Einlogprobleme

[Rasputin]

Hallo,

 

Ich habe folgende Probleme:

Ich habe heute Morgen eine Auszahlung von rund 11 BTC auf meinen BTC Clienten vorgenommen. Ich bekam auch die Bestätigungsmail und den Code den ich eingeben musste, sodass die Auszahlung auch stattfand und von Bitcoin.de bestätigt wurde. Nach 4 Stunden waren die BTCs aber immer noch nicht überwiesen und so wollte ich mich in mein Bitcoin.de Konto einloggen um nach dem Rechten zu sehen. Aber immer wenn ich mich einloggen will, bekomme ich die Meldung, dass mein Passwort oder der Benutzername nicht stimmen würden. Ich habe aber daran nichts geändert und heute morgen gings ja noch. Jetzt wollte ich nur mal nachfragen, ob wer ähnliche Probleme hat oder ob das mit den Sicherheitsvorkehrungen zu tun hat die man getroffen hat, weil wer Hackversuche unternommen hat. Dann müsste sich das doch selber wieder regeln? Wenn meine Bitcoins schon auf meinem Client wären wäre mir auch wohler.

Ich habe es auch mit der "Passwort ändern" Funktion versucht aber das scheint man ausser Funktion gesetzt zu haben.

 

Falls mal wer vom Bitcoin Team hier mitliest, wäre es nett, mir kurz Bescheid zu geben.

 

M.f.G.

[Singularity]

Hi me and at least one other person are in the same situation. Last night we had our bitcoins stolen and now bitcoin.de has frozen some accounts to sort the situation out. Some of my bitcoins that could not be withdrawn were sold to two separate accounts through liberty reserve. Your account may have been one of the accounts my bitcoins were sent to and this may be the reason why they have frozen your account. I remember that the two accounts had roughly 30-40 feedback but since I can't log into my account I cannot check the names of the accounts that the bitcoins got sent to.

 

Did you have any unknown sales or withdrawals last night? i.e. without your permission?

[fatman]

Bei mir genau dasselbe! Ich kann mich auch nicht in meinen Account einloggen, heute morgen ging es noch. Die "Passwort vergessen"-Funktion hat bei mir nicht funktioniert und aktuell bekomme ich eine 404-Fehlermeldung beim Aufruf der Seite. Heute Nacht haben auch 2 IP-Adressen aus Luxemburg und Zypern versucht, sich in meinen Account einzuloggen. Bitcoins wurden allerdings keine gestohlen und mein Account war heute morgen deaktiviert.

[Rasputin]

@Singularity

"Did you have any unknown sales or withdrawals last night? i.e. without your permission?"

 

No. In my Account was all correct. No unknown activities. I made a transfer to my client and I received the E-mail with the TAN so I could confirm the transfer. It was 5 hours ago. But the Bitcoins doesn`t arrived till now`. And now I cannot login anymore.

 

@fatman

Bei mir hat kein Fremder versucht, sich in meinen Account einzuloggen. Ich hoffe mal, dass die von Bitcoin.de gerade die Auszahlung überprüfen und deshalb vorsichtshalber alles gesperrt haben. Ich überprüfe immer die IP Adressen, da ich generell vorsichtig bin. Auch bin ich immer mit VPN oder SSH im Netz, damit meine Internetverbindung verschlüsselt ist.

Bearbeitet 17. April 2013 von Rasputin

[bnjmnkent]

@Rasputin:

VPN, ssh?

Surfst Du nicht von zu hause aus? https zu bitcoin.de sollte doch wohl genügen, nicht?

[fatman]

Ich hoffe es auch. Bekommt denn noch jemand eine 404 Meldung beim Aufruf von https://www.bitcoin.de/de/password ? Das würde das nämlich bestätigen. Support ist ebenfalls informiert.

[Rasputin]

@bnjmnkent

Doch ich surfe von zu Hause aus. Keine Ahnung ob https reicht. Ich verlasse mich nur auf mich selbst. Ausserdem habe ich äusserst starke Passwörter für meine Wallet, meine E-mailaccounts und für meinen Bitcoin.de Account. Für Onlinebanking und dergleichen benutze ich ausserdem einen Extra-PC den ich für NICHTS Anderes verwende und der bestimmt keine Malware hat. Man kann nicht vorsichtig genug sein, wie man an den neuesten Betrugsversuchen sieht. Trotzdem bleibt ein ungutes Gefühl, wenn die Bitcoins nicht ankommen und man sich zusätzlich nicht in den Account einloggen kann.

[bnjmnkent]

@Singularity

No. In my Account was all correct. No unknown activities. I made a transfer to my client and I received the E-mail with the TAN so I could confirm the transfer. It was 5 hours ago. But the Bitcoins doesn`t receive till now`. And now I cannot login anymore.

 

Was für eine Email? Wenn man einen BTC Betrag von Bitcoin in die eigene Wallet veranlasst gibt man auf bitcoin.de an:

• Betrag in BTC
  
• Ziel-Adresse
  
• Aktuelles Nutzerpasswort
  
• One Time Password - OTP
  

 

Emails gibt es da eigentlich nicht.

[elitenoob]

Hi me and at least one other person are in the same situation. Last night we had our bitcoins stolen and now bitcoin.de has frozen some accounts to sort the situation out. Some of my bitcoins that could not be withdrawn were sold to two separate accounts through liberty reserve. Your account may have been one of the accounts my bitcoins were sent to and this may be the reason why they have frozen your account. I remember that the two accounts had roughly 30-40 feedback but since I can't log into my account I cannot check the names of the accounts that the bitcoins got sent to.

 

Did you have any unknown sales or withdrawals last night? i.e. without your permission?

yea on bitcoin.de its written (just in german)

seems like some people got problems that some unkown people logged in to their account and sent bitcoins to other bitcoin adresses or just sold them for any low price

some also writing that their e mail accounts arent touched so that this unknown people had the tan that is needed to confirm this payout of the bitcoins aswell without the need of the e mail account

[Rasputin]

Hallo,

 

Ich meine den TAN, den man via Mail zugeschickt bekommt, wenn man eine Auszahlung veranlasst. Wenn ich von meiner Online-Bitcoin.de wallet Bitcoins auf meinen Client überweise, den ich auf meinem PC habe, muss ich immer erst die TAN, die mir unmittelbar nach dem Auszahlungsantrag geschickt wird eingeben. Auch diesmal habe ich diesen TAN zugeschickt bekommen, eingetragen und die Auszahlung wurde dann auch laut Bitcoin.de bestätigt. Sie traf aber noch nicht ein. Und wie gesagt: Einloggen kann ich auch nicht mehr. Meinen E-mailaccount habe ich kontrolliert und auch da sind keine fremden Aktivitäten verzeichnet.

Jetzt heissts halt geduldig sein. Die Leute von Bitcoin.de werden sich schon melden denke ich. Hier stehts ja auch:"...Unser Sicherheitssystem hat schnell reagiert und weitere Auszahlungsanforderungen vorerst gestoppt. Wir werden nun jede Auszahlungsanforderung manuell prüfen." Das dauert wahrscheinlich. Ich hoffe halt, dass die jetzigen Einloggprobleme auch von den Sicherheitsmassnahmen herrühren und ich nicht gehackt wurde. Eine Mitteilung seitens Bitcoin.de wäre halt beruhigend.

[carlos]

@Rasputin:

VPN, ssh?

Surfst Du nicht von zu hause aus? https zu bitcoin.de sollte doch wohl genügen, nicht?

 

Was ist Genug?

 

Ich gehe auch ausschließlich über verschlüsseltes VPN ins Netz.

 

Und kann nur empfehlen sich über den eigenen e-mail-client Gedanken zu machen (nichts ist umsonst!) Ich bin mit Posteo.de sehr zufrieden!

 

Privatsphäre ist manchmal Gold (BTC) wert!

 

Grüße

 

Carlos

[Rasputin]

@carlos

 

Vollkommen richtig so!

 

Was den E-mailclient angeht: Ich habe da mehrere Accounts. Für bitcoin.de nehme ich nur Hushmail. Und für private Mails, die ich auch nicht mitgelesen haben will nehme ich nur ausländische Adressen, weil in Deutschland viel von Privatsphäre in den Gesetzen steht, diese aber bewusst nicht beachtet werden... Ausserdem sollte man PGP verschlüsseln.

 

 

Zum Thema nochmal:

 

Ich kann immer noch nicht einloggen. Alles wegen ein paar Betrügern. Bitcoin.de könnte es so machen wie PayPal. Wenn es da Unstimmigkeiten mit dem Account gibt, wird ein Verifizierungsverfahren eingeleitet, bei dem man geheime Fragen beantworten muss. Das ist denke ich ziemlich gut. Und es wäre einfach. Ich habe das schon öfter machen müssen und zwar immer wenn ich mich wieder versehentlich mit VPN bei Paypal eingeloggt habe. Danach ist es immer wieder gut gegangen. Und Paypal ist doch eigentlich sehr sicher.

[Lumpi5]

Was mich verwundert ist das ihr trotz der Sperrung hier ins Forum kommt.

Als bei mir vorgestern diese "Paßwort ändern" Seite auftauchte,hab ich natürlich nichts eingetragen,konnte aber auch nirgends hin,weder Forum geschweige denn meine Anmeldung durchführen.

[fatman]

Die Forenaccounts laufen unabhängig von der Hauptseite.

 

Nachtrag: "Wie bereits heute Morgen berichtet, haben sich Gauner unberechtigten Zugriff zu einigen wenigen (5 von über 50.000) Accounts von bitcoin.de-Usern verschafft. Die 5 betroffenen User werden noch heute Abend eine E-Mail erhalten, wie deren Account wieder freigeschaltet werden kann."

 

Na, ist ja fast wie ein Lottogewinn. Ich hoffe wirklich das Beste ...

Bearbeitet 17. April 2013 von fatman

[Filousoph]

Passwort durch Bitcoin.de geklaut, habe euch nicht darum gebeten:

"...Als Vorsichtsmaßnahme werden alle User beim nächsten Login aufgefordert, ein neues Passwort anzulegen..."

aha...

"Wir haben Ihnen soeben eine Email mit weiteren Informationen zur Erstellung Ihres neuen Passworts zugesandt."

Wo denn???

Bevormundung und unnötiger Streß. Und nix geht.

Na ja

[ash]

Wenn es da Unstimmigkeiten mit dem Account gibt, wird ein Verifizierungsverfahren eingeleitet, bei dem man geheime Fragen beantworten muss.

Sorry aber das ist der größte Schwachsinn, den man sich je ausdenken konnte. Wie viele Leute wissen auf welcher Grundschule du warst? Wie viele Leute kennen den Mädchennamen deiner Mutter, den Namen deines Hundes, den Geburtstag deiner Freundin? Sooooo geheim sind die Antworten nämlich meist gar nicht und bieten nur eine noch größere Angriffsfläche, denk mal drüber nach .

[fatman]

Rasputin: Kannst du dich wieder einloggen? Bei mir funktioniert es immer noch nicht, obwohl ich schon den Code an den Support geschickt habe ...

[Dr. Fu Man Chu]

Passwort durch Bitcoin.de geklaut, habe euch nicht darum gebeten:

"Wir haben Ihnen soeben eine Email mit weiteren Informationen zur Erstellung Ihres neuen Passworts zugesandt."

 

Bist du sicher das du die richtige E-Mail-Adresse angegeben hast? Mit der die im System hinterlegt ist? Ist nämlich gängige Praxis zu sagen das was raus ging um Hackern die Try&Error Variante zu erschweren.

 

Beste Grüße,

Dr. Fu

[Filousoph]

Ja, das bin ich. 6 Mal schon seit Stunden.

Hat es bei einem von euch funtioniert?

[fatman]

Okay, ich kann mich wieder einloggen. Folgende IPs waren am "Angriff" beteiligt:

 

212.117.161.80 (heute Nachmittag, Luxemburg)

212.117.162.222 (17.04., nachts, Luxemburg)

62.152.15.246 (17.04., nachts, Zypern)

[Rasputin]

Sorry aber das ist der größte Schwachsinn, den man sich je ausdenken konnte. Wie viele Leute wissen auf welcher Grundschule du warst? Wie viele Leute kennen den Mädchennamen deiner Mutter, den Namen deines Hundes, den Geburtstag deiner Freundin? Sooooo geheim sind die Antworten nämlich meist gar nicht und bieten nur eine noch größere Angriffsfläche, denk mal drüber nach .

 

Naja, die Frage kann ich leicht beantworten:

 

Frage: Wie ist der Mädchenname Ihrer Mutter?

Antwort: =?Mj(Äö?uiPü*aWmN,_=/p

 

Genau so könnte man jede andere Frage beantworten. Aber egal, ich bin auch mit SMS Authentifizierung zufrieden. Hauptsache sicher...

 

"Rasputin: Kannst du dich wieder einloggen? Bei mir funktioniert es immer noch nicht, obwohl ich schon den Code an den Support geschickt habe ... "

Ja jetzt gehts wieder. Zum Glück sind alle meine Bitcoins auch wieder aufgetaucht und ich konnte zu guter Letzt mit SMS Authentifizierung wieder alles auf meinen Client überweisen.

Bearbeitet 18. April 2013 von Rasputin