziel erreicht.

 

Der Fall hier ist eventuell ein gutes Beispiel, da der Grund für den Diebstahl womöglich rein auf fehlende organisatorische Maßnahmen zurück zu führen ist:
* Überflüssiges regelmäßiges ändern des Passwortes
* Gewohnheitsmäßiges reagieren auf SMS von Coinbase ohne weitere Echtheitsprüfung
* Anrufen einer Telefonnummer ohne vorherige Echtheitsprüfung

Keine technische Maßnahme ist wirkungsvoll, wenn der Angreifer dich unter Druck setzen kann und du aus dem Stress heraus (der sehr verständlich ist) nur noch reagierst ohne groß nachzudenken. Was jetzt genau passiert ist ist ja glaube ich weiterhin nicht ganz geklärt, aber die Chancen stehen gut, dass die Angreifer vorab keine Möglichkeit gehabt hatten, das Passwort zu ändern, d.h. dass der zweite Faktor (vermutlich das Handy) ist nicht kompromittiert gewesen.

Oder eben genau das war passiert: Smartphone rooten und Programme in Form von .apk zu installieren -> Ganz schlechte Idee, wenn 100k Euro an dem Smartphone hängen. Auch das ist wieder nicht gute/böse Technik, sondern persönliche Entscheidungen - wie gehe ich mit dem zweiten Faktor um, wie minimiere ich das Risiko, dass der zweite Faktor kompromittiert wird.

Bearbeitet 18. Mai 2021 von Arther

[btctester.com]

Habe die Adresse des Betruegers 3NL9onuapzDtuGzfGNS2QwdVVaEByaPnjs unter Beobachtung. Noch hat er die bitcoin nicht bewegt ...

[Gast]

vor 6 Stunden schrieb btctester.com:

Habe die Adresse des Betruegers 3NL9onuapzDtuGzfGNS2QwdVVaEByaPnjs unter Beobachtung. Noch hat er die bitcoin nicht bewegt ...

Dein Tool funktioniert nicht, weiße Seite ohne Inhalt.

bc1qvhjduh7dv8uw7nfs3vpwfd53ae5s6we3dxuupc
https://btctester.com/bitcoin/address/bc1qvhjduh7dv8uw7nfs3vpwfd53ae5s6we3dxuupc.html

[ChristophSch]

Danke für euer Feedback!

 

vor 7 Stunden schrieb btctester.com:

Habe die Adresse des Betruegers 3NL9onuapzDtuGzfGNS2QwdVVaEByaPnjs unter Beobachtung. Noch hat er die bitcoin nicht bewegt ...

Danke dir für deine Überwachung. Polizei und eine Investigation aus Kanada werden auch direkt informiert. Die Chancen sind minimal, aber hey!

Coinbase hat sich übrigens immer noch nicht gemeldet. Das ist für mich das schlimmste tatsächlich -.- 

[Arther]

Früher war es so fair, dass Russland nicht bei Strafverfolgung kooperiert hat gegen (vermutlich) Russen, außer sie haben IN Russland Gesetze gebrochen. Weiß da jemand was drüber?

[btctester.com]

vor 12 Stunden schrieb bullbil:

Dein Tool funktioniert nicht, weiße Seite ohne Inhalt.

bc1qvhjduh7dv8uw7nfs3vpwfd53ae5s6we3dxuupc
https://btctester.com/bitcoin/address/bc1qvhjduh7dv8uw7nfs3vpwfd53ae5s6we3dxuupc.html

Danke fuer den Hinweis - da ist ein Problem gerade bei bc1... Adressen, muss ich reinschauen (3 St. spaeter update: geht wieder). Die Adresse bc1qvhjduh7dv8uw7nfs3vpwfd53ae5s6we3dxuupc ist eine Auszahlungsadresse eines coinbase Kunden. Der Privatsphaereindex ist momentan nahe 100%, d.h.  noch nichts nachzuverfolgen da die Adresse nicht mehrfach verwendet wurde, nicht mit anderen Adressen zusammen verwendet wurde und die bitcoin noch nicht weitergesandt wurden.

Bearbeitet 19. Mai 2021 von btctester.com

[btctester.com]

vor 9 Stunden schrieb ChristophSch:

Die Chancen sind minimal, aber hey!

