Poloniex gibt mir meine Coins nicht zurück

[JoeMue]

Hallo,
ich bin relativ neu im "Bitcoin-Geschäft". Ich hab mir vor ca. einem Monat 2 BTC besorgt und wollte damit etwas rumtraden. Also hab ich mich bei Poloniex angemeldet und 1,5 BTC dort gebunkert. Ich hab ein paar ETH und LTC gekauft und den account erstmal 2 Wochen nicht mehr benutzt. Dann wollte ich mich neu anmelden, aber mein Passwort funktionierte nicht mehr. Hatte jemand meinen Account gehackt? Nö, dann hätte ich ja eine mail bekommen, dass sich jemand von einer anderen IP eingeloggt hat. Hab ichs mir falsch notiert? Möglich. 2FA hatte ich nicht benutzt - ich hab kein handy, nie eins gebraucht. Als nächstes dann den password-reset gemacht, aber keine mail bekommen. nach ewigen hin und her in einem support ticket (man kriegt echt nur 1 antwort alle 24 stunden...) konnte ich mich wieder einloggen.

"This account is frozen" hieß es da aber bei jeder aktivität.

Nun heißt es vom schneckensupport man würde meine coins nur freigeben, wenn ich 2FA einschalte (heisst für mich Handy kaufen!!), alle meine daten (adresse+telefonnummer+geburtsdatum) eingebe und einen foto von meinem ausweis hochlade und noch ein foto wie ich meinen ausweis halte. Mit welchem Recht bitte sehr? Und vor allem warum? Was habe ich getan, dass ich hier wie ein Schwerverbrecher behandelt werde.

Hab angeboten nochmal einen deposit von dergleichen wallet zu machen und zu beweisen, dass ich es bin, dem der account gehört. Wurde abgelehnt. 4 Wochen bei crypto dabei und alles soll so schön anonym sein und jetzt darf ich die Hosen runterlassen und irgendwelche Fotos in die Staaten schicken? Mussten das andere auch machen? Würde gern mal hören, was ihr in dem Fall tun würdet.

Joe

[weaknesswaran]

Ohne 2FA kannst du dich von deinen Coins eher früher als später verabschieden.

Wenn du anonym bleiben willst geh zu BTC-E, alle andere haben gewisse KYC und AML Richtlinien.

[Serpens66]

bezüglich verifizierung von poloniex weiß ich nichts.
Aber du hast schon recht, dass das sehr unprofessionell ist. wenn sie solche Daten sammeln müssen, sollten sie dich eigentlich vorher darüber informieren und nicht erst hinterher.  Gibt aber wie du siehst ein paar exchanges hier und da, die dich erst informieren wenns zu spät ist. btc-e gehört auch dazu. Allerdings wollen die deine identität nur, wenn du Fiat ein-auszahlen willst. Crpytos kannst du dort anonym handeln und überweisen.

zum 2FA:
Du solltest immer 2FA verwenden. Wenn du es nicht tust, wird dein Account mit tödlicher Sicherheit gehackt und du verlierst alles. Zum einfachen empfangen von SMS reicht ein urzeithandy aus. Gibt genug Karten/Verträge, wo du nur was bezahlen musst, wenn du eine sms versendest/wen anrufst. Wenn du dann nur sms empfängst, ist alles kostenlos für dich.   Für 2FA mit Google Authenticator kannst du auch einen Browser nehmen, also zb. direkt bei firefox oder was du nutzt. Das ist, wenn du es aufdemselben PC machst natürlich nicht mehr soo sicher, falls dein pc gehackt wird, aber schonmal viel viel besser als ohne 2FA.
Kannste entweder direkt hier nutzen: http://gauth.apps.gbraad.nl/
Oder hier runterladen: https://github.com/gbraad/gauth

[5tift]

Für 2FA nutze ich Authy auf dem Handy und als Backup (falls Handy verschollen oder defekt) eine schmale Linux VM mit installiertem Authy was mit meinem Handy-Authy Account verknüpft ist.
NIC in der VM wird nur aktiviert wenn ich ein neues Konto hinzugefügt habe und synchronisiert werden muss.....

[poochpocket]

It sounds like your email account has been compromised and the hacker is deleting emails before you see them.

[JoeMue]

Vielen Dank für eure Antworten! Ich weiß dass es ohne 2FA gefährlich ist. Ich hab für den ganzen Bitcoinkrempel allerdings einen kleinen Thin-client mit Linux hier, der für nichts anderes verwendet wird. Meine Passwörter sind immer sehr lang und kompliziert. Hacker habens nicht sooo einfach mit mir. 

Das ganze läuft übrigens weiter und Poloniex zeigt immer mehr seine Unfähigkeit. Um meine Coins zurückzutransferieren, hat man mir eine message geschickt, die ich über den bitcoin client signieren sollte und mit der adresse vom deposit. das habe ich gemacht und erstmal von freunden verifizieren lassen. Die konnten bestätigen, dass die nachricht von meiner wallet und der richtigen adresse signiert wurde. Ich habe die Signatur an poloniex geschickt und dort heißt es: passt nicht. Was will man dazu noch sagen?

Man besteht nach der angeblich gescheiterten Signierung immer noch darauf, dass ich ein handy kaufe um 2FA zu aktivieren, und anschliessend deutsches Recht breche (Ausweis kopieren/scannen verboten seit 2011, Führerschein kopieren schon immer verboten!!) um das zurückzubekommen, was mir gehört.

[5tift]

Man besteht nach der angeblich gescheiterten Signierung immer noch darauf, dass ich ein handy kaufe um 2FA zu aktivieren....

Das verlangt keiner von Dir

[JoeMue]

It sounds like your email account has been compromised and the hacker is deleting Poloniex emails before you see them.

Not the case. I disabled pop and imap, enabled only web access. I always look at the last login date to see if its reasonable.

[JoeMue]

Man besteht nach der angeblich gescheiterten Signierung immer noch darauf, dass ich ein handy kaufe um 2FA zu aktivieren....

Das verlangt keiner von Dir

Indirekt schon. Oder kann ich 2FA ohne handy aktivieren? Wenn das geht, wäre das natürlich gut.

[poochpocket]

You don't need a cell phone to use 2FA. Try WinAuth (windows) or Authy (cross platform)

[allyouracid]

Ich habe mir unter GNU/Linux ein Kommandozeilentool installiert. Dem Programm gibt man als Parameter den Key des Services, gegen den man sich authentifizieren nicht, mit.

In meiner ~/.bashrc liegt eine Funktion, sodass ich zum Beispiel einfach

Code:

2fa poloniex

eingebe, und er spuckt mir den Key aus.

Sollte Interesse bestehen, suche ich das gern mal für alle Interessierten raus, inklusive der Shellscripte.
Funktioniert einwandfrei und ist komfortabel wie Sau. In einer Sandbox, einfach um den Sicherheitseffekt der getrennten Geräte zu haben (sonst wäre 2fa sinnlos und m man kann es sich gleich sparen).

[JoeMue]

Erstmal danke für den Tip zu WinAuth! Ich konnte jetzt 2FA zu aktivieren. Momentan läuft das spielchen mit dem support aber weiter.

A sagt, dass ich mein Profil bis Level 3 aktivieren soll. Ich erkläre, dass das gegen deutsches Gesetz verstößt und ich das nicht kann, biete aber an, mein Profil bis Level 2 zu aktivieren und mich mit einer festen IP-Adresse einzuloggen (ich habe eine), die sich zu einer Internetseite auflöst, für dich ich eingetragener Besitzer bin. Auf jeder domaininfo Seite kann man meine Daten verifizieren, sogar telefonnnummer. Auf keinen fall lade ich eine ausweiskopie hoch. Darauf kommt keine Antwort mehr. Ich frage nach einigen Tagen nach, wann eine Antwort kommt und es meldet sich Supportmitarbeiter B und sagt, dass ich mein Profil bis Level 3 aktivieren soll... und der ganze SCH***** geht von vorn los.

Irgendjemand war sogar in der Lage zu erkennen dass ich die message korrekt siginiert habe. Aber nix hat sich geändert. Auf die Frage, wozu das denn jetzt nötig war gibts keine Antwort.

Gibt nicht mehr viele Möglichkeiten an meine coins zu kommen. Wenn ich eh das gesetz brechen muss, kann ich auch ne fake identität angeben.

[husel2000]

clever,
weil so die warscheinlichkeit, dass du an deine Coins kommst vermutlich weiter steigt.
Wenn du von der Börse fernbleiben willst, könnte es klappen.
Ich vermute, dass es irgendwann auffliegt und dann wieder alles von vorne beginnt 

[Aswan]

clever,
weil so die warscheinlichkeit, dass du an deine Coins kommst vermutlich weiter steigt.
Wenn du von der Börse fernbleiben willst, könnte es klappen.
Ich vermute, dass es irgendwann auffliegt und dann wieder alles von vorne beginnt  

Ich glaube er will einfach nur seine Coins wieder und dann tatsächlich "der Börse fern bleiben". Jemanden, der sich so verhält wie in diesem Fall Poloniex, will man ja nicht als Geschäftspartner haben.
Wenn sie eine Verifizierung wollen, dann sollen sie das vorher mitteilen und alle Coins, die bis zu dieser Mitteilung bei Poloniex sind, sollten auch ohne diese Verifizierung herausgegeben werden.

Ich muss zugeben - seit poloniex diese Verifizierungsstufen eingefphrt hat, habe ich dort auch nur sehr wenig gehandelt und meine Coins dort nach und nach abgezogen.

