Topic: !unbestätigt! MtGox Nutzerdaten werden zum Verkauf angeboten (Read 3041 times)

Damit hat sich die Verdichtung wohl erledigt:

Würde ich auch so sehen. Bevor ich einen Erpresser bezahle, nehme ich einen weitaus höheren Preis durch eine Weigerung in Kauf. Nachdem hier weder klar ist, ob es nicht eher ein Scammer ist oder ob er die Daten danach tatsächlich vernichtet (Tip: Daten werden nie gelöscht), wäre so eine Zahlung grober Unfug.

Ich denke auch dass aus dem Kaspertheater nichts verwertbares mehr raus kommt. Aber was wäre besser? Die Gewissheit dass das nur ein Scamversuch war oder die Gewissheit dass die Daten in Umlauf sind? Wir bleiben gespannt. Was bleibt auch sonst übrig? Ist ja irgendwie immer was los im BTC-Universum. Raub, Insiderhandel, Rufmord, Selbstdemontage, investigative Ermittlungen, Euphorie wenn der Kurs mal wieder durch die Decke ballert, Niedergeschlagenheit wenn nicht...nur der Mord fehlt noch. Stoff für'n Buch ist alle mal da und kommt noch dicke...

Dank an SmokeTooMuch für deinen Selbstversuch, Respekt! Du hast Eier.

Ich muss nichts belegen, weil mein "wohl" bereits eine Annahme impliziert, keine Feststellung. Den Rest kann man dem englischen Thread entnehmen. So hat sich z.B. herausgestellt, dass der einzige, der die Echtheit seiner Ausweiskopie bestätigt hat, sich zufällig gerade neu im Forum angemeldet hat, dabei zufällig einen Unterstrich hinter seinem Nickname verwendet, genau wie der mutmaßliche Scammer, wobei dieser sich zufällig bei niemandem sonst gemeldet hat.

Außerdem war die Reaktion des angeblich Betroffenen doch ein bisschen zu laiendarstellermäßig 
"OMG please remove at once this picture
how do i report a picture to have it removed, i don't want that all over the web
fuck this guy was right"

köstlich.

Sieht hier und da so aus (und scheint mir auch wahrscheinlich), aber "herausgestellt" müsstest Du mit einer Quelle belegen.

Hat sich wohl als scam-Versuch herausgestellt.

Hmm das geht jetzt aber schon ein bisschen über das Hacken von Daten  und den Verkauf der Daten auf dem Schwarzmarkt hinaus...

Das dürfte sehr kritisch für die Beteiligten werden, wenn da jemand einen Fehler macht. Kann mir auch kaum vorstellen, dass hier noch keine Ermittlungen seitens ofizieller Stellen aufgenommen wurden. Ob die dann zum Erfolg führen ist eine andere Frage. Ich habe mir aber sagen lassen, dass auch bei Ermittlungsbehörden Menschen sitzen, die für ihren Job Geld bekommen (und evtl sogar verdienen).

@OhSchei8e: Langsam hast du aber genug Stoff für dein Buch

Man könnte auch sagen: die, die das zahlen, machen sich erst wirklich interessant. Ganz unabhängig davon, ob Daten im Umlauf sind oder nicht.

ich denke nicht, dass die Bluffen.
Aber es ändert nichts daran, dass man die 0,25BTC natürlich nicht zahlen sollte! Schließlich hindert sie nichts daran, die Daten trzd. weiterzuverkaufen.
Vermutlich haben sie bisher kaum Abnehmer gefunden, weshalb sie jetzt so versuchen noch Geld rauszuhauen
Also definitiv nicht unterstützen!

Immer noch sehr schwer einzuschätzen. Mal schauen, ob und welche "Heros" (deren Account gerade nicht gehackt wurde) das dann bestätigen können.

kleines Update

Die Sache verdichtet sich etwas. Es könnte natürlich immer noch ein abgesprochenes Schauspiel sein, denn die Posts stammen von zwei Frischlingen. Der Bitte von SmokeTooMuch, einem alteingesessenen User, wurde nicht nachgekommen.

