Bitcoin Forum
November 05, 2024, 08:30:53 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Vorsicht bei mtgox, nutzt 2-Faktor-Authorisierung!  (Read 1929 times)
seran (OP)
Newbie
*
Offline Offline

Activity: 13
Merit: 0


View Profile
January 08, 2014, 12:50:03 PM
 #1

Hallo zusammen,

auch wenn vermutlich die meisten Leute das erst lesen werden, nachdem Ihnen dasselbe passiert ist, aber vielleicht hilfts ja trotzdem dem Ein oder anderen.

Mir wurden heute (zum Glück nur) 0,45 BCs aus meinem mtgox Account gestohlen und das obwohl ich ein starkes Passwort habe (Klein-, Großbuchstaben und Zahlen, die kein sinnvolles Wort ergeben), das ich nirgendwo sonst benutze. Trotzdem hat es ein chinesischer Hacker (chinesische IP) geschafft sich Zugang zu meinem Account zu verschaffen.

Was wirklich komisch ist, ich habe den Account vor Monaten angelegt und nie benutzt und 3h nachdem ich das erste Mal BCs dahin geschickt habe, loggt sich wer ein und klaut mir die BCs.

Ich habe Kaspersky auf meinem Rechner laufen und auch mehrere Malware-Tools drüber laufen lassen (u.a. Malwarebytes), keines hat was gefunden. Ich habe auf den Account nur von diesem Rechner aus zugegriffen.

Also richtet auf jeden Fall die 2-Faktor Autorisierung ein, wenn Ihr nicht auch wie ich Lehrgeld bezahlen wollt! Die Standard Sicherheitsvorkehrungen von mtgox scheinen ziemlich schwach zu sein. Es gibt keine Loginhistorie, wie bei bitcoin.de, wo man verdächtige Logins sofort sehen würde. Sie scheinen nicht zu prüfen, wenn sich ausländische IPs in einen Account einloggen, wie es z.B. Paypal tut. Es müssen keine Sicherheitsfragen beantwortet oder TANs in irgendeiner Form angegeben werden, wenn man Geld oder BCs aus dem Account transferieren will, der einzige Schutz ist tatsächlich 2-Faktor Authorisierung!

Gruß
Seran
hZti
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 642

Magic


View Profile
January 08, 2014, 12:58:18 PM
 #2

Funktioniert die 2 Faktor Erkennung auf BTC-E eigentlich immer noch nicht?

Edit: Mittlerweile funktioniert sie  Smiley
LiteCoinGuy
Legendary
*
Offline Offline

Activity: 1148
Merit: 1014


In Satoshi I Trust


View Profile WWW
January 08, 2014, 02:32:24 PM
 #3

diese fiesen schlitzaugen  Angry !


 Grin

Zicore47
Sr. Member
****
Offline Offline

Activity: 471
Merit: 262


View Profile
January 08, 2014, 05:54:03 PM
 #4

Woher weißt du das es eine Chinesiche IP war, wenn es keine Login Historie gibt?

Cointracking und Steuertool - Cointracking and tax reports: Cointracking.info
Spare 10% mit diesem link. Save 10% on purchases with this link.
Strumi
Member
**
Offline Offline

Activity: 73
Merit: 10


View Profile
January 08, 2014, 06:16:29 PM
 #5

Man sollte grundsätzlich nur noch 2-Faktor Authentifizierung benutzen im Zusammenhang mit BTC Wallets, alles andere ist einfach Leichtsinn.

Woher weißt du das es eine Chinesiche IP war, wenn es keine Login Historie gibt?

Man bekommt eine Email bei jeder Abhebung mit der IP des Abhebenden.

