Blockchain Wallet leer ! Bitcoins gestohlen ! Heute !

[Winki]

Hallo bitte um Hilfe...

 

Meine kompletter Wallet Inhalt bei Blockchain wurde gestohlen.

Heute 19:22 !!

 

Eine Transaktion die ich nicht ausgeführt habe !!

2Recipients
1EJrtbjjRCYi63RpCTWEf6tDpB8nyzJENS
0,00200519 BTC
1ZDVSHq5MmPJ9bhUCniPWCR8Yc9zB9Pdo
0,00802076 BTC   Was kann ich tun ??
Danke für eure Hilfe...

[BIEBR]

Zum Glück nur 110 Euro drauf...Was für eine Wallet und wo?

[Winki]

Waren aktuell 145 Euro...

Blockchain.info Wallet...

Wie kann das passieren  ..., ist doch alles 3mal abgesichert ... ?

Gibt es eine Chance über Blockchain die Bitcoins zurück zubekommen  ?

Bearbeitet 6. Dezember 2017 von Winki

[q1221q]

Finde die sehr nah beieinander liegenden Zeiteinträge der beiden Adressen sehr verdächtig. Womöglich Jemand der Zugriff auf mehrere Accounts gesammelt hatte und heute war sein Zahltag?

Bleibt die Frage, wie erlangt er Zugriff?

Wie hast du deinen Account abgesichert?

2-Faktor aktiv? Gutes Passwort? Sicherer PC zum Login? Sicheres Handy für 2-Faktor?

Bearbeitet 6. Dezember 2017 von q1221q

[Winki]

JA ...habe nach der Adresse auch gesucht... Und mehrere Transaktion gesehen...

Sorry, was heißt 2-Faktor..?

Passwort habe ich natürlich und sicherer PC auch..

 

Komisch ist nur, hätte die ganze Zeit nur 10Euro drauf und seit heute früh eben die 140Euro...

Da war nicht sehr lange, die höhere Summe auf der Wallet... ca. Nur 6 Stunden...

[Jokin]

Ja, da lief wohl für 2 1/2 Stunden ein Skript, welches sich mal aus vielen Wallets die Coins geholt hat.

Hier noch jemand, der betroffen ist:

http://www.jeuxvideo.com/forums/42-3011927-54367312-1-0-1-0-je-viens-de-me-faire-voler-1000e-de-btc.htm

Das sind mal so Bitcoins im Wert von um die 120.000 Euro gewesen, die dort eingesammelt wurden.

Eine Rückerstattung ist nicht möglich. Dennoch solltest Du das blockchain.info melden damit die das mal untersuchen können. Sind eventuell nur deren Walletadressen betroffen oder sind das Wallet-Adressen von anderen Online-Wallets? Oder sind das auch Adressen von Offline-Wallets?

Regional dicht beisammen liegen sie wohl nicht, wenn auch jemand in Frankreich betroffen ist - sonst wäre ja möglich, dass alle Betroffenen an derselben Uni studieren und dort das WLAN gehackt wurde.

Hast Du Dir eventuell Schadsoftware eingefangen, sowas wie einen Keylogger?

Grundsätzlich ist es immer blöd, wenn das Versenden von Bitcoins ohne weitere Sicherheitsabfrage via SMS-TAN oder Passwortliste oder Google-Authentikator oder so stattfinden kann - genau auf solche Dienste werden sich Hacker konzentrieren.

Daher nun erstmal checken was mit Deinem Computer los ist - ist da ein Keylogger drauf? ... eventuell der Antivirenschutz nicht mehr aktuell?

[Jokin]

vor 4 Stunden schrieb Winki:

Sorry, was heißt 2-Faktor..?

Tja ... dann aber hurtig, mach Dich schlau!!

https://support.blockchain.com/hc/en-us/articles/211164103-Enable-2-Step-Verification-2FA-

... immerhin ist es Dir nur mit geringem Betrag passiert, aber das sollte Dir eine Lehre sein, Deine Sicherheit zu erhöhen.

[Winki]

Danke 

Werde mich mit blockchain mal in Verbindung setzen...

So was wie eine "Erstattung" bei Hackerangriff wird es wohl nicht geben...

Da es  mehrere betroffene gibt, ist da irgendwo eine Sicherheitslücke. 

[hönschi]

muss ich mir berechtigte Sorgen um meine blockchain wallet machen?
Oder ist das eigentlich schon recht sicher?

[webmaster76]

Ohne die Details zu kennen... Wenn "nur" ein paar Accounts mit "nur" ein paar Bitcoins betroffen sind, würde ich nicht von einem Sicherheitsleck beim Anbieter ausgehen sondern davon, dass einige User/Accounts gehackt wurden. Das kann über viele Wege geschehen. Die Betroffenen können sich einen Schädling eingefangen haben (Trojaner, Keylogger, Rootkit etc.) oder aber die Betroffenen haben auf einer anderen Seite genau dieselben Anmeldeinformationen benutzt (Benutzername/Passwort) und diese wurde gehackt.

Was kann man als Geschädigter tun?

1. Prüfen, ob die eigenen Anmeldedaten/E-Mail-Adresse irgendwo in Listen mit gehackten Accounts auftauchen (geht z.B. über https://sec.hpi.de/ilc/search?lang=de) ).

2. Auf allen Online-Accounts unterschiedliche und starke Passwörter verwenden und sofort ändern (geht ganz gut z.B. mit dem Tool KeyPassX).

3. System mit einem Offline-Scanner auf Schädlinge prüfen (z.B. mit heise Desinfect).

4. Im Browser unbedingt das Addon NoScript installieren.

5. Auf dem Heimrouter prüfen, ob da irgendwelche Portfreigaben/-weiterleitungen eingerichtet wurden.

Das mal als Erste-Hilfe-Tipps.

[CoinWinner2408]

Guter Beitrag @Webmaster76 

[dersimlicagri]

Man kann es nicht nachverfolgen weil der jenige es sicher gleich ausgezahlt hat oder ???

[Jokin]

Am 12/7/2017 um 01:01 schrieb webmaster76:

Wenn "nur" ein paar Accounts mit "nur" ein paar Bitcoins betroffen sind, würde ich nicht von einem Sicherheitsleck beim Anbieter ausgehen sondern davon, dass einige User/Accounts gehackt wurden.

Mittlerweile ist ja schon bekannt, was passierte:

Die User haben eine falsche Wallet-Software geladen. Beim Anlegen der Wallet wurde der Seed an den Hacker uebermittelt.

Auf diese Weise hat er Zugriff auf alle Private-Keys, die mit dem Seed erzeugt wurden und werden.

Er hat ein Weilchen gewartet bis die Wallets nennenswert gefuellt waren und hat dann sein Sktipr gestartet, welches nacheinander erst die Bestaende gecheckt hat und wenn es was zu holen gab wurde direkt ueber den Privatekey die Buchung durchgefuehrt.

2FA, eMail-Bestaetigung oder sonstige Sicherheitsvorkehrungen nuetzen alles nichts - und auch wenn in Zukunft BTC auf diese Wallet transferiert werden: Die sind dann genauso weg.

vor 10 Minuten schrieb dersimlicagri:

Man kann es nicht nachverfolgen weil der jenige es sicher gleich ausgezahlt hat oder ???

Doch, kann man nachverfolgen - je nachdem wie er sich anstellt kommt man ihm auf die Shcliche oder eben auch nicht (tendenziell wohl eher nicht)

 

Daher:
- Drum pruefe jede Wallet, die Du herunter laedst ob sie auch wirklich von der Originalquelle kommt.
- Folge niemals Links zu Downloads aus eMails oder von anderen Webseiten
- gib immer die URL zu einer Wallet per Hand in den Browser ein
- pruefe dreimal ob die Quelle korrekt ist.

[dersimlicagri]

Wahnsinn was da alles passiert würd gern wissen wieviele millionen so ihren besitzer gewechselt haben müssen unglaublich

[Winki]

vor 46 Minuten schrieb Jokin:

Mittlerweile ist ja schon bekannt, was passierte:

Die User haben eine falsche Wallet-Software geladen. Beim Anlegen der Wallet wurde der Seed an den Hacker uebermittelt.

Auf diese Weise hat er Zugriff auf alle Private-Keys, die mit dem Seed erzeugt wurden und werden.

Er hat ein Weilchen gewartet bis die Wallets nennenswert gefuellt waren und hat dann sein Sktipr gestartet, welches nacheinander erst die Bestaende gecheckt hat und wenn es was zu holen gab wurde direkt ueber den Privatekey die Buchung durchgefuehrt.

Falsche Wallet Software ? Wie ist das gemeint ?

Ich benutze blockchain über den Browser,  und rufe direkt die Seite auf > plus zusätzlich Handy APP von blockchain.

An diesen besagten 06.12.2017 habe ich immer nur mit der Handy-APP nach den Zahlungseingang (ca.11Uhr) geschaut, 21 Uhr wollte ich den Kurs checken >>> alles weg !

Ich habe aktuell alles am PC überprüft, nichts auffälliges ,... gibt es spezielle Programme zur Suche ??

Gibt es eine Chance sein Geld/Bitcoins zurück zu bekommen ? Blockchain habe ich angeschrieben, da kommt jetzt schon zum 2ten Mal ne Standard Email zurück, das ich Schuld bin und meinen PC überprüfen soll...

Bearbeitet 11. Dezember 2017 von Winki

[Jokin]

Definitiv ist Dir der Seed abhanden gekommen beim Anlegen der Wallet. Diese Wallet solltest Du nie wieder benutzen.