Ich kann der Chefin nur beipflichten. Die üblichen Datenschutzverletzungen im Alltag mit den dazu gehörigen Spielchen wie falsche/verfälschte Angaben, hin oder her. Wenn's um unregulierte WildWestBTCs geht sollte man wirklich zusehen den Arsch an die Wand zu kriegen. Besonders wenn man ein Business am Laufen hat. Das ist zwar eine andere Hausnummer und hat nur indirekt mit dem Gegoxxe zu tun, aber schnuppert mal in die Gerichtsunterlagen zum Fall pirateat40/Shavers/BTCST rein. Was sich da an Sumpf auftut lässt ahnen und zeigt einmal mehr die Skrupellosigkeit einiger Weniger auf, die das mühselig aufgebaute Gefüge unserer Gemeinschaft mit ihrem Egoismus zerstören. Damit meine ich nicht all die grenzwertigen tagtäglichen Betrügereien für'n paar läppische Taler. Wenn es nur um genug Moneten geht fallen alle Grenzen, Mord ist nicht ausgeschlossen. Falls nicht bereits geschehen ist es nur eine Frage der Zeit. Ähnliches erwarte ich auch im Fall MtGox. Okay, wir sind dabei nur das getriebene Schlachtvieh aber wenn die Scheiße erstmal konzentrisch fliegt, kann jeder 'nen Brocken abkriegen. Gut wer dann schon den Regenschirm im Anschlag hält. Eine wichtige Voraussetzung für den Erfolg von Bitcoin ist das Vertrauen der Massen. Wobei man sich eben nicht ausschließlich auf's Vertrauen verlassen sollte. Darum funktioniert ja das FIAT-System (noch) so gut, neben einer Vielzahl anderer Gründe. Und Bitcoin soll es doch so viel Besser machen, nicht? Ich sage: es ist essenziell wichtig für Bitcoin, dass sich möglichst Viele gegen diesen ausufernden Betrug wehren. Im Kleinen oder Großen, total egal, jedes Bisschen zählt. Bitcoin hatte schon immer einen schweren medialen Stand, aber wie stehen wir den jetzt da? Die verdammte Mainstreammedienbrut wartet doch nur auf solche Steilvorlagen. Hop oder Top, ich denke wir kommen an einen kritischen Punkt. So, genug geheult. Ich muss mir noch was deftiges vom Grill holen....Mahlzeit

Du spielst das Risiko ein wenig zu weit runter. Auch mir liegt fern, hier Paranoia zu schüren. Aber gefährlicher als Überschätzung ist eine Gefahr zu unterschätzen. Ich persönlich vermeide es unnötige Daten anzugeben. Kein Onlineshop hat meine Telefonnummer, nur weil ihr Eingabfeld diese Angabe erzwingt. Dort steht dann eine Dummy nummer. Meine Lieblingsnummer ist da immer noch 0900-696969. Aber leider auch schon beim einen oder anderen Anbieter ausgefiltert. Bin wohl nicht der einzige der solche Späße mag. Ein Versand braucht von mir nur meinen Namen und meine Adresse fürs zuschicken. Bereits beim Zahlen überlege ich mir 2x ob ich wirklich superschnelle Lieferung brauche und daher Kreditkarte nutze. Wo es geht, wird Banküberweisung genutzt. Zwar sind die Kontodaten dann auch weiter gegeben, aber sie landen nicht im Webinterface sondern ausschliesslich in der Firmenbuchhaltung über den Kontoauszug der Bank.

Man muss nur wenige Überlegungen anstellen um die Datenmenge auf ein ungefährliches Mass zu reduzieren. MtGox hat aber nun eine Datenmenge die gewaltiges Missbrauchspotential hat. Zwar gibt es genug Zeitgenossen die diese Daten einfach mal so weiter geben ohne Nachzudenken. Für die ist das Risiko nicht viel größer geworden. Aber jeder der ein bischen Datensparsamkeit an den Tag legt und nicht jedes Feld wahrheitsgemäss ausfüllt sitzt nun da und darf sich gedanken um Schadensbegrenzung machen.

Geht man in Gedanken durch:
Daten werden nicht missbraucht - Ich muss nichts machen, jede Aktion bringt nur überflüssige Arbeit
Daten werden missbraucht - jetzt wird es eng wenn etwas auf mich zukommt mit Beweisen meiner Unschuld. Nachträglich von MtGox-Hack und Daten geklaut sprechen kann der Staatsanwalt glauben oder nicht. Ist die Veraufsorder verschwunden, könnte das auch eine Schutzbehauptung sein. Habe ich im Vorfeld schonmal Anzeige gemacht, kann ich mich drauf berufen. Die Unterstellung eines Staatsanwaltes, man habe diese Anzeige nur gemacht um ein Alibi zu haben steht auf sehr wackligen Füssen. Das muss er untermauern, indem er Indizien bringt, die zeigen das die Planung eines betrugs schon zu diesem Zeitpunkt im Gange war. Das wird dem Staatsanwalt schwer fallen.

Selbst wenn die Polizei abwimmeln will, die Anzeige sollte man machen und die Unterlagen aufheben. Wegwerfen darf die Polizei das nicht, sie kann es nur als nicht ermittelbar zu den Akten legen wo es dann 20 Jahre vor sich hin schlummert.

Man verliert etwas Zeit aber man gewinnt viel Sicherheit wenn man das Problem nicht ignoriert sondern selbst aktiv wird. Und wenn nichts passiert...hat man fürs nächste Mal die Übung schon. Den eines ist auch sicher, solche Dinge werden in Zukunft häufiger passieren. Wir sehen momentan nur die Spitze des Eisberges.

