Bitcoin Forum
November 18, 2017, 12:48:42 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: bitcointalk.org Account gehackt  (Read 533 times)
f4
Newbie
*
Offline Offline

Activity: 14


View Profile
November 04, 2017, 04:28:36 PM
 #1

Nachdem ich mich nach längerer Zeit mal wieder hier einloggen wollte musste ich feststellen das am 17.08.17 mein Bitcointalk-Account geklaut wurde.

Der neue User verwendet die Reputation des Accounts offensichtlich um seine Scamsite unters Volk zu bringen.

https://bitcointalk.org/index.php?topic=2142232.0

Sind das noch die Nachwirkungen des Bitcointalk-Datenbank Hacks von 2016 oder habe ich eine Sicherheitslücke in meinem System?

Wie bekomme ich meinen Account zurück?

In dem Account ist keine BTC-Adresse oder dergleichen hinterlegt um eine signierte Nachricht zu schicken.
Allerdings habe ich noch die Kopien der ganzen PM-Messages wo diverse BTC-Adressen vorkommen.
1511009322
Hero Member
*
Offline Offline

Posts: 1511009322

View Profile Personal Message (Offline)

Ignore
1511009322
Reply with quote  #2

1511009322
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1511009322
Hero Member
*
Offline Offline

Posts: 1511009322

View Profile Personal Message (Offline)

Ignore
1511009322
Reply with quote  #2

1511009322
Report to moderator
maeusi
Sr. Member
****
Offline Offline

Activity: 252


View Profile
November 04, 2017, 09:22:03 PM
 #2

Ja, da gibt es eine Möglichkeit, wenn deine Messages auf dem Account gespeichert sind. Weiß nicht, inwieweit Kopien anerkannt werden.
Aber ich bin deine ersten (sehr interessanten) Posts durchgegangen und kann mir gar nicht vorstellen, dass du nicht einmal deine BTC Adresse gepostet hast und die vielleicht sogar gequoted worden ist. Das würde schon genügen.
Schau mal deine Posts alle durch, wenn du doch mal eine gepostet hast und findest, gib Bescheid, ich quote sie dann sofort, bevor sie der Hacker löscht.
Ansonsten schreib einen Post im Meta Thread. Poste den Link auf dein Profil, damit man gleich weiß, um welchen Account es sich handelt. Dort sind oft sehr findige Mitglieder, die ruckzuck BTC Adressen ausfindig nachen.
Schreib eine Message an eines der Staff Members(nicht an theymos, da der sonst alle anderen Messages ignoriert, wenn diese nicht korrekt signiert sind) und frag sie, ob sie noch Zugang auf deine Messages haben. Du könntest die BTC Adresse verifizieren. Manchmal lassen sich auch offenbar gelöschte Posts/Messages wiederfinden.
Ich wünsch dir viel Glück.


███
███
███
███
███
███
███
███
███
███
███
███
ICO DEC 5, 2017 13.00 UTC
WEBSITE | MEDIUM | TWITTER TELEGRAM

███
███
███
███
███
███
███
███
███
███
███
███
....FUNDCRU....
BLOCKCHAIN-POWERED FUNDRAISING PLATFORM

███
███
███
███
███
███
███
███
███
███
███
███
.ex-Vormetric CTO,
.
ex-Make-A-Wish CEO

███
███
███
███
███
███
███
███
███
███
███
███
f4
Newbie
*
Offline Offline

Activity: 14


View Profile
November 05, 2017, 03:17:58 AM
 #3

Danke für deine Antwort und die Ratschläge!
Nachdem ich die Details von Verbindlichkeiten grundsätzlich nur via PM regle war in den ganzen Postings tatsächlich keine einzige BTC-Adresse zu finden, allerdings genügen laut dem Sticky Thread im Meta-Forum wohl auch BTC-Adressen aus dem PM-Verlauf.
Hab Cyrus damit mal eine signierte Nachricht geschickt, bin mal ganz optimistisch dass das funzt.
Bambulee
Full Member
***
Offline Offline

Activity: 196



View Profile
November 05, 2017, 07:48:52 PM
 #4

Sicherheitslücke in deinem System muss es nicht zwangsläufig sein.
Meistens passiert das bei kurzen/schwachen passwörtern oder auch wenn man das gleiche passwort auf mehreren seiten nutzt.
Dein System mit mehren Scannern prüfen solltest du unabhängig davon.

