Author

Topic: ACHTUNG: Bitcointalk-Account-Hacks per E-Mail-Account, sichert E-Mail-Accounts! (Read 751 times)

hero member
Activity: 784
Merit: 544
Du hattest schon das richtige Näschen: Im Prinzip handelt es sich um nichts anderes als eine Hardware-Wallet:

https://github.com/curiosity81/T-1000

Meint ihr es macht Sinn das im Projektentwicklungs-Thread zu promoten oder ist das Quatsch?

Es ist auf jeden Fall eine interessante Spielerei. Allerdings würde ich sagen, dass unterm Strich alles eher für die Anschaffung eines Hardwarewallets spricht. Man muss schon einiges an Verständnis mitbringen, um Dein Setup umzusetzen.

Sicherlich. Z.B. kann ich niemanden Hilfestellung geben, der Windows nutzt. Auch kann ich nicht garantieren, dass das Ding "wasserdicht" ist.

Aber der ein oder andere wird vielleicht etwas Sinnvolles in der Anleitung finden. Auch abseits der Erstellung einer Hardware Wallet.  Smiley

Ausserdem macht es Spass. Die Pis sind schon ziemlich cool. Wahrscheinlich sowas wie der ZX81 oder C64 von heute. Wobei die Dinger um einiges vielseitiger sind.



Achso, danke für die Zitierung nochmal. Ausserdem sollte wir alles zum Thema T-1000 in den entsprechenden Thread verlagern:

https://bitcointalksearch.org/topic/projekt-t-1000-3062479

Und ja, Du hast natürlich Recht, phantastisch hat sehr schnell reagiert (das habe ich z.B. erst sehr spät realisiert) und wohl getan was möglich ist.
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Du hattest schon das richtige Näschen: Im Prinzip handelt es sich um nichts anderes als eine Hardware-Wallet:

https://github.com/curiosity81/T-1000

Meint ihr es macht Sinn das im Projektentwicklungs-Thread zu promoten oder ist das Quatsch?

Es ist auf jeden Fall eine interessante Spielerei. Allerdings würde ich sagen, dass unterm Strich alles eher für die Anschaffung eines Hardwarewallets spricht. Man muss schon einiges an Verständnis mitbringen, um Dein Setup umzusetzen.

Im folgenden ein Test:

Code:
-----BEGIN BITCOIN SIGNED MESSAGE-----
trantute2 ist auch im Besitzt des Privatekeys, welcher zu Adresse 1FL4TwFWvhQ9kbjXMtcsupupwcRk61Y6YP gehoert. Das aktuelle Datum ist 2018-03-03.
-----------BEGIN SIGNATURE------------
1FL4TwFWvhQ9kbjXMtcsupupwcRk61Y6YP
H+S6Sx2BN7S6039P6Lrtc2KP3LEFWa/8TTaXu67/RE2cJJGUY5PFi0CUcaABhQ64NJCqL7DwpEDZIOV5E3wRc8Y=
------END BITCOIN SIGNED MESSAGE------

Bestanden. Smiley

Leider habe ich immer noch nichts von den Admins gehört. Entweder ist mein Beweis nicht überzeugend genug, oder man kommt als Newbie schlicht nicht zu den Admins durch.

Vielleicht kann ja einer von euch theymos oder Cyrus auf mich aufmerksam machen? Wobei ich da nochmal Bescheid geben würde, da ich heute schon phantastisch angeschrieben habe.

Ich glaube, das ist eher kontraproduktiv. phantastatisch hatte sich ja wohl schon engagiert. Letztlich bleibt wohl nur abzuwarten.
hero member
Activity: 784
Merit: 544
Leider habe ich immer noch nichts von den Admins gehört. Entweder ist mein Beweis nicht überzeugend genug, oder man kommt als Newbie schlicht nicht zu den Admins durch.

Vielleicht kann ja einer von euch theymos oder Cyrus auf mich aufmerksam machen? Wobei ich da nochmal Bescheid geben würde, da ich heute schon phantastisch angeschrieben habe.
hero member
Activity: 784
Merit: 544
Klingt erstmal ziemlich cool - allerdings stellt sich natürlich die Frage, ob man neben einem Hardware-Wallet wirklich noch eine weitere Hardware-Komponente speziell für diesen Zweck in einem sicherheitskritischen Bereich braucht. Ich bin aber auf jeden Fall sehr gespannt, was Du da vorhast - und hoffe gleichzeitig, dass sich das bald mit Deinem Account klärt.

Du hattest schon das richtige Näschen: Im Prinzip handelt es sich um nichts anderes als eine Hardware-Wallet:

https://github.com/curiosity81/T-1000

Meint ihr es macht Sinn das im Projektentwicklungs-Thread zu promoten oder ist das Quatsch?

Im folgenden ein Test:

Code:
-----BEGIN BITCOIN SIGNED MESSAGE-----
trantute2 ist auch im Besitzt des Privatekeys, welcher zu Adresse 1FL4TwFWvhQ9kbjXMtcsupupwcRk61Y6YP gehoert. Das aktuelle Datum ist 2018-03-03.
-----------BEGIN SIGNATURE------------
1FL4TwFWvhQ9kbjXMtcsupupwcRk61Y6YP
H+S6Sx2BN7S6039P6Lrtc2KP3LEFWa/8TTaXu67/RE2cJJGUY5PFi0CUcaABhQ64NJCqL7DwpEDZIOV5E3wRc8Y=
------END BITCOIN SIGNED MESSAGE------
hero member
Activity: 784
Merit: 544
Hehe, an Candoo musste ich bei carolstreet444 auch denken.  Wink

Bist Du es?

member
Activity: 79
Merit: 10
Mein Account wurde vor einiger Zeit gehackt um ein ICO zu promoten. Scheinbar haben die Hacker aber die Email Adresse vom Account nicht ändern können, deswegen konnte ich ihn mit pw reset zurück setzen
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Ich habe auch schon ein neues Open-Source-Projekt in den Startlöchern, welches die Signierung von Nachrichten vereinfachen soll (bzw. ist es praktisch schon fertig, ich muss nur noch alles zusammenschreiben). Kosten für die Komponenten im allgemeinen ca. 10 €. Und Zeit. Wie sicher das ist könnt ihr dann mitentscheiden bzw. mithelfen das abzurunden und zu erweitern. Ist nur eine Spielerei, aber imho trotzdem ziemlich cool.

Ich nenne es:

Projekt T-1000

Habe mal Bildchen gemacht:

https://github.com/curiosity81/T-1000/blob/master/pic1.png

https://github.com/curiosity81/T-1000/blob/master/pic2.png

Klingt erstmal ziemlich cool - allerdings stellt sich natürlich die Frage, ob man neben einem Hardware-Wallet wirklich noch eine weitere Hardware-Komponente speziell für diesen Zweck in einem sicherheitskritischen Bereich braucht. Ich bin aber auf jeden Fall sehr gespannt, was Du da vorhast - und hoffe gleichzeitig, dass sich das bald mit Deinem Account klärt.
hero member
Activity: 784
Merit: 544
Ich habe auch schon ein neues Open-Source-Projekt in den Startlöchern, welches die Signierung von Nachrichten vereinfachen soll (bzw. ist es praktisch schon fertig, ich muss nur noch alles zusammenschreiben). Kosten für die Komponenten im allgemeinen ca. 10 €. Und Zeit. Wie sicher das ist könnt ihr dann mitentscheiden bzw. mithelfen das abzurunden und zu erweitern. Ist nur eine Spielerei, aber imho trotzdem ziemlich cool.

Ich nenne es:

Projekt T-1000

Habe mal Bildchen gemacht:



hero member
Activity: 784
Merit: 544
Machen wir, wenn Du Deinen Account zurück hast. - Hat sich da weiterhin nix getan?

Leider hat sich bis jetzt nichts getan. Habe nun theymos, entsprechend seiner Anleitung, kontaktiert. Jetzt heisst es wieder warten.
hero member
Activity: 784
Merit: 544
Ja, das ist fast ein Klassiker von security through obscurity. Etwas, zu dem man sich definitiv nicht verleiten lassen sollte.

Das ist ein extrem wichtiges Thema was Du hier ansprichst! Und müsste hier im Forum eigentlich viel genauer beleuchtet werden.

Machen wir, wenn Du Deinen Account zurück hast. - Hat sich da weiterhin nix getan?

Weiss ich noch nicht genau. Werde mich demnächst im Detail drum kümmern, wenn ich mehr Zeit zur Verfügung habe. Die zwei Wochen sind ja nun rum.

Ich habe auch schon ein neues Open-Source-Projekt in den Startlöchern, welches die Signierung von Nachrichten vereinfachen soll (bzw. ist es praktisch schon fertig, ich muss nur noch alles zusammenschreiben). Kosten für die Komponenten im allgemeinen ca. 10 €. Und Zeit. Wie sicher das ist könnt ihr dann mitentscheiden bzw. mithelfen das abzurunden und zu erweitern. Ist nur eine Spielerei, aber imho trotzdem ziemlich cool.
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Ja, das ist fast ein Klassiker von security through obscurity. Etwas, zu dem man sich definitiv nicht verleiten lassen sollte.

Das ist ein extrem wichtiges Thema was Du hier ansprichst! Und müsste hier im Forum eigentlich viel genauer beleuchtet werden.

Machen wir, wenn Du Deinen Account zurück hast. - Hat sich da weiterhin nix getan?
hero member
Activity: 784
Merit: 544
Ja, das ist fast ein Klassiker von security through obscurity. Etwas, zu dem man sich definitiv nicht verleiten lassen sollte.

Das ist ein extrem wichtiges Thema was Du hier ansprichst! Und müsste hier im Forum eigentlich viel genauer beleuchtet werden.

Quote
Security is both a reality and a feeling. [...] And the two things are different: You can be secure even though you don't feel secure, and you can feel secure even though you're not really secure.

https://www.schneier.com/essays/archives/2007/01/in_praise_of_securit.html

Wobei der Artikel jedoch ein anderes Thema zum Inhalt hat als Computersicherheit, trotzdem passt es.
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Ich hatte damals den Hack registriert und meine E-Mail-Adresse auf eine Fantasie-Adresse geändert. Eigentlich sinnloser Aktionismus.
Ja, das ist fast ein Klassiker von security through obscurity. Etwas, zu dem man sich definitiv nicht verleiten lassen sollte.
hero member
Activity: 784
Merit: 544
und danach passiert selten nochmal was... ich nehme mich da nicht aus aber leider muss zuerst immer was passieren damit man schlauer ist  Roll Eyes Grin

Nur aus Schaden wird man klug. Da ist schon was Wahres dran.
 
ich hoffe das mit deinem account klappt noch und das thema hat hier einige wachgerüttelt und das adressverzeichnis wächst dadurch fleißig Smiley

Wenn sowas wenigstens die Leute dazu bringt über ihr Verhalten nachzudenken und dieses vielleicht sogar zu ändern, dann hat das Ganze ja auch was Gutes gehabt.

Ich werde mich nun in Geduld üben und auf Nachricht der Mods warten ...
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Blöderweise habe ich die Prioritäten bei der Sicherheit falsch gesetzt bzw. in einem Bereich vernachlässigt wo sie mir vermeintlich nicht so wichtig ist.

