Bitcoin Forum
November 19, 2024, 09:00:15 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: bitcointalk.org Account gehackt  (Read 1308 times)
f4 (OP)
Member
**
Offline Offline

Activity: 86
Merit: 10


View Profile
November 04, 2017, 04:28:36 PM
Last edit: November 04, 2017, 06:38:30 PM by f4
 #1

Nachdem ich mich nach längerer Zeit mal wieder hier einloggen wollte musste ich feststellen das am 17.08.17 mein Bitcointalk-Account geklaut wurde.

Der neue User verwendet die Reputation des Accounts offensichtlich um seine Scamsite unters Volk zu bringen.

https://bitcointalk.org/index.php?topic=2142232.0

Sind das noch die Nachwirkungen des Bitcointalk-Datenbank Hacks von 2016 oder habe ich eine Sicherheitslücke in meinem System?

Wie bekomme ich meinen Account zurück?

In dem Account ist keine BTC-Adresse oder dergleichen hinterlegt um eine signierte Nachricht zu schicken.
Allerdings habe ich noch die Kopien der ganzen PM-Messages wo diverse BTC-Adressen vorkommen.
maeusi
Sr. Member
****
Offline Offline

Activity: 462
Merit: 254


View Profile
November 04, 2017, 09:22:03 PM
 #2

Ja, da gibt es eine Möglichkeit, wenn deine Messages auf dem Account gespeichert sind. Weiß nicht, inwieweit Kopien anerkannt werden.
Aber ich bin deine ersten (sehr interessanten) Posts durchgegangen und kann mir gar nicht vorstellen, dass du nicht einmal deine BTC Adresse gepostet hast und die vielleicht sogar gequoted worden ist. Das würde schon genügen.
Schau mal deine Posts alle durch, wenn du doch mal eine gepostet hast und findest, gib Bescheid, ich quote sie dann sofort, bevor sie der Hacker löscht.
Ansonsten schreib einen Post im Meta Thread. Poste den Link auf dein Profil, damit man gleich weiß, um welchen Account es sich handelt. Dort sind oft sehr findige Mitglieder, die ruckzuck BTC Adressen ausfindig nachen.
Schreib eine Message an eines der Staff Members(nicht an theymos, da der sonst alle anderen Messages ignoriert, wenn diese nicht korrekt signiert sind) und frag sie, ob sie noch Zugang auf deine Messages haben. Du könntest die BTC Adresse verifizieren. Manchmal lassen sich auch offenbar gelöschte Posts/Messages wiederfinden.
Ich wünsch dir viel Glück.
f4 (OP)
Member
**
Offline Offline

Activity: 86
Merit: 10


View Profile
November 05, 2017, 03:17:58 AM
 #3

Danke für deine Antwort und die Ratschläge!
Nachdem ich die Details von Verbindlichkeiten grundsätzlich nur via PM regle war in den ganzen Postings tatsächlich keine einzige BTC-Adresse zu finden, allerdings genügen laut dem Sticky Thread im Meta-Forum wohl auch BTC-Adressen aus dem PM-Verlauf.
Hab Cyrus damit mal eine signierte Nachricht geschickt, bin mal ganz optimistisch dass das funzt.
Bambulee
Sr. Member
****
Offline Offline

Activity: 532
Merit: 297



View Profile
November 05, 2017, 07:48:52 PM
 #4

Sicherheitslücke in deinem System muss es nicht zwangsläufig sein.
Meistens passiert das bei kurzen/schwachen passwörtern oder auch wenn man das gleiche passwort auf mehreren seiten nutzt.
Dein System mit mehren Scannern prüfen solltest du unabhängig davon.
f4 (OP)
Member
**
Offline Offline

Activity: 86
Merit: 10


View Profile
November 05, 2017, 10:58:07 PM
 #5

Das Passwort war definitiv einzigartig, frag mich nur wie das ohne Systemkompromittierung funktioniert, zumal man den bitcointalk.org Server ja nicht ohne Ende mit Brute-Force Attacken zuspammen kann?

Das mit den Account-Hacks scheint hier mittlerweile auf jedenfall recht häufig vorzukommen.

https://www.cryptocoinsnews.com/hacked-bitcointalk-org-user-data-goes-up-for-sale-on-dark-web/
Bambulee
Sr. Member
****
Offline Offline

Activity: 532
Merit: 297



View Profile
November 05, 2017, 11:42:45 PM
 #6

Das Passwort war definitiv einzigartig, frag mich nur wie das ohne Systemkompromittierung funktioniert, zumal man den bitcointalk.org Server ja nicht ohne Ende mit Brute-Force Attacken zuspammen kann?

