Rasputin Posted April 17, 2013 Share Posted April 17, 2013 Hallo, Ich habe folgende Probleme: Ich habe heute Morgen eine Auszahlung von rund 11 BTC auf meinen BTC Clienten vorgenommen. Ich bekam auch die Bestätigungsmail und den Code den ich eingeben musste, sodass die Auszahlung auch stattfand und von Bitcoin.de bestätigt wurde. Nach 4 Stunden waren die BTCs aber immer noch nicht überwiesen und so wollte ich mich in mein Bitcoin.de Konto einloggen um nach dem Rechten zu sehen. Aber immer wenn ich mich einloggen will, bekomme ich die Meldung, dass mein Passwort oder der Benutzername nicht stimmen würden. Ich habe aber daran nichts geändert und heute morgen gings ja noch. Jetzt wollte ich nur mal nachfragen, ob wer ähnliche Probleme hat oder ob das mit den Sicherheitsvorkehrungen zu tun hat die man getroffen hat, weil wer Hackversuche unternommen hat. Dann müsste sich das doch selber wieder regeln? Wenn meine Bitcoins schon auf meinem Client wären wäre mir auch wohler. Ich habe es auch mit der "Passwort ändern" Funktion versucht aber das scheint man ausser Funktion gesetzt zu haben. Falls mal wer vom Bitcoin Team hier mitliest, wäre es nett, mir kurz Bescheid zu geben. M.f.G. Link to comment Share on other sites More sharing options...
Singularity Posted April 17, 2013 Share Posted April 17, 2013 Hi me and at least one other person are in the same situation. Last night we had our bitcoins stolen and now bitcoin.de has frozen some accounts to sort the situation out. Some of my bitcoins that could not be withdrawn were sold to two separate accounts through liberty reserve. Your account may have been one of the accounts my bitcoins were sent to and this may be the reason why they have frozen your account. I remember that the two accounts had roughly 30-40 feedback but since I can't log into my account I cannot check the names of the accounts that the bitcoins got sent to. Did you have any unknown sales or withdrawals last night? i.e. without your permission? Link to comment Share on other sites More sharing options...
fatman Posted April 17, 2013 Share Posted April 17, 2013 Bei mir genau dasselbe! Ich kann mich auch nicht in meinen Account einloggen, heute morgen ging es noch. Die "Passwort vergessen"-Funktion hat bei mir nicht funktioniert und aktuell bekomme ich eine 404-Fehlermeldung beim Aufruf der Seite. Heute Nacht haben auch 2 IP-Adressen aus Luxemburg und Zypern versucht, sich in meinen Account einzuloggen. Bitcoins wurden allerdings keine gestohlen und mein Account war heute morgen deaktiviert. Link to comment Share on other sites More sharing options...
Rasputin Posted April 17, 2013 Author Share Posted April 17, 2013 (edited) @Singularity "Did you have any unknown sales or withdrawals last night? i.e. without your permission?" No. In my Account was all correct. No unknown activities. I made a transfer to my client and I received the E-mail with the TAN so I could confirm the transfer. It was 5 hours ago. But the Bitcoins doesn`t arrived till now`. And now I cannot login anymore. @fatman Bei mir hat kein Fremder versucht, sich in meinen Account einzuloggen. Ich hoffe mal, dass die von Bitcoin.de gerade die Auszahlung überprüfen und deshalb vorsichtshalber alles gesperrt haben. Ich überprüfe immer die IP Adressen, da ich generell vorsichtig bin. Auch bin ich immer mit VPN oder SSH im Netz, damit meine Internetverbindung verschlüsselt ist. Edited April 17, 2013 by Rasputin Link to comment Share on other sites More sharing options...
bnjmnkent Posted April 17, 2013 Share Posted April 17, 2013 @Rasputin: VPN, ssh? Surfst Du nicht von zu hause aus? https zu bitcoin.de sollte doch wohl genügen, nicht? Link to comment Share on other sites More sharing options...
fatman Posted April 17, 2013 Share Posted April 17, 2013 Ich hoffe es auch. Bekommt denn noch jemand eine 404 Meldung beim Aufruf von https://www.bitcoin.de/de/password ? Das würde das nämlich bestätigen. Support ist ebenfalls informiert. Link to comment Share on other sites More sharing options...
Rasputin Posted April 17, 2013 Author Share Posted April 17, 2013 @bnjmnkent Doch ich surfe von zu Hause aus. Keine Ahnung ob https reicht. Ich verlasse mich nur auf mich selbst. Ausserdem habe ich äusserst starke Passwörter für meine Wallet, meine E-mailaccounts und für meinen Bitcoin.de Account. Für Onlinebanking und dergleichen benutze ich ausserdem einen Extra-PC den ich für NICHTS Anderes verwende und der bestimmt keine Malware hat. Man kann nicht vorsichtig genug sein, wie man an den neuesten Betrugsversuchen sieht. Trotzdem bleibt ein ungutes Gefühl, wenn die Bitcoins nicht ankommen und man sich zusätzlich nicht in den Account einloggen kann. Link to comment Share on other sites More sharing options...
bnjmnkent Posted April 17, 2013 Share Posted April 17, 2013 @SingularityNo. In my Account was all correct. No unknown activities. I made a transfer to my client and I received the E-mail with the TAN so I could confirm the transfer. It was 5 hours ago. But the Bitcoins doesn`t receive till now`. And now I cannot login anymore. Was für eine Email? Wenn man einen BTC Betrag von Bitcoin in die eigene Wallet veranlasst gibt man auf bitcoin.de an: Betrag in BTC Ziel-Adresse Aktuelles Nutzerpasswort One Time Password - OTP Emails gibt es da eigentlich nicht. Link to comment Share on other sites More sharing options...
elitenoob Posted April 17, 2013 Share Posted April 17, 2013 Hi me and at least one other person are in the same situation. Last night we had our bitcoins stolen and now bitcoin.de has frozen some accounts to sort the situation out. Some of my bitcoins that could not be withdrawn were sold to two separate accounts through liberty reserve. Your account may have been one of the accounts my bitcoins were sent to and this may be the reason why they have frozen your account. I remember that the two accounts had roughly 30-40 feedback but since I can't log into my account I cannot check the names of the accounts that the bitcoins got sent to. Did you have any unknown sales or withdrawals last night? i.e. without your permission? yea on bitcoin.de its written (just in german) seems like some people got problems that some unkown people logged in to their account and sent bitcoins to other bitcoin adresses or just sold them for any low price some also writing that their e mail accounts arent touched so that this unknown people had the tan that is needed to confirm this payout of the bitcoins aswell without the need of the e mail account Link to comment Share on other sites More sharing options...
Rasputin Posted April 17, 2013 Author Share Posted April 17, 2013 Hallo, Ich meine den TAN, den man via Mail zugeschickt bekommt, wenn man eine Auszahlung veranlasst. Wenn ich von meiner Online-Bitcoin.de wallet Bitcoins auf meinen Client überweise, den ich auf meinem PC habe, muss ich immer erst die TAN, die mir unmittelbar nach dem Auszahlungsantrag geschickt wird eingeben. Auch diesmal habe ich diesen TAN zugeschickt bekommen, eingetragen und die Auszahlung wurde dann auch laut Bitcoin.de bestätigt. Sie traf aber noch nicht ein. Und wie gesagt: Einloggen kann ich auch nicht mehr. Meinen E-mailaccount habe ich kontrolliert und auch da sind keine fremden Aktivitäten verzeichnet. Jetzt heissts halt geduldig sein. Die Leute von Bitcoin.de werden sich schon melden denke ich. Hier stehts ja auch:"...Unser Sicherheitssystem hat schnell reagiert und weitere Auszahlungsanforderungen vorerst gestoppt. Wir werden nun jede Auszahlungsanforderung manuell prüfen." Das dauert wahrscheinlich. Ich hoffe halt, dass die jetzigen Einloggprobleme auch von den Sicherheitsmassnahmen herrühren und ich nicht gehackt wurde. Eine Mitteilung seitens Bitcoin.de wäre halt beruhigend. Link to comment Share on other sites More sharing options...
carlos Posted April 17, 2013 Share Posted April 17, 2013 @Rasputin:VPN, ssh? Surfst Du nicht von zu hause aus? https zu bitcoin.de sollte doch wohl genügen, nicht? Was ist Genug? Ich gehe auch ausschließlich über verschlüsseltes VPN ins Netz. Und kann nur empfehlen sich über den eigenen e-mail-client Gedanken zu machen (nichts ist umsonst!) Ich bin mit Posteo.de sehr zufrieden! Privatsphäre ist manchmal Gold (BTC) wert! Grüße Carlos Link to comment Share on other sites More sharing options...
Rasputin Posted April 17, 2013 Author Share Posted April 17, 2013 @carlos Vollkommen richtig so! Was den E-mailclient angeht: Ich habe da mehrere Accounts. Für bitcoin.de nehme ich nur Hushmail. Und für private Mails, die ich auch nicht mitgelesen haben will nehme ich nur ausländische Adressen, weil in Deutschland viel von Privatsphäre in den Gesetzen steht, diese aber bewusst nicht beachtet werden... Ausserdem sollte man PGP verschlüsseln. Zum Thema nochmal: Ich kann immer noch nicht einloggen. Alles wegen ein paar Betrügern. Bitcoin.de könnte es so machen wie PayPal. Wenn es da Unstimmigkeiten mit dem Account gibt, wird ein Verifizierungsverfahren eingeleitet, bei dem man geheime Fragen beantworten muss. Das ist denke ich ziemlich gut. Und es wäre einfach. Ich habe das schon öfter machen müssen und zwar immer wenn ich mich wieder versehentlich mit VPN bei Paypal eingeloggt habe. Danach ist es immer wieder gut gegangen. Und Paypal ist doch eigentlich sehr sicher. Link to comment Share on other sites More sharing options...
