Topic: !unbestätigt! MtGox Nutzerdaten werden zum Verkauf angeboten - page 2. (Read 2965 times)
Ich garantiere dies.
Bevor der Preis für den Nutzerdatendump nicht von 100 BTC auf 1 bis 2,5 BTC gesenkt wird kauft den garantiert niemand.
Wer garantiert das? Hätte ich etwas mit diesen Daten vor, wären sie mir den Preis von ~65.000 $ vllt wert.Man muss sich nur mal vorstellen, was man mit dem Wissen über jemandes Kontostand und seiner Adresse/seinem Aussehen alles anfangen kann.
Bleibt doch mal cool.
- Ob, ein Dump der Nutzerdaten wirklich verkauft wird ist unklar/fragwürdig. Vermutlich ist das aktuelle Angebot "20 GB Dump vs. 100 BTC" nur ein Scam-Versuch. Da keine Auszüge/Testdatensätze/Samples gezeigt wurden, wie es zu erwarten wäre, von einem Anbieter einen solchen Dumps (vor allem bei dem Preis).
- Selbst angenommen, es existiert ein echter Verkauf: Bevor der Preis für den Nutzerdatendump nicht von 100 BTC auf 1 bis 2,5 BTC gesenkt wird kauft den garantiert niemand.
- Ob, ein Dump der Nutzerdaten wirklich verkauft wird ist unklar/fragwürdig. Vermutlich ist das aktuelle Angebot "20 GB Dump vs. 100 BTC" nur ein Scam-Versuch. Da keine Auszüge/Testdatensätze/Samples gezeigt wurden, wie es zu erwarten wäre, von einem Anbieter einen solchen Dumps (vor allem bei dem Preis).
- Selbst angenommen, es existiert ein echter Verkauf: Bevor der Preis für den Nutzerdatendump nicht von 100 BTC auf 1 bis 2,5 BTC gesenkt wird kauft den garantiert niemand.
Okay, hier scheint ein kleines Missverständnis vorzuherrschen. Die Kommentare, die du zitierst, beziehen sich meines Erachtens nach auf die geleakte Mt. Gox Datenbank, aka MtGox2014Leak.zip.
Die Nutzerdaten, die nun scheinbar zum Verkauf angeboten wurden, beinhalten jedoch die personenbezogenen Daten inkl. der zur Verifizierung eingereichten Dokumente (Bankkonten, Führerschein, Pass, Perso).
Zu letzterem gibt es afaik noch keine Bestätigung.
Die Nutzerdaten, die nun scheinbar zum Verkauf angeboten wurden, beinhalten jedoch die personenbezogenen Daten inkl. der zur Verifizierung eingereichten Dokumente (Bankkonten, Führerschein, Pass, Perso).
Zu letzterem gibt es afaik noch keine Bestätigung.
Die Veröffentlichung sieht echt aus, da diverse Nutzer ihre MtGox Kontostände mit den vorliegenden Daten gegen gecheckt und für übereinstimmend erklärt haben.
Welche denn? Ich weiss nur von einem, der nachgefragt hat und dessen Daten waren angeblich nicht in der Datenbank enthalten.Mod note: be careful with the executable, run it only on an isolated virtual machine
Files are legit. I verified them myself with my account balance. Be careful with .exe and .pdf (didn't take a look at that)
Edit: Here is the leak http://pastebin.com/f7DPskc7
the hackers removed december, january and february, but the user endbalances are right.
Files are legit. I verified them myself with my account balance. Be careful with .exe and .pdf (didn't take a look at that)
Edit: Here is the leak http://pastebin.com/f7DPskc7
the hackers removed december, january and february, but the user endbalances are right.
UPDATE: Guys on irc confirmed that the dump is legit!!!
*To check your balance, you need your Mtgox USER ID, from your first email of registration at MtGox.
*To check your balance, you need your Mtgox USER ID, from your first email of registration at MtGox.
I can confirm my BTC balance shown there matches what it was when Gox shut down, so this is recent data and appears to be a legit database dump.