Das mit den Account-Hacks scheint hier mittlerweile auf jedenfall recht häufig vorzukommen.

https://www.cryptocoinsnews.com/hacked-bitcointalk-org-user-data-goes-up-for-sale-on-dark-web/

ist 2,5 jahre alt Smiley

Es könnte auch gefisht worden sein. Sprich du wurdest auf eine gefälschte Seite umgeleitet die 1:1 wie Bitcointalk aussieht und hast dort dein passwort eingegeben, bekomme täglich solche mails, myetherwallet ist derzeit ganz beliebt Smiley

"bccD3FimK5LTUCBksYhS7wKUuP5E" diese Passwort ist einzigartig Smiley
hodlcoins
Legendary
*
Offline Offline

Activity: 1100
Merit: 1058


View Profile
November 06, 2017, 10:06:11 AM
 #7

Password length rules!

Alles wird gut, die Frage ist nicht ob, nur wann!
nathan_tek
Member
**
Offline Offline

Activity: 251
Merit: 27


View Profile
November 13, 2017, 10:33:51 AM
 #8

Momentan gibts ne Seite die fasst die gleiche Adresse hat wie bitcointalk.org, anstatt .org ist .to angefügt (wollte keinen link posten, man weiss ja nie).  Die Seite ist ein 1:1 Mirror. Bin auch mal dort gelandet, weil ich irgendwie dorthin verlinkt wurde. Auffallend ist dort, dass das captcha nicht richtig angezeigt wird, das hat mich stutzig gemacht. Hab auch einen Admin angeschrieben, der sagte mir, der Mirror sei nicht von Ihnen. Also Vorsicht!! Wer dort seine Daten eingibt, sollte danach sofort sein Passwort wechseln.

⬣⬣⬣⬣⬣⬣⬣⬣    ⬣⬣⬣⬣    ⬣⬣    ⬣     C O M B O     ⬣    ⬣⬣    ⬣⬣⬣⬣    ⬣⬣⬣⬣⬣⬣⬣⬣
A leading provider of scaling solutions for Web3 game developers
|      Twitter      |    Telegram    |     Discord     |     Medium     |      GitHub      |
f4 (OP)
Member
**
Offline Offline

Activity: 86
Merit: 10


View Profile
November 13, 2017, 11:38:16 AM
 #9

Phising ist ja eine recht simple Methode, allerdings kann ich mir nicht vorstellen das ich auf dieser Seite gelandet bin, sofern diese Mirrorseiten nicht in der Lage sind die PW-Cookies auszulesen.
Aber nachdem bitcointalk.org Accounts mittlerweile recht hoch gehandelt werden ist klar dass sich da das klauen lohnt.
Wenn man seit dem Hack 2016 sein Passwort nicht geändert hat auch gut möglich das diese über das Darknet gehandelt wurden.
c_lab
Legendary
*
Offline Offline

Activity: 1202
Merit: 1042


View Profile
December 12, 2017, 01:47:47 AM
Last edit: December 13, 2017, 12:37:15 AM by c_lab
 #10

Das hatte ich heute in meinem Spam-Ordner:

Quote
E-mail database of Bitcointalk users is for sale
---

Hello,

I sell an e-mail database of Bitcointalk forum users.

Quantity of unique e-mails: 543,690
63,000 users from parsing and
492,000 users from the dump purchased on DarkNet.

The database is not fake, you can check it by doing the following:
1. Find any e-mail on any Bitcointalk page
2. Tell me first three characters of that e-mail
3. I send you all e-mails from my database that begin with these characters

The price of the database is 1 BTC.

This database can be used to involve new investors in ICO projects and find partners for any crypto-currency business.

If you are interested, do not hesitate to contact me.

Ivan Morozov
---

Viel Spass beim Invest Grin

edit: habe die E-Mail-Adresse gelöscht, da ich mir nicht sicher bin, ob hier jeder den Sarkasmus versteht.
f4 (OP)
Member
**
Offline Offline

Activity: 86
Merit: 10


View Profile
December 12, 2017, 04:45:07 AM
 #11

Die Liste der gehackten Userdatenbanken ist endlos, ganz besonders bei Bitcoin.
Mal wieder ein hervorragendes Beispiel wie angreifbar ein zentralisiertes System ist und das eine hohe Konzentration von Werten allzu leicht korrumpierbar ist.
Projekte wie Steemit, Iota, Blockchain-Exchanges etc. sind in diesem Zusammenhang wirklich die Zukunft.