[Serpens66]

du könntest höchstens noch fragen, ob sie auch andere Verifizierungsmanßnahmen akzeptieren.
Manche exchanges machen ja auch einen Videoanruf und da sollst du dann eben live dein Gesicht und Perso in die Kamera halten. Soweit ich weiß ist das in deutschland erlaubt und wird ja so, oder so ähnlich auch von Banken umgesetzt... glaub ich ^^

[Aswan]

du könntest höchstens noch fragen, ob sie auch andere Verifizierungsmanßnahmen akzeptieren.
Manche exchanges machen ja auch einen Videoanruf und da sollst du dann eben live dein Gesicht und Perso in die Kamera halten. Soweit ich weiß ist das in deutschland erlaubt

Ist es aber nicht. In der entsprechenden Gesetzesbegründung ist eindeutig die optoelektronische erfassung verboten und nichts anderes passiert bei einem videoanruf.

und wird ja so, oder so ähnlich auch von Banken umgesetzt... glaub ich ^^

Für banken und Telekommunikationunternehmen bestehen ausnahmen bzgl. der Erfassung von Personenbezogenen Daten. So kann eine Bank oder ein ISP auch eine übliche Ausweiskopie als Vertragsvoraussetzung verlangen.

[deadlock1]

Jemanden, der sich so verhält wie in diesem Fall Poloniex, will man ja nicht als Geschäftspartner haben.

Genau, das sind schlechte Vorzeichen! Das kann prinzipiell uns alle treffen! Und keiner lässt gern die Hosen runter!

Letztlich gehen alle Exchanges diesen Abwärtsweg, den Mt.Cryptsy schon gegangen ist. Zu glauben, Poloniex wäre "irgendwie besser", ist auf lange Sicht wohl etwas blauäugig.

Deswegen brauchen wir endlich Atomic Cross Chain Trading.

Hier gibt es 2 Ansätze für dezentrales Trading:
1.) Kontraktbasiert - die zu tradenden Coins sind für einen bestimmten Zeitraum gesperrt (z.B. über zu programmierenden Ethereum-Code)
2.) Blanc-Hash Lösung, noch nicht ausgeführte Trades können jederzeit gecancelt werden

Besonders Punkt 2 hat enormes Potential, deswegen werde ich diese Entwicklung forcieren.

[JoeMue]

clever,
weil so die warscheinlichkeit, dass du an deine Coins kommst vermutlich weiter steigt.
Wenn du von der Börse fernbleiben willst, könnte es klappen.
Ich vermute, dass es irgendwann auffliegt und dann wieder alles von vorne beginnt  

Ich glaube er will einfach nur seine Coins wieder und dann tatsächlich "der Börse fern bleiben". Jemanden, der sich so verhält wie in diesem Fall Poloniex, will man ja nicht als Geschäftspartner haben.
Wenn sie eine Verifizierung wollen, dann sollen sie das vorher mitteilen und alle Coins, die bis zu dieser Mitteilung bei Poloniex sind, sollten auch ohne diese Verifizierung herausgegeben werden.

Ja, so ist es. Ich will nur noch weg dort. Wäre mittlerweile sogar froh, wenn ich die coins wieder bekommen die ich dort eingezahlt hab. Sind zwar jetzt gerade das 3fache wert dank ETH, aber wenn ich mit ner schwarzen null rausgehe, bin ich heilfroh.

[allyouracid]

Auch, wenn es nicht hilfreich für deine Lage ist: ich finde es gut, dass du so konsequent bist. Ich hätte vermutlich schon resigniert und denen meine Daten für den entsprechenden Level geschickt.

[JoeMue]

Also, es gab jetzt diesen Deal mit Poloniex: ich gebe meine daten bis Level 2 ein - also Anschrift, Telefonnummer. Zum Verifizieren logge ich mich mit meiner festen IP ein, die mit reverse lookup zu einer domain mit den ganzen whois-infos führt. Da kann man dann adresse und telefonnummer verifizieren. Poloniex war einverstanden und hat gesagt, man gibt mir dann wieder zugriff auf die coins. Also hab ich alles eingegeben.

Antwort: nicht verifizierbar!!! Aber man war ja schon zu dämlich meine korrekt signierte message zu verfizieren. Ich habs den nochmal erklärt (sind 3 klicks bei google!!). Antwort: nicht verifizierbar. Jetzt wollen die plötzlich ne 'utility bill'. Ich schick dem sauhaufen dann mal ne Telekomrechnung. Ich verwette meinen arsch darauf dass es dann wieder heißt: LEVEL 3.

Und selbst wenn ich dann LEVEL 3 vervollständige - ich glaube nicht das sie jemals die coins rausrücken. es fühlt sich einfach nur noch wie schikane an, was hier abläuft. Ist bald einen Monat ohne Zugriff auf meine coins. Leider ist ne strafanzeige gegen US-unternehmen total aussichtslos.