cex.io Account wurde gehackt - page 2.

twbt

legendary

Activity: 994

Merit: 1098

An AA rated Bandoneonista

Quote from: mezzomix on December 21, 2013, 11:25:28 AM

Hört sich nicht so an, als wäre es eine gute Idee, cex.io sein Geld anzuvertrauen. Damit wären wir wieder mal beim alten Thema, dass die BTC (Keys) immer noch am besten in der eigenen Wallet aufbewahrt werden.

Naja, wer unbedingt kurzfristig mit GHs zocken will, kommt an cex.io nicht vorbei. Aber man muss das ja nicht wollen.

mezzomix

legendary

Activity: 2618

Merit: 1253

Hört sich nicht so an, als wäre es eine gute Idee, cex.io sein Geld anzuvertrauen. Damit wären wir wieder mal beim alten Thema, dass die BTC (Keys) immer noch am besten in der eigenen Wallet aufbewahrt werden.

Siggi84

full member

Activity: 131

Merit: 100

Ich schon wieder Grin

Habe gerade 2 interessante Beiträge gefunden, sind auch noch nicht mal 2 Wochen alt.

Jedoch ist mein Englisch nicht gerade das beste, vielleicht kann mal einer von euch zwischen den Zeilen lesen

http://mentaso.com/bitcoin-news/cex-io-hacked-user-loses-7-btc.html

http://mentaso.com/bitcoin-news/cex-part-2-the-hacked-account-and-children-playing-grownups.html

Siggi84

full member

Activity: 131

Merit: 100

Habe ich auch gestern Abend direkt danach gemacht, was man sagen muss, der Support war sehr schnell, innerhalb von 3 min hatte ich die erste Antwort.

Momentan ist es an den "zuständigen Mitarbeiter" weitergeleitet worden, bisher ohne Antwort, mal sehen was die meinen...

3ds

full member

Activity: 238

Merit: 100

Quote from: Siggi84 on December 21, 2013, 10:27:18 AM

Ich habe bei cex.io bisher nur einmal ausgezahlt, habe sonst immer alles in mehr Speed investiert.
Bei der AZ wurde mir per Mail ein bestätigungs-Link per Mail verschickt, vorher wurde die AZ gar nicht gemacht.

Das scheint gestern aber nicht der Fall gewesen zu sein, zumindest habe ich keinen bekommen und auch keine im Spam oder Papierkorb.
Das wäre nur erklärbar, wenn jemand Zugang zum eMail Account gehabt hätte.

Das wäre ja ein Anzeichen dafür, das auf seiten von cex.io was nicht stimmt. Schreib doch mal cex.io an, das eine nicht von dir Bestätigte Transaktion ausgeführt wurde und das sie diese gefälligst wieder rückgängig machen sollen. (Was natürlich nicht wirklich geht, aber 7BTC zahlen die aus der Kaffee-Kasse, vermute ich)

Siggi84

full member

Activity: 131

Merit: 100

Quote from: 3ds on December 21, 2013, 09:58:46 AM

Hm!

Gab es dazu Checksum, die du verglichen hast?

Ich frage ja immer danach, aber viele Entwickler ignorieren das einfach. Siehe:
https://bitcointalksearch.org/topic/m.4054389
https://bitcointalksearch.org/topic/2-all-altcoin-developer-please-provide-the-hash-of-your-downloads-347391

Ja gab es und hatte ich auch verglichen, siehe da...
https://bitcointalksearch.org/topic/nxt-descendant-of-bitcoin-updated-information-345619

Quote from: mezzomix on December 21, 2013, 10:08:56 AM

Ausserdem: Solange der Angriffsvektor nicht bekannt ist, bietet auch 2FA nicht unbedingt Sicherheit, wenn das Problem z.B. auf Deiner Seite liegt. Sollte das Problem beim Anbieter liegen hast Du genauso verloren.

Den Dienstleister sehe ich als das grösste Risiko an, da selbst bei meinem absolut schlecht konfigurierten Rechner die Hotwallet mit ein paar BTC drauf noch nicht geplündert wurde, während man hier doch einige Beiträge von Leuten findet, deren Geld geklaut wurde.

Nur das raus zu bekommen, sehe ich als eher schwierig, wobei mich das halt brennend interessiert. Schon allein deswegen, das es beim nächsten mal nicht passiert.

Zu meiner Seite habe ich ja schon fast alles gesagt: Bei mir ist alles Up2Date, Passwörter sind aus meiner Sicht alle Sicher, bzw. sicherlich sicherer als bei vielen anderen Wink

Und anzeichen auf Trojaner etc. hab ich keine gefunden.

Mir fällt auch gerade noch etwas ein.

Ich habe bei cex.io bisher nur einmal ausgezahlt, habe sonst immer alles in mehr Speed investiert.
Bei der AZ wurde mir per Mail ein bestätigungs-Link per Mail verschickt, vorher wurde die AZ gar nicht gemacht.

Das scheint gestern aber nicht der Fall gewesen zu sein, zumindest habe ich keinen bekommen und auch keine im Spam oder Papierkorb.
Das wäre nur erklärbar, wenn jemand Zugang zum eMail Account gehabt hätte.

Wie schon gesagt ein 170Bit PW, was niemanden außer KeePass bekannt ist, selbst ich kenne es nicht Grin

mezzomix

legendary

Activity: 2618

Merit: 1253

Quote from: Siggi84 on December 21, 2013, 09:55:44 AM

Quote from: realcoin on December 21, 2013, 09:48:49 AM

Würde mich auch interessieren.
Jetzt im Nachhinein zu schimpfen und 2factor etc empfehlen, ist glaube ich nicht mehr nötig.
1. weil es zu spät ist
2. weil er es jetzt weiß, (hinterher ist man "immer" schlauer)

Aber was ist genau passiert, die Ursache?

Besser hätte ich es nicht in Worte fassen können Wink

Ausserdem: Solange der Angriffsvektor nicht bekannt ist, bietet auch 2FA nicht unbedingt Sicherheit, wenn das Problem z.B. auf Deiner Seite liegt. Sollte das Problem beim Anbieter liegen hast Du genauso verloren.

Den Dienstleister sehe ich als das grösste Risiko an, da selbst bei meinem absolut schlecht konfigurierten Rechner die Hotwallet mit ein paar BTC drauf noch nicht geplündert wurde, während man hier doch einige Beiträge von Leuten findet, deren Geld geklaut wurde.

3ds

full member

Activity: 238

Merit: 100

Quote from: Siggi84 on December 21, 2013, 09:33:22 AM

neu ist, ist das NXT Wallet Huh

Hm!

Gab es dazu Checksum, die du verglichen hast?

Ich frage ja immer danach, aber viele Entwickler ignorieren das einfach. Siehe:
https://bitcointalksearch.org/topic/m.4054389
https://bitcointalksearch.org/topic/2-all-altcoin-developer-please-provide-the-hash-of-your-downloads-347391

Siggi84

full member

Activity: 131

Merit: 100

Quote from: realcoin on December 21, 2013, 09:48:49 AM

Würde mich auch interessieren.
Jetzt im Nachhinein zu schimpfen und 2factor etc empfehlen, ist glaube ich nicht mehr nötig.
1. weil es zu spät ist
2. weil er es jetzt weiß, (hinterher ist man "immer" schlauer)

Aber was ist genau passiert, die Ursache?

Besser hätte ich es nicht in Worte fassen können Wink

realcoin

sr. member

Activity: 364

Merit: 250

Quote from: Siggi84 on December 21, 2013, 09:06:50 AM

...
Für mich stellt sich halt nur die Frage, wie konnte das passieren?
...
2-Faktor-Authentifizierung hin oder her, dennoch hat man je ein Passwort, was ich auch nicht gerade als unsicher bezeichnen würde.
...
Mir geht es momentan nur darum, wie das passieren konnte!?

Würde mich auch interessieren.
Jetzt im Nachhinein zu schimpfen und 2factor etc empfehlen, ist glaube ich nicht mehr nötig.
1. weil es zu spät ist
2. weil er es jetzt weiß, (hinterher ist man "immer" schlauer)

Aber was ist genau passiert, die Ursache?

Siggi84

full member

Activity: 131

Merit: 100

Quote from: 3ds on December 21, 2013, 09:20:58 AM

Das ist ja ein super Tipp... Vielleicht kann man bei cex.io ja mit virtuellen Coins handeln Roll Eyes

@Siggi84: Was du nun machen solltes: 2-Faktor-Auth einschalten, über all da wo es auch angeboten wird. Dabei allerdings auch auf ein Backup achten...

EMail-Konten-Passwörter ändern und KeePass Master passwort sicherheitshalber mal ändern.

Offline Scan deines Rechners. z.B. mit live CD...

Mit dem einschalten der 2-Faktor-Authentifizierung kann ich jetzt wieder eine ganze weile warten, hatte mein gesamtes erspartes da rein gesteckt, so schnell wird so eine Summe nicht wieder "vorrätig" sein Wink

Aber wenn ich nochmal zu zug kommen sollte, dann zu 100%. Den Rest habe ich bereits alles gemacht. Da es zu dem hack auch noch eine schlaflose Nacht gratis dazu gab.

Quote from: LOBSTER on December 21, 2013, 09:21:13 AM

Irgendwelche Pseudo-Geniale Programme runtergeladen in letzter Zeit? Eventuell Raubkopien? (leider gerne infiziert...)

Hier sage ich mal fast nix, aber erst recht keine Raubkopien. Das einzigste was seit 2-3 Tagen neu ist, ist das NXT Wallet Huh

Sonst bin ich da recht genügsam, was Programme betrifft Wink

Quote from: 3ds on December 21, 2013, 09:27:12 AM

Ach, evtl. "öffentliches" oder fremdes WLAN genutzt? Mit Laptop oder Handy?

