Was für ein netter Samstagmorgen.
Heute morgen hat jemand versucht in meinen Mt.Gox Acc. einzudringen.
Wieso glaubst Du das? Hast Du irgendwelche Belege dafür. Vielleicht hast Du einfach nur Dein Passwort vergessen?
Der Angreifer hat das Passwort zurückgesetzt, scheiterte aber lt Support an der 2FA (was ich nicht verstehen kann, da mein Mailaccount auch mit 2FA geschützt ist und derjenige nur über den Link in der Mail von Gox, das Passwort zurücksetzen konnte).
Wiso geht der Support davon aus? Ein paar mehr Informationen wären nett.
Habe 40 Minuten nach dem Angriff den Mt.Gox Support kontaktiert, welche sofort alle withdrawals gesperrt haben.
Laut Aussage des Supports fanden bisher keine withdrawals statt.
Bin jetzt von meinem Acc für die nächsten 24h ausgesperrt und bekomme hoffentlich, bis dahin, keinen Herzinfarkt.
Ich verstehe das Ganze überhaupt nicht. Wie konnte denn jemand Dein Passwort ändern, wenn Du 2FA benutzt? Was verwendest Du? Den Yubikey von Gox oder Google?
Besitzt Du vielleicht einen API-Key der kompromittiert wurde?
Also so wie Du es bisher darstellst kann ich nicht nachvollziehen, was überhaupt passiert ist. Wie war denn die chronologische Abfolge der Ereignisse?
Die IP des Angreifers lautete: IP:67.165.253.176
Woher willst Du das wissen? Woher hast Du die IP?
Das schräge an dieser IP ist, das sie von einer Behörde in Denver stammt!?!
Das ist eine Comcast-Adresse wie es einem schon eine DNS Anfrage zeigt: c-67-165-253-176.hsd1.co.comcast.net
Wie kommst Du darauf, dass dies die Adresse einer Behörde ist?
Ist es bisher schon jemandem ähnlich ergangen? wenn ja, klärt mich auf, wie so etwas möglich ist, bzw wie es ausgegangen ist.
Danke im Voraus.
Wir wissen ja überhaupt nicht, was passiert ist. Hast Du die Passwortrücksetzung selbst initiiert und vermutest jetzt, dass jemand die Mail mit dem Link zur Passwortrücksetzung abgefangen hat?
Sorry, ich kann aufgrund Deiner Informationen nur raten.