Den eines ist doch auch klar: momentan ist NSA der Traum jedes Hackers. Dort einbrechen und ein Datendump abziehen, macht dich bekannter als der Papst. Und wo solch eine Datenmenge vorliegt und solch ein Anreiz da ist, wird es auch passieren. Dort dürften alle bischer übers Netz geschicken Ausweisscans liegen. Es wird noch einige Zeit brauchen, bis man dort die Lücken gefunden hat und erfolgreich sein Ding abzieht. Aber es wird passieren.

Abgesehen von den Scans und der Verbindung zu Gox, hat die Sache so gesehen wirklich nichts Neues. Beliebige personenbezogene Daten kann man gegen Gebühr sogar vom Amt beziehen und Schufa Anfragen können auch unberechtigt eingeholt werden. Datenhandel, ob legal oder illegal, ist heute an der Tagesordnung. Wer online ist hat potentiell die Hose halb unten! Und es gibt tatsächlich eine Reihe von Organisationen und Personen die sich unentgeltlich für den Schutz Vieler einsetzen. Das ist ein immer währender Kampf zw. Anonymität und Kriminalität und steckt hierzulande noch in dem einen oder anderen Kinderschuh.
Jedem der im Bitcoinuniversum unterwegs ist sollte wachsam sein und entsprechende Vorsichtsmaßnahmen ergriffen haben, z.B. Coldwallet. Aber das sollte, wie du schreibst, so selbstverständlich sein wie im Alltag mit z.B. dem Bankkonto (in puncto Wachsamkeit)

Danke für deine Sichtweise, sie hat meine ein wenig relativiert.

Ich seh das so, jedes fast zweite E-Commerce Unternehmen (45%) hat offiziell einen Einbruch in seine Kundendatenbank innerhalb der letzten 5 Jahre bemerkt und zugegeben.
Bist Du online aktiv sind daher Deine Daten sowieso schon 2 bis x mal gedumped und verkauft wurden. Das einzige was hier neuer Qualität dazu kommt sind eben die Dokumentenscans.
Das ist nicht schön und ermöglicht auf den ersten Blick sicher viel Missbrauch und sorgt für Ängste, aber meine Expertise sagt mir eben dass das Risiko eines einzelnen MtGox-Kundes Opfer eines Identitätsmissbrauchs zu werden nicht wesentlich gestiegen ist. Wachsam muss/sollte man online und ggü. Zahlungsdienstleistern ja sowieso immer sein.

Der Gox-Dump hat einfach auch in der Online-ID-Handels und Online Fraud-Szene keine größere Relevanz, weil nicht bedeutend genug.
Solche News (von heute) schon eher:
http://krebsonsecurity.com/2014/03/experian-lapse-allowed-id-theft-service-to-access-200-million-consumer-records/

Angst habe ich keine, dafür habe ich schon zu viel durchgemacht. Aber besorgt (im Sinne von vorausschauend) darf man doch noch sein. Denkst du nicht dass man gewisse Entwicklungen auf Grund seiner Erfahrungen vorweg erkennen kann? Und wenn man diese Erfahrungen nicht hat, dann muss man halt jemanden fragen der es wissen könnte. Womit wir zu dir kommen. Also irgend etwas in mir zweifelt dass Anti-Fraud-Dienstleister Geld für meine Sicherheit ausgeben ohne Geld von mir zu bekommen, mich sozusagen ohne mein Zutun freiwillig schützen. Gibt es sowas? Was qualifiziert deine Aussage? Bist du beruflich auf einer der beiden Seiten tätig?

Garantierst du mir das auch? xD
Es geht hier gar nichtmal unbedingt um identity-theft, sondern darum, dass du morgen/in einer Woche/nächstes Jahr nach hause kommst und dir jmd die Bude leergeräumt hat, weil er wusste wie viel Bitcoisn du hast und wo du wohnst. Oder noch schlimmer, du wirst mit einer Waffe bedroht, weil jmd genau weiss, wie du aussiehst.
Du hast einfach keine Vorstellung davon, was Menschen mit krimineller Energie (und/oder enormer Verzweiflung) im Stande sind zu tun.

Wovor genau hast Du eigentlich konkret Angst?

Vielleicht beruhigt Dich ja folgendes etwas:

Wenn der Dump verkauft wirklich verkauft wird, kannst Du mit Sicherheit davon ausgehen, dass diesen auch Anti-Fraud-Dienstleister kaufen werden und die Daten/Identitäten/ID-Dokumente darin, dann auf Watch-/Schutzlisten gesetzt werden. Um eben Missbrauch damit auszuschliessen.

Das ist mir zu schlapp

Das ist korrekt, allerdings wäre es angesichts der riesen Scheiße die wir mit Gox erleben durften nicht abwegig, auch die personenbezogenen Daten in Umlauf zu vermuten. Da es bei BTC im Allgemeinen um eine Menge Schotter geht sind auch die Schweinereien dem entsprechend grenzen- und skrupellos. Daher meine Bitte um Einschätzung der Situation, der ihr hier freundlicherweise schon nachkommt.