Author

Topic: MtGox geht in Konkurs - page 136. (Read 317932 times)

sr. member
Activity: 440
Merit: 250
March 09, 2014, 03:18:56 PM
Und irgendwann springt das GSG9 durchs Fenster, weil irgendwer in eurem Namen Schindluder treibt.
Du übertreibst. Unsere Daten werden verkauft, für ein paar Nigeria-Connection-SCAMS missbraucht und irgendwann zusammen mit Millionen von anderen Userdaten aus verschiedensten Quellen in einer Compilation verwurstet, die man auf Script-Kiddie-Webseiten für 5 Dollar kaufen kann.
Die GSG siehst du deswegen nie.

Abgesehen davon ist der Mischmasch aus Userdaten unterschiedlichster Herkunftsländer, mit einem wahrscheinlich hohen Fälschungsanteil und einer etwas "komischen" Zielgruppe von Anfang an nicht besonders viel wert.

Och, glaub mir ,das ist leichter gesagt als getan Wink

Wenn ein Gox-User halbwegs arabische Persodaten aufweist und ein Hacker damit Blödsinn auf Facebook anstellt, ist die KSK in dem Falle schneller vor Ort, als du denkst! Die GSG9 würde sowieso nicht ankommen , da sie lediglich für Auslandseinsätze konzipiert sind! Für Inlandseinsätze müssten schon Geiseln existieren!  Aber ich schätze eher sogar, dass die BP selbst erscheinen würde, KSK und GSG9 wären zu imba dafür ^^.

Hört sich weit hergeholt an, nein ist es definitiv nicht, aber wieso sollte dies ein Hacker tun, außer um sich daran aufzugeilen? Die Wahrscheinlichkeit ist nicht null ^^


Authentische FULL Social Engineering Daten einer einzigen europäischen Person reichen zwischen 50-250 €!

Bei sagen wir 30 000 Geschädigten würde der Wert dieser Daten über 4 Millionen Euro betragen!100 BTC Startgebot sind echt ein Furz! Cheesy
donator
Activity: 477
Merit: 250
March 09, 2014, 03:16:07 PM
Das Problem ist, mit euren Kopien können jetzt Betrüger Accounts bei diversen Exchanges aufmachen. Überprüft doch keiner, ob der Ausweis mittlerweile neu beantragt wurde.

Und irgendwann springt das GSG9 durchs Fenster, weil irgendwer in eurem Namen Schindluder treibt.

Uhhh, jetz hab ich aber schiss. Ich seh grad da gegenüber parkt seit heute morgen son Ami Van mit Satellitenschüssel...
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
March 09, 2014, 03:14:56 PM
Und irgendwann springt das GSG9 durchs Fenster, weil irgendwer in eurem Namen Schindluder treibt.
Du übertreibst. Unsere Daten werden verkauft, für ein paar Nigeria-Connection-SCAMS missbraucht und irgendwann zusammen mit Millionen von anderen Userdaten aus verschiedensten Quellen in einer Compilation verwurstet, die man auf Script-Kiddie-Webseiten für 5 Dollar kaufen kann.
Die GSG siehst du deswegen nie.

Abgesehen davon ist der Mischmasch aus Userdaten unterschiedlichster Herkunftsländer, mit einem wahrscheinlich hohen Fälschungsanteil und einer etwas "komischen" Zielgruppe von Anfang an nicht besonders viel wert.
donator
Activity: 477
Merit: 250
March 09, 2014, 03:12:15 PM
Was haltet ihr davon, wenn wir kollektiv Herrn Karpeles wegen Vertoßes gegen das Datenschutzgesetz anzeigen?

Welches DSG gilt den? Das japanische oder das des jeweiligen Nutzers?
legendary
Activity: 1260
Merit: 1168
March 09, 2014, 03:10:41 PM
This message was too old and has been purged
legendary
Activity: 1260
Merit: 1168
March 09, 2014, 03:09:31 PM
This message was too old and has been purged
legendary
Activity: 2940
Merit: 1131
March 09, 2014, 03:09:05 PM
Unglaublich... was kann ich jetzt machen um zu verhindern, dass ich dafür verantwortlich bin, was mit der Kopie meines Perso gemacht wird?