Ich glaub', das sieht man häufiger erst wirklich, wenn es passiert ist.

das ist eig. der echte klassiker.
alarmanlagen werden auch erst nach dem ersten einbruch verbaut.
backup von pc + notebook gibt es erst nach dem ersten crash inkl. datenverlust.

und danach passiert selten nochmal was... ich nehme mich da nicht aus aber leider muss zuerst immer was passieren damit man schlauer ist  Roll Eyes Grin
ich hoffe das mit deinem account klappt noch und das thema hat hier einige wachgerüttelt und das adressverzeichnis wächst dadurch fleißig Smiley
hero member
Activity: 784
Merit: 544
Ich glaub', das sieht man häufiger erst wirklich, wenn es passiert ist. Mir ist z.B. auch bewusst, dass die Mail-Adressen hier schon lange geleakt sind. Jetzt frage ich mich bereits eine Weile: soll ich die Mail-Adresse in den Orkus werfen, hier dann eine neue eintragen - und dann bin ich den Spam los? Oder behalte ich die lieber, damit sie sich nach Löschung nicht jemand anderes schnappt? Was hat das sonst noch für evtl. Implikationen, an die ich bislang nicht denke? Blockiert mich auch irgendwie.

Ich glaube sogar, dass ich vor dem vorletzten Leak eine echte E-mail-Adresse angegeben hatte. Das war gefühlsmässig vor ca. 2 Jahren. Ich hatte damals den Hack registriert und meine E-Mail-Adresse auf eine Fantasie-Adresse geändert. Eigentlich sinnloser Aktionismus. Entweder dachte ich mir damals, das wäre eine gute Idee (ist es NICHT), oder ich wollte sie irgendwann ändern. Und dann ... vergessen. Jetzt habe ich den Salat.

Wahrscheinlich wäre es besser gewesen nichts zu tun. Spam kann man ja wenigstens wegfiltern.

Halten wir einfach fest: Das Adressverzeichnis ist wirklich ne sinnvolle Sache. Und es ist auch schön Bitcoin. Für manche vlt. sogar der erste Kontakt mit Kryptographie.

Und wäre ich dort eingetragen gewesen, dann wäre mir viel Stress erspart geblieben.

Ich bin also vollkommen einverstanden mit Deiner Zusammenfassung!  Smiley
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Falls Du hier auch auf mich anspielst, die Ironie an der Geschichte ist eigentlich, dass ich mich sehr wohl für hackbar halte. Blöderweise habe ich die Prioritäten bei der Sicherheit falsch gesetzt bzw. in einem Bereich vernachlässigt wo sie mir vermeintlich nicht so wichtig ist.

Ich glaub', das sieht man häufiger erst wirklich, wenn es passiert ist. Mir ist z.B. auch bewusst, dass die Mail-Adressen hier schon lange geleakt sind. Jetzt frage ich mich bereits eine Weile: soll ich die Mail-Adresse in den Orkus werfen, hier dann eine neue eintragen - und dann bin ich den Spam los? Oder behalte ich die lieber, damit sie sich nach Löschung nicht jemand anderes schnappt? Was hat das sonst noch für evtl. Implikationen, an die ich bislang nicht denke? Blockiert mich auch irgendwie.

Halten wir einfach fest: Das Adressverzeichnis ist wirklich ne sinnvolle Sache. Und es ist auch schön Bitcoin. Für manche vlt. sogar der erste Kontakt mit Kryptographie.
hero member
Activity: 784
Merit: 544
Wie sollen die Mods "vertrauenswürdige Personen" definieren, die im Besitz des "heiligen Scripts" sind? Werden die dann sowas wie Hilfs-Mods zur Ausführung des "heiligen Scripts"? Und werden die Leute, die sich so'n Script gebastelt haben, es einsetzen, aber keine Hilfs-Mods sind, dann gebannt? - Eigentlich ist die Initiative mit der Adress-Liste hinreichend, wenn man seinen Account "schützen" möchte.

Wahrscheinlich hast Du recht.

Wenn man sich da nicht einträgt, ist einem der eigene Account entweder egal oder man hält sich für "nicht hackbar" (und erlebt dann später, dass man sich getäuscht hat) oder man hat nicht verstanden, worum es bei dem Thema eigentlich geht.

Falls Du hier auch auf mich anspielst, die Ironie an der Geschichte ist eigentlich, dass ich mich sehr wohl für hackbar halte. Blöderweise habe ich die Prioritäten bei der Sicherheit falsch gesetzt bzw. in einem Bereich vernachlässigt wo sie mir vermeintlich nicht so wichtig ist.

Wer dann in die Situation gekommen ist, dem wird schon auf die eine oder andere Weise geholfen. Oder er macht sich einen neuen Account. Ich glaub', das kann man nur pragmatisch sehen.

Muss man wohl.
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Vielleicht macht es Sinn wenn eine vertrauenswürdige Person das Skript vorhält bzw. weiterentwickelt. Ein Hacker schüttelt sowas natürlich aus dem Ärmel, auch ohne google nutzen zu müssen. Bei Scriptkiddies bin ich mir da schon nicht mehr so sicher. Bei Leuten die selbst NICHT programmieren können und die gehackt wurden, und die sich nicht sicher sind, ob sie jemals eine Adresse veröffentlichten, zu der sie möglicherweise noch den Privatekey besitzen, könnten dann bei dieser Person nachfragen und sich die Liste geben lassen.

Solche Personen können natürlich nur von den Mods definiert werden, und fungierten dann als eine Art erster Ansprechpartner (für verschiedenste Fragen). D.h. man ballert nicht gleich einen Mod mit Anfragen zu, sondern kann sich Tipps vom entsprechenden Ansprechpartner geben lassen. Das nimmt Druck vom Mod und der Ansprechpartner hat sicherlich auch mehr Zeit und Muse sich mit dem Problem zu befassen. Und das nimmt wiederum Druck von der anfragenden Person. Ein Liste mit den Personen müsste auch noch gut sichtbar gepinnt sein. Möglicherweise gibt es sowas sogar schon und ich bin nur nie darüber gestolpert.

Wie sollen die Mods "vertrauenswürdige Personen" definieren, die im Besitz des "heiligen Scripts" sind? Werden die dann sowas wie Hilfs-Mods zur Ausführung des "heiligen Scripts"? Und werden die Leute, die sich so'n Script gebastelt haben, es einsetzen, aber keine Hilfs-Mods sind, dann gebannt? - Eigentlich ist die Initiative mit der Adress-Liste hinreichend, wenn man seinen Account "schützen" möchte. Wenn man sich da nicht einträgt, ist einem der eigene Account entweder egal oder man hält sich für "nicht hackbar" (und erlebt dann später, dass man sich getäuscht hat) oder man hat nicht verstanden, worum es bei dem Thema eigentlich geht. Wer dann in die Situation gekommen ist, dem wird schon auf die eine oder andere Weise geholfen. Oder er macht sich einen neuen Account. Ich glaub', das kann man nur pragmatisch sehen.
hero member
Activity: 784
Merit: 544
Was mir noch einfiel:

Vielleicht macht es Sinn wenn eine vertrauenswürdige Person das Skript vorhält bzw. weiterentwickelt. Ein Hacker schüttelt sowas natürlich aus dem Ärmel, auch ohne google nutzen zu müssen. Bei Scriptkiddies bin ich mir da schon nicht mehr so sicher. Bei Leuten die selbst NICHT programmieren können und die gehackt wurden, und die sich nicht sicher sind, ob sie jemals eine Adresse veröffentlichten, zu der sie möglicherweise noch den Privatekey besitzen, könnten dann bei dieser Person nachfragen und sich die Liste geben lassen.

Solche Personen können natürlich nur von den Mods definiert werden, und fungierten dann als eine Art erster Ansprechpartner (für verschiedenste Fragen). D.h. man ballert nicht gleich einen Mod mit Anfragen zu, sondern kann sich Tipps vom entsprechenden Ansprechpartner geben lassen. Das nimmt Druck vom Mod und der Ansprechpartner hat sicherlich auch mehr Zeit und Muse sich mit dem Problem zu befassen. Und das nimmt wiederum Druck von der anfragenden Person. Ein Liste mit den Personen müsste auch noch gut sichtbar gepinnt sein. Möglicherweise gibt es sowas sogar schon und ich bin nur nie darüber gestolpert.

Das könnte ja so ablaufen:

Code:
-----BEGIN BITCOIN SIGNED MESSAGE-----
I declare to be a trustful contact person with respect to . The current date is .
-----BEGIN SIGNATURE-----


-----END BITCOIN SIGNED MESSAGE-----

Die muss natürlich auch im sicheren Adressverzeichnis eingetragen sein.
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Ich schicke das sofort. Bitte keinen Unfug damit treiben. Und natürlich muss der Link ausgetauscht werden. Desweiteren lässt bitcointalk.org nicht beliebig schnelle Anfragen zu. Also etwas Geduld. Sollte trotzdem nicht sehr viel länger als 2 Minuten bei 140 Seiten dauern. Da ich den error-ouput umgeleitet habe so bin ich mir nicht 100%ig sicher, dass alle Seiten korrekt gezogen wurden.

Lüppt prima. Vielen Dank.
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Du musst aktivieren, dass Du auch PMs von Newbies akzeptierst!
Done!
hero member
Activity: 784
Merit: 544
Hallo twbt,

Du musst aktivieren, dass Du auch PMs von Newbies akzeptierst!
hero member
Activity: 784
Merit: 544
Oh, das hätte ich gerne. Wenn Du meinst, dann gerne als PN.

Ich schicke das sofort. Bitte keinen Unfug damit treiben. Und natürlich muss der Link ausgetauscht werden. Desweiteren lässt bitcointalk.org nicht beliebig schnelle Anfragen zu. Also etwas Geduld. Sollte trotzdem nicht sehr viel länger als 2 Minuten bei 140 Seiten dauern. Da ich den error-ouput umgeleitet habe so bin ich mir nicht 100%ig sicher, dass alle Seiten korrekt gezogen wurden.

Gruss,
cu

Edit: ich muss jetzt erstmal 10 Minuten warten für die PM ...
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Deswegen meine Aufforderung für Quotes. (Und natürlich um das LN zupushen  Wink)

Ja, eigentlich kamen die aber zu spät. Ich hab' tatsächlich im Google-Cache erstmal nachgeschaut, ob die Adresse plausibel ist - und da kein "Trittbrettfahrer" unterwegs ist.

Nee, eigentlich will ich nur meinen Account wieder.

Schon klar. Ich wollte auch nur darauf hinweisen, was es da alles für Szenarien geben kann, mit denen die Mods konfrontiert sind. Im englischen Teil warnen die Leute z.B. vor unseriösen Accounthändlern (lol) - und wie man sich als Spammer davor schützen kann, gescammt zu werden. Irre.

BTW, um mich selbst zu beruhigen so habe ich mir schnell ein Skript gestrickt, welches meine Nachrichtenhistorie zieht und in der Datei output speichert. Bei Interesse kann ich das hier posten. Ist zwar nur eine Siebenzeiler, ich möchte es potentiellen Angreifern nicht noch leichter machen.

Oh, das hätte ich gerne. Wenn Du meinst, dann gerne als PN.
hero member
Activity: 784
Merit: 544
Eine beunruhigende Überlegung. Ich könnte mir dies nur erklären, wenn der Hacker oder Spammer selbst irgendwo in meiner Historie eine Bitcoinadresse, zu welcher er den Privatekey besitzt, nachträglich hinterlassen hat. Mit dieser könnter er nun versuchen den Besitz "zubeweisen". Das kann auch vor meinem Eclair-Tutorial passiert sein und ich habe das nicht gemerkt.

Ich bezog das jetzt nicht auf Dich, sondern auf den üblichen Account-Handel (der ja auch hier im Forum abgewickelt wird). Da werden einfach gezüchtete Accounts angeboten samt Adressen. Das gilt dann als besonderes Qualitätsmerkmal, da die Accounts nicht selbst gehackt, sondern selbst gezüchtet wurden.

Verstehe.

Die Admins können aber wahrscheinlich sehen, ob eine Adresse in einem meiner Beiträge nachträglich irgendwo eingefügt wurde. Ich kann ja selbst bei meinen Beiträgen sehen, wann diese das letzte mal editiert wurde.

