Jump to content

Coinbase eben gehackt!! trotz SMS!!


corado

Recommended Posts

Eben bekam ich auf meinem Handy eine neuen code zugesendet, da ich angeblich mein Passwort geändert habe..

Kurz darauf die NAchricht  das das PAsswort geändert wurde!!!

Gleichzeitig wurde mein Passwort vom email Passwort bei meinem email Provider geändet!!

Kurz darauf das Psswort von WEX.NZ geändert...ich wußte nicht mal mehr, das ich da einen Account hattr...aber den hatte ich wirklich mal..

Wenn ich in die Orderhistory von Wex schaue ist dort alles, leer?!?

Wie lange wird die history gespeichter..da dürften seit 3 Jahren oder so keine Transaktionen mehr stattgefunden haben...keine Ahnung ob und wieviel da noch lag.

Der Logic nach müßte sowohl der PC als auch das Handy gehackt worden sein..doch sehr unwahrscheinlich...wie also konnten die die Bestätigugnspin vom Handy umgehen?!

Edited by corado
Link to comment
Share on other sites

ich gehe davon aus, das ich eine verseuchte Bitcoin ticker App hatte...nur so kann ich mir erklären das dieser Angriff stattfinden konnte..

Offenbar konnten die durch das Handy auf das Email Tool zugreifen und sich dort das Passwort auslesen und so sich einfach beim Emailanbieter einloggen ..die haben sogar die Kontaktadresse bei Problemen geändert in sick@irgendwas.fr  jedenfalls irgendeine .fr adresse,

Dann haben Sie sich bei bitcoin eingelogt und das Passwort geändert..ging jetzt ja ganz einfach..als dann die SMs ans Handy ging, konnmten Sie die natürlich sehen und bestätigen!!!

Der pervide! ! hätte ich mich nicht direkt auf der Webseite meines email Anbeiters wie gmx freenet oder web.de angemeldet um das zu +berprüfgen, hätte ich das nicht mal gemerkt das sie die Kontaktadresse geändert haben und so ejder zeit wieder Zugriff daraug hätten haben können!!

Der Support Chat vom Email Anbeiter hat mir einfach nur ein  neues Passowrt via SMS  gesendete!!! niemand hat mich darauf hingewiesen,das dir Kontakt Email geändert wurde, obwohl ich extra gesagt habe, das mein Account gerade gehackt wurde!!

Habe mir jetzt einen Ledger nano besorgt..

 

Link to comment
Share on other sites

diesen hinweis hätte ich gerne gegeben, aber ich hatte panscih nur alles Browser Apps un Handy App gelöscht die ich nicht zu 100% benötige.

War eine ganz sinple Bitcoin Kurs ap..ach ich glaube im Andoid Shop Bincoin.de Price..das Price hätte mich stutzig machen können evtl..

Link to comment
Share on other sites

@Corado, da mußt du Acht geben in Zukunft.

Am Computer und Handy bei den Internet Browsern immer so einstellen, nähmlich! Formulardaten und Passwörter nicht speichern

bzw. beim Firefox -> Zugangsdaten für Websites (NICHT SPEICHERN)

 

Link to comment
Share on other sites

vor 2 Stunden schrieb RaiGoo:

@Corado, da mußt du Acht geben in Zukunft.

Am Computer und Handy bei den Internet Browsern immer so einstellen, nähmlich! Formulardaten und Passwörter nicht speichern

bzw. beim Firefox -> Zugangsdaten für Websites (NICHT SPEICHERN)

 

Oder speichern, aber dann aufpassen bei den Apps! Ich lade zum Beispiel nur Apps von den Anbietern selbst ODER seriösen Plattformen, Entwicklern herunter. 

So dubiose Apps würde ich nie herunterladen und lieber über den Browser auf Seiten gehen, die ich nicht kenne (im ghost Modus). Dazu das Smartphone immer up2date halten und updaten. 

 

Dann ist man relativ sicher unterwegs im Netz. 

Edited by Denim
Link to comment
Share on other sites

Benutzt Du für Foren, E-Mail, Shopping, Bitcoin usw. immer dasselbe Passwort?

Wenn ja, dann ist die Wahrscheinlichkeit groß, dass Dein Passwort irgendwo abgesaugt und damit bekannt wurde. Alles danach ist ein Kinderspiel...

Wenn nein, dann hast Du Dir wohl tatsächlich über eine App etc. einen Schädling eingefangen, der sich die Passwörter vom Handy geholt hat.

Unabhängig davon, dass die Kohle nun weg ist, solltest Du dringend herausfinden was genau passiert ist, sonst bekommst Du u.U. an einer anderen Stelle erneut Probleme, z.B. wenn Du über das Handy Sachen bestellst! Installiere Dir auf Dein Handy einen Virenscanner und lasse den durchlaufen. Den PC am besten mit Heise Desinfect per Bootstick prüfen. Auf ALLEN Deinen Accounts das Passwort ändern und vor allem benutze gute und überall verschiedene Passwörter.

Wenn Du zukünftig mit Bictoins handelst, mache das NIE über das Handy! Nutze einen eigenen Rechner dafür mit dem Du NUR das machst. Kann man notfalls auch mit einem Live-System (Linux) über einen USB-Stick am normalen Rechner machen, kostet dann nicht viel.

  • Like 1
Link to comment
Share on other sites

wieso ist es ein Kinderspiel?!?

ohne App helfen Dir alle Passwörter der Welt nicht, da Du nach wie vor keine SMS TAN Bestätigen kannst...daher kann es nur an einer App gelegen haben und vermutlich konnten Sie dort das email sehen und sich die Passwörter anzeigen lassen..

Und kein Virenscanner aht irgendwas gefunden, weder auf dem handyy nocha uf dem PC..ist auch nicht verwudnerlich..wenn jemand weiß wie so ein Virenscanner funktioniert..

So eine Bitcoin App muss ja erstmal als Schädlich bekantn sein..sonst wird auch vom virenscanner nichts gemeldet.

Und nein, es ist kein Geld weg, wie kommst Du darauf!?? Das schrieb ich doch, die konten waren sowieso leer

Edited by corado
Link to comment
Share on other sites

Am 13.12.2017 um 16:54 schrieb corado:

Gleichzeitig wurde mein Passwort vom email Passwort bei meinem email Provider geändet!!

Gleichzeitig.. oder: zuerst. WIE das Passwort herausgefunden wurde, bleibt offen. Aber, falls das Mail-Passwort zuerst geknackt wurde, dann war es ein leichtes an ein paar Accounts oder mindestens Domains zum Thema Kryptowährungen zu kommen, die du nutzt oder mal genutzt hast. Und eben auch an die Login-Daten. Nutzernamen, E-Mail sind hinterlegt. Passwort entweder per Passwort vergessen Abfrage oder durch Variation deines Mail-Passwortes.

Hast ja noch nicht beantwortet, ob du überall das gleiche PW benutzt.

Link to comment
Share on other sites

es geht darum das auch Zugriff auf die SMS bestand! das ist der eigentlich Knackpunkt!

Der REst ist Pipifax!

Ebenfalls..das die Bestätigungs TAN auf meinem Handy noch als ungelesen angezeigt wurde!!

Da stand eine neue Nachricht! die hatten die aber bereits eingegeben! offenbar

Edited by corado
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.