Die Chancen sind gar nicht so klein, die meisten machen irgendwann einen Fehler, aber man soll den Tag nicht vor dem Abend loben. Die meisten Faelle werden zwar nicht aufgedeckt bisher, aber das liegt nicht an den Moeglichkeiten sondern daran, dass die Polizei nicht genug Spezialisten hat und die meisten Geschaedigten es gar nicht versuchen in der Annahme es sei chancenlos.

Bearbeitet 19. Mai 2021 von btctester.com

[Cricktor]

vor 9 Stunden schrieb ChristophSch:

Coinbase hat sich übrigens immer noch nicht gemeldet. Das ist für mich das schlimmste tatsächlich -.- 

Das kann ich gut nachvollziehen, das empfände ich auch als extrem nervig, zumal es für Betrugsverdacht eine Priorisierung geben sollte, da ggf. zügiges Handeln nützlich wäre.

Coinbase war vermutlich viel zu sehr mit seinem Börsengang beschäftigt, hat in der letzten Zeit sicherlich enormen Zulauf bekommen und wie üblich wird am Service meist gespart. Deren Service/Helpdesk ist sehr wahrscheinlich hoffnungslos überlastet. Aber mit einer Coinbase-Kunden-BTC-Adresse hätte man für die Ermittlungsbehörden doch schon mal einen Anhaltspunkt und vielleicht reagiert ja Coinbase auf Anfragen von Ermittlungsbehörden etwas schneller. Dazu müssten sich die Ermittlungsbehörden natürlich bewegen...

[ChristophSch]

vor 3 Minuten schrieb Cricktor:

Das kann ich gut nachvollziehen, das empfände ich auch als extrem nervig, zumal es für Betrugsverdacht eine Priorisierung geben sollte, da ggf. zügiges Handeln nützlich wäre.

Coinbase war vermutlich viel zu sehr mit seinem Börsengang beschäftigt, hat in der letzten Zeit sicherlich enormen Zulauf bekommen und wie üblich wird am Service meist gespart. Deren Service/Helpdesk ist sehr wahrscheinlich hoffnungslos überlastet. Aber mit einer Coinbase-Kunden-BTC-Adresse hätte man für die Ermittlungsbehörden doch schon mal einen Anhaltspunkt und vielleicht reagiert ja Coinbase auf Anfragen von Ermittlungsbehörden etwas schneller. Dazu müssten sich die Ermittlungsbehörden natürlich bewegen...

Genau. Es passiert auch etwas. Die Polizei steht in Kontakt mit Coinbase und darf meine Daten abfragen. Ich hoffe wirklich, dass die dadurch schneller zur Reaktion bewegt werden..

[polytoxic]

Mal ne blöde Frage: Du hast nicht zufällig in letzter Zeit mal einen unbekannten USB Stickm (eventuell gefunden) in deinen Rechner gesteckt um aus Neugier mal zu schauen was darauf ist?

[ChristophSch]

vor 10 Stunden schrieb polytoxic:

Mal ne blöde Frage: Du hast nicht zufällig in letzter Zeit mal einen unbekannten USB Stickm (eventuell gefunden) in deinen Rechner gesteckt um aus Neugier mal zu schauen was darauf ist?

Moin! Nein, habe ich nicht

[btctester.com]

Ein Teil der coins (0.11 BTC) wurde zur Boerse hitbtc bewegt, in folgenden beiden Transaktionen:

https://www.blockchain.com/btc…0f1943c3eede2a4e5c9517b88

https://www.blockchain.com/btc…52728bb0930a88204f1db1954

und zwar ist 31nsXoXieQPr5dvSPCmhhHZjwrwGqu7uoN eine Einzahladresse des Exchanges hitbtc.

Der Rest wanderte weiter u.a. zur Adresse 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ. Von dort wurden viele Einzahlungen bei Boersen vorgenommen, u.a. diese hier:

