Bitcoins weg, gestohlen ?

[Kai]

Hallo zusammen,

Ich bin in der Materie sehr unerfahren und habe mir bei Blockchain ein Wallet angelegt auf dem ich einen

Betrag von 130€ eingezahlt habe. Dieser Wert ist bis heute auf ca. 160€ gestiegen und heute ist eine

Transaktion vorgenommen worden die ich selbst nicht ausgelöst habe, das Konto ist jetzt auf 0€. Wie

kann das sein, ich habe kein Programm installiert sondern nur online und um 17:15 Uhr war noch alles da

und 20 Minuten später war das Konto auf 0€ und die Transaktion wartete noch auf bestätigungen. Jetzt

ist es weg.  :-(

[LadyWhisky]

Hast Du einige Infos z.B. Transactions ID? Welche Sicherheitsmassnahmen hast Du bei Deinem Wallet ergriffen? Ist das Wallet von blockchain.info?

[Kai]

Also ist von blockchain.info, Sicherheit nur email und Handynummer, wenn ich mich von einem neuen Rechner aus angemeldet habe kam auch immer eine Sicherheitswarnung

per email zur Bestätigung. IDs, meinst Du die :

1EJrtbjjRCYi63RpCTWEf6tDpB8nyzJENS (0.00240295 BTC)

und

1ZDVSHq5MmPJ9bhUCniPWCR8Yc9zB9Pdo (0.00961177 BTC)

 

die wurden beide auf einmal ausgelöst, aber nicht von mir :-(

 

Bearbeitet 6. Dezember 2017 von Kai

[Jokin]

Oh, noch ein Fall.

Und auch hier kein 2FA aktiviert.

Sorry, aber das sollte schon sein wenn es darum geht Bitcoins auszuzahlen.

[joho]

Sieht so aus als wäre da jemand fleißig am klauen.  Knapp 500 Transaktionen in drei Stunden, alle an die gleichen zwei Adressen.  Hast du eventuell kürzlich irgendein Programm/Browser Plugin installiert oder ausprobiert?  Oder hast du dein Blockchain.info Backup in der Cloud/Mailbox liegen?

Bearbeitet 7. Dezember 2017 von joho

[joho]

2FA ist meiner Meinung die Antithese von Bitcoin.  Die kann ja nur zentral geprüft werden, d.h. funktioniert nur perfekt wenn man seine Bitcoins zentral bei einer "Bank" hat.  Bei blockchain.info sind die privaten Schlüssel im Backup und wenn da jemand ran kommt dann nützt dir auch nichts, dass du 2fa  aktiviert hast.  Die  Miner fragen ja nicht bei blockchain.info nach, ob sie die Transaktion minen dürfen.

 

[Kai]

Danke für eure Antworten und Tips, ich denke mal das ich irgend ein Virus auf dem betroffenen Rechner habe der im Hintergund das ausgelöst hat.

Mit 2FA konnte ich nichts anfangen , aber jetzt habe ich es aktiviert und hoffe das es nur Leergeld war. Wenn jemand von einem anderen Rechner das Konto

geöffnet hätte, hätte ich doch erst eine Email zur Freischaltung bekommen. Mit 2FA sollte ich doch nun sicher sein oder ?

PS: nur online und nicht lokal. Backup gibt es nicht.

[Kai]

Ist das richtig das bei dem 2FA jede Transaktion erst mit dem Handy auhtentifiziert werden muß bevor ein Vorgang angestossen wird, vergleichbar mit einer mobilen TAN ?

 

[battlecore]

Ich habe das auch heute auf dem Handy aktiviert, bin aber nicht bei Bitchain.

Ob du auch Transaktionen mit dem Handy bestätigen musst weiss ich nicht, aber das einloggen geht nur wenn du dich erst ganz normal anmeldest und bevor du eingeloggt wirst musst du einen Einmalcode, also quasi Wegwerfcode, mit dem Handy erzeugt hast und den dann zum einloggen eingibst.

 

Dazu gibt es Apps fürs Handy die so einen Code erzeugen, der ändert sich ständig und ist weniger als eine Minute gültig, in der Zeit muss man den dann halt eingeben. ich habe z.B. google Authenticator. Um den nutzen zu können habe ich das bei Bitcoin aktiviert, dann wird ein QR-Code angezeigt, den muss ich dann mit dem Handy über diese google Authenticator-APP lesen lassen, dadurch ist die APP dann mit meinem Handy und Bitcoin quasi verbunden. Die APP erzeugt dann für mich jedesmal einen Code der für Bitcoin geht. Der Code ist eine Sechsstellige Ziffernfolge die ich dann bei Bitcoin eintippen muss um mich dann letztlich voll einzuloggen.

 

Hoffe geholfen zu haben, bin auch erst seit ein paar Tagen dabei.

[Kai]

Noch mal die Frage an alle die sich mit der Materie auskennen, benötigt Blockchain nun für jede Transaktion mein Zahlencode den ich übers Handy abrufen kann ?

[Futurama]

Hallo Kai,

ich habe genau das selbe Problem wie du, am 6.12 um 16:43 wurden von meinem Wallet bei blockchain.info alle funds auf die selben zwei Adressen transferiert - auch im Verhältnis 20 zu 80. Ich hatte für mein Wallet 2FA, aber auch Zugriff über mein Handy mit einer vierstelligen PIN. Meine recovery phrase habe ich nur local auf meinem Computer gespeichert und auch da noch verschlüsselt.

Hast du dich bei blockchain.info gemeldet? Ich habe den Diebstahl erst gestern bemerkt und mich gleich an sie gewendet. Die erste Antwort war jedoch allgemein gefasst und hat nur mögliche hacks beschrieben. Mich würde sehr interessieren über welchen Weg man sich in mein Wallet eingelogged hat und wie die 2FA gebrochen werden konnte. Bisher habe ich dazu aber noch nichts von blockchain.info gehört.

Benutzt du weiter Bitcoins? Hast du sonst etwas herausgefunden, dass du teilen möchtest? Ich würde mich sehr über Hilfe freuen. Bin gerade dabei bei meinem PC und meinem Handy einen Virenscan durchzuführen.

[Jokin]

Wie hast Du sichergestellt, dass Dein Seed (recovery phrase) nicht vom Hacker mitgelesen werden konnte?

Hast Du die Wallet offline eingerichtet?
Falls online: Hast Du irgendwelche Browser-Addons aktiv?
Hast Du absolut sichergestellt, dass keine Malware auf Deinem PC ist?

Dass der Seed verloren ging, ist daher klar, dass es einen User gab, dessen Bitcoins kurz nach Eintreffen in seiner Wallet wieder weiter geschickt wurden, da hat sich also niemand in den Account gehackt, sondern von vornherein den Seed gehabt.

(das wird in Zukunft noch verdammt große Probleme durch unvorsichtige Menschen geben - und meiner Meinung nach dem Bitcoin das Genick brechen)

 

[MixMax]

vor 10 Minuten schrieb Jokin:

das wird in Zukunft noch verdammt große Probleme durch unvorsichtige Menschen geben - und meiner Meinung nach dem Bitcoin das Genick brechen

Sehe ich auch so. Und es ist eine Schande, da die meisten Kryptowährungen an sich ja sicher sind.

Bearbeitet 17. Dezember 2017 von MixMax

[Kai]

Am 18.12.2017 um 00:05 schrieb Futurama:

Hallo Kai,

ich habe genau das selbe Problem wie du, am 6.12 um 16:43 wurden von meinem Wallet bei blockchain.info alle funds auf die selben zwei Adressen transferiert - auch im Verhältnis 20 zu 80. Ich hatte für mein Wallet 2FA, aber auch Zugriff über mein Handy mit einer vierstelligen PIN. Meine recovery phrase habe ich nur local auf meinem Computer gespeichert und auch da noch verschlüsselt.

Hast du dich bei blockchain.info gemeldet? Ich habe den Diebstahl erst gestern bemerkt und mich gleich an sie gewendet. Die erste Antwort war jedoch allgemein gefasst und hat nur mögliche hacks beschrieben. Mich würde sehr interessieren über welchen Weg man sich in mein Wallet eingelogged hat und wie die 2FA gebrochen werden konnte. Bisher habe ich dazu aber noch nichts von blockchain.info gehört.

Benutzt du weiter Bitcoins? Hast du sonst etwas herausgefunden, dass du teilen möchtest? Ich würde mich sehr über Hilfe freuen. Bin gerade dabei bei meinem PC und meinem Handy einen Virenscan durchzuführen.

Hallo Futurama,

Ich habe erst hinterher 2FA aktiviert und jetzt noch zusätzlich das Tor, local oder etc. hatte ich nie was gespeichert da ich gar nicht wusste das das geht. Den betroffenen Rechner habe ich mit malwarebytes und Antivier durchsuchen lassen aber nichts gefunden. Bolckchain habe ich nicht kontaktiert da von denen wahrscheinlich eh keine Reaktion kommt. Zu Zeit habe ich 100€ auf meine Walet eingezahlt und ca. 70€ wurden gutgeschrieben. Ist seit 3 Tagen noch drauf und bisher noch keine Aufälligkeiten. Ich weis nicht was da passiert ist und ob das durch den Fehler der nicht vorhanden 2FA und TOR passiert ist.

Bearbeitet 19. Dezember 2017 von Kai

[Jokin]

Du hast Bitcoins auf eine Wallet eingezahlt von der Dir ein Hacker schonmal was abgebucht hat?

... na, der wird sich aber freuen - ist ja wie Weihnachten.

Bitte nicht vergessen, fleissig nachzulegen, wenn die Wallet wieder leer ist.

Im Ernst: Eine einmal kompromittierte Wallet ist un bleibt kompromittiert! Unbedingt eine neue Wallet anlegen und herausfinden wie der Angreifer an die Daten gekommen ist!

[Kai]

vor 50 Minuten schrieb Jokin:

Du hast Bitcoins auf eine Wallet eingezahlt von der Dir ein Hacker schonmal was abgebucht hat?

... na, der wird sich aber freuen - ist ja wie Weihnachten.

Bitte nicht vergessen, fleissig nachzulegen, wenn die Wallet wieder leer ist.

Im Ernst: Eine einmal kompromittierte Wallet ist un bleibt kompromittiert! Unbedingt eine neue Wallet anlegen und herausfinden wie der Angreifer an die Daten gekommen ist!

Okay,

danke für den Tipp, kann ich denn ohne weiteres das Geld auf die neue transferieren ohne Gebühren und welchen Anbieter empfiehlst Du ?

Ich dachte durch die nachträgliche Sicherung ist nichts mehr möglich.

Gibt es keine Walet wo ich für die Genehmigung der Transaktion eine Tan zugeschickt bekomme wie beim onlinebanking ?

 

 

Bearbeitet 19. Dezember 2017 von Kai

[Jokin]

Deine Bitcoins liegen nun in einer Wallet deren PrivateKeys nicht mehr "private" sind.

Also muessen die Coins auf andere Adressen zu denen nur Du selber die PrivateKeys hast - und das moeglichst bald bevor der hacker sein Script erneut laufen laesst. Und ja, das kostet Transaktionsgebuehren.

Daher:

1. Electrum installieren
2. Wallet einrichten
3. Coins von der alten in die neue Wallet senden.
4. Alte Wallet nie wieder benutzen

[bartio]

Hallo Kai,

Transfergebühren fallen immer bei jeder Buchung an.
Leider sind diese wegen der etwas geringen Blockgröße bei gleichzeitiger sehr stark gestiegener Anzahl an Buchungen wegen der höheren Beliebtheit recht hoch (immer unterschiedlich, aber mit 10-13usd +- muss man schon rechnen).

Wallets gibt es verschiedene Arten:
- Paperwallets (im Grunde nichts weiter als eine ausgedruckter adresse und private key), unhackbar, sollte man aber unbedingt auf vertrauenswürdige Seiten machen und am beten OFFLINE.
- Hardwarewallets (das sicherste, kostet aber auch einiges an €)
- Clientwallets. Sehr beliebt bei Bitcoin ist Electrum. Dabei aber UNBEDINGT auf die richtigen download-Adresse achten. Auch hier gibt es gehackte Electrum-Versionen, die dann ohne dein Zutun deine Bestände weiterschicken (https://electrum.org/#download), Danna ber unbedingt die 2FA aktivieren

Viel Glück und hoffe du bleibst von scam zukünftig verschohnt.


edit: hätte ich mir denken können, Jokin war mal wieder schneller.

Bearbeitet 19. Dezember 2017 von bartio

[Kai]

vor 40 Minuten schrieb Jokin:

Deine Bitcoins liegen nun in einer Wallet deren PrivateKeys nicht mehr "private" sind.

Also muessen die Coins auf andere Adressen zu denen nur Du selber die PrivateKeys hast - und das moeglichst bald bevor der hacker sein Script erneut laufen laesst. Und ja, das kostet Transaktionsgebuehren.

Daher:

1. Electrum installieren
2. Wallet einrichten
3. Coins von der alten in die neue Wallet senden.
4. Alte Wallet nie wieder benutzen

Habe jetzt erstmal alles was ging ausgegeben, aber was mich wundert , wenn ich mich einlogge habe ich ein Guthaben von 18€ und beim klicken auf Bitcoin sind es auf eimal 0€.

[Kai]

Am 19.12.2017 um 22:41 schrieb Kai:

Habe jetzt erstmal alles was ging ausgegeben, aber was mich wundert , wenn ich mich einlogge habe ich ein Guthaben von 18€ und beim klicken auf Bitcoin sind es auf eimal 0€.

Das mit den 18€ habe ich auch herausgefunden, es waren Bitcoincash die ich aber niemals eingezahlt hatte bzw. dorthin gewechselt habe.

[Claudia Lascaux]

ist das 2FA über sms sicher? Ich weiß nicht, wie ich diese Google Auth installiere...

[fjvbit]

vor 4 Minuten schrieb Claudia Lascaux:

ist das 2FA über sms sicher? Ich weiß nicht, wie ich diese Google Auth installiere...

Appstore, suchen, installieren fertig

[Claudia Lascaux]

was ist denn sicherer..Google Auth oder via SMS