I can confirm that this leak is legit!
I checked the leak against some of my known trades and they match. I never disclosed this information to anyone.
I checked the leak against some of my known trades and they match. I never disclosed this information to anyone.
I just found myself on the excel list. I searched for my balance and the corresponding timestamp matches with the time of my last trade. :O
The TibanneBackOffice.exe executable is wallet stealing malware and here is decompiled proof
Die Veröffentlichung sieht echt aus, da diverse Nutzer ihre MtGox Kontostände mit den vorliegenden Daten gegen gecheckt und für übereinstimmend erklärt haben.
Welche denn? Ich weiss nur von einem, der nachgefragt hat und dessen Daten waren angeblich nicht in der Datenbank enthalten.
Es liegt mir fern Paranoia zu erzeugen, und richtig: der Verkauf von personenbezogener Daten steht unbestätigt im Raum!
Daher bitte ich darum diesen "Leitfaden" erst als relevant zu betrachten wenn die Behauptungen bestätigt werden sollten!
Thread Titel & OP geändert.
edit: und Danke für deine Einschätzung b)
I won't post the link to the source or his email address, but apparently nanashi___ is selling the Mt. Gox user database:
I hate those blackhats ~.~
Quote
Official sale of MT.Gox database: personal details for almost all Bitcoin users.
I am selling all data obtained in recently MT. Gox database hack. File is ~20gb and contains full personal information of all clients in gox system, including passport scan. This document will never be elsewhere published by us. Selling it one or two times to make up personal loses from gox closure. Asking 100BTC for entire document. Willing to sell it in pieces, 10BTC for 2gb of data.
I will verify that I am in possesion of this data before you make purchase. Interested buyers can contact me and I will send you all information contained in file about you personally. No one contact asking for parts of the file for free/me to send file before payment.
I am selling all data obtained in recently MT. Gox database hack. File is ~20gb and contains full personal information of all clients in gox system, including passport scan. This document will never be elsewhere published by us. Selling it one or two times to make up personal loses from gox closure. Asking 100BTC for entire document. Willing to sell it in pieces, 10BTC for 2gb of data.
I will verify that I am in possesion of this data before you make purchase. Interested buyers can contact me and I will send you all information contained in file about you personally. No one contact asking for parts of the file for free/me to send file before payment.
I hate those blackhats ~.~
Daher bitte ich darum diesen "Leitfaden" erst als relevant zu betrachten wenn die Behauptungen bestätigt werden sollten!
Thread Titel & OP geändert.
edit: und Danke für deine Einschätzung b)
Was soll die Paranoia bzgl. personen-bezogenen Daten?
a) es wurden keine veröffentlicht
b) - selbst wenn die Nutzerdaten + ggf. Perso-Scans noch veröffentlicht werden sollten, professionelle Cyberkriminelle würden sich nicht dafür interessieren, da diese Zugang zu 'besseren' Dumps (inkl. Datensätzen die mehr Infos/Inhalten haben), zB. Zahlungsdaten, Mailzugang-Accountinhaber, ...
- nur Spam-Versender oder (targeted) Phishing-Mail-Schreiber würden euch dann paar E-Mails schicken
a) es wurden keine veröffentlicht
b) - selbst wenn die Nutzerdaten + ggf. Perso-Scans noch veröffentlicht werden sollten, professionelle Cyberkriminelle würden sich nicht dafür interessieren, da diese Zugang zu 'besseren' Dumps (inkl. Datensätzen die mehr Infos/Inhalten haben), zB. Zahlungsdaten, Mailzugang-Accountinhaber, ...
- nur Spam-Versender oder (targeted) Phishing-Mail-Schreiber würden euch dann paar E-Mails schicken
Für die die's in den diversen deutschen Threads noch nicht mitbekommen haben.