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JqNcouEQ5sftXwi5tqMqGk2EuSnTVbGDZ which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 36w4qUQzX8F4vgeovUvBREEzMmzrYVZ4MT which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JodN7GmkHdPgKj9G7HCkn9NDLhrcWCjVN which belongs to coinpayments.net.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 35prd8yQJbkYageRnjQCPGzUARSFHXTJyT which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Q1hXaXoE8o987SsiZW8NQQo5Bz2871y3E which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3EbR8RZvDa77BdjmfNXnRgUFYg4Bp4N4Bb which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 14mfaeW1ho89JykQJPe9ghGeQxu9T5WyCU which belongs to binance.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Ex2MVEdY7kSTJrPW7zDJCoQPWNUzc7VvM which belongs to coinpayments.net.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 33qARnYUv684qnGdXwCpnJpaLHuPbK5zZp which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3HrPMEHvM8QL848KDB9RgD5C4i1ME3sTW1 which belongs to bitbay.net.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 32RZbajXGMYJwhVzXv8houGyoymjZwiMik which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3N975TVgj5pGUrw4MYrJQqZU7FZvueKUo8 which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MuqzTgSTbDktkm5DD4giKUhP4XBwESCmM which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MByRTRBSXygpityKpueG2CY6upXUBTXg4 which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3J2AuYTB1LPn7BftzeTJhPAoePwe8vtF3R which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Hoic9nUn4QW7sXBfJcAXj9pb7H77ds9EZ which belongs to coinbase.com.

 

Es gibt da noch einiges mehr, aber ich will das Forum nicht sprengen mit kilometerlangen Beitraegen.

Ich sehe nun drei Moeglichkeiten (sortiert nach Erfolgswahrscheinlichkeit von oben nach unten):

1) Anwalt der dir gerichtlichen Titel beschafft um das Geld auf den Boersen einzufrieren

2) Anwalt der dir hilft die Identitaet oder Bankverbindung des Hackers ueber die Boersen herauszufinden (sofern moeglich) und dann das Geraubte zurueckfordert

3) Anzeige bei der Polizei (hast du ja bereits gemacht)

Falls du Schritt fuer Schritt Erklaerungen fuer Polizei oder Anwalt brauchst ueber diese geschilderten Zusammenhaenge oder mehr, dann kann ich das bereitstellen, aber das ist einige Stunden Arbeit. Kannst es ja mal erst so versuchen.

 

Viel Erfolg!

[ChristophSch]

vor 11 Stunden schrieb btctester.com:

Ein Teil der coins (0.11 BTC) wurde zur Boerse hitbtc bewegt, in folgenden beiden Transaktionen:

https://www.blockchain.com/btc…0f1943c3eede2a4e5c9517b88

https://www.blockchain.com/btc…52728bb0930a88204f1db1954

und zwar ist 31nsXoXieQPr5dvSPCmhhHZjwrwGqu7uoN eine Einzahladresse des Exchanges hitbtc.

Der Rest wanderte weiter u.a. zur Adresse 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ. Von dort wurden viele Einzahlungen bei Boersen vorgenommen, u.a. diese hier:

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JqNcouEQ5sftXwi5tqMqGk2EuSnTVbGDZ which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 36w4qUQzX8F4vgeovUvBREEzMmzrYVZ4MT which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JodN7GmkHdPgKj9G7HCkn9NDLhrcWCjVN which belongs to coinpayments.net.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 35prd8yQJbkYageRnjQCPGzUARSFHXTJyT which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Q1hXaXoE8o987SsiZW8NQQo5Bz2871y3E which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3EbR8RZvDa77BdjmfNXnRgUFYg4Bp4N4Bb which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 14mfaeW1ho89JykQJPe9ghGeQxu9T5WyCU which belongs to binance.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Ex2MVEdY7kSTJrPW7zDJCoQPWNUzc7VvM which belongs to coinpayments.net.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 33qARnYUv684qnGdXwCpnJpaLHuPbK5zZp which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3HrPMEHvM8QL848KDB9RgD5C4i1ME3sTW1 which belongs to bitbay.net.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 32RZbajXGMYJwhVzXv8houGyoymjZwiMik which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3N975TVgj5pGUrw4MYrJQqZU7FZvueKUo8 which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MuqzTgSTbDktkm5DD4giKUhP4XBwESCmM which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MByRTRBSXygpityKpueG2CY6upXUBTXg4 which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3J2AuYTB1LPn7BftzeTJhPAoePwe8vtF3R which belongs to coinbase.com.

The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Hoic9nUn4QW7sXBfJcAXj9pb7H77ds9EZ which belongs to coinbase.com.

 

Es gibt da noch einiges mehr, aber ich will das Forum nicht sprengen mit kilometerlangen Beitraegen.

Ich sehe nun drei Moeglichkeiten (sortiert nach Erfolgswahrscheinlichkeit von oben nach unten):

1) Anwalt der dir gerichtlichen Titel beschafft um das Geld auf den Boersen einzufrieren

2) Anwalt der dir hilft die Identitaet oder Bankverbindung des Hackers ueber die Boersen herauszufinden (sofern moeglich) und dann das Geraubte zurueckfordert

3) Anzeige bei der Polizei (hast du ja bereits gemacht)

Falls du Schritt fuer Schritt Erklaerungen fuer Polizei oder Anwalt brauchst ueber diese geschilderten Zusammenhaenge oder mehr, dann kann ich das bereitstellen, aber das ist einige Stunden Arbeit. Kannst es ja mal erst so versuchen.

 

Viel Erfolg!

Moin und danke dir für deine Hilfe! Die Polizei hat mir schon gesagt, dass die Coins leider zu HitBTC gegangen sind und deren Sitz etc. unklar und die Personen aufgrund des fehlenden Services schwer zu ermitteln sind.. aber dass auch etwas zu Coinbase, Binance und Co gegangen ist, wusste ich noch nicht. 

Ich werde es über den Anwalt versuchen! Falls ihr Tipps habt, immer her damit!

Danke dir und allen anderen! Beste Grüße

Christoph

[battlecore]

Am 19.5.2021 um 14:48 schrieb btctester.com:

Danke fuer den Hinweis - da ist ein Problem gerade bei bc1... Adressen, muss ich reinschauen (3 St. spaeter update: geht wieder). Die Adresse bc1qvhjduh7dv8uw7nfs3vpwfd53ae5s6we3dxuupc ist eine Auszahlungsadresse eines coinbase Kunden. Der Privatsphaereindex ist momentan nahe 100%, d.h.  noch nichts nachzuverfolgen da die Adresse nicht mehrfach verwendet wurde, nicht mit anderen Adressen zusammen verwendet wurde und die bitcoin noch nicht weitergesandt wurden.

Ähm noch kurz was zu meinem Verständnis.

Ich hab jetzt mehrmals anderenorts was gelesen wegen Handy, Tan, 2FA SMS blabla.

Hast du Coinbase auf deinem Handy benutzt? Also die App?

[ChristophSch]

vor 31 Minuten schrieb battlecore:

Ähm noch kurz was zu meinem Verständnis.

Ich hab jetzt mehrmals anderenorts was gelesen wegen Handy, Tan, 2FA SMS blabla.

Hast du Coinbase auf deinem Handy benutzt? Also die App?

Ja, ich hatte die App auf dem Handy. Würde ich jetzt nicht mehr so machen. Da konnte man sich quasi ohne 2FA etc einloggen und den aktuellen Stand checken..

[battlecore]

vor 53 Minuten schrieb ChristophSch:

Ja, ich hatte die App auf dem Handy. Würde ich jetzt nicht mehr so machen. Da konnte man sich quasi ohne 2FA etc einloggen und den aktuellen Stand checken..

Ok jetzt versteh ichs.

Ich habe immer davon abgeraten sowas überhaupt auf dem Handy zu haben. Dann lieber ein altes Notebook zuhause und Linux drauf und dann nimmt man das ausschliesslich für solche Sachen wir Krypto und Onlinebanking. Auf dem Handy fängt man sich viel zu schnell die Seuche ein.

Das scheint auch die Parallele zu anderen Nutzern zu sein. Die hatten das auch alles auf ihren Handys.

[Amano]

Kurze Frage: Handys können scheinbar leicht gehackt werden.

wie funktioniert das dann?

ich muss mir da aber selbst versehentlich was einfangen, oder?

[Arther]

Gerade eben schrieb Amano:

Kurze Frage: Handys können scheinbar leicht gehackt werden.

Nein, im Gegenteil, sie sind recht sicher. Solange du nicht irgendwelche nicht-Standard Dinge tust, z.B. Pakete manuell (ohne Play Store o.ä.) installieren. Und Updates solltest du natürlich immer sofort einspielen.
Am sichersten sind im Übrigen vermutlich iPhones, da diese noch restriktiver sind und auch der App-Store deutlich stärker von Apple überwacht wird als Google das beim Play Store tut.

Bearbeitet 23. Juni 2021 von Arther

[Morama]

vor 56 Minuten schrieb Amano:

Kurze Frage: Handys können scheinbar leicht gehackt werden.

wie funktioniert das dann?

ich muss mir da aber selbst versehentlich was einfangen, oder?

Neben schädlicher Software gibts noch den SIM-Swap. Der ist je nach Land mehr oder weniger einfach für die Angreifer.