Ich für meinen Teil werde morgen zum Amt gehen und den neuen, schnieken Perso beantragen. Damit ist der olle alte Ausweis ungültig. Das schützt zwar nicht vorm Missbrauch aber es ist besser als nichts getan zu haben.
das ist vermutlich zumindest schonmal eine sehr gute Maßnahme, die man leicht umsetzen kann Smiley
Zum Glück habe ich kürzlich eh einen neuen Ausweis bekommen und der alte ist mittlerweile eh ungültig Smiley
donator
Activity: 477
Merit: 250
March 09, 2014, 03:06:07 PM
Unglaublich... was kann ich jetzt machen um zu verhindern, dass ich dafür verantwortlich bin, was mit der Kopie meines Perso gemacht wird?


Ich für meinen Teil werde morgen zum Amt gehen und den neuen, schnieken Perso beantragen. Damit ist der olle alte Ausweis ungültig. Das schützt zwar nicht vorm Missbrauch aber es ist besser als nichts getan zu haben.
legendary
Activity: 2912
Merit: 1309
March 09, 2014, 03:03:48 PM
Unglaublich... was kann ich jetzt machen um zu verhindern, dass ich dafür verantwortlich bin, was mit der Kopie meines Perso gemacht wird?


eigentlich nichts. das Kind ist im Brunnen..

Darum ist die Kopie eines Personalausweises eigentlich auch nicht erlaubt. Gerade um dich vor solchen Dingen zu schützen 8so war es in der Begründung des Gesetzes erklärt)

(banken und Telekomanbieter (und noch nen paar mehr) sind ausnahmen und müssen unter Umständen auch ausweise kopieren)

legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
March 09, 2014, 03:01:33 PM
Habe mir auch den Dump (von dem oben gesprochen wurde) gezogen.
Der Code ist auf dem Niveau eines Skriptkiddies, der laienhaft irgendeinen Rotz dahincodet.
Auch die Infrastruktur (PHP, MySql) sowie der für den Hässlichste-Software-des-Jahres-2014 nominierte "MtGox Backoffice" lässt nichts gutes vermuten.
Also irgendwie müssen wir unterschiedliche Daten geladen haben. Ich sehe in dem ganzen Paket keinen Code (naja, ein paar Schnipsel SQL). Oder hast du die exe dekompiliert? Dass die Backoffice-Software hässlich ist, heißt ja wohl nur, dass sie ausschließlich für den internen Hausgebrauch war…

Ist das richtig, dass in dem Paket nur die Dateien sind:
CV-Mark_Karpeles_20100325.pdf
mtgox_balances.zip
TibanneBackOffice.zip
screenshot.png
btc_xfer_report.zip
trades.zip
btc_xfer_total_summary.txt
trades_summary.txt
home_addresses.txt
oder hab ich da irgendwas übersehen?

Ach übrigens, ich bin jetzt voll der Hacker und kenn' das Admin-Passwort: "********" Cool

+1
sr. member
Activity: 457
Merit: 250
March 09, 2014, 03:00:38 PM
Unglaublich... was kann ich jetzt machen um zu verhindern, dass ich dafür verantwortlich bin, was mit der Kopie meines Perso gemacht wird?
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
March 09, 2014, 02:58:23 PM
Habe mir auch den Dump (von dem oben gesprochen wurde) gezogen.
Der Code ist auf dem Niveau eines Skriptkiddies, der laienhaft irgendeinen Rotz dahincodet.
Auch die Infrastruktur (PHP, MySql) sowie der für den Hässlichste-Software-des-Jahres-2014 nominierte "MtGox Backoffice" lässt nichts gutes vermuten.
Also irgendwie müssen wir unterschiedliche Daten geladen haben. Ich sehe in dem ganzen Paket keinen Code (naja, ein paar Schnipsel SQL). Oder hast du die exe dekompiliert? Dass die Backoffice-Software hässlich ist, heißt ja wohl nur, dass sie ausschließlich für den internen Hausgebrauch war…

Ist das richtig, dass in dem Paket nur die Dateien sind:
CV-Mark_Karpeles_20100325.pdf
mtgox_balances.zip
TibanneBackOffice.zip
screenshot.png
btc_xfer_report.zip
trades.zip
btc_xfer_total_summary.txt
trades_summary.txt
home_addresses.txt
oder hab ich da irgendwas übersehen?

Ach übrigens, ich bin jetzt voll der Hacker und kenn' das Admin-Passwort: "********" Cool
legendary
Activity: 1260
Merit: 1168
March 09, 2014, 02:56:02 PM
This message was too old and has been purged
sr. member
Activity: 440
Merit: 250
March 09, 2014, 02:53:45 PM

Bäm! Ich hätte 500 BTC darauf verwetten sollen, dass DAS kommt Wink
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
March 09, 2014, 02:52:45 PM
Ich jedenfalls werde gleich morgen eine einstweilige Verfügung bei Gericht erwirken, dass MtGox jegliche (auch verbreitete) Kopien meines Personalausweises nachweislich zu löschen hat.
Das dürfte wenig aussichtsreich sein bei einem Unternehmen, das gerade ein Insolvenzverfahren durchläuft Roll Eyes
donator
Activity: 477
Merit: 250
sr. member
Activity: 440
Merit: 250
March 09, 2014, 02:50:13 PM
Das Problem ist, dass Gox schon vor einem Jahr (ignorieren wir die 2011 Geschichte, weil die Spekulation darauf einfach nichts weiterbringt) mächtige Fehler in deren Systemen hatte. Der plötzliche Ausfall aufgrund zu hoher Überlastung, bei damaligem 100-200 BTC Umsatzvolumen für MT-Gox! WTF?

Die älteren Hacks allein auf diesem Board, wodurch man Klartext-Zugriff hatte, sind schon der automatisch vorprogrammierte SUPER-GAU!
Ergo JEDER, der auf diesem Forum ähnliche Passwörter etc. verwendet, ist momentan potentielles Opfer. Ganz zu schweigen nun von den Kontaktdaten, die jeder Betrüger von MT Gox fröhlich für hohes Geld verkaufen kann.

Nur zur Info, die Admins haben es bis heute hin noch nicht hingekriegt, die Avatarfunktion wieder zu fixen! BTCTalk ist im Bezug auf Identitätsdiebstahl kein bisschen besser, als MT Gox. Schlimmer ist MT Gox immer noch, weil der "Betrüger" (ob das ein Mitarbeiter war, ist wayne) nun mit den echten Daten weitaus mehr Geld verdienen kann, als 800 BTC!
Es geht hier um 200000 Nutzerdaten mit Adresse, Kreditkartendaten und im schlimmsten Fall Persodaten!
Bereitet euch in den nächsten Wochen auf eine ENORME Welle an Identitätsdiebstahl/ Betrug mit euren Daten vor!

member
Activity: 92
Merit: 10
March 09, 2014, 02:46:53 PM
hehe wird eigentlich zeit einen eigenen Exchange aufzumachen, anscheinden sind ja die Programmierfähigkeiten von einem DJ ausreichend Cheesy
legendary
Activity: 1260
Merit: 1168
March 09, 2014, 02:45:21 PM
This message was too old and has been purged
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
March 09, 2014, 02:44:45 PM
Ja, der Hacker hat aber uneingschränkten Zugriff auf alle unsere Daten, Ausweis-Kopien, Stromrechnungen, etc.

Siehe:

root@bu ~ $ curl http://89.248.171.30/
They were not made out of magic Mark...

root@bu ~ $

(89.248.171.30 ist einer der Mirror-Servern auf denen der Dump liegt.)

Sounds like Insider. War eigentlich klar, dass irgendjemand intern Anteil an der Sache haben muss.

Scheint mir sehr plausibel, dass die Daten nicht von einem Hacker stammen, sondern von einem Mitarbeiter.
Jump to: