Coinbase Account gehackt mit Riesenschaden. Hilfe!!!

  • Freitag wurde mein Coinbase Account gehackt und wurde komplett geleert.


    Er war gesichert mit 2-Faktor-Authorisierung mit Google Authenticator App. Ich bekam eine SMS, wonach mein Passwort geändert wurde, habe sofort Coinbase kontaktiert (in der SMS stand eine Tel-Nr) und mein Account gesperrt.


    Diese Deppen konnten mir nichts inhaltlich sagen, waren wenig hilfreich und wollten eine E-Mail an den Support. Heute konnte ich mich wieder einloggen und feststellen, dass alles weg ist. Ich bin echt platt!!!!


    Telefonisch geht nichts obwohl Coinbase gerade an die Börse gegangen ist und jede Menge Kohle hat., die gehen aber nicht in den Support! Andere sind leider auch nicht besser, nicht mal Bitcoin.de hat einen brauchbaren Telefonsupport.


    Es gibt aber tolle Hinweise per E-Mail: "Please note that all digital currency transactions are irreversible." Danke!!!


    Mein Fehler war scheinbar, 2 FA von Google zu nutzen, da wäre die Handy-Tan sicherer gewesen, denn auf meinem Handy waren die Hacker nicht drauf. Offenbar hatte ich mir einen Trojaner eingefangen mit Keylogger, dazu konnte sie meine Emails lesen und löschen, weil ich eingeloggt war und mich auf meinem PC oft nicht bei Google auslogge.


    In Gmail war das dann auch nachvollziehbar, zudem hat zumindest malwarebytes den Trojaner dann auch entdeckt, leider hatte ich vorher nur kostenlose Schrottprogramme.


    Der nächste Fehler war, bei Coinbase eine Gmail zu nutzen, die ich täglich nutze. Nochmal Fuck!


    Und der dritte Fehler war, überhaupt Börsen wie Bitcoin.de, Binance oder coinbase zu nutzen statt die Kohle einfach auf dem Ledger zu lassen, wo sie jahrelang sicher lag. Fuck!!!!


    Vielleicht können andere daraus lernen, ich muss erstmal die Wunden lecken.

  • Oh jeee, das scheint ja gerade gehäuft zu passieren. In meinem Umfeld ist das jemandem bei bitcoin.de passiert. Diese ganzen Hot-wallets haben irgendwie doch keine guten Sicherheitssysteme. Bei Paypal kann ich ja auch nicht zwei Dinge Zeitgleich ändern, ohne dass die Systeme eine Zeitlang sperren. Warum bekommt das Coinbase nicht hin?

  • Moin Opfer5000! Mir ist vor einer Woche genau das gleiche passiert, mit einer extrem hohen Summe. Die gleichen Fehler und ebenfalls eine russische Nachricht per SMS. Bisher warte ich abgesehen von dem "irreversible" immer noch auf eine klare Stellungnahme des Coinbase-Supports. Es belastet mich brutal, weil ich Anfang 2020 zum Bullrun mit perfektem Timing gekauft hatte..


    Hast du Bock dich mal auszutauschen? Eventuell geht noch irgendwas. Habe schon einen "Krypto-Detektiv" aus Kanada und die Polizei (kennen sich überraschend gut aus) an Bord. Dann schreibe mir einfach über das Kontaktformular bei www.careelite.de, meiner Webseite. (teile jetzt keine Kontaktdaten mehr im Internet :D )

    Beste Grüße,
    Christoph

  • Moin Opfer5000! Mir ist vor einer Woche genau das gleiche passiert, mit einer extrem hohen Summe.

    Christoph

    Ich habe Deinen Bericht gerade über Google gefunden, 100.000 ist ja wirklich unschön.

    Ich kenne leider viel zu viele Menschen, denen sowas die letzten 12 Monate passiert ist, fast alle haben den Fehler gemacht, dass Sie keine getrennte Hardware für 2FA hatten oder das die Börse solche Sicherheitsfeatures nicht angeboten hat.


    Du schreibst auf Coinforum, dass Handy-Tan nicht so sicher gewesen wäre. Das sehe ich anders, denn das Handy ist ein anderes Endgerät, auf dem wohl kein Trojaner gewesen wäre.


    Ich glaube auch nicht, dass es mit dem Ledger-Hack zusammen hängt, denn nicht jeder mit Ledger ist bei Coinbase und dann hättest Du die SMS ja auch für andere Börsen nach dem Gießkannenprinzip bekommen müssen, oder nicht?


    Hast Du denn mal ein echt gutes Virenprogramm durchlaufen lassen oder von extern auf Trojaner untersuchen lassen?

  • Euer Verlust tut mir leid! Wenn die Polizei coinbase fragt, dann hilft das hier nicht weiter, hoechstens um zukuenftige Faelle zu vermeiden. Die einzige Chance ist die Nachverfolgung der Adresse

    3NL9onuapzDtuGzfGNS2QwdVVaEByaPnjs

    zu Boersen. Momentan wurden die noch nicht bewegt, da muss man also Geduld haben. christophsch wenn du mir eine Nachricht mit der bei dir verwendeten BTC Adresse schicken moechtest kann ich da auch reinschauen.
    Ich stelle die 3NL9onuapzDtuGzfGNS2QwdVVaEByaPnjs in mein Monitoring tool, dann merke ich sobald sich die Analyse der Situation aendert. Die meisten Betrueger machen irgendwann einen Fehler was die Privatsphaere betrifft und das Gute ist, dass man das dann im Nachhinein nicht mehr rueckgaengig machen kann oder vertuschen kann.

  • Das sind ja Storys hier!!!


    So langsam verliere ich das Vertrauen zu allen diesen Börsen inkl. Bitcoin.de. Nicht, dass ich denen direkt kriminelle Motivation unterstelle aber sie geben sich einfach zu wenig Mühe.


    Da stellt einer die Sprache auf Russisch um und ändert das Passwort, beides binnen 24h, und Coinbase erlaubt trotzdem direkt danach einen Zugriff auf die Coins?


    Völlig absurd!

  • Ein Teil der coins (0.11 BTC) wurde zur Boerse hitbtc bewegt, in folgenden beiden Transaktionen:

    https://www.blockchain.com/btc…0f1943c3eede2a4e5c9517b88

    https://www.blockchain.com/btc…52728bb0930a88204f1db1954

    und zwar ist 31nsXoXieQPr5dvSPCmhhHZjwrwGqu7uoN eine Einzahladresse des Exchanges hitbtc.

    Der Rest wanderte weiter u.a. zur Adresse 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ. Von dort wurden viele Einzahlungen bei Boersen vorgenommen, u.a. diese hier:

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JqNcouEQ5sftXwi5tqMqGk2EuSnTVbGDZ which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 36w4qUQzX8F4vgeovUvBREEzMmzrYVZ4MT which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JodN7GmkHdPgKj9G7HCkn9NDLhrcWCjVN which belongs to coinpayments.net.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 35prd8yQJbkYageRnjQCPGzUARSFHXTJyT which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Q1hXaXoE8o987SsiZW8NQQo5Bz2871y3E which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3EbR8RZvDa77BdjmfNXnRgUFYg4Bp4N4Bb which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 14mfaeW1ho89JykQJPe9ghGeQxu9T5WyCU which belongs to binance.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Ex2MVEdY7kSTJrPW7zDJCoQPWNUzc7VvM which belongs to coinpayments.net.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 33qARnYUv684qnGdXwCpnJpaLHuPbK5zZp which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3HrPMEHvM8QL848KDB9RgD5C4i1ME3sTW1 which belongs to bitbay.net.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 32RZbajXGMYJwhVzXv8houGyoymjZwiMik which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3N975TVgj5pGUrw4MYrJQqZU7FZvueKUo8 which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MuqzTgSTbDktkm5DD4giKUhP4XBwESCmM which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MByRTRBSXygpityKpueG2CY6upXUBTXg4 which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3J2AuYTB1LPn7BftzeTJhPAoePwe8vtF3R which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Hoic9nUn4QW7sXBfJcAXj9pb7H77ds9EZ which belongs to coinbase.com.


    Es gibt da noch einiges mehr, aber ich will das Forum nicht sprengen mit kilometerlangen Beitraegen.

    Ich sehe nun drei Moeglichkeiten (sortiert nach Erfolgswahrscheinlichkeit von oben nach unten):


    1. Anwalt der dir gerichtlichen Titel beschafft um das Geld auf den Boersen einzufrieren
    2. Anwalt der dir hilft die Identitaet oder Bankverbindung des Hackers ueber die Boersen herauszufinden (sofern moeglich) und dann das Geraubte zurueckfordert
    3. Anzeige bei der Polizei

    Falls du Schritt fuer Schritt Erklaerungen fuer Polizei oder Anwalt brauchst ueber diese geschilderten Zusammenhaenge oder mehr, dann kann ich bereitstellen, aber das ist einige Stunden Arbeit. Kannst es ja mal erst so versuchen.


    Viel Erfolg!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!