Ein Dump mit anonymisierten Daten steht zum Download bereit (ohne ID und Rechnungs scans)
Achtung: Malware enthalten
http://www.reddit.com/r/Bitcoin/comments/200k30/the_tibannebackofficeexe_executable_is_wallet/
(Danke für den Tip, SmokeTooMuch)
Thread aus dem englischen Teil
https://bitcointalksearch.org/topic/mt-gox-user-details-for-sale-508328
Die Veröffentlichung sieht echt aus, da diverse Nutzer ihre MtGox Kontostände mit den vorliegenden Daten gegen gecheckt und für übereinstimmend erklärt haben.
Die Fragestellung die sich jetzt für stolze MtGox-Benutzte ergibt ist: "Un watn nu?"
Sollte es sich bestätigen, dann:
steht der Verdacht des möglichen Identitätsdiebstahls und dessen möglicherweise sehr unangenehmen Folgen für die Geschassten im Raume:
Die GSG siehst du deswegen nie.
Abgesehen davon ist der Mischmasch aus Userdaten unterschiedlichster Herkunftsländer, mit einem wahrscheinlich hohen Fälschungsanteil und einer etwas "komischen" Zielgruppe von Anfang an nicht besonders viel wert.
Och, glaub mir ,das ist leichter gesagt als getan 
Wenn ein Gox-User halbwegs arabische Persodaten aufweist und ein Hacker damit Blödsinn auf Facebook anstellt, ist die KSK in dem Falle schneller vor Ort, als du denkst! Die GSG9 würde sowieso nicht ankommen , da sie lediglich für Auslandseinsätze konzipiert sind! Für Inlandseinsätze müssten schon Geiseln existieren! Aber ich schätze eher sogar, dass die BP selbst erscheinen würde, KSK und GSG9 wären zu imba dafür ^^.
Hört sich weit hergeholt an, nein ist es definitiv nicht, aber wieso sollte dies ein Hacker tun, außer um sich daran aufzugeilen? Die Wahrscheinlichkeit ist nicht null ^^
Authentische FULL Social Engineering Daten einer einzigen europäischen Person reichen zwischen 50-250 €!
Bei sagen wir 30 000 Geschädigten würde der Wert dieser Daten über 4 Millionen Euro betragen!100 BTC Startgebot sind echt ein Furz!
Also, was kann getan werden? Witziger Weise gibt es bei Paypal Hilfestellung:
+1
Sollte es zu einer Straftat mit der gestohlenen Identität kommen, wird es dem Geschädigten nicht zum Nachteil gereicht werden wenn selbständig Maßnahmen eingeleitet wurden. Wie wird es wohl gewertet werden wenn die ermittelnden Behörden diesen Sachverhalt feststellen?
Jede weitere hilfreiche Information ist willkommen. Danke.
Ein Dump mit anonymisierten Daten steht zum Download bereit (ohne ID und Rechnungs scans)
Achtung: Malware enthalten
http://www.reddit.com/r/Bitcoin/comments/200k30/the_tibannebackofficeexe_executable_is_wallet/
(Danke für den Tip, SmokeTooMuch)
Thread aus dem englischen Teil
https://bitcointalksearch.org/topic/mt-gox-user-details-for-sale-508328
MtGox Dump
Mod note: be careful with the executable, run it only on an isolated virtual machine
Full-Download: http://bitcoinhistory.net/MtGox_Dump/Complete-Single-File-Download/MtGox2014Leak.zip
Einzelne Files sortiert und etwas geordnet: http://bitcoinhistory.net/MtGox_Dump/Files/
Wichtigsten Files: http://bitcoinhistory.net/MtGox_Dump/Files/Key_Data/
Mod note: be careful with the executable, run it only on an isolated virtual machine
Full-Download: http://bitcoinhistory.net/MtGox_Dump/Complete-Single-File-Download/MtGox2014Leak.zip
Einzelne Files sortiert und etwas geordnet: http://bitcoinhistory.net/MtGox_Dump/Files/
Wichtigsten Files: http://bitcoinhistory.net/MtGox_Dump/Files/Key_Data/
Die Veröffentlichung sieht echt aus, da diverse Nutzer ihre MtGox Kontostände mit den vorliegenden Daten gegen gecheckt und für übereinstimmend erklärt haben.
Die Fragestellung die sich jetzt für stolze MtGox-Benutzte ergibt ist: "Un watn nu?"
Sollte es sich bestätigen, dann:
steht der Verdacht des möglichen Identitätsdiebstahls und dessen möglicherweise sehr unangenehmen Folgen für die Geschassten im Raume:
Das Problem ist, mit euren Kopien können jetzt Betrüger Accounts bei diversen Exchanges aufmachen. Überprüft doch keiner, ob der Ausweis mittlerweile neu beantragt wurde.
Und irgendwann springt das GSG9 durchs Fenster, weil irgendwer in eurem Namen Schindluder treibt.
Und irgendwann springt das GSG9 durchs Fenster, weil irgendwer in eurem Namen Schindluder treibt.
Und irgendwann springt das GSG9 durchs Fenster, weil irgendwer in eurem Namen Schindluder treibt.
Du übertreibst. Unsere Daten werden verkauft, für ein paar Nigeria-Connection-SCAMS missbraucht und irgendwann zusammen mit Millionen von anderen Userdaten aus verschiedensten Quellen in einer Compilation verwurstet, die man auf Script-Kiddie-Webseiten für 5 Dollar kaufen kann.Die GSG siehst du deswegen nie.
Abgesehen davon ist der Mischmasch aus Userdaten unterschiedlichster Herkunftsländer, mit einem wahrscheinlich hohen Fälschungsanteil und einer etwas "komischen" Zielgruppe von Anfang an nicht besonders viel wert.
Wenn ein Gox-User halbwegs arabische Persodaten aufweist und ein Hacker damit Blödsinn auf Facebook anstellt, ist die KSK in dem Falle schneller vor Ort, als du denkst! Die GSG9 würde sowieso nicht ankommen , da sie lediglich für Auslandseinsätze konzipiert sind! Für Inlandseinsätze müssten schon Geiseln existieren! Aber ich schätze eher sogar, dass die BP selbst erscheinen würde, KSK und GSG9 wären zu imba dafür ^^.
Hört sich weit hergeholt an, nein ist es definitiv nicht, aber wieso sollte dies ein Hacker tun, außer um sich daran aufzugeilen? Die Wahrscheinlichkeit ist nicht null ^^
Authentische FULL Social Engineering Daten einer einzigen europäischen Person reichen zwischen 50-250 €!
Bei sagen wir 30 000 Geschädigten würde der Wert dieser Daten über 4 Millionen Euro betragen!100 BTC Startgebot sind echt ein Furz!
Ja aber stell dir vor, jemand treibt Unfug mit deinen Daten und du wirst bei deiner Reise nach Las Vegas am Flughafen angetroffen. Da könnte der Urlaub anstatt in einem Casino in einer Zelle enden. Ich möchte das Amerikanische Recht nicht kritisieren, nur mal aufzeigen was alles passieren kann wenn man nicht gerade Zeit seines Lebens in Deutschland bleibt.
Also, was kann getan werden? Witziger Weise gibt es bei Paypal Hilfestellung:
Unglaublich... was kann ich jetzt machen um zu verhindern, dass ich dafür verantwortlich bin, was mit der Kopie meines Perso gemacht wird?
eigentlich nichts. das Kind ist im Brunnen..Und mit was soll ich bei der Polizei eine Anzeige machen? Nit dem Gerücht hier im Forum, dass die MtGox Datenbank entwendet wurde und die Personenbezogenen DAten irgendwo angeboten werden? Die lachen mich doch aus...
Sollte es zu einer Straftat mit der gestohlenen Identität kommen, wird es dem Geschädigten nicht zum Nachteil gereicht werden wenn selbständig Maßnahmen eingeleitet wurden. Wie wird es wohl gewertet werden wenn die ermittelnden Behörden diesen Sachverhalt feststellen?
Jede weitere hilfreiche Information ist willkommen. Danke.
Jump to: