Coinbase eben gehackt!! trotz SMS!!

[corado]

Eben bekam ich auf meinem Handy eine neuen code zugesendet, da ich angeblich mein Passwort geändert habe..

Kurz darauf die NAchricht  das das PAsswort geändert wurde!!!

Gleichzeitig wurde mein Passwort vom email Passwort bei meinem email Provider geändet!!

Kurz darauf das Psswort von WEX.NZ geändert...ich wußte nicht mal mehr, das ich da einen Account hattr...aber den hatte ich wirklich mal..

Wenn ich in die Orderhistory von Wex schaue ist dort alles, leer?!?

Wie lange wird die history gespeichter..da dürften seit 3 Jahren oder so keine Transaktionen mehr stattgefunden haben...keine Ahnung ob und wieviel da noch lag.

Der Logic nach müßte sowohl der PC als auch das Handy gehackt worden sein..doch sehr unwahrscheinlich...wie also konnten die die Bestätigugnspin vom Handy umgehen?!

Bearbeitet 13. Dezember 2017 von corado

[Crusader123]

Hast du die 2 Faktor Authentifizierung aktiviert? 

Konnte sich das Thema klären?

[corado]

ich gehe davon aus, das ich eine verseuchte Bitcoin ticker App hatte...nur so kann ich mir erklären das dieser Angriff stattfinden konnte..

Offenbar konnten die durch das Handy auf das Email Tool zugreifen und sich dort das Passwort auslesen und so sich einfach beim Emailanbieter einloggen ..die haben sogar die Kontaktadresse bei Problemen geändert in sick@irgendwas.fr  jedenfalls irgendeine .fr adresse,

Dann haben Sie sich bei bitcoin eingelogt und das Passwort geändert..ging jetzt ja ganz einfach..als dann die SMs ans Handy ging, konnmten Sie die natürlich sehen und bestätigen!!!

Der pervide! ! hätte ich mich nicht direkt auf der Webseite meines email Anbeiters wie gmx freenet oder web.de angemeldet um das zu +berprüfgen, hätte ich das nicht mal gemerkt das sie die Kontaktadresse geändert haben und so ejder zeit wieder Zugriff daraug hätten haben können!!

Der Support Chat vom Email Anbeiter hat mir einfach nur ein  neues Passowrt via SMS  gesendete!!! niemand hat mich darauf hingewiesen,das dir Kontakt Email geändert wurde, obwohl ich extra gesagt habe, das mein Account gerade gehackt wurde!!

Habe mir jetzt einen Ledger nano besorgt..

 

[Jokin]

vor 23 Minuten schrieb corado:

ich gehe davon aus, das ich eine verseuchte Bitcoin ticker App hatte

Welche und woher?

[corado]

diesen hinweis hätte ich gerne gegeben, aber ich hatte panscih nur alles Browser Apps un Handy App gelöscht die ich nicht zu 100% benötige.

War eine ganz sinple Bitcoin Kurs ap..ach ich glaube im Andoid Shop Bincoin.de Price..das Price hätte mich stutzig machen können evtl..

[Blackbook]

Ihh.. die habe ich auch drauf gehabt !!!

[RaiGoo]

@Corado, da mußt du Acht geben in Zukunft.

Am Computer und Handy bei den Internet Browsern immer so einstellen, nähmlich! Formulardaten und Passwörter nicht speichern

bzw. beim Firefox -> Zugangsdaten für Websites (NICHT SPEICHERN)

 

[Denim]

vor 2 Stunden schrieb RaiGoo:

@Corado, da mußt du Acht geben in Zukunft.

Am Computer und Handy bei den Internet Browsern immer so einstellen, nähmlich! Formulardaten und Passwörter nicht speichern

bzw. beim Firefox -> Zugangsdaten für Websites (NICHT SPEICHERN)

 

Oder speichern, aber dann aufpassen bei den Apps! Ich lade zum Beispiel nur Apps von den Anbietern selbst ODER seriösen Plattformen, Entwicklern herunter. 

So dubiose Apps würde ich nie herunterladen und lieber über den Browser auf Seiten gehen, die ich nicht kenne (im ghost Modus). Dazu das Smartphone immer up2date halten und updaten. 