Hab eine signierte Nachricht mit einer Adresse aus dem PM-Verlauf, sowie einen Screenshot von einem geposteten Account an phantastisch, cyrus und theymos geschickt wie im Meta-Forum beschrieben, aber nach über einem Monat von niemandem eine Antwort erhalten.
Währenddessen verbreitet der neue Account-Inhaber immernoch fröhlich seinen Lending-Plattform Scam in selbst moderierten Topics um in jeglichen Sprach-Sections des Forums die Leute abzuziehen, echt bitter.

Hab ich noch irgendeine Chance meinen Account zurück zu bekommen?
pujumba
Full Member
***
Offline Offline

Activity: 252
Merit: 100


Join The Blockchain Revolution In Logistics


View Profile
December 12, 2017, 01:38:59 PM
 #12

Die Liste der gehackten Userdatenbanken ist endlos, ganz besonders bei Bitcoin.
Mal wieder ein hervorragendes Beispiel wie angreifbar ein zentralisiertes System ist und das eine hohe Konzentration von Werten allzu leicht korrumpierbar ist.
Projekte wie Steemit, Iota, Blockchain-Exchanges etc. sind in diesem Zusammenhang wirklich die Zukunft.

Hab eine signierte Nachricht mit einer Adresse aus dem PM-Verlauf, sowie einen Screenshot von einem geposteten Account an phantastisch, cyrus und theymos geschickt wie im Meta-Forum beschrieben, aber nach über einem Monat von niemandem eine Antwort erhalten.
Währenddessen verbreitet der neue Account-Inhaber immernoch fröhlich seinen Lending-Plattform Scam in selbst moderierten Topics um in jeglichen Sprach-Sections des Forums die Leute abzuziehen, echt bitter.

Hab ich noch irgendeine Chance meinen Account zurück zu bekommen?
Durchsuche alle deine Posts auf BTC-Adressen. Dann kannst du dich bzw. deinen Account gegenüber den Mods per Signatur verifizieren.

f4 (OP)
Member
**
Offline Offline

Activity: 86
Merit: 10


View Profile
December 16, 2017, 11:01:09 AM
 #13

Die Liste der gehackten Userdatenbanken ist endlos, ganz besonders bei Bitcoin.
Mal wieder ein hervorragendes Beispiel wie angreifbar ein zentralisiertes System ist und das eine hohe Konzentration von Werten allzu leicht korrumpierbar ist.
Projekte wie Steemit, Iota, Blockchain-Exchanges etc. sind in diesem Zusammenhang wirklich die Zukunft.

Hab eine signierte Nachricht mit einer Adresse aus dem PM-Verlauf, sowie einen Screenshot von einem geposteten Account an phantastisch, cyrus und theymos geschickt wie im Meta-Forum beschrieben, aber nach über einem Monat von niemandem eine Antwort erhalten.
Währenddessen verbreitet der neue Account-Inhaber immernoch fröhlich seinen Lending-Plattform Scam in selbst moderierten Topics um in jeglichen Sprach-Sections des Forums die Leute abzuziehen, echt bitter.

Hab ich noch irgendeine Chance meinen Account zurück zu bekommen?
Durchsuche alle deine Posts auf BTC-Adressen. Dann kannst du dich bzw. deinen Account gegenüber den Mods per Signatur verifizieren.

Alles wiegesagt schon gemacht, habe aber von den Mods darauf keine Antwort erhalten.
Lydian
Hero Member
*****
Offline Offline

Activity: 1638
Merit: 686


View Profile
December 20, 2017, 03:46:10 PM
 #14

Bevor so ein Fall auftritt; Habe ich das richtig verstanden:
wenn ich in irgendeinem meiner Posts hier im Forum (öffentlich), eines meiner BTC-Adressen verewige, kann ich, falls mein Account mal hier gehackt wird, mich mit dieser BTC-Adresse verifizieren? Ich muss dann mit der BTC-Adresse einen Mini-Betrag inkl. Nachricht an eines der Admins senden und die wissen, dass ich der Eigentümer des Accounts bin und geben ihn mir wieder zurück?
Klingt logisch:)

Dann sollte ich doch via BTC-Core eine Adresse nur für diesen Zweck (für den Fall der Fälle mal) generieren und diese Adresse hier reinposten?