Nicht ohne Grund schreibt theymos im Meta-Thread:

Here is the unedited post where I posted that address: ...
OR
I sent that address to someone in a PM with PM ID#...

Deswegen meine Aufforderung für Quotes. (Und natürlich um das LN zupushen  Wink)

Ausserdem kann der Hacker/Spammer nicht erklären, warum ich den Privatekey zur Eclair-Testnetz Adresse besitze. Das sollte ja der Hacker/Scammer auch wenn er denn der rechtmäßige Besitzer wäre.

Du könntest den doch mitverkauft haben - und ihn jetzt um sein Geld prellen wollen. Wink

Nee, eigentlich will ich nur meinen Account wieder.

BTW, um mich selbst zu beruhigen so habe ich mir schnell ein Skript gestrickt, welches meine Nachrichtenhistorie zieht und in der Datei output speichert. Bei Interesse kann ich das hier posten. Ist zwar nur eine Siebenzeiler, aber ich möchte es potentiellen Angreifern nicht noch leichter machen. Und dann per

Code:
grep -Eo "[13][A-Za-z0-9]{27}" output | grep -E "[A-Z]" | sort | uniq

Folgende "Adressen" rausgefischt:

Code:
10xgiNJuAZbuaeibjqcLNmoucdMo
16cou7Ht6WjTzuFyDBnht9hmvXyt
18f1yugoAJuXcHAbsuRVLQC9TezJ
18XCqDBhAcQkm83PXLMYJbCVJCnx
1AzhDzqLQhC94fLnn8SCCib7ry9z
1kf9aqiC6twrDyUbLqGmtnjtFG4X
1Lernc3pS7qRXMaf2Guk63NhYFsf
1PKRGihbu1MjT41WfKGZSwgaBRud
3D48a524676f8fb2d5b99071ff8d
3D9b142011b5f01ef354db90cb88
3Db67da76890f3dc9753edb8adaa
3UFWlAEaBwqB1YeCkeCTSU4hfsTp

Ich gehe dabei davon aus, dass der Angreifer nicht gerade eine Adresse abgelegt hat, die nur aus Kleinbuchstaben und Zahlen besteht. Und so wie das aussieht ist alles ok. Manche echte Adresse mag dem einen oder anderen bekannt vorkommen Wink. Ich hoffe ich habe nichts übersehen.

Man merkt wahrscheinlich schon, dass ich eine ziemlich Macke habe.  Cheesy
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Eine beunruhigende Überlegung. Ich könnte mir dies nur erklären, wenn der Hacker oder Spammer selbst irgendwo in meiner Historie eine Bitcoinadresse, zu welcher er den Privatekey besitzt, nachträglich hinterlassen hat. Mit dieser könnter er nun versuchen den Besitz "zubeweisen". Das kann auch vor meinem Eclair-Tutorial passiert sein und ich habe das nicht gemerkt.

Ich bezog das jetzt nicht auf Dich, sondern auf den üblichen Account-Handel (der ja auch hier im Forum abgewickelt wird). Da werden einfach gezüchtete Accounts angeboten samt Adressen. Das gilt dann als besonderes Qualitätsmerkmal, da die Accounts nicht selbst gehackt, sondern selbst gezüchtet wurden.

Die Admins können aber wahrscheinlich sehen, ob eine Adresse in einem meiner Beiträge nachträglich irgendwo eingefügt wurde. Ich kann ja selbst bei meinen Beiträgen sehen, wann diese das letzte mal editiert wurde.

Nicht ohne Grund schreibt theymos im Meta-Thread:

Ausserdem kann der Hacker/Spammer nicht erklären, warum ich den Privatekey zur Eclair-Testnetz Adresse besitze. Das sollte ja der Hacker/Scammer auch wenn er denn der rechtmäßige Besitzer wäre.

Du könntest den doch mitverkauft haben - und ihn jetzt um sein Geld prellen wollen. Wink


hero member
Activity: 784
Merit: 544
Übrigens hast Du mir doch die Augen geöffnet, dass man alles unter dem Aspekt der Wirtschaftlichkeit sehen muss  Wink. Und dann ist es sehr wahrscheinlich, dass es sich hier um zwei Personen handelt: den eigentlichen Hacker und den Spammer.

Das ist sicher so. Wahrscheinlich wurde der Spammer sogar selbst gescammt, denn üblicherweise kauft man Bitcointalk-Accounts inzwischen wohl nur zusammen mit der BTC-Adresse, mit der man sie verifizieren kann und natürlich per Escrow. Ein Legendary wird wohl so um 250 USD gehandelt, wenn der Account den Deal dann auch überlebt. Wink

Eine beunruhigende Überlegung. Ich könnte mir dies nur erklären, wenn der Hacker oder Spammer selbst irgendwo in meiner Historie eine Bitcoinadresse, zu welcher er den Privatekey besitzt, nachträglich hinterlassen hat. Mit dieser könnter er nun versuchen den Besitz "zubeweisen". Das kann auch vor meinem Eclair-Tutorial passiert sein und ich habe das nicht gemerkt.

Die Admins können aber wahrscheinlich sehen, ob eine Adresse in einem meiner Beiträge nachträglich irgendwo eingefügt wurde. Ich kann ja selbst bei meinen Beiträgen sehen, wann diese das letzte mal editiert wurde.

Ausserdem kann der Hacker/Spammer nicht erklären, warum ich den Privatekey zur Eclair-Testnetz Adresse besitze. Das sollte ja der Hacker/Scammer auch wenn er denn der rechtmäßige Besitzer wäre.

Arghhh ... ich mag da gar nicht mehr genau drüber nachdenken. Man kommt viel zu sehr ins paranoide Grübeln.  Undecided Undecided Undecided
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Übrigens hast Du mir doch die Augen geöffnet, dass man alles unter dem Aspekt der Wirtschaftlichkeit sehen muss  Wink. Und dann ist es sehr wahrscheinlich, dass es sich hier um zwei Personen handelt: den eigentlichen Hacker und den Spammer.