Lumpi5 Posted April 17, 2013 Share Posted April 17, 2013 Was mich verwundert ist das ihr trotz der Sperrung hier ins Forum kommt. Als bei mir vorgestern diese "Paßwort ändern" Seite auftauchte,hab ich natürlich nichts eingetragen,konnte aber auch nirgends hin,weder Forum geschweige denn meine Anmeldung durchführen. Link to comment Share on other sites More sharing options...
fatman Posted April 17, 2013 Share Posted April 17, 2013 (edited) Die Forenaccounts laufen unabhängig von der Hauptseite. Nachtrag: "Wie bereits heute Morgen berichtet, haben sich Gauner unberechtigten Zugriff zu einigen wenigen (5 von über 50.000) Accounts von bitcoin.de-Usern verschafft. Die 5 betroffenen User werden noch heute Abend eine E-Mail erhalten, wie deren Account wieder freigeschaltet werden kann." Na, ist ja fast wie ein Lottogewinn. Ich hoffe wirklich das Beste ... Edited April 17, 2013 by fatman Link to comment Share on other sites More sharing options...
Filousoph Posted April 18, 2013 Share Posted April 18, 2013 Passwort durch Bitcoin.de geklaut, habe euch nicht darum gebeten: "...Als Vorsichtsmaßnahme werden alle User beim nächsten Login aufgefordert, ein neues Passwort anzulegen..." aha... "Wir haben Ihnen soeben eine Email mit weiteren Informationen zur Erstellung Ihres neuen Passworts zugesandt." Wo denn??? Bevormundung und unnötiger Streß. Und nix geht. Na ja Link to comment Share on other sites More sharing options...
ash Posted April 18, 2013 Share Posted April 18, 2013 Wenn es da Unstimmigkeiten mit dem Account gibt, wird ein Verifizierungsverfahren eingeleitet, bei dem man geheime Fragen beantworten muss. Sorry aber das ist der größte Schwachsinn, den man sich je ausdenken konnte. Wie viele Leute wissen auf welcher Grundschule du warst? Wie viele Leute kennen den Mädchennamen deiner Mutter, den Namen deines Hundes, den Geburtstag deiner Freundin? Sooooo geheim sind die Antworten nämlich meist gar nicht und bieten nur eine noch größere Angriffsfläche, denk mal drüber nach . Link to comment Share on other sites More sharing options...
fatman Posted April 18, 2013 Share Posted April 18, 2013 Rasputin: Kannst du dich wieder einloggen? Bei mir funktioniert es immer noch nicht, obwohl ich schon den Code an den Support geschickt habe ... Link to comment Share on other sites More sharing options...
Dr. Fu Man Chu Posted April 18, 2013 Share Posted April 18, 2013 Passwort durch Bitcoin.de geklaut, habe euch nicht darum gebeten:"Wir haben Ihnen soeben eine Email mit weiteren Informationen zur Erstellung Ihres neuen Passworts zugesandt." Bist du sicher das du die richtige E-Mail-Adresse angegeben hast? Mit der die im System hinterlegt ist? Ist nämlich gängige Praxis zu sagen das was raus ging um Hackern die Try&Error Variante zu erschweren. Beste Grüße, Dr. Fu Link to comment Share on other sites More sharing options...
Filousoph Posted April 18, 2013 Share Posted April 18, 2013 Ja, das bin ich. 6 Mal schon seit Stunden. Hat es bei einem von euch funtioniert? Link to comment Share on other sites More sharing options...
fatman Posted April 18, 2013 Share Posted April 18, 2013 Okay, ich kann mich wieder einloggen. Folgende IPs waren am "Angriff" beteiligt: 212.117.161.80 (heute Nachmittag, Luxemburg) 212.117.162.222 (17.04., nachts, Luxemburg) 62.152.15.246 (17.04., nachts, Zypern) Link to comment Share on other sites More sharing options...
Rasputin Posted April 18, 2013 Author Share Posted April 18, 2013 (edited) Sorry aber das ist der größte Schwachsinn, den man sich je ausdenken konnte. Wie viele Leute wissen auf welcher Grundschule du warst? Wie viele Leute kennen den Mädchennamen deiner Mutter, den Namen deines Hundes, den Geburtstag deiner Freundin? Sooooo geheim sind die Antworten nämlich meist gar nicht und bieten nur eine noch größere Angriffsfläche, denk mal drüber nach . Naja, die Frage kann ich leicht beantworten: Frage: Wie ist der Mädchenname Ihrer Mutter? Antwort: =?Mj(Äö?uiPü*aWmN,_=/p Genau so könnte man jede andere Frage beantworten. Aber egal, ich bin auch mit SMS Authentifizierung zufrieden. Hauptsache sicher... "Rasputin: Kannst du dich wieder einloggen? Bei mir funktioniert es immer noch nicht, obwohl ich schon den Code an den Support geschickt habe ... " Ja jetzt gehts wieder. Zum Glück sind alle meine Bitcoins auch wieder aufgetaucht und ich konnte zu guter Letzt mit SMS Authentifizierung wieder alles auf meinen Client überweisen. Edited April 18, 2013 by Rasputin Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now