1K58YoJfRXysLcupCF9cLc5dBEnsyGffvm
f4 (OP)
Member
**
Offline Offline

Activity: 86
Merit: 10


View Profile
December 20, 2017, 05:55:17 PM
 #15

Bevor so ein Fall auftritt; Habe ich das richtig verstanden:
wenn ich in irgendeinem meiner Posts hier im Forum (öffentlich), eines meiner BTC-Adressen verewige, kann ich, falls mein Account mal hier gehackt wird, mich mit dieser BTC-Adresse verifizieren? Ich muss dann mit der BTC-Adresse einen Mini-Betrag inkl. Nachricht an eines der Admins senden und die wissen, dass ich der Eigentümer des Accounts bin und geben ihn mir wieder zurück?
Klingt logisch:)

Dann sollte ich doch via BTC-Core eine Adresse nur für diesen Zweck (für den Fall der Fälle mal) generieren und diese Adresse hier reinposten?

1K58YoJfRXysLcupCF9cLc5dBEnsyGffvm


So in etwa, noch nie von signierten Nachrichten gehört?
Du musst deine Adresse natürlich noch von jemandem quoten lassen, der Dieb deines Accounts könnte den Post mit der Adresse ja edieren (das ist hiermit geschehen).
Lydian
Hero Member
*****
Offline Offline

Activity: 1638
Merit: 686


View Profile
December 20, 2017, 08:27:06 PM
 #16

Bevor so ein Fall auftritt; Habe ich das richtig verstanden:
wenn ich in irgendeinem meiner Posts hier im Forum (öffentlich), eines meiner BTC-Adressen verewige, kann ich, falls mein Account mal hier gehackt wird, mich mit dieser BTC-Adresse verifizieren? Ich muss dann mit der BTC-Adresse einen Mini-Betrag inkl. Nachricht an eines der Admins senden und die wissen, dass ich der Eigentümer des Accounts bin und geben ihn mir wieder zurück?
Klingt logisch:)

Dann sollte ich doch via BTC-Core eine Adresse nur für diesen Zweck (für den Fall der Fälle mal) generieren und diese Adresse hier reinposten?

1K58YoJfRXysLcupCF9cLc5dBEnsyGffvm


So in etwa, noch nie von signierten Nachrichten gehört?
Du musst deine Adresse natürlich noch von jemandem quoten lassen, der Dieb deines Accounts könnte den Post mit der Adresse ja edieren (das ist hiermit geschehen).

Perfekt. Hoffe zwar, dass so etwas nie passiert aber wo Geld liegt, da laufen auch viele Gangster rum. Danke fürs Quoten:)
f4 (OP)
Member
**
Offline Offline

Activity: 86
Merit: 10


View Profile
December 20, 2017, 10:02:22 PM
 #17

Naja, ist ja nichts neues wenn man nach einem Jahr Abwesenheit zurück kommt und die hälfte der Exchanges pleite, gehackt, vom FBI beschlagnahmt, oder der Betreiber gleich selbst mit den Funds abgehauen ist.
Aber wenn Nutzerdatenbanken öffentlich oder im Darknet zirkulieren wird man normalerweise informiert.
blacksky
Full Member
***
Offline Offline

Activity: 175
Merit: 100



View Profile
December 20, 2017, 11:20:48 PM
 #18

Mir ist der Mist mit meinem 2013er account auch schon passiert und habe ihn nicht wieder zurück bekommen.

Kann diese Nachricht bitte auch einer quoten?  Danke!

My BTC address:
1JARp6C2fcB6Bz72c3Wm9KkPxYmBLdiL7e
spuhli
Newbie
*
Offline Offline

Activity: 32
Merit: 0


View Profile
December 21, 2017, 01:56:01 AM
 #19

Mir ist der Mist mit meinem 2013er account auch schon passiert und habe ihn nicht wieder zurück bekommen.

Kann diese Nachricht bitte auch einer quoten?  Danke!

My BTC address:
1JARp6C2fcB6Bz72c3Wm9KkPxYmBLdiL7e
done Wink
y2j89
Sr. Member
****
Offline Offline

Activity: 1027
Merit: 316


View Profile
December 21, 2017, 11:38:53 AM
 #20

Ihr könnt auch hier nochmal posten und quoten lassen: https://bitcointalk.org/index.php?topic=996318.0

Das ist der "offizielle" Thread dafür und das recovern scheint dann auch ziemlich unkompliziert (und vorallem schnell) zu gehen!
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!