Sicherheitsprobleme bei Nutzern von Bitcoin.de

[shitaifan2013]

moin zusammen,

habe hier im deutschen forum noch keinen thread dazu entdeckt.

folgende warnung steht aktuell auf der bitcoin.de startseite:

Wichtig: In der Nacht vom 16. auf den 17. April wurde für einige Bitcoin.de-Accounts die "Passwort-Vergessen"-Funktion verwendet. Unsere Recherchen haben ergeben, dass es sich bei den betroffenen Accounts ausschließlich um solche handelt, die nicht mit OTP (2-Wege-Authentifizierung) geschützt waren. Zudem prüfen wir gerade, ob es sich bei diesen Accounts um User handelt, deren E-Mail-Adressen sich in der 2011 geleakten Userdatenbank einer anderen Bitcoin-Börse befanden und mit diesen Daten (E-Mail Adresse/Passwort) auch bei bitcoin.de angemeldet sind. Um es ganz deutlich zu sagen: Bitcoin.de ist NICHT gehackt worden! So wie es sich derzeit darstellt, wurden E-Mail-Accounts von Usern gehackt und anschließend bei diesen Usern neue Passwörter angefordert. Unser Sicherheitssystem hat schnell reagiert und weitere Auszahlungsanforderungen vorerst gestoppt. Wir werden nun jede Auszahlungsanforderung manuell prüfen. Wir empfehlen dringend jedem User, der die 2-Wege-Authentifizierung (OTP) noch nicht aktiviert hat, dies nun zeitnah zu tun und sich nur von vertrauenswürdigen Geräten auf Bitcoin.de einzuloggen. So können Angreifer, die das Passwort Ihres E-Mail-Accounts ausspähen, keine Auszahlungen bei bitcoin.de anfordern.

gibt auch schon einen thread mit den ersten betroffenen:

https://forum.bitcoin.de/kursentwicklung-chartanalyse/690-kursmanipulation-heute-morgen.html

sofern hier also jemand keine faktor-2-authentifizierung verwendet, am besten mal den account prüfen.

[1714779318]

1714779318

[Fahrradkette]

Morgen,

Ich bin seit kurzem auch auf Bitcoin.de unterwegs und das hat mich nun in Panik versetzt...aber an sich ist es ja kein Sicherheitsproblem von Bitcoin.de sondern von den Usern. Du solltest die Überschrift anpassen, nachher kriegt noch wer einen Herzinfakt. 

Grüße,
Fahrradkette

[shitaifan2013]

so besser? :-)

[Fahrradkette]

Wesentlich besser, danke dir!
Weiss man schon wie viel User betroffen sind? Ein Glück das ich seit Anfang an OTP benutze.

[Kickeric]

Von Bitcoin.de kopiert:

....Wie bereits heute Morgen berichtet, haben sich Gauner unberechtigten Zugriff zu einigen wenigen (5 von über 50.000) Accounts von bitcoin.de-Usern verschafft. Die 5 betroffenen User werden noch heute Abend eine E-Mail erhalten, wie deren Account wieder freigeschaltet werden kann. Unsere automatischen Sicherheitsmaßnahmen haben die Unregelmäßigkeiten schnell erkannt und einen größeren Schaden verhindert. Der ärgerliche, aber im Verhältnis überschaubare Schaden geht auf unsere Kappe, da entgegen unserer Meldung von heute Morgen doch nicht völlig auszuschließen ist, dass eine uns von einem User gemeldete und bereits geschlossene Sicherheitslücke mitverantwortlich für das Problem war. Als Vorsichtsmaßnahme werden alle User beim nächsten Login aufgefordert, ein neues Passwort anzulegen und ggfl. die 2-Wege-Authentifizierung (OTP) zu erneuern. In den nächsten Tagen werden wir weitere Sicherheitsfunktionen aktivieren, um die Nutzung von bitcoin.de noch sicherer zu machen...


Das Verhalten seitens Bitcoin.de finde ich super. Man merkt das denen was an Ihren Kunden liegt (im Gegensatz zu so mach anderer Bitcoinseite)

[Aswan]

Wahrscheinlich wurden einige passwörter doppelt verwendet oder emails accounts nicht entsprechend gesichert. Sowas ließt man doch immer wieder, und ganze ehrlich, es mag sich dreist anhören, aber sollte es wieder ein solcher "E-Mail nicht gesichert" oder "Passwort doppelt benutzt" Fall sein, dann geschieht es den Betroffenen recht.

[Fahrradkette]

Schließe mich Kickeric voll an, Bitcoin.de verhält sich Transparent und Kunden-orientiert, einfach top! Und wenn bald noch die Möglichkeit einer Bankkopplung besteht wäre Trading ohne Storno-Sorgen möglich.

[Chefjascha]

Ja bitcoin.de ist super auch der support lässt sich sehen...

[Zephir]

Finde das mit den gelegentlichen Stornos auf bitcoin.de, auch nicht mehr so schlimm, wurden viel weniger in letzter Zeit.
Und deren Überweisungen sind idR in 2 Tagen bei mir.
Wird sich hoffentlich bald in eine richtige Börse verwandeln und Stornos sind Geschichte.
MfG

[Strumi]

Der Support ist super, wenn man aber an ein stornierendes oder nichtzahlendes Arschloch gerät, verliert man mal ganz schnell hunderte von Euro wenn man vor dem Crash schnell verkauft hat. Wenns nicht passiert ist alles gut, wenn man dann aber mal an so jemanden gerät, ärgert man sich schon ganz schön.

[Zephir]

Gegen den Support gibt es nichts zu sagen.
Immer sehr bemüht.
Hab auch schon ein paar Euros durch Nichtzahler "verloren".
Die Stornos sind sehr nervig, aber mittlerweile rechne ich jedes Mal damit und freue mich dann, wenn überwiesen wird (was die Mehrheit ja macht ).
Und wie gesagt, es wurden durch die rasche Änderung auf 12 Stunden zur Zahlungsbestätigung und der Androhung zur Sperrung des Accounts, schon viel weniger.
Das lustige ist ja, dass bei mir auch schon ein paar storniert haben, obwohl der Kurs seit deren Kauf um einiges gestiegen ist (wären ein paar hundert Euro "Gewinn" für den jeweiligen Käufer gewesen).

[Zephir]

Im übrigen muss ich noch sagen, wenn es nach mir ginge, würde ich auf den Umtausch in FIAT am liebsten verzichten.
Leider gibt es noch zu wenig Möglichkeiten seine Coins im Alltag zu verwenden,
dass hat sich durch den Hype in den letzten Monaten aber stark gebessert und ich bin so optimistisch und sage, wenn er weiter anhält wird man fast alles, was man zum Leben braucht per Coins bezahlen können.
MfG