... da ich keine Wallet bei blockchain.info habe bin ich nicht betroffen und recherchiere da nicht groß weiter.

vor einer Stunde schrieb dersimlicagri:

Wahnsinn was da alles passiert würd gern wissen wieviele millionen so ihren besitzer gewechselt haben müssen unglaublich

So viel ist es nicht - kannste in der Blockchain nachlesen, muessten um die 200.000 Euro oder so gewesen sein.

vor 52 Minuten schrieb Winki:

Gibt es eine Chance sein Geld/Bitcoins zurück zu bekommen ?

nein

[dersimlicagri]

vor 9 Stunden schrieb Jokin:

Definitiv ist Dir der Seed abhanden gekommen beim Anlegen der Wallet. Diese Wallet solltest Du nie wieder benutzen.

... da ich keine Wallet bei blockchain.info habe bin ich nicht betroffen und recherchiere da nicht groß weiter.

So viel ist es nicht - kannste in der Blockchain nachlesen, muessten um die 200.000 Euro oder so gewesen sein.

nein

Jokin welche wallets würdest du empfehlen 

[Trooper]

Ich nutze Electrum. Da hast Du auch Zugriff auf deinen Private Key

Bearbeitet 12. Dezember 2017 von Trooper

[dersimlicagri]

vor einer Stunde schrieb Trooper:

Ich nutze Electrum. Da hast Du auch Zugriff auf deinen Private Key

Auf dem pc oder telefon

[Jokin]

Mir fällt kein einziger Grund ein, wieso sich diese Frage stellt?

Kannst Du auf Deinem Smartphone die Privatekeys auslesen und ausdrucken? Eine Bitcoinadresse rauskopieren und in eine Exchange kopieren um Bitcoins in die Wallet zu übertragen?

Wie sicherst Du die wallet.dat auf dem Smartphone?

... sollte es Android sein: Wie sicherst Du deine Bitcoins vor Angreifern?

Was machst Du mit der Wallet wenn Du unterwegs bist, musst Du die wirklich dabei haben?

 

[Trooper]

Aufm PC Elektrum. Auf dem Handy Bitcoin App. Aber ich würde nie größere Summen an BTC auf dem Handy lassen. Kleiner Tip.

Da hat jokin Recht...

[DerChap]

Am 7.12.2017 um 07:01 schrieb webmaster76:

4. Im Browser unbedingt das Addon NoScript installieren.

Dazu habe ich ein paar Fragen:

- ist uMatrix gleichwertig mit NoScript?

- ich hatte eine Zeit lang uMatrix installiert, allerdings hatte ich auf einigen Seiten Probleme, dass zu viel geblockt wurde und so wurde das tägliche Benutzen des Browsers recht anstrengend. War ich einfach zu schnell genervt und man kann es mit richtiger Einstellung der erlaubten Scripts auch relativ gut damit aushalten?

- oder (Alternative) benutzt ihr speziell für Crypto einen separaten Browser? Wenn ja welchen?

[Jokin]

Ich kann nur von jeglichen AddOns für Browser abraten. AddOn-Programmierer haben super leichtes Spiel den User genau über ihr AddOn auszuspionieren.

Die Browser an sich sind mittlerweile sicher genug, Javascript hat keine Chance von einem Fenster Code im anderen Fenster auszuführen.

Dementsprechend habe ich gar keine AddOns bei mir drauf.

Wichtig ist, dass man sich mit seinem Cryptowährungscomputer nur auf bekannten Seiten rumtreibt. Also keine wilden Recherchen in den Untiefen des Internets auf möglicherweise dubiosen Webseiten. Dafür sollte ein anderer Computer genutzt werden.

Ich sag's mal ganz plump: We nicht genug Gewinne durch Cryptos hat um sich einen weiteren Computer zu kaufen, der hat auch nicht genug zu verlieren, da ist es egal - aber alle, die sich bisher schon über 10.000 Euro Gewinn freuen konnten, sollten zumindest 2.000 Euro in die Sicherheit stecken und sich mal einen neuen Computer kaufen. Ein kleines Macbook Air eignet sich wunderbar dafür.

... da werden nur die Exchange-Seiten + eine Handvoll anderer wohl bekannter Seiten gebookmarkt.
... da wird nur der separat eingerichtete Mail-Account für den CryptoKram genutzt (im Idealfall mehrere unterschiedliche Mailaccounts, je einer je Börse)
... da wird nur Bitcoin-Zeug drauf gepackt, Electrum, aber nix für andere Währungen
... der wird nur im Heimnetz betrieben, nie in öffentlichen WLANs.

So kann ein einfaches Sicherheitskonzept ohne Browser-AddOns und auch ohne Virenscanner aussehen.

[5B06]

vor 1 Minute schrieb Jokin:

Ein kleines Macbook Air eignet sich wunderbar dafür.

Oder einfach einen alten PC benutzen oder günstigen PC anschaffen , dann Linux (Ubuntu) drauf und einen Full Node einrichten.

[Winki]

Auf Blockchain.info ist doch die Wallet bei denen gespeichert.... Und man lockt sich bei denen auf der Seite ein, und hat dann Zugriff auf seine Wallet...

Mit der Blockchain App das gleiche...

Wollte mir am Anfang eine Wallet herunterladen, Du es dauerte aber über 2 Wochen....

Dann habe ich mich für Blockchain entschieden...