Coinbase Hack - 100.000€ weg und Coinbase reagiert nicht!

[Amano]

Danke für die Antworten. Und sorry an den Thread-Ersteller fürs Zwischenreingrätschen.

SIM-Swap werd ich gleich mal recherchieren 😉

 

ich hoffe du kommst in der Sache irgendwie weiter. 
sei dir aber zumindest sicher, dass hier Leute eine Menge lernen (wie ich gerade).

[verado]

Am 21.6.2021 um 12:08 schrieb battlecore:

Auf dem Handy fängt man sich viel zu schnell die Seuche ein.

Ich lese das öfters..

vor 12 Stunden schrieb Arther:

Nein, im Gegenteil, sie sind recht sicher. 

.. aber ich persönlich finde Handys sicherer als Windows. Man selbst und die Apps laufen nicht als Administrator, die Apps laufen in abgetrennten Speicherbereichen und es gibt weniger Viren, Schadprogramme und Angriffsvektoren über Browser. Läuft Überwachungssoftware im Hintergrund würde man das an der Akkulaufzeit/Temperatur/Datenvolumen merken. 

 

Das Problem der Handys (Android) ist eher der Google Mist, der alles hochladen will. Bei vertraulichen Fotos am Handy würde ich mir Sorgen machen, aber das wer von außen auf die Mail app, Trading app, Authenticator zugreifen kann möchte ich mal ausschließen. Außer man installiert natürlich aktiv Fernwartungssoftware oder Apps von russischen Seiten. 

[battlecore]

vor 41 Minuten schrieb verado:

aber ich persönlich finde Handys sicherer als Windows.

Wer will den für sowas freiwillig Windows benutzen?

Altes Notebook nur für sowas, Linux drauf und gut is.

[btctester.com]

Ob Handy oder wallet auf dem Laptop, ich wuerde darauf achten dass das System fuer moeglichste wenig andere Sachen verwendet wird. Wenn da noch 35 andere apps drauf sind und eine davon ist faul, dann erhoeht man das Risiko. Wer nicht mehrere Geraete verwenden will koennte mit Livesticks arbeiten oder mit virtueller Trennung wie z.B. bei QubesOS.
Und natuerlich die von anderen genannten Punkte beachten, also auf die Quelle von installierter Software achten und alles up to date halten.

[Arther]

vor 12 Stunden schrieb btctester.com:

oder mit virtueller Trennung wie z.B. bei QubesOS.

Die haben Smartphones von Haus aus schon.
Vom Prinzip her hast du Recht mit deinen Hinweisen. Aber ich rate immer stark davon ab, allzu "abgefahrene" Technologien wie QubesOS ohne konkreten Anlass zu verwenden, denn diese machen das Gesamtsystem schnell deutlich komplizierter und unübersichtlicher und das verringert die Sicherheit.

[btctester.com]

vor 11 Stunden schrieb Arther:

Vom Prinzip her hast du Recht mit deinen Hinweisen. Aber ich rate immer stark davon ab, allzu "abgefahrene" Technologien wie QubesOS ohne konkreten Anlass zu verwenden, denn diese machen das Gesamtsystem schnell deutlich komplizierter und unübersichtlicher und das verringert die Sicherheit.

Ich verstehe deinen Punkt. Das mit QubesOS macht dann Sinn wenn man es sowieso verwendet. Wenn man das nur alle drei Monate nutzt und sich nicht gut auskennt dann wuerde ich es auch nicht empfehlen. Egal was man verwendet an hard- oder software, man sollte sich gut damit vertraut machen und es sicher halten koennen.

[Raybouncer]

Hallo an Alle,

ich bin neu hier und habe mir ausführlich diesen interessanten Thread durchgelesen. Danke das war sehr lehrreich. Ich bin auch relativ neu auf Coinbase und habe dort ein paar Coins gekauft, nichts was mich ruinieren sollte. Jetzt habe ich meinen Account erstmal sperren lassen weil mir etwas verdächtiges aufgefallen ist. Ich habe in der ersten Zeit immer 2FA mTan SMS benutzt. Das ist anfällig, ich weiß, habe jetzt auch überall Googleauth im Einsatz. Bei den letzten LogIns auf Coinbase kamen SMS-TANs immer von randomly verschiedenen Privatnummern. Ich habe dazu Coinbase befragt aber leider nur die Robotantwort erhalten. Ausschnitt unter meinem Post um Euch nicht zu langweilen. Ich muss dazu sagen dass ich gerade nicht in Deutschland bin. Ich hatte versucht mir das in Zusammenhang zu bringen aber der Gedanke das Coinbase versucht Geld zu sparen und die sms-tan  immer randomly von Simkarten aus Deutschland sendet ist sicherlich Blödsinn. Hat jemand schon mal solche Erfahrungen gemacht oder eher nicht weil Ihr alle andere 2FA benutzt?

 

Hier eine Liste der Nummern von denen ich sms-tans bekommen habe:

+46722179055

+4915734120083

+4917647019057

+4915734120083

+15126488127

+4915730220833

+358449623363

+46724038759

+491785762277

+4917656961325

 

 

Thank you for reaching out to us about securing your account.

We have temporarily locked your account to protect you while we confirm that your devices and email are secure.

Please take the following security precautions so that we may restore access to your account:

1. Scan your devices with anti-virus software.
2. Check the operating system on each of your devices to make sure they are running the most current version.
3. Reset your email password AND your Coinbase account password. Choose new passwords that are long, random, and unique to each account: https://www.coinbase.com/password_resets/new (Please note that resetting your Coinbase account password will NOT automatically unlock your account.)
4. If you have not already done so, please enable 2-step verification on your email account.
5. Check your email for any unfamiliar rules, filters, forwarding addresses, or recovery emails.
6. If you no longer have access to your mobile device or original phone number, let us know so that we can assist you with additional steps for account recovery.