Nein auch nicht, nur zuhause, aber das ist auch alles Verschlüsselt. Wie schon gesagt, bei der Sicherheit, lasse ich in der Regel nichts ran.

Ich würde es verstehen wenn ich überall ein PW nutze oder ein 0815 PW, aber da bin ich aus meiner Sicht, recht vorbildlich unterwegs.

Deswegen macht mich das ganze ja so wirre im Kopf Wink

3ds

full member

Activity: 238

Merit: 100

Ach, evtl. "öffentliches" oder fremdes WLAN genutzt? Mit Laptop oder Handy?

LOBSTER

hero member

Activity: 560

Merit: 500

Irgendwelche Pseudo-Geniale Programme runtergeladen in letzter Zeit? Eventuell Raubkopien? (leider gerne infiziert...)

3ds

full member

Activity: 238

Merit: 100

Quote from: LiteCoinGuy on December 21, 2013, 09:17:09 AM

in zukunft solltest du deine coins generell nicht online speichern (sowie alle anderen tipps beherzigen)

Das ist ja ein super Tipp... Vielleicht kann man bei cex.io ja mit virtuellen Coins handeln Roll Eyes

@Siggi84: Was du nun machen solltes: 2-Faktor-Auth einschalten, über all da wo es auch angeboten wird. Dabei allerdings auch auf ein Backup achten...

EMail-Konten-Passwörter ändern und KeePass Master passwort sicherheitshalber mal ändern.

Offline Scan deines Rechners. z.B. mit live CD...

LiteCoinGuy

legendary

Activity: 1148

Merit: 1011

In Satoshi I Trust

in zukunft solltest du deine coins generell nicht online speichern (sowie alle anderen tipps beherzigen)

viel glück

Siggi84

full member

Activity: 131

Merit: 100

Ja habe ich auch gesagt, war meine Dummheit, besser gesagt, ich habe das gar nicht wahrgenommen.

Mach das ganze erst 2-3 Wochen...

Das die Weg sind, ist mir auch fast klar. Für mich stellt sich halt nur die Frage, wie konnte das passieren?

2-Faktor-Authentifizierung hin oder her, dennoch hat man je ein Passwort, was ich auch nicht gerade als unsicher bezeichnen würde.

Die ganzen anderen Faktoren, habe ich ja bereits im Eingangspost beschrieben.

Das Wort unmöglich sollte man ja nicht benutzen, weil nichts unmöglich ist, aber das ist für mich schon sehr seltsam.

Mir geht es momentan nur darum, wie das passieren konnte!?

christinson

full member

Activity: 192

Merit: 100

Hardcore4Life

Quote from: Siggi84 on December 21, 2013, 07:57:33 AM

Da muss ich zu meiner Schande gestehen, die hatte ich gar nicht wahr genommen Sad

ganz ehrlich..... sowas ist einfach dumm! Sorry!

Wie oft ich hier lese das Leuten BTC gezockt werden weil andere Zugriff auf das Konto hatten. Wozu gibt es den diese 2-Faktor-Authentifizierung? Das ist wohl der sicherste Weg um so was vorzubeugen! Und bei 7 BTC würde ich doch alles nutzen was geht!

Deine BTC sind dann wohl weg!

Siggi84

full member

Activity: 131

Merit: 100

Da muss ich zu meiner Schande gestehen, die 2-Faktor-Authentifizierung hatte ich gar nicht wahr genommen Sad

Ob das ganze Sinn macht sei dahin gestellt, da ich schon allein nur durch den Kauf/Verkauf immer etwas im Plus war und dann halt noch das mining dazu.

Der ROI nur durch das Mining rein zu holen, gebe ich dir recht, das ist quatsch, aber du musst ja den VK wieder mit dazu rechnen.

Ich persönlich fande es nicht schlecht...

@Ricke

Bin da eigentlich auch ziemlich vorsichtig, was das betrifft, auch in emails & co, konnte zumindest nichts verdächtiges finden

Ricke

full member

Activity: 164

Merit: 100

Schau mal in deiner Browser-Historie: ist es möglich, das du auf eine Phishing-Seite reingefallen bist?

3ds

full member

Activity: 238

Merit: 100

7 BTC wenig???

Du hattest wohl keine 2-Faktor-Authentifizierung an, oder?

Wäre natürlich auch denkbar, das cex.io ein grundsätzliches Sicherheitsproblem hat. Wäre ja nicht die erste Seite die gehackt wurde...
Oder es ist schlicht ein "Buchungsfehler" ?

btw. macht cex.io überhaupt Sinn? Ich meine der GH/BTC Preis ist doch eigentlich viel zu hoch. ROI geht damit doch garnicht.
Traden ist doch IMHO auch schwierig, weil der Kurs doch tendenziell immer fallen wird...

Topic: cex.io Account wurde gehackt - page 2. (Read 3866 times)