bitcointalk.org Account gehackt

[f4]

Nachdem ich mich nach längerer Zeit mal wieder hier einloggen wollte musste ich feststellen das am 17.08.17 mein Bitcointalk-Account geklaut wurde.

Der neue User verwendet die Reputation des Accounts offensichtlich um seine Scamsite unters Volk zu bringen.

https://bitcointalk.org/index.php?topic=2142232.0

Sind das noch die Nachwirkungen des Bitcointalk-Datenbank Hacks von 2016 oder habe ich eine Sicherheitslücke in meinem System?

Wie bekomme ich meinen Account zurück?

In dem Account ist keine BTC-Adresse oder dergleichen hinterlegt um eine signierte Nachricht zu schicken.
Allerdings habe ich noch die Kopien der ganzen PM-Messages wo diverse BTC-Adressen vorkommen.

[1713557446]

1713557446

[1713557446]

1713557446

[1713557446]

1713557446

[1713557446]

1713557446

[maeusi]

Ja, da gibt es eine Möglichkeit, wenn deine Messages auf dem Account gespeichert sind. Weiß nicht, inwieweit Kopien anerkannt werden.
Aber ich bin deine ersten (sehr interessanten) Posts durchgegangen und kann mir gar nicht vorstellen, dass du nicht einmal deine BTC Adresse gepostet hast und die vielleicht sogar gequoted worden ist. Das würde schon genügen.
Schau mal deine Posts alle durch, wenn du doch mal eine gepostet hast und findest, gib Bescheid, ich quote sie dann sofort, bevor sie der Hacker löscht.
Ansonsten schreib einen Post im Meta Thread. Poste den Link auf dein Profil, damit man gleich weiß, um welchen Account es sich handelt. Dort sind oft sehr findige Mitglieder, die ruckzuck BTC Adressen ausfindig nachen.
Schreib eine Message an eines der Staff Members(nicht an theymos, da der sonst alle anderen Messages ignoriert, wenn diese nicht korrekt signiert sind) und frag sie, ob sie noch Zugang auf deine Messages haben. Du könntest die BTC Adresse verifizieren. Manchmal lassen sich auch offenbar gelöschte Posts/Messages wiederfinden.
Ich wünsch dir viel Glück.

[f4]

Danke für deine Antwort und die Ratschläge!
Nachdem ich die Details von Verbindlichkeiten grundsätzlich nur via PM regle war in den ganzen Postings tatsächlich keine einzige BTC-Adresse zu finden, allerdings genügen laut dem Sticky Thread im Meta-Forum wohl auch BTC-Adressen aus dem PM-Verlauf.
Hab Cyrus damit mal eine signierte Nachricht geschickt, bin mal ganz optimistisch dass das funzt.

[Bambulee]

Sicherheitslücke in deinem System muss es nicht zwangsläufig sein.
Meistens passiert das bei kurzen/schwachen passwörtern oder auch wenn man das gleiche passwort auf mehreren seiten nutzt.
Dein System mit mehren Scannern prüfen solltest du unabhängig davon.

[f4]

Das Passwort war definitiv einzigartig, frag mich nur wie das ohne Systemkompromittierung funktioniert, zumal man den bitcointalk.org Server ja nicht ohne Ende mit Brute-Force Attacken zuspammen kann?

Das mit den Account-Hacks scheint hier mittlerweile auf jedenfall recht häufig vorzukommen.

https://www.cryptocoinsnews.com/hacked-bitcointalk-org-user-data-goes-up-for-sale-on-dark-web/

[Bambulee]

Das Passwort war definitiv einzigartig, frag mich nur wie das ohne Systemkompromittierung funktioniert, zumal man den bitcointalk.org Server ja nicht ohne Ende mit Brute-Force Attacken zuspammen kann?

Das mit den Account-Hacks scheint hier mittlerweile auf jedenfall recht häufig vorzukommen.

https://www.cryptocoinsnews.com/hacked-bitcointalk-org-user-data-goes-up-for-sale-on-dark-web/

ist 2,5 jahre alt

Es könnte auch gefisht worden sein. Sprich du wurdest auf eine gefälschte Seite umgeleitet die 1:1 wie Bitcointalk aussieht und hast dort dein passwort eingegeben, bekomme täglich solche mails, myetherwallet ist derzeit ganz beliebt

"bccD3FimK5LTUCBksYhS7wKUuP5E" diese Passwort ist einzigartig

[hodlcoins]

Password length rules!

[nathan_tek]

Momentan gibts ne Seite die fasst die gleiche Adresse hat wie bitcointalk.org, anstatt .org ist .to angefügt (wollte keinen link posten, man weiss ja nie).  Die Seite ist ein 1:1 Mirror. Bin auch mal dort gelandet, weil ich irgendwie dorthin verlinkt wurde. Auffallend ist dort, dass das captcha nicht richtig angezeigt wird, das hat mich stutzig gemacht. Hab auch einen Admin angeschrieben, der sagte mir, der Mirror sei nicht von Ihnen. Also Vorsicht!! Wer dort seine Daten eingibt, sollte danach sofort sein Passwort wechseln.

[f4]

Phising ist ja eine recht simple Methode, allerdings kann ich mir nicht vorstellen das ich auf dieser Seite gelandet bin, sofern diese Mirrorseiten nicht in der Lage sind die PW-Cookies auszulesen.
Aber nachdem bitcointalk.org Accounts mittlerweile recht hoch gehandelt werden ist klar dass sich da das klauen lohnt.
Wenn man seit dem Hack 2016 sein Passwort nicht geändert hat auch gut möglich das diese über das Darknet gehandelt wurden.

[c_lab]

Das hatte ich heute in meinem Spam-Ordner:

E-mail database of Bitcointalk users is for sale
---

Hello,

I sell an e-mail database of Bitcointalk forum users.

Quantity of unique e-mails: 543,690
63,000 users from parsing and
492,000 users from the dump purchased on DarkNet.

The database is not fake, you can check it by doing the following:
1. Find any e-mail on any Bitcointalk page
2. Tell me first three characters of that e-mail
3. I send you all e-mails from my database that begin with these characters

The price of the database is 1 BTC.

This database can be used to involve new investors in ICO projects and find partners for any crypto-currency business.

If you are interested, do not hesitate to contact me.

Ivan Morozov
---

Viel Spass beim Invest

edit: habe die E-Mail-Adresse gelöscht, da ich mir nicht sicher bin, ob hier jeder den Sarkasmus versteht.

[f4]

Die Liste der gehackten Userdatenbanken ist endlos, ganz besonders bei Bitcoin.
Mal wieder ein hervorragendes Beispiel wie angreifbar ein zentralisiertes System ist und das eine hohe Konzentration von Werten allzu leicht korrumpierbar ist.
Projekte wie Steemit, Iota, Blockchain-Exchanges etc. sind in diesem Zusammenhang wirklich die Zukunft.

Hab eine signierte Nachricht mit einer Adresse aus dem PM-Verlauf, sowie einen Screenshot von einem geposteten Account an phantastisch, cyrus und theymos geschickt wie im Meta-Forum beschrieben, aber nach über einem Monat von niemandem eine Antwort erhalten.
Währenddessen verbreitet der neue Account-Inhaber immernoch fröhlich seinen Lending-Plattform Scam in selbst moderierten Topics um in jeglichen Sprach-Sections des Forums die Leute abzuziehen, echt bitter.

Hab ich noch irgendeine Chance meinen Account zurück zu bekommen?

[pujumba]

Die Liste der gehackten Userdatenbanken ist endlos, ganz besonders bei Bitcoin.
Mal wieder ein hervorragendes Beispiel wie angreifbar ein zentralisiertes System ist und das eine hohe Konzentration von Werten allzu leicht korrumpierbar ist.
Projekte wie Steemit, Iota, Blockchain-Exchanges etc. sind in diesem Zusammenhang wirklich die Zukunft.

Hab eine signierte Nachricht mit einer Adresse aus dem PM-Verlauf, sowie einen Screenshot von einem geposteten Account an phantastisch, cyrus und theymos geschickt wie im Meta-Forum beschrieben, aber nach über einem Monat von niemandem eine Antwort erhalten.
Währenddessen verbreitet der neue Account-Inhaber immernoch fröhlich seinen Lending-Plattform Scam in selbst moderierten Topics um in jeglichen Sprach-Sections des Forums die Leute abzuziehen, echt bitter.

Hab ich noch irgendeine Chance meinen Account zurück zu bekommen?

Durchsuche alle deine Posts auf BTC-Adressen. Dann kannst du dich bzw. deinen Account gegenüber den Mods per Signatur verifizieren.

[f4]

Die Liste der gehackten Userdatenbanken ist endlos, ganz besonders bei Bitcoin.
Mal wieder ein hervorragendes Beispiel wie angreifbar ein zentralisiertes System ist und das eine hohe Konzentration von Werten allzu leicht korrumpierbar ist.
Projekte wie Steemit, Iota, Blockchain-Exchanges etc. sind in diesem Zusammenhang wirklich die Zukunft.

Hab eine signierte Nachricht mit einer Adresse aus dem PM-Verlauf, sowie einen Screenshot von einem geposteten Account an phantastisch, cyrus und theymos geschickt wie im Meta-Forum beschrieben, aber nach über einem Monat von niemandem eine Antwort erhalten.
Währenddessen verbreitet der neue Account-Inhaber immernoch fröhlich seinen Lending-Plattform Scam in selbst moderierten Topics um in jeglichen Sprach-Sections des Forums die Leute abzuziehen, echt bitter.

Hab ich noch irgendeine Chance meinen Account zurück zu bekommen?

Durchsuche alle deine Posts auf BTC-Adressen. Dann kannst du dich bzw. deinen Account gegenüber den Mods per Signatur verifizieren.

Alles wiegesagt schon gemacht, habe aber von den Mods darauf keine Antwort erhalten.

[Lydian]

Bevor so ein Fall auftritt; Habe ich das richtig verstanden:
wenn ich in irgendeinem meiner Posts hier im Forum (öffentlich), eines meiner BTC-Adressen verewige, kann ich, falls mein Account mal hier gehackt wird, mich mit dieser BTC-Adresse verifizieren? Ich muss dann mit der BTC-Adresse einen Mini-Betrag inkl. Nachricht an eines der Admins senden und die wissen, dass ich der Eigentümer des Accounts bin und geben ihn mir wieder zurück?
Klingt logisch:)

Dann sollte ich doch via BTC-Core eine Adresse nur für diesen Zweck (für den Fall der Fälle mal) generieren und diese Adresse hier reinposten?

1K58YoJfRXysLcupCF9cLc5dBEnsyGffvm

[f4]

Bevor so ein Fall auftritt; Habe ich das richtig verstanden:
wenn ich in irgendeinem meiner Posts hier im Forum (öffentlich), eines meiner BTC-Adressen verewige, kann ich, falls mein Account mal hier gehackt wird, mich mit dieser BTC-Adresse verifizieren? Ich muss dann mit der BTC-Adresse einen Mini-Betrag inkl. Nachricht an eines der Admins senden und die wissen, dass ich der Eigentümer des Accounts bin und geben ihn mir wieder zurück?
Klingt logisch:)

Dann sollte ich doch via BTC-Core eine Adresse nur für diesen Zweck (für den Fall der Fälle mal) generieren und diese Adresse hier reinposten?

1K58YoJfRXysLcupCF9cLc5dBEnsyGffvm

So in etwa, noch nie von signierten Nachrichten gehört?
Du musst deine Adresse natürlich noch von jemandem quoten lassen, der Dieb deines Accounts könnte den Post mit der Adresse ja edieren (das ist hiermit geschehen).

[Lydian]

Bevor so ein Fall auftritt; Habe ich das richtig verstanden:
wenn ich in irgendeinem meiner Posts hier im Forum (öffentlich), eines meiner BTC-Adressen verewige, kann ich, falls mein Account mal hier gehackt wird, mich mit dieser BTC-Adresse verifizieren? Ich muss dann mit der BTC-Adresse einen Mini-Betrag inkl. Nachricht an eines der Admins senden und die wissen, dass ich der Eigentümer des Accounts bin und geben ihn mir wieder zurück?
Klingt logisch:)

Dann sollte ich doch via BTC-Core eine Adresse nur für diesen Zweck (für den Fall der Fälle mal) generieren und diese Adresse hier reinposten?

1K58YoJfRXysLcupCF9cLc5dBEnsyGffvm

So in etwa, noch nie von signierten Nachrichten gehört?
Du musst deine Adresse natürlich noch von jemandem quoten lassen, der Dieb deines Accounts könnte den Post mit der Adresse ja edieren (das ist hiermit geschehen).

Perfekt. Hoffe zwar, dass so etwas nie passiert aber wo Geld liegt, da laufen auch viele Gangster rum. Danke fürs Quoten:)

[f4]

Naja, ist ja nichts neues wenn man nach einem Jahr Abwesenheit zurück kommt und die hälfte der Exchanges pleite, gehackt, vom FBI beschlagnahmt, oder der Betreiber gleich selbst mit den Funds abgehauen ist.
Aber wenn Nutzerdatenbanken öffentlich oder im Darknet zirkulieren wird man normalerweise informiert.

[blacksky]

Mir ist der Mist mit meinem 2013er account auch schon passiert und habe ihn nicht wieder zurück bekommen.

Kann diese Nachricht bitte auch einer quoten?  Danke!

My BTC address:
1JARp6C2fcB6Bz72c3Wm9KkPxYmBLdiL7e

[spuhli]

Mir ist der Mist mit meinem 2013er account auch schon passiert und habe ihn nicht wieder zurück bekommen.

Kann diese Nachricht bitte auch einer quoten?  Danke!

My BTC address:
1JARp6C2fcB6Bz72c3Wm9KkPxYmBLdiL7e

done

[y2j89]

Ihr könnt auch hier nochmal posten und quoten lassen: https://bitcointalk.org/index.php?topic=996318.0

Das ist der "offizielle" Thread dafür und das recovern scheint dann auch ziemlich unkompliziert (und vorallem schnell) zu gehen!