▀     DeepOnion  |  TOR Integrated & Secured  [ Facebook  Telegram  Bitcointalk  Twitter  Youtube  Reddit ]     ▀
Your Anonymity Guaranteed  ★  Your Assets Secured by TOR  ★  Guard Your Privacy!   ❱❱❱ JOIN AIRDROP NOW!
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬  File Authenticity Guaranteed by DeepVault  ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
f4
Newbie
*
Offline Offline

Activity: 14


View Profile
November 05, 2017, 10:58:07 PM
 #5

Das Passwort war definitiv einzigartig, frag mich nur wie das ohne Systemkompromittierung funktioniert, zumal man den bitcointalk.org Server ja nicht ohne Ende mit Brute-Force Attacken zuspammen kann?

Das mit den Account-Hacks scheint hier mittlerweile auf jedenfall recht häufig vorzukommen.

https://www.cryptocoinsnews.com/hacked-bitcointalk-org-user-data-goes-up-for-sale-on-dark-web/
Bambulee
Full Member
***
Offline Offline

Activity: 196



View Profile
November 05, 2017, 11:42:45 PM
 #6

Das Passwort war definitiv einzigartig, frag mich nur wie das ohne Systemkompromittierung funktioniert, zumal man den bitcointalk.org Server ja nicht ohne Ende mit Brute-Force Attacken zuspammen kann?

Das mit den Account-Hacks scheint hier mittlerweile auf jedenfall recht häufig vorzukommen.

https://www.cryptocoinsnews.com/hacked-bitcointalk-org-user-data-goes-up-for-sale-on-dark-web/

ist 2,5 jahre alt Smiley

Es könnte auch gefisht worden sein. Sprich du wurdest auf eine gefälschte Seite umgeleitet die 1:1 wie Bitcointalk aussieht und hast dort dein passwort eingegeben, bekomme täglich solche mails, myetherwallet ist derzeit ganz beliebt Smiley

"bccD3FimK5LTUCBksYhS7wKUuP5E" diese Passwort ist einzigartig Smiley

▀     DeepOnion  |  TOR Integrated & Secured  [ Facebook  Telegram  Bitcointalk  Twitter  Youtube  Reddit ]     ▀
Your Anonymity Guaranteed  ★  Your Assets Secured by TOR  ★  Guard Your Privacy!   ❱❱❱ JOIN AIRDROP NOW!
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬  File Authenticity Guaranteed by DeepVault  ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
hodlcoins
Hero Member
*****
Offline Offline

Activity: 790


View Profile
November 06, 2017, 10:06:11 AM
 #7

Password length rules!

Alles wird gut, die Frage ist nicht ob, nur wann!
nathan_tek
Jr. Member
*
Offline Offline

Activity: 42


View Profile
November 13, 2017, 10:33:51 AM
 #8

Momentan gibts ne Seite die fasst die gleiche Adresse hat wie bitcointalk.org, anstatt .org ist .to angefügt (wollte keinen link posten, man weiss ja nie).  Die Seite ist ein 1:1 Mirror. Bin auch mal dort gelandet, weil ich irgendwie dorthin verlinkt wurde. Auffallend ist dort, dass das captcha nicht richtig angezeigt wird, das hat mich stutzig gemacht. Hab auch einen Admin angeschrieben, der sagte mir, der Mirror sei nicht von Ihnen. Also Vorsicht!! Wer dort seine Daten eingibt, sollte danach sofort sein Passwort wechseln.

f4
Newbie
*
Offline Offline

Activity: 14


View Profile
November 13, 2017, 11:38:16 AM
 #9

Phising ist ja eine recht simple Methode, allerdings kann ich mir nicht vorstellen das ich auf dieser Seite gelandet bin, sofern diese Mirrorseiten nicht in der Lage sind die PW-Cookies auszulesen.
Aber nachdem bitcointalk.org Accounts mittlerweile recht hoch gehandelt werden ist klar dass sich da das klauen lohnt.
Wenn man seit dem Hack 2016 sein Passwort nicht geändert hat auch gut möglich das diese über das Darknet gehandelt wurden.
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!