Gehacked - gestohlene Tokens - was tun?

[Terx]

Hallo zusammen,

leider wurde ich Opfer eines Hacks. Dachte das würde mir nie passieren aber gut. Nun sehe ich, dass der Angreifer zum Teil die "Beute" in USDC getauscht hat. Einen kleinen Teil davon hatte er zuvor nach Binance überwiesen.

Binance hat das Ganze aufgenommen. Gibt keine Infos etc. pp. Einzige Aussage ist sich an die Polizei zu wenden. Hat jemand damit Erfahrungen? Weiß jemand ob es möglich ist die USDC des Angreifers in seinem Wallet einzufrieren? Circle Support hat dazu keine Infos und auf Discord werden solche Anfragen ignoriert, auch wenn die Summen höher sind.

Betrag ist zwar fast 6 Stellig, möchte aber keine Zeit verschwenden, falls der Fall sowieso Hoffnungslos ist.

PS:

Bin für jeden Tipp dankbar! Werde es wohl überleben, aber sehr ärgerlich zu Pfingsten (denke der Zeitpunkt wurde absichtlich so gewählt).

 

Bearbeitet 5. Juni 2022 von Terx

[skunk]

vor 1 Stunde schrieb Terx:

Einzige Aussage ist sich an die Polizei zu wenden. Hat jemand damit Erfahrungen? Weiß jemand ob es möglich ist die USDC des Angreifers in seinem Wallet einzufrieren?

Worauf wartest du? Sofort die Polizei kontaktieren mit dem Hinweis, dass die Polizei sich bitte umgehend mit Binance in Verbindung setzen soll. Binance wird solange nichts machen können bis die Polizei sich bei denen meldet daher verschenkst du hier gerade wertvolle Zeit. Und ja Binance kann auch das Geld einfrieren aber nur wenn du die Polizei hinzuziehst bevor der neue Eigentümer deiner Coins diese versilbert und ausgezahlt hat.

Bearbeitet 5. Juni 2022 von skunk

[Terx]

Quote

Worauf wartest du? Sofort die Polizei kontaktieren mit dem Hinweis, dass die Polizei sich bitte umgehend mit Binance in Verbindung setzen soll. Binance wird solange nichts machen können bis die Polizei sich bei denen meldet daher verschenkst du hier gerade wertvolle Zeit. Und ja Binance kann auch das Geld einfrieren aber nur wenn du die Polizei hinzuziehst bevor der neue Eigentümer deiner Coins diese versilbert und ausgezahlt hat.

Im Grunde war der Transfer vom dem Angreifer zu binance fast zwei Wochen her und ist nur ein Bruchteil. Vermutlich ist der Betrag schon weg von Binance. War zu der Zeit im Urlaub. Der größte Betrag sitzt aktuell auf dem Wallet des Angreifers in Form von USDC.

Wollte Ideen sammeln wie man da Vorgehen kann, da man wohl die Polizei bitten muss die verschiedenen Betreiber zu kontaktieren. Habe auch gedacht es bei Infura zu probieren um die IP Adresse herauszufinden, falls der Angreifer Infura benutzt hat. Eigentlich wäre das beste, Circle irgendwie ins Spiel zu bringen und den USDC Betrag zu blockieren, aber finde dazu keine Infos.

Bearbeitet 5. Juni 2022 von Terx

[Jokin]

vor 16 Minuten schrieb Terx:

Circle irgendwie ins Spiel zu bringen und den USDC Betrag zu blockieren, aber finde dazu keine Infos.

Zum Glück geht das nicht.

Man stelle sich vor ein Dritter sorgt dafür, dass einem die USDC eingefroren werden, die man gerade von ihm rechtmäßig erhalten hatte.

Daher ganz klar: "Be your own bank" bringt die Verpflichtung mit sich, sich selbst um die Sicherheit zu kümmern.

Wer das nicht hinreichend tut: Schlau durch Au.

[skunk]

vor einer Stunde schrieb Terx:

Wollte Ideen sammeln wie man da Vorgehen kann, da man wohl die Polizei bitten muss die verschiedenen Betreiber zu kontaktieren.

Gut dann wäre mein Vorschlag einfach bis Jahresende erstmal gründliche Nachforschungen anzustellen und erst dann die Polizei zu kontaktieren. Jeder weiß schließlich, dass die Polizei bereits von Anfang an alle Infos haben möchte. Aktenzeichen geben sie nur raus um sicher zu stellen, dass die Bürger auf keinen Fall später nochmal Kontakt aufnehmen.

Vorsicht kann spuren von Ironie beinhalten....

[Terx]

8 hours ago, Jokin said:

Zum Glück geht das nicht.

Man stelle sich vor ein Dritter sorgt dafür, dass einem die USDC eingefroren werden, die man gerade von ihm rechtmäßig erhalten hatte.

Das stimmt wohl so nicht ganz: https://www.coindesk.com/markets/2020/07/08/circle-confirms-freezing-100k-in-usdc-at-law-enforcements-request/

Ich denke wenn es auf die richtige Art und Weise gefordert wird geht es durchaus. 

 

Quote

Gut dann wäre mein Vorschlag einfach bis Jahresende erstmal gründliche Nachforschungen anzustellen und erst dann die Polizei zu kontaktieren

Haha, ja da ist was wahres dran.  

[Jokin]

vor 57 Minuten schrieb Terx:

Das stimmt wohl so nicht ganz: https://www.coindesk.com/markets/2020/07/08/circle-confirms-freezing-100k-in-usdc-at-law-enforcements-request/

Ich denke wenn es auf die richtige Art und Weise gefordert wird geht es durchaus.

Bei Exchanges geht das schon, aber nicht wenn es nur eine Transaktion auf eine andere Adresse ist, die keiner Exchange gehört.

 

[Terx]

5 minutes ago, Jokin said:

Bei Exchanges geht das schon, aber nicht wenn es nur eine Transaktion auf eine andere Adresse ist, die keiner Exchange gehört.

 

Das ist nicht ganz richtig. Die meisten Stable Coins haben blacklists und zwar zu recht. Siehe hier USDC:

Proxy
https://etherscan.io/address/0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48#readProxyContract

Implementierung
https://etherscan.io/address/0xa2327a938febf5fec13bacfb16ae10ecbc4cbdcf#code
(dann unter code nach blacklist suchen falls es jemande interessiert) 

Sind halt smartcontracts, da kann man alle möglichen Funktionalitäten einbauen und CIRCLE hat eben dann die volle Kontrolle. Bei USDT ist es vermutlich nicht anders.

[Jokin]

vor 6 Minuten schrieb Terx:

Das ist nicht ganz richtig. Die meisten Stable Coins haben blacklists und zwar zu recht. Siehe hier USDC

Und wie bringst du da eine Adresse drauf?

Wie stellst du zugleich sicher, dass nicht deine eigene Adresse da drauf gemeldet wird?

Ich würde daher USDC meiden wie der Teufel das Weihwasser.

[rheingold]

vor 14 Stunden schrieb Terx:

leider wurde ich Opfer eines Hacks. Dachte das würde mir nie passieren aber gut

wie wurdest du gehackt? Oder wurdest du einfach nur ausgetrickst? Interessiert mich aus rein technischer Sicht.
 

[Terx]

1 hour ago, Jokin said:

Und wie bringst du da eine Adresse drauf?

Wie stellst du zugleich sicher, dass nicht deine eigene Adresse da drauf gemeldet wird?

Ich würde daher USDC meiden wie der Teufel das Weihwasser.

Naja das macht dann CIRCLE. Wenn die Adresse ganz klar für kriminelle Zwecke missbraucht wurde wird diese blockiert. Genauso ist es übrigens mit USDT. Im Grunde hast du übrigens die Problematik mit allen ERC20 Tokens und vermutlich mit NTF's wo die Entwickler jederzeit durch ein Upgrade im Prinzip die Regeln ändern können. 
Zu der Frage wie die Adresse gemeldet ist habe ich keine Antwort, das würde mich eig. interessieren. Vermutlich durch ein Gerichtsentscheid in den USA. Ob es aus Europa geht ist die Frage.

[Terx]

26 minutes ago, rheingold said:

wie wurdest du gehackt? Oder wurdest du einfach nur ausgetrickst? Interessiert mich aus rein technischer Sicht.
 

Fehler im Smart Contract, es gab ein Exlpoit - wäre halb so wild falls ich nicht zeitgleich im Urlaub wäre.

Bearbeitet 6. Juni 2022 von Terx

[Cricktor]

Fehler in wessen Smart Contract?

[Terx]

Quote

Fehler in wessen Smart Contract?

In meinem eigenen. Es war schon einiges an Arbeit & Kenntnis nötig um den Exlpoit auszuführen. 

Bezüglich USDC: Es gibt die Möglichkeit USDC auf eine Blacklist zu setzen, jedoch nur mit Gerichtsurteil. Sitz von Circle/USDC ist in Delaware.

https://f.hubspotusercontent30.net/hubfs/9304636/PDF/Centre_Blacklisting_Policy_20200512.pdf

Seine Coins bekommt aber nicht zurück. Bessere Chance hätte man, falls die Coins auf einer Börse liegen würden.

Bearbeitet 7. Juni 2022 von Terx

[Gast]

Am 5.6.2022 um 23:15 schrieb skunk:

Worauf wartest du? Sofort die Polizei kontaktieren mit dem Hinweis, dass die Polizei sich bitte umgehend mit Binance in Verbindung setzen soll. Binance wird solange nichts machen können bis die Polizei sich bei denen meldet daher verschenkst du hier gerade wertvolle Zeit. Und ja Binance kann auch das Geld einfrieren aber nur wenn du die Polizei hinzuziehst bevor der neue Eigentümer deiner Coins diese versilbert und ausgezahlt hat.

Ich würde die Polizei immer direkt kontaktieren. Je nach Bundesland gibt (mittlerweile ) entsprechend spezialisierte Teams. Gerade das Einfrieren der Kohle ist wirkungsvoll, andererseits ist hier Schnelligkeit erforderlich.

In der STRG+F-Reportage, bei der es primär um die Betrügereien auf binance ging, war auch ein Staatsanwalt im Interview.

Zum Tracking der Coins, sofern das ein Thema sein sollte --> @btctester.com. Fachmann für sowas.

Edit:

Reportage.

Hier passende Stelle: timestamp , betrag das Bundesland Bayern.

Schnelles googlen:

https://www.justiz.bayern.de/gerichte-und-behoerden/generalstaatsanwaltschaft/bamberg/spezial_1.php

Zitat

Unter Führung von Herrn Leitenden Oberstaatsanwalt Lukas Knorr ermittelt die ZCB mit insgesamt 18 technisch und ermittlungstaktisch geschulten Spezialstaatsanwälten und 4 IT-Forensikern z.B. bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität.

Nur schnell gegoogelt, wird aber in anderen Bundesländern ähnlich sein.