 

Dann ist man relativ sicher unterwegs im Netz. 

Bearbeitet 17. Dezember 2017 von Denim

[Crusader123]

Hattest du die 2-Faktor-Authentifizierung aktiviert? Und musstest du bei der App Login Daten angeben? 

Bearbeitet 17. Dezember 2017 von Crusader123

[Serpens66]

wex.nz ist übrigens ehemals btc-e.com, deswegen hast du da nen account. Trading history haben die möglicherweise nicht von btc-e übernommen.
Von btc-e wurden aber auch häufiger email, passwort und sonstige Daten gestohlen.

[webmaster76]

Benutzt Du für Foren, E-Mail, Shopping, Bitcoin usw. immer dasselbe Passwort?

Wenn ja, dann ist die Wahrscheinlichkeit groß, dass Dein Passwort irgendwo abgesaugt und damit bekannt wurde. Alles danach ist ein Kinderspiel...

Wenn nein, dann hast Du Dir wohl tatsächlich über eine App etc. einen Schädling eingefangen, der sich die Passwörter vom Handy geholt hat.

Unabhängig davon, dass die Kohle nun weg ist, solltest Du dringend herausfinden was genau passiert ist, sonst bekommst Du u.U. an einer anderen Stelle erneut Probleme, z.B. wenn Du über das Handy Sachen bestellst! Installiere Dir auf Dein Handy einen Virenscanner und lasse den durchlaufen. Den PC am besten mit Heise Desinfect per Bootstick prüfen. Auf ALLEN Deinen Accounts das Passwort ändern und vor allem benutze gute und überall verschiedene Passwörter.

Wenn Du zukünftig mit Bictoins handelst, mache das NIE über das Handy! Nutze einen eigenen Rechner dafür mit dem Du NUR das machst. Kann man notfalls auch mit einem Live-System (Linux) über einen USB-Stick am normalen Rechner machen, kostet dann nicht viel.

[corado]

wieso ist es ein Kinderspiel?!?

ohne App helfen Dir alle Passwörter der Welt nicht, da Du nach wie vor keine SMS TAN Bestätigen kannst...daher kann es nur an einer App gelegen haben und vermutlich konnten Sie dort das email sehen und sich die Passwörter anzeigen lassen..

Und kein Virenscanner aht irgendwas gefunden, weder auf dem handyy nocha uf dem PC..ist auch nicht verwudnerlich..wenn jemand weiß wie so ein Virenscanner funktioniert..

So eine Bitcoin App muss ja erstmal als Schädlich bekantn sein..sonst wird auch vom virenscanner nichts gemeldet.

Und nein, es ist kein Geld weg, wie kommst Du darauf!?? Das schrieb ich doch, die konten waren sowieso leer

Bearbeitet 18. Dezember 2017 von corado

[SBlue1]

Benutzt du ein Passwort bei mehreren Webseiten/Services?

[Gast]

Am 13.12.2017 um 16:54 schrieb corado:

Gleichzeitig wurde mein Passwort vom email Passwort bei meinem email Provider geändet!!

Gleichzeitig.. oder: zuerst. WIE das Passwort herausgefunden wurde, bleibt offen. Aber, falls das Mail-Passwort zuerst geknackt wurde, dann war es ein leichtes an ein paar Accounts oder mindestens Domains zum Thema Kryptowährungen zu kommen, die du nutzt oder mal genutzt hast. Und eben auch an die Login-Daten. Nutzernamen, E-Mail sind hinterlegt. Passwort entweder per Passwort vergessen Abfrage oder durch Variation deines Mail-Passwortes.

Hast ja noch nicht beantwortet, ob du überall das gleiche PW benutzt.

[corado]

es geht darum das auch Zugriff auf die SMS bestand! das ist der eigentlich Knackpunkt!

Der REst ist Pipifax!

Ebenfalls..das die Bestätigungs TAN auf meinem Handy noch als ungelesen angezeigt wurde!!

Da stand eine neue Nachricht! die hatten die aber bereits eingegeben! offenbar

Bearbeitet 21. Dezember 2017 von corado