@Seran: Guck mal ob bei dir in den Settings der API-Key aktiviert ist. Hab schon von einigen Usern gehört dass sie den irgendwann mal aktiviert hatten und darüber irgendwie ausgenommen wurden.
LOBSTER
Hero Member
*****
Offline Offline

Activity: 560
Merit: 500


View Profile
January 08, 2014, 06:20:41 PM
 #6

Wenn Bitcointalk auch bald 2FA hätte, wäre das wirklich sehr toll :-)
Xer0
Hero Member
*****
Offline Offline

Activity: 826
Merit: 1000


°^°


View Profile
January 08, 2014, 11:21:22 PM
 #7

Wenn Bitcointalk auch bald 2FA hätte, wäre das wirklich sehr toll :-)
please not. wie will man sich dann noch vom Handy hier einloggen?
höchstens 30sec zum Login starten, 2FA App öffnen, Code auswendig merken, zurück in Browser
FrozenCopper
Member
**
Offline Offline

Activity: 84
Merit: 10


View Profile
January 09, 2014, 11:01:07 AM
 #8

Warum nicht? Cheesy
Zudem kann die 2FA ja optional sein Wink

BTC:  14orHDw5bNYqi2DTVnjQMXuyQGaoLenNqY
LTC:  LRs78wWfzgJvfA592jx1qepQPta3nMFcuB
hZti
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 642

Magic


View Profile
January 09, 2014, 11:24:28 AM
 #9

Wenn Bitcointalk auch bald 2FA hätte, wäre das wirklich sehr toll :-)
please not. wie will man sich dann noch vom Handy hier einloggen?
höchstens 30sec zum Login starten, 2FA App öffnen, Code auswendig merken, zurück in Browser

Wenn der BTC weiter steigt sollte ein 2. Handy drin sein  Cheesy Cheesy
LOBSTER
Hero Member
*****
Offline Offline

Activity: 560
Merit: 500


View Profile
January 09, 2014, 12:51:19 PM
 #10

Wenn Bitcointalk auch bald 2FA hätte, wäre das wirklich sehr toll :-)
please not. wie will man sich dann noch vom Handy hier einloggen?
höchstens 30sec zum Login starten, 2FA App öffnen, Code auswendig merken, zurück in Browser

Meinte das nur als Option, gibt hier ja immer wieder geknackte Hero Member Accounts.
razerrr
Full Member
***
Offline Offline

Activity: 173
Merit: 100


View Profile
January 09, 2014, 12:57:35 PM
 #11

Wenn Bitcointalk auch bald 2FA hätte, wäre das wirklich sehr toll :-)
please not. wie will man sich dann noch vom Handy hier einloggen?
höchstens 30sec zum Login starten, 2FA App öffnen, Code auswendig merken, zurück in Browser

Wenn ich mich vom Telefon auf btc-e oder bitcoin.de oder wo auch immer einlogge, dann klappt das doch auch, ich glaube das waere das kleinste Problem Smiley.

hZti
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 642

Magic


View Profile
January 10, 2014, 01:26:10 PM
 #12

Was macht mann eigentlich wenn das Handy den geist aufgibt? Ist der Acc dann für immer gesperrt, ich habe keine Funktion gefunden das iwie zu sichern.
LOBSTER
Hero Member
*****
Offline Offline

Activity: 560
Merit: 500


View Profile
January 10, 2014, 03:55:41 PM
 #13

Was macht mann eigentlich wenn das Handy den geist aufgibt? Ist der Acc dann für immer gesperrt, ich habe keine Funktion gefunden das iwie zu sichern.

Speicher dir die Private Keys UNBEDINGT ab !!! Die werden angezeigt wenn man mit Google Authenticator verbindet...in Mt.Gox...soviel ich weiß wird der Account aber auch wenn du iOS nutzt mit iCloud synchronisiert...bin mir aber nicht ganz sicher.
Xer0
Hero Member
*****
Offline Offline

Activity: 826
Merit: 1000


°^°


View Profile
January 10, 2014, 08:13:42 PM
 #14

Wenn Bitcointalk auch bald 2FA hätte, wäre das wirklich sehr toll :-)
please not. wie will man sich dann noch vom Handy hier einloggen?
höchstens 30sec zum Login starten, 2FA App öffnen, Code auswendig merken, zurück in Browser

Wenn ich mich vom Telefon auf btc-e oder bitcoin.de oder wo auch immer einlogge, dann klappt das doch auch, ich glaube das waere das kleinste Problem Smiley.
meins schaffts nicht schnell genug zwischen Authenticator-App und Browser zu wechseln ^^
was in der App auch arg fehlt ist den Code in die Zwischenablage kopieren zu können
seran (OP)
Newbie
*
Offline Offline

Activity: 13
Merit: 0


View Profile
January 12, 2014, 11:30:29 AM
 #15

Also API Key war keiner drin, hab grad nochmal gekuckt. Ich versteh immer noch nicht wie der in den Account gekommen ist.

Der Support hat sich übrigens auch noch nicht gemeldet. Angeblich versuchen die innerhalb von 3h zu antworten, aber ich hab seit einer Woche nichts von Ihnen gehört. Ich hatte bis jetzt eine gute Meinung von mtgox, aber anscheinend haben die doch einige Probleme.
LOBSTER
Hero Member
*****
Offline Offline

Activity: 560
Merit: 500


View Profile
January 12, 2014, 04:53:43 PM
 #16

Also API Key war keiner drin, hab grad nochmal gekuckt. Ich versteh immer noch nicht wie der in den Account gekommen ist.

Der Support hat sich übrigens auch noch nicht gemeldet. Angeblich versuchen die innerhalb von 3h zu antworten, aber ich hab seit einer Woche nichts von Ihnen gehört. Ich hatte bis jetzt eine gute Meinung von mtgox, aber anscheinend haben die doch einige Probleme.

Schick mal einen zensierten Screenshot von deinem Mt.Gox Security Center, habe da eine Idee...
Neupleu
Member
**
Offline Offline

Activity: 125
Merit: 11



View Profile
January 16, 2014, 07:21:10 PM
 #17

Wenn Bitcointalk auch bald 2FA hätte, wäre das wirklich sehr toll :-)
please not. wie will man sich dann noch vom Handy hier einloggen?
höchstens 30sec zum Login starten, 2FA App öffnen, Code auswendig merken, zurück in Browser

Wenn ich mich vom Telefon auf btc-e oder bitcoin.de oder wo auch immer einlogge, dann klappt das doch auch, ich glaube das waere das kleinste Problem Smiley.
meins schaffts nicht schnell genug zwischen Authenticator-App und Browser zu wechseln ^^
was in der App auch arg fehlt ist den Code in die Zwischenablage kopieren zu können

In welcher App ? Google-Auth kann durch langes drücken den Code kopieren.
schparc
Newbie
*
Offline Offline

Activity: 4
Merit: 0


View Profile
January 23, 2014, 08:19:34 AM
 #18

Danke dir für den TIPP werde ich später mal einrichten.
Featureman
Newbie
*
Offline Offline

Activity: 3
Merit: 0


View Profile
February 04, 2014, 11:46:22 PM
 #19

Mein Account wurde auch letzte Woche gehackt und insgesamt mehr als 5 BTCs gestohlen. IP aus England. Hatte leider auch (noch) kein OTP aktiviert.

Aber auch ich wundere mich, wie das so schnell passieren konnte. Withdrawals waren gerade erst möglich geworden, weil die Verifizierung vollzogen wurde.

Wenn ich das bei Dir so lese, erhärtet sich fast mein Verdacht, dass es auch Mitarbeiter von Gox sein könnten, die die Sicherheitslücken von Kontoinhabern systematisch abgreifen. Würde mir den Laden auch am liebsten mal vor Ort ansehen...

Naja... bin gespannt was man in nächster Zeit noch so von denen hört. Ich denke wir werden nicht die letzten sein, die dort Geld verloren haben.

Ich werde meine Coins auf jeden Fall weiter über die Blockchain verfolgen...;-)

pixmo
Sr. Member
****
Offline Offline

Activity: 476
Merit: 250

Ⓘ♡฿


View Profile
February 04, 2014, 11:52:52 PM
 #20

Hier auch noch was interessantes zu diesem Thema:
https://bitcointalk.org/index.php?topic=439674.0
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!