Coinbase Account wurde gehackt ! Bräuchte dringend Hilfe !

[Flash227]

Hallo zusammen, ich habe folgendes Problem! Mein Counbase Account wurde gestern gehackt. Coinbase Support hat mich sofort kontaktiert und ich habe telefonisch den Account sperren lassen. 
Jetzt erwarte ich aber eine BTC Zahlung. Wird diese ankommen oder zum Absender zurückgeschickt?  
Leider habe ich diesbezüglich nichts im Netz gefunden. Danke im Voraus.

 

[Amsi]

Willkommen!

Die Zahlung wird dennoch ankommen, eine Bitcoin Transaktion kann man auch nicht zurückholen, außer sie stecken unter Umständen noch in der Wallet fest (sehr selten der Fall).

[Flash227]

Ich danke für die Information! 
 

Mit freundlichen Grüßen 

[Gast]

Interessehalber: Wie lief "der Hack" genau ab?

[Flash227]

Kein Problem: ich hatte Mittags mehrfach Anrufe von Coinbase Support! Natürlich zur ungünstigsten Zeit, wo ich die ersten Anrufe abgelehnt hatte. Ich kannte aber die Nr. nicht, sonst hätte ich es nicht ignoriert. Nach ca. 5min hatte ich per Push mehrere Transaktionen in BTC getätigt! Das Ganze war trotz 2 Faktoren-Authentfizierung möglich! Meine Mail und Passwort waren geändert worden und mir blieb nur die Möglichkeit der sofortigen Sperrung. Das hatte aber sofort funktioniert, denn alle Pushnachrichten waren verstummt. Die Sperre aufzuheben hat jedoch noch nicht funktioniert! Mail und Passwort ist wieder zugänglich (Neu) jedoch funktioniert der 6-stellige Code nicht . Somit ist die Verifizierung nicht endgültig möglich! 

[Gast]

vor 3 Stunden schrieb Flash227:

Kein Problem: ich hatte Mittags mehrfach Anrufe von Coinbase Support! Natürlich zur ungünstigsten Zeit, wo ich die ersten Anrufe abgelehnt hatte. Ich kannte aber die Nr. nicht, sonst hätte ich es nicht ignoriert. Nach ca. 5min hatte ich per Push mehrere Transaktionen in BTC getätigt! Das Ganze war trotz 2 Faktoren-Authentfizierung möglich! Meine Mail und Passwort waren geändert worden und mir blieb nur die Möglichkeit der sofortigen Sperrung. Das hatte aber sofort funktioniert, denn alle Pushnachrichten waren verstummt. Die Sperre aufzuheben hat jedoch noch nicht funktioniert! Mail und Passwort ist wieder zugänglich (Neu) jedoch funktioniert der 6-stellige Code nicht . Somit ist die Verifizierung nicht endgültig möglich! 

Welche 2fa hattest du, SMS oder App?

War dein Passwort zu Coinbase und e-Mail gut?

War es dasselbe Passwort? 

[battlecore]

vor 7 Stunden schrieb Flash227:

Kein Problem: ich hatte Mittags mehrfach Anrufe von Coinbase Support! Natürlich zur ungünstigsten Zeit, wo ich die ersten Anrufe abgelehnt hatte. Ich kannte aber die Nr. nicht, sonst hätte ich es nicht ignoriert. Nach ca. 5min hatte ich per Push mehrere Transaktionen in BTC getätigt! Das Ganze war trotz 2 Faktoren-Authentfizierung möglich! Meine Mail und Passwort waren geändert worden und mir blieb nur die Möglichkeit der sofortigen Sperrung. Das hatte aber sofort funktioniert, denn alle Pushnachrichten waren verstummt. Die Sperre aufzuheben hat jedoch noch nicht funktioniert! Mail und Passwort ist wieder zugänglich (Neu) jedoch funktioniert der 6-stellige Code nicht . Somit ist die Verifizierung nicht endgültig möglich! 

Seit wann ruft Coinbase einen Nutzer an? Woher hat Coinbase deine Telefonnummer? Ham die ne alte Telefon-CD ausn 90ern gefunden?

Ich hatte vor einer Woche Spam emails wo drinstand das mein Coinbaseaccount gehackt sei und ich sollte mich einloggen und den Account sperren usw.

Spam-SMS gabs vor zwei Jahren auch oft wo es auch um dasselbe ging.

Da war natürlich garnix gehackt. Das war Phishing.

Bearbeitet 7. März 2022 von battlecore

[dani229]

gehe davon aus das du alles auf einem gerät hattest exchange mail und google authenticator. somit wurde dein phone gehackt.. 

[Flash227]

Also CB hat über die 0800-0010726 angerufen! 2FA war sms. Und eigentlich waren es starke PW. 
Alles über das Handy, das ist korrekt.

[Gast]

vor 1 Minute schrieb Flash227:

Also CB hat über die 0800-0010726 angerufen! 2FA war sms. Und eigentlich waren es starke PW. 
Alles über das Handy, das ist korrekt.

2FA über SMS ist die schlechteste design Entscheidung.

[Cricktor]

vor 7 Stunden schrieb Flash227:

Also CB hat über die 0800-0010726 angerufen! 2FA war sms. Und eigentlich waren es starke PW. 
Alles über das Handy, das ist korrekt.

Die Anrufer-Kennung kann relativ leicht gefälscht werden. Die angezeigte Telefonnr. ist kein hinreichender Beweis, daß da der Coinbase-Support bei dir angerufen hat. Außerdem wäre es sowieso höchst ungewöhnlich, wenn sich der Support von sich aus bei dir meldet. Geh' davon aus, daß das eigentlich nie passiert. Gibt es ein Problem mit deinem Konto, dann sperren die das erstmal und lassen den User sich melden, nicht umgekehrt.

Am Support wird gerne gespart, warum sollte Coinbase es bezahlen wollen, daß die dir hinterhertelefonieren?

Wenn du nicht aufpasst, dann kann jede App auf deinem Handy sich die Rechte anfordern, SMS "mitzulesen". Siehe WhatsApp, Signal und ähnliche Apps

Wie @alica schon schrieb, ist 2FA über SMS die wirklich schlechteste 2FA-Lösung mit den meisten Angriffsmöglichkeiten.

Crypto und Smartphone würde ich soweit es geht meiden. Die meisten User haben viel zu viel Scheiß auf dem Smartphone und selten genug IT-Security-Kenntnisse und -Disziplin, um es sicher auf dem Smartphone zu betreiben.

Ich habe auf meinem Smartphone (Android) kaum Spiele, 2FA-Apps die ich brauche und nur eine Lightning-Wallet, wo ein Gegenwert von einigen Dutzend Euro höchstens längere Zeit drauf verbleibt. Keine weiteren Crypto-Apps. Ich installiere auch nicht alles Mögliche, was es bis Drei nicht auf'n Baum geschafft hat. Wenn eine App Rechte anfordert, die ich mir nicht erklären kann, dann bekommt die die Rechte auch nicht oder fliegt sofort wieder runter, abgesehen davon, daß ich mich auf das Nötigste an Apps beschränke, mit nur wenigen Ausnahmen.

Smartphones sind auch deswegen für Crypto von Wert ungeeignet, weil sie relativ leicht verloren oder gestohlen werden können. Ins Wasser fallen und durch Sturz beschädigt werden können, kommen dann noch hinzu. Nein, danke, mir persönlich zu riskant.

Ich tippe auch mal darauf, daß du Phishing aufgesessen bist: Coinbase ruft keine User an, das kannst du knicken!

Bearbeitet 7. März 2022 von Cricktor

[Gast]

vor 7 Stunden schrieb Flash227:

Also CB hat über die 0800-0010726 angerufen! 2FA war sms. Und eigentlich waren es starke PW. 
Alles über das Handy, das ist korrekt.

Was hat der (vermeintliche?) CB-Service am Telefon denn genau gesagt? Deutsch, Englisch - um was ging es im Telefonat? Wurdet du zu etwas aufgefordert?

Kommst du mittlerweile wieder in deinen CB-Account rein? Wie ist denn die zeitliche Abfolge? Wann war der "Hack", wann wiederum der Anruf? Kannst du das chronologisch irgendwie zusammenfassen?

Und siehst du hier, bei der Login-Übersicht ggf. komische Anmeldeversuche? Falls ja, chronologisch wann genau?

https://www.coinbase.com/settings/account_activity

[Aktienspekulaant]

Also ich kann mir nicht vorstellen, dass der Coinbase support da von sich aus irgendjemand anruft. Was man hier so im Forum liest, hat der Support von Coinbase gewaltig Luft nach oben. Warum sollten die ausgerechnet bei Dir anrufen?

[battlecore]

Eine Börse interessiert dasn feuchten Furz wenn ein Nutzer gehackt wird. Da können die doch nix für.

Und erstrecht ruft ne Börse keine Nutzer an.

Völlig utopisch. 

Bearbeitet 7. März 2022 von battlecore

[btctester.com]

Wahrscheinlich bist du von Betruegern reingelegt worden die sich als Support ausgeben. Vermutlich haben sie von dir Daten bekommen oder du warst auf einer Fake Website oder sie haben dein Geraet gehackt und wollten dann deine login Daten abgreifen um die coins zu stehlen. Ich wuerde auf einem anderen Geraet versuchen auf den account zuzugreifen (gib die webseite coinbase... mit der Hand ein (kein Link) und dann wuerde ich die coins falls noch vorhanden sofort auf eine sichere wallet uebertragen.

Falls coins geklaut wurden dann sag mal die Zieladresse, ggfls kann man schauen auf welche Boersen es bewegt wurde, dann koenntest du die Polizei bitten das Guthaben der Betrueger auf der Boerse einzufrieren oder wenn das zu spaet ist von der Boerse Infos zu erhalten uber den Accounteigentuemer oder Abhebeadressen etc.

Viel Glueck!

Bearbeitet 8. März 2022 von btctester.com

[Fantasy]

@Amsi Vorschlag zur Ergänzung des Titels in "Coinbase Account wurde gehackt..." - da man auf den ersten Blick meint, die Exchange wurde gehackt.