Jump to content
Winki

Blockchain Wallet leer ! Bitcoins gestohlen ! Heute !

Empfohlene Beiträge

Hallo bitte um Hilfe...

 

Meine kompletter Wallet Inhalt bei Blockchain wurde gestohlen.

Heute 19:22 !!

 

Eine Transaktion die ich nicht ausgeführt habe !!

2Recipients

 

 

1EJrtbjjRCYi63RpCTWEf6tDpB8nyzJENS

0,00200519 BTC

 

1ZDVSHq5MmPJ9bhUCniPWCR8Yc9zB9Pdo

0,00802076 BTC

 

Was kann ich tun ??

 

Danke für eure Hilfe...  

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Waren aktuell 145 Euro...

Blockchain.info Wallet...

Wie kann das passieren  ..., ist doch alles 3mal abgesichert ... ?

Gibt es eine Chance über Blockchain die Bitcoins zurück zubekommen  ?

bearbeitet von Winki

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Finde die sehr nah beieinander liegenden Zeiteinträge der beiden Adressen sehr verdächtig. Womöglich Jemand der Zugriff auf mehrere Accounts gesammelt hatte und heute war sein Zahltag?

Bleibt die Frage, wie erlangt er Zugriff?

Wie hast du deinen Account abgesichert?

2-Faktor aktiv? Gutes Passwort? Sicherer PC zum Login? Sicheres Handy für 2-Faktor?

bearbeitet von q1221q

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

JA ...habe nach der Adresse auch gesucht... Und mehrere Transaktion gesehen...

Sorry, was heißt 2-Faktor..?

Passwort habe ich natürlich und sicherer PC auch..

 

Komisch ist nur, hätte die ganze Zeit nur 10Euro drauf und seit heute früh eben die 140Euro...

Da war nicht sehr lange, die höhere Summe auf der Wallet... ca. Nur 6 Stunden...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja, da lief wohl für 2 1/2 Stunden ein Skript, welches sich mal aus vielen Wallets die Coins geholt hat.

Hier noch jemand, der betroffen ist:

http://www.jeuxvideo.com/forums/42-3011927-54367312-1-0-1-0-je-viens-de-me-faire-voler-1000e-de-btc.htm

Das sind mal so Bitcoins im Wert von um die 120.000 Euro gewesen, die dort eingesammelt wurden.

Eine Rückerstattung ist nicht möglich. Dennoch solltest Du das blockchain.info melden damit die das mal untersuchen können. Sind eventuell nur deren Walletadressen betroffen oder sind das Wallet-Adressen von anderen Online-Wallets? Oder sind das auch Adressen von Offline-Wallets?

Regional dicht beisammen liegen sie wohl nicht, wenn auch jemand in Frankreich betroffen ist - sonst wäre ja möglich, dass alle Betroffenen an derselben Uni studieren und dort das WLAN gehackt wurde.

Hast Du Dir eventuell Schadsoftware eingefangen, sowas wie einen Keylogger?

Grundsätzlich ist es immer blöd, wenn das Versenden von Bitcoins ohne weitere Sicherheitsabfrage via SMS-TAN oder Passwortliste oder Google-Authentikator oder so stattfinden kann - genau auf solche Dienste werden sich Hacker konzentrieren.

Daher nun erstmal checken was mit Deinem Computer los ist - ist da ein Keylogger drauf? ... eventuell der Antivirenschutz nicht mehr aktuell?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 4 Stunden schrieb Winki:

Sorry, was heißt 2-Faktor..?

Tja ... dann aber hurtig, mach Dich schlau!!

https://support.blockchain.com/hc/en-us/articles/211164103-Enable-2-Step-Verification-2FA-

... immerhin ist es Dir nur mit geringem Betrag passiert, aber das sollte Dir eine Lehre sein, Deine Sicherheit zu erhöhen.

  • Thanks 1
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke 

Werde mich mit blockchain mal in Verbindung setzen...

So was wie eine "Erstattung" bei Hackerangriff wird es wohl nicht geben...

Da es  mehrere betroffene gibt, ist da irgendwo eine Sicherheitslücke. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

muss ich mir berechtigte Sorgen um meine blockchain wallet machen?
Oder ist das eigentlich schon recht sicher?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ohne die Details zu kennen... Wenn "nur" ein paar Accounts mit "nur" ein paar Bitcoins betroffen sind, würde ich nicht von einem Sicherheitsleck beim Anbieter ausgehen sondern davon, dass einige User/Accounts gehackt wurden. Das kann über viele Wege geschehen. Die Betroffenen können sich einen Schädling eingefangen haben (Trojaner, Keylogger, Rootkit etc.) oder aber die Betroffenen haben auf einer anderen Seite genau dieselben Anmeldeinformationen benutzt (Benutzername/Passwort) und diese wurde gehackt.

Was kann man als Geschädigter tun?

1. Prüfen, ob die eigenen Anmeldedaten/E-Mail-Adresse irgendwo in Listen mit gehackten Accounts auftauchen (geht z.B. über https://sec.hpi.de/ilc/search?lang=de) ).

2. Auf allen Online-Accounts unterschiedliche und starke Passwörter verwenden und sofort ändern (geht ganz gut z.B. mit dem Tool KeyPassX).

3. System mit einem Offline-Scanner auf Schädlinge prüfen (z.B. mit heise Desinfect).

4. Im Browser unbedingt das Addon NoScript installieren.

5. Auf dem Heimrouter prüfen, ob da irgendwelche Portfreigaben/-weiterleitungen eingerichtet wurden.

Das mal als Erste-Hilfe-Tipps.

  • Love it 1
  • Like 3

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 12/7/2017 um 01:01 schrieb webmaster76:

Wenn "nur" ein paar Accounts mit "nur" ein paar Bitcoins betroffen sind, würde ich nicht von einem Sicherheitsleck beim Anbieter ausgehen sondern davon, dass einige User/Accounts gehackt wurden.

Mittlerweile ist ja schon bekannt, was passierte:

Die User haben eine falsche Wallet-Software geladen. Beim Anlegen der Wallet wurde der Seed an den Hacker uebermittelt.

Auf diese Weise hat er Zugriff auf alle Private-Keys, die mit dem Seed erzeugt wurden und werden.

Er hat ein Weilchen gewartet bis die Wallets nennenswert gefuellt waren und hat dann sein Sktipr gestartet, welches nacheinander erst die Bestaende gecheckt hat und wenn es was zu holen gab wurde direkt ueber den Privatekey die Buchung durchgefuehrt.

2FA, eMail-Bestaetigung oder sonstige Sicherheitsvorkehrungen nuetzen alles nichts - und auch wenn in Zukunft BTC auf diese Wallet transferiert werden: Die sind dann genauso weg.

vor 10 Minuten schrieb dersimlicagri:

Man kann es nicht nachverfolgen weil der jenige es sicher gleich ausgezahlt hat oder ???

Doch, kann man nachverfolgen - je nachdem wie er sich anstellt kommt man ihm auf die Shcliche oder eben auch nicht (tendenziell wohl eher nicht)

 

Daher:
- Drum pruefe jede Wallet, die Du herunter laedst ob sie auch wirklich von der Originalquelle kommt.
- Folge niemals Links zu Downloads aus eMails oder von anderen Webseiten
- gib immer die URL zu einer Wallet per Hand in den Browser ein
- pruefe dreimal ob die Quelle korrekt ist.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 46 Minuten schrieb Jokin:

Mittlerweile ist ja schon bekannt, was passierte:

Die User haben eine falsche Wallet-Software geladen. Beim Anlegen der Wallet wurde der Seed an den Hacker uebermittelt.

Auf diese Weise hat er Zugriff auf alle Private-Keys, die mit dem Seed erzeugt wurden und werden.

Er hat ein Weilchen gewartet bis die Wallets nennenswert gefuellt waren und hat dann sein Sktipr gestartet, welches nacheinander erst die Bestaende gecheckt hat und wenn es was zu holen gab wurde direkt ueber den Privatekey die Buchung durchgefuehrt.

Falsche Wallet Software ? Wie ist das gemeint ?

Ich benutze blockchain über den Browser,  und rufe direkt die Seite auf > plus zusätzlich Handy APP von blockchain.

An diesen besagten 06.12.2017 habe ich immer nur mit der Handy-APP nach den Zahlungseingang (ca.11Uhr) geschaut, 21 Uhr wollte ich den Kurs checken >>> alles weg !

Ich habe aktuell alles am PC überprüft, nichts auffälliges ,... gibt es spezielle Programme zur Suche ??

Gibt es eine Chance sein Geld/Bitcoins zurück zu bekommen ? Blockchain habe ich angeschrieben, da kommt jetzt schon zum 2ten Mal ne Standard Email zurück, das ich Schuld bin und meinen PC überprüfen soll...

<_<<_<<_<

bearbeitet von Winki

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Definitiv ist Dir der Seed abhanden gekommen beim Anlegen der Wallet. Diese Wallet solltest Du nie wieder benutzen.

... da ich keine Wallet bei blockchain.info habe bin ich nicht betroffen und recherchiere da nicht groß weiter.

vor einer Stunde schrieb dersimlicagri:

Wahnsinn was da alles passiert würd gern wissen wieviele millionen so ihren besitzer gewechselt haben müssen unglaublich

So viel ist es nicht - kannste in der Blockchain nachlesen, muessten um die 200.000 Euro oder so gewesen sein.

vor 52 Minuten schrieb Winki:

Gibt es eine Chance sein Geld/Bitcoins zurück zu bekommen ?

nein

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 9 Stunden schrieb Jokin:

Definitiv ist Dir der Seed abhanden gekommen beim Anlegen der Wallet. Diese Wallet solltest Du nie wieder benutzen.

... da ich keine Wallet bei blockchain.info habe bin ich nicht betroffen und recherchiere da nicht groß weiter.

So viel ist es nicht - kannste in der Blockchain nachlesen, muessten um die 200.000 Euro oder so gewesen sein.

nein

Jokin welche wallets würdest du empfehlen 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich nutze Electrum. Da hast Du auch Zugriff auf deinen Private Key

bearbeitet von Trooper

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mir fällt kein einziger Grund ein, wieso sich diese Frage stellt?

Kannst Du auf Deinem Smartphone die Privatekeys auslesen und ausdrucken? Eine Bitcoinadresse rauskopieren und in eine Exchange kopieren um Bitcoins in die Wallet zu übertragen?

Wie sicherst Du die wallet.dat auf dem Smartphone?

... sollte es Android sein: Wie sicherst Du deine Bitcoins vor Angreifern?

Was machst Du mit der Wallet wenn Du unterwegs bist, musst Du die wirklich dabei haben?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Aufm PC Elektrum. Auf dem Handy Bitcoin App. Aber ich würde nie größere Summen an BTC auf dem Handy lassen. Kleiner Tip.

Da hat jokin Recht...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 7.12.2017 um 07:01 schrieb webmaster76:

4. Im Browser unbedingt das Addon NoScript installieren.

Dazu habe ich ein paar Fragen:

- ist uMatrix gleichwertig mit NoScript?

- ich hatte eine Zeit lang uMatrix installiert, allerdings hatte ich auf einigen Seiten Probleme, dass zu viel geblockt wurde und so wurde das tägliche Benutzen des Browsers recht anstrengend. War ich einfach zu schnell genervt und man kann es mit richtiger Einstellung der erlaubten Scripts auch relativ gut damit aushalten?

- oder (Alternative) benutzt ihr speziell für Crypto einen separaten Browser? Wenn ja welchen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich kann nur von jeglichen AddOns für Browser abraten. AddOn-Programmierer haben super leichtes Spiel den User genau über ihr AddOn auszuspionieren.

Die Browser an sich sind mittlerweile sicher genug, Javascript hat keine Chance von einem Fenster Code im anderen Fenster auszuführen.

Dementsprechend habe ich gar keine AddOns bei mir drauf.

Wichtig ist, dass man sich mit seinem Cryptowährungscomputer nur auf bekannten Seiten rumtreibt. Also keine wilden Recherchen in den Untiefen des Internets auf möglicherweise dubiosen Webseiten. Dafür sollte ein anderer Computer genutzt werden.

Ich sag's mal ganz plump: We nicht genug Gewinne durch Cryptos hat um sich einen weiteren Computer zu kaufen, der hat auch nicht genug zu verlieren, da ist es egal - aber alle, die sich bisher schon über 10.000 Euro Gewinn freuen konnten, sollten zumindest 2.000 Euro in die Sicherheit stecken und sich mal einen neuen Computer kaufen. Ein kleines Macbook Air eignet sich wunderbar dafür.

... da werden nur die Exchange-Seiten + eine Handvoll anderer wohl bekannter Seiten gebookmarkt.
... da wird nur der separat eingerichtete Mail-Account für den CryptoKram genutzt (im Idealfall mehrere unterschiedliche Mailaccounts, je einer je Börse)
... da wird nur Bitcoin-Zeug drauf gepackt, Electrum, aber nix für andere Währungen
... der wird nur im Heimnetz betrieben, nie in öffentlichen WLANs.

So kann ein einfaches Sicherheitskonzept ohne Browser-AddOns und auch ohne Virenscanner aussehen.

  • Love it 1
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb Jokin:

Ein kleines Macbook Air eignet sich wunderbar dafür.

Oder einfach einen alten PC benutzen oder günstigen PC anschaffen , dann Linux (Ubuntu) drauf und einen Full Node einrichten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Auf Blockchain.info ist doch die Wallet bei denen gespeichert.... Und man lockt sich bei denen auf der Seite ein, und hat dann Zugriff auf seine Wallet...

Mit der Blockchain App das gleiche...

Wollte mir am Anfang eine Wallet herunterladen, Du es dauerte aber über 2 Wochen....

Dann habe ich mich für Blockchain entschieden...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.