Das ist sicher so. Wahrscheinlich wurde der Spammer sogar selbst gescammt, denn üblicherweise kauft man Bitcointalk-Accounts inzwischen wohl nur zusammen mit der BTC-Adresse, mit der man sie verifizieren kann und natürlich per Escrow. Ein Legendary wird wohl so um 250 USD gehandelt, wenn der Account den Deal dann auch überlebt. Wink
hero member
Activity: 784
Merit: 544
So, der erste Schritt ist getan. curiosity81 ist Dank phantastisch und anderer Moderatoren gebannt. Er sollte zumindest keine neuen Nachrichten mehr absetzen können.
Sehr erfreulich! - Was mir in diesem Zusammenhang auch noch durch den Kopf gegangen ist: Mit dem Account-Hack hat der neue "Besitzer" natürlich auch automatisch die Verfügungsgewalt über Deine sMerits. Und, in der Tat, der Typ hat natürlich gleich welche (an seine Kumpels?) verteilt: https://bitcointalk.org/index.php?action=merit;u=89481 Wirkt der Bann sich eigentlich auch darauf aus? Also werden die wieder gestrichen?

Das weiss ich leider nicht und werden wir hoffenlich bald sehen. Der Sack kann sich auf jeden Fall noch einloggen. Aber hoffentlich bekommt er immer eine schöne rote Meldung, dass er gebannt ist.

Übrigens hast Du mir doch die Augen geöffnet, dass man alles unter dem Aspekt der Wirtschaftlichkeit sehen muss  Wink. Und dann ist es sehr wahrscheinlich, dass es sich hier um zwei Personen handelt: den eigentlichen Hacker und den Spammer. Denn wozu sollte der Hacker sich erst die Mühe machen die Liste mit Nicknames und E-Mail-Adressen zu erhacken um darauf hin Accounts zu knacken mit denen er dann Werbung für irgendwelche windigen Anlagen macht? Das ist auch nur ein Mensch. Viel geschickter ist es, die Liste auf dem Schwarzmarkt an Leute zu verhökern, die nicht hacken können, aber die Zeit und die kriminelle Energie haben Leute zu betrügen. Da herrscht wahrscheinlich strengste (oder notwendige?) Arbeitsteilung.

Der Hack lief wahrscheinlich wie oben beschrieben ab. Im ersten Schritt wurde die Liste mit den Nicknames und den dazugehörigen E-Mail-Adressen entwendet. Hier hat die ganze "Magie" stattgefunden. Und das ist auch der einzige Schritt, der den Namen "Hacken" verdient. Dann hat sich der Hacker ein Skript zusammengeschustert, welches eine E-Mail-Nachricht an jede Adresse in der Liste verschickt. In der Nachricht bietet der Hacker die Liste feil. Nun gibt es mehrere Möglichkeiten wie die "Besitzer" der E-Mail-Adressen reagieren können:
  • (i) Er bekommt Antworten mit Kaufabsicht. Somit hat er seine Kunden gefunden. Auf diese Personen komme ich noch zu sprechen.
  • (ii) Er bekommt eine Fehlermeldung, dass die E-Mail nicht ausgeliefert werden konnte. Somit hat er seine Opfer gefunden.
  • (iii) Er bekommt keine Antwort oder eine negative Antwort.
Die Adressen aus (ii) muss er jetzt nur noch durchgehen und versuchen die E-Mail-Adressen zu registrieren. Wenn es eine E-Mail-Adresse wie "[email protected]" ist, dann ist das besonders einfach. Bei Adressen wie "[email protected]" schon etwas aufwändiger. Ob das der Hacker selbst macht oder seine Kunden mag ich nicht beurteilen. Ist die Adresse registriert kann das Passwort zurücksetzt werden und tadaa, der Account hat einen neuen Besitzer.

Nach dem Verkauf der Liste bzw. der gehackten Accounts übernimmt dann der Spammer. Wie kommt nun der Spammer überhaupt an die Information, dass es die Liste zu kaufen gibt? Zu Beginn hat jeder Spammer wohl nur ein oder zwei selbst erzeugte Accounts auf bitcointalk.org. Das ist aber doof, da er selbst die Accounts hochschreiben muss. Und dann noch mehrfach. Der geht dadurch auch das Risiko ein durch den Schreibstil entdeckt zu werden. Nun bekommt er aber irgendwann mal so eine Mail wie aus (i), er kauft sich die Liste bzw. eine Satz an erhackten Adressen und hat so sein Portfolio an Identitäten aufgebessert. Und so läuft das dann von Hack zu Hack wobei sich das Identitätsportfolio wohl über die Zeit verschiebt. Da der Spammer mehrere Accounts unter seiner Kontrolle hat so wird er sich wohl selbst den Merit zuschieben. Oder es ist wirklich eine Gruppe die den gleichen Scam bewirbt.

Ich denke, es geht hier, wie bei den meisten Hacks um Masse anstatt um Klasse. Wer weiss ob der Hacker überhaupt bitcointalk.org direkt angreifen wollte. Vielleicht hat er viele potentielle Ziele angegriffen und bei einigen, darunter bitcointalk.org, Erfolg gehabt. Da nimmt er was er bekommen kann. Das selbe gilt für den Spammer. Dem ist eigentlich egal was für einen Account er bekommt, hauptsache einen möglichst alten und aktiven. Am Besten wäre natürlich ein Account dessen Sprache der Spammer spricht (da habe ich wohl Glück gehabt). Dass der Account dann ein paar Tage später gesperrt wird kann ihm wohl sogar egal sein. Hauptsache er bekommt seinen Scam im Forum unter. Und richtig clever ist er eigentlich auch nicht vorgegangen oder er will bzw. kann sich nicht besondere Mühe geben, da er mehrere Sockenpuppen zu betreuen hat. Er hat den Account gekapert, die lokale Zeit des Accounts auf das von ihm anvisierte Subforum angepasst und den Avatar sowie unten noch die Signatur ausgetauscht. Und zwar jeweils mit seinem Scamprodukt. Dies kann prinzipiell im Forum global auffallen, wenn man auf plötzliche Avataränderungen sensibilisiert wurde (ich war das vorher nicht, ich habe mich zwar oft gewundert warum manche Accounts plötzlich den Avatar auf seltsame Coinprodukte änderten, nachgebohrt habe ich nie). Wenn man dann in das Profil guckt ist aber sofort klar, dass der Account übernommen wurde. Erstens wurde der praktisch instantan von phantastisch mit negativem Trust markiert (auch hier hatte ich Glück, dass ich das gleich bemerkt habe) und zweitens gibt es einen klaren Bruch in der Sprache (fünf Jahre nur Deutsch und ein bisschen Englisch und plötzlich aus dem Nichts was ganz anderes).

So stellt sich mir die Geschichte aktuell dar und scheint die einfachste Erklärung zu sein.

Also Leute, macht es den Hackern und Spammern nicht so leicht. Sowas ist den Kryptos nicht zuträglich und sicherlich auch ein Grund, warum Bitcoin und Co immer das Pyramdienspiel angedichtet wird. Insbesondere, da man es verhindern kann! Man muss sich dafür zwar mit der Technologie auseinandersetzen, dies kann aber nur zu eurem (zukünftigen) Vorteil sein.
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
So, der erste Schritt ist getan. curiosity81 ist Dank phantastisch und anderer Moderatoren gebannt. Er sollte zumindest keine neuen Nachrichten mehr absetzen können.
Sehr erfreulich! - Was mir in diesem Zusammenhang auch noch durch den Kopf gegangen ist: Mit dem Account-Hack hat der neue "Besitzer" natürlich auch automatisch die Verfügungsgewalt über Deine sMerits. Und, in der Tat, der Typ hat natürlich gleich welche (an seine Kumpels?) verteilt: https://bitcointalk.org/index.php?action=merit;u=89481 Wirkt der Bann sich eigentlich auch darauf aus? Also werden die wieder gestrichen?
hero member
Activity: 784
Merit: 544
So, der erste Schritt ist getan. curiosity81 ist Dank phantastisch und anderer Moderatoren gebannt. Er sollte zumindest keine neuen Nachrichten mehr absetzen können.

Um das nochmal zu betonen und was ich in meinem Eröffnungspost vergessen hatte, guckt euch unbedingt diesen Thread an:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Um euch zu verifizieren, dass ihr der rechtmässige Besitzer eines Accounts seid, insbesondere dann, wenn ihr einen EPAA (extremly paranoid anonymous account) eröffnet habt, dann müsst ihr irgendwo in euren Posts etwas veröffentlichen, was jeder wissen und nutzen darf, um damit später die Korrektheit eurer Identität beweisen zu können. Und da kommen asymmetrische Kryptosysteme wie Bitcoin ins Spiel. Das Signieren einer Nachricht ist hierbei die einfachste Übung selbst wenn man auch da noch genug falsch machen kann.

Eine Bitcoin-Adresse als öffentlicher Schlüssel, zu dem ihr den Privatekey besitzt, muss im schlechtesten Fall irgendwo in eurer Messagehistorie auftauchen, denn in eurem Profil nutzt das nichts, da ein Hacker das einfach austauschen kann. Die Historie kann natürlich auch manipuliert werden. Wenn ihr Glück habt, dann spricht der Hacker aber nicht die Sprache des ürsprünglichen Accounts oder ihr habt soviele Nachrichten abgesetzt, dass es zu mühselig für den Hacker ist alle Adressen auszutauschen. Dann könnt ihr immer noch auf die Adresse in eurer Historie verweisen. Noch besser ist es, wenn die Adresse von unabhängigen Teilnehmern im Forum gequotet wurde bzw. wird. Eine Analogie zur Blockchain wäre hierbei NICHT zufällig. Ich denke es ist deshalb nachvollziehbar, dass ich den Account nicht gleich genannt habe.

Am Besten ist es aber, wenn ihr das durchführt, was in oberem Link beschrieben ist. Denn dort liegt euer öffentlicher Key abgesichert und für viele Augen sichtbar. Eine Manipulation ist praktisch ausgeschlossen.

Irgendwann, wenn diese Geschichte vollständig abgeschlossen ist und ich etwas runtergekommen bin, werde ich ein ausführliches Tutorial darüber schreiben was ich daraus gelernt habe. Die Geschichte entbehrt nämlich nicht einer gewissen Komik und Ironie. Als kurze Zusammenfassung und Teaser: Die Geschichte hat mich als DAU geoutet. Das Problem sitzt nämlich praktisch immer vor dem Bildschirm!

Ich möchte nochmals allen danken die mir dabei geholfen haben, dass kein Fakeaccount sein Unwesen treibt und ich einigermassen ruhig schlafen kann.
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
Das hat er bereits hier veraten:
https://bitcointalksearch.org/topic/m.29942512

The account curiosity81 has been hacked
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Wie lautet denn der Benutzername des gehackten Accounts?

Der geht grad fremd und macht Werbung für irgendwelche Crapcoins.

Und wie ist nun der NAME deines gehackten Accounts? Das war doch das, was Lydian gefragt hatte.
hero member
Activity: 784
Merit: 544
Wie lautet denn der Benutzername des gehackten Accounts? Ist dieser jetzt im TR-Forum unterwegs? Bin da auch oft unterwegs, falls er noch sein Unding treibt, kann ich ihn ja gerne outen. Unmöglich, unverschämt und einfach nur Schei.e so etwas. Kriminelle gibt es überall, vor allem in solch einem Forum wie hier, wo es um gutes Geld geht.

Der geht grad fremd und macht Werbung für irgendwelche Crapcoins. Eher unwahrscheinlich, dass der hier im deutschen Unterforum was postet. Phantastisch weiss Bescheid. Trotzdem, guckt euch auf jeden Fall immer das Profil an, wenn euch etwas nicht koscher vorkommt. Leute mit negativem Trust im Profil sind mit Vorsicht zu geniessen! Das gilt nicht nur für meinen ehemaligen Account sondern auch für andere. Manche hängen womöglich nicht so an ihrem Account sodass ihnen der Verlust (relativ) egal ist.
legendary
Activity: 2461
Merit: 1058
Don't use bitcoin.de if you care about privacy!
Na dann, würde ich jeden Raten der seine BTC Adresse noch nciht angegeben hat:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Zu der Anonymität, spätestens beim Auscahen ist es vorbei damit beim Finanzamt Wink

Ja das Adressverzeichnis sollte bei einem gehackten Account helfen, da man so ja eine Nachricht signieren kann zu der angegebenen Adresse.

Ich bekomme auch auf meine angegebene  Email Adresse ICO Spam vom Feinsten Angry Account blieb zum Glück bis jetzt verschont...
hero member
Activity: 1638
Merit: 686
Wie lautet denn der Benutzername des gehackten Accounts? Ist dieser jetzt im TR-Forum unterwegs? Bin da auch oft unterwegs, falls er noch sein Unding treibt, kann ich ihn ja gerne outen. Unmöglich, unverschämt und einfach nur Schei.e so etwas. Kriminelle gibt es überall, vor allem in solch einem Forum wie hier, wo es um gutes Geld geht.
hero member
Activity: 784
Merit: 544
Anonymität funktioniert genau so lange bis man beweisen muss das einem etwas gehört.

Tut mir leid für dich, ist hoffentlich eine Erfahrung die anderen hilft es besser zu machen.

Leider wahr. Ich bin immer davon ausgegangen, dass alles sicher ist, deshalb habe ich auch den Account nicht mehr geändert. Im Prinzip ist das passiert, was anderen Leuten auf Börsen passiert, nur dass sich bei mir der Schaden glücklicherweise in Grenzen hält. Ich will nicht auf andere zeigen, da ich nicht sicher weiss wie mein Account gekapert wurde. Aber dass ein Dienstleister wasserdicht ist, darauf darf man natürlich auch NIE zählen. Deswegen gilt wohl: Selbst schuld.

Die Sache mit der Signatur ist ja nun auch wirklich nicht so schwer: man hält irgendwo einen Privatekey extern zum Signieren vor. Und der ist ja auf den ersten Blick auch nicht von Interesse, da ja keine Coins drauf liegen. Und die Adresse ist auch nicht gleich ersichtlich, selbst wenn sie hier veröffentlicht wird.

Nun, aus Schaden wird man klug.

Ich hoffe, dass die Admins sich vom jetzigen Verhalten meines alten Accounts überzeugen lassen, dass dies nicht der ursprünglichen Besitzer ist. Nur um den Account wenigstens abzuschalten.
legendary
Activity: 4004
Merit: 2702
Na dann, würde ich jeden Raten der seine BTC Adresse noch nciht angegeben hat:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Zu der Anonymität, spätestens beim Auscahen ist es vorbei damit beim Finanzamt Wink
legendary
Activity: 1100
Merit: 1058
Ach deswegen habe ich seit Monaten immer "436 fehlgeschlagene Loginversuche" bei meinem Mailanbieter Wink
Gut, innerhalb ein, zwei wochen, meist gehe ich per IMAP rein, nicht auf die Webmail, aber trotzdem.

Da versuchen Arschlöcher schon seit Monaten, anhand des Forum-Passworts das Mailpasswort zu erraten, was aus unerfindlichen Gründen nicht klappt.
Als Rache melden sie mich dann bei allen möglichen ICOs, Airdrops, Börsen und whatnot an.
Zum Glück. Nur so wurde ich Millionär! Wink
legendary
Activity: 1882
Merit: 1108
Anonymität funktioniert genau so lange bis man beweisen muss das einem etwas gehört.

Tut mir leid für dich, ist hoffentlich eine Erfahrung die anderen hilft es besser zu machen.
hero member
Activity: 784
Merit: 544
Hallo zusammen,

jetzt hat es mich auch erwischt. Seit gestern kann ich mich nicht mehr in meinen Account einloggen. Den ein oder anderen wird es vielleicht freuen. Denen seis gegönnt.

Ich habe folgende Hypothese und muss mir dabei auch an die eigene Nase fassen:


Der erste Punkt kann euch nicht angelastet werden. Auch wenn es schön gewesen wäre, wenn man eher etwas von diesem Hack gelesen hätte. Waren aber wohl alle im Blasenrausch. Ich nehme mich da nicht aus. Der Hack wäre aber sowieso nicht schlimm wenn ihr die folgenden zwei Punkte beherzigt! Ich habe das nicht gemacht und könnte mich gerade in den Arsch beissen. Mein Account enthält zwar keine Informationen ist aber recht alt und deswegen hänge ich an ihm und hoffe, dass ich ihn von phantastisch wiederhergestellt bekomme.

MfG

Edit: Was mir noch einfällt, und vielleicht hilft das auch anderen weiter: Man kann prinzipiell den Besitz des gehackten Accounts durch die Weitergabe des Passworts von vor dem Hack nachweisen. Vorausgesetzt, bitcointalk.org hält die Hashes alter Passwörter vor (Server speichern in der Regel NUR die Hashes der Passwörter). Den Hash selbst zu präsentieren macht keinen Sinn, da der Hacker selbigen auch besitzen kann. Man kann jedoch das Passwort im Klartext an den Admin durchgeben und dieser muss dieses nur noch hashen und mit der Datenbank vergleichen. Die Weitergabe sollte unter den gegebenen Umständen kein Problem darstellen, kann man damit eh nichts mehr machen und der Account bleibt im schlechtesten Fall verschlossen. Und sollte das ehemalige Passwort nicht zu schwach gewählt gewesen sein (das kann der Admin sicherlich beurteilen), so sollte die Frage zweifelsfrei zu beantworten sein, wer der rechtmässige Besitzer des Accounts ist.
Jump to: