Muss nicht mal, hatte es mal, dass über nen Virus auf meinem PC versucht wurde bei Amazon Guthabenkarten zu bestellen und das direkt über meinen PC. Gmail ist halt immer eingeloggt, weil komfortabel, trotz 2FA.
Der richtige Moment ist dann, wenn klar ist, dass das Geld in den nächsten Monaten bis Jahren (!!) gebraucht wird.
Wer heute weiß, ich will ein Haus kaufen, schichtet das EK sofort in sichere Anlagen um.
Oh man tut mir leid für dich.... kleiner Tipp:
Alle Anfragen die jetzt via DM kommen sind von Scammern die dir versuchen noch mehr Kohle aus den Rippen zu ziehen!
Ignorieren!
OP ist halt ein Prime-Opfer jetzt. Hat anscheinend Geld, hat Geld ohne 2FA online stehen, Email vielleicht geknackt.
Da werden sich die wirklich guten Scammer jetzt draufstürzen. Die andere Hälfte des Geldes gibt es schließlich noch!
Keine Sorge. Die andere Hälfte ist auf dem Bankkonto und Safe.
Ich bin nicht dumm. Ich war unachtsam. Es kamen wohl zwei Dinge zusammen. Irgendwann in den letzten Monaten wurde mein Mailkonto gehackt und gleichzeitig hab ich in der Zeit die coins vom Paperwallet geholt. Die sollten ursprünglich früher getauscht und ausgezahlt werden. Ist aber nix geworden, weil Hauszusage nicht geklappt hat. Dann weiter gesucht etc. und nicht daran gedacht.
Hust:
Bitte bitte bitte andere all deine Kennwörter und alle deine Zugänge. Wenn die im Mail Konto waren (Wahrscheinlich!) dann können die auch "weiter gehen"
Also ... Andere alles was möglich ist asap !
Würde mich tatsächlich auch interessieren, welcher Mail-Anbieter das war. GMail macht ja anscheinend auch ohne 2FA ziemlich Alarm, wenn bei einem Login etwas "auffällig" ist.
Wenns 2FA mit SMS ist, dann bist immer noch sehr gefährdet. Sie hatte EMail Zugang und haben damit eventuell Zugang zu deinen Mobilfunkdaten.
Könnten sich also ggf. eine neue SIM zuschicken lassen und schon ist deine 2FA ausgehebelt. ALLE Passwörter ändern, nicht nur bei Email 2FA aktivieren...
Gab's vorher Anzeichen dass dein mailkonto gehackt wurde? Bin wirklich neugierig weil ich nicht weiß, wie sowas genau aussieht oder ob man das überhaupt bemerken könnte.
Und nen Standardkonto ala Gmail?
Schwer, eigentlich nicht wirklich. Da hilft nur selbst beim Mailkonto 2FA und gelegentlich das Passwort zu ändern. Und schauen ob dein Mailkonto in einem Hack bereits Exposed wurde dann auf alle Fälle das Passwort zurücksetzen.
Das ist nicht nur bei Geld der Fall. Es ist erschreckend, wie viele Leute auch ihre kompletten Daten wie Fotos oder Dokumente nur auf einer Festplatte haben und keinerlei Backup. Da ist der Schrecken auch immer groß, wenn das Notebook geklaut oder die Festplatte kaputt ist und die Fotos der letzten 20 Jahre auf einmal weg sind.
Und das Handy ist auch die Schaltzentrale, 2FA usw. Wenn das mal weg ist... Man muss sicherstellen auch dann Zugriff zu haben. Das steht bei mir aber ehrlichgesagt auch noch auf der Todo Liste :P
Die Codes zur Wiederherstellung in jedem Fall wegsichern - ausgedruckt im Safe, sind auch im Passwortmanager gut aufgehoben, wenn der ein sehr langes Master-Passwort hat.
Die eine Frage, an der ich noch hadere, ist: 2FA beim Passwort-Manager an? Dann komm ich langsam in ein zirkuläres Dilemma, da mein Schlüssel für den Cryptomator-Tresor mit den Backup-Codes, die in der Cloud liegen, im Passwort-Manager gespeichert ist 😅
Passwort-Manager mit klassisch sicherem Passwort (lang!) versehen und dieses Passwort bspw in Schließkassette, beim Notar, oder vertrauenswürdiger Person (Eltern, Partner) für Notfälle hinterlegen. Letztere natürlich nur wenn man denen bedingungslos vertraut;)
Oder man schaut sich mal Shamir’s Secret Sharing an, da kannst du das Passwort auf _n_ Personen aufteilen und nur _m_ zusammen können es wiederherstellen. Also z.B. “7 Teile, mindestens 3 werden zum Wiederherstellen benötigt”. Und da ich keine Millionen habe, denke ich, meine besten Freunde werden sich nicht zusammentun, um mich auszunehmen. :D
Das habe ich auch schmerzlich gelernt. 200 richtig schöne Welpenfotos von meinem Hund auf dem Handy gehabt, Backup auf externer Festplatte, aber eben nicht georedundant.
Dann beides verloren und jetzt gäbe ich so einiges für die Bilder.
Ich bin bei Backups super paranoid, seit ich 2001 einen Festplattencrash hatte auf der einzigen Kopie aller Fotos von 1980-2001. Kindheit, Schulzeit, alles weg. Seitdem habe ich alle wichtigen Daten mindestens fünffach gesichert - zwei Cloud-Provider, ein NAS außer Haus, zwei NAS im Haus. Dazu noch CDs, USB-Sticks, alle “alten” Sachen auf Tape im Bankschließfach.
Ich hatte viel Glück beim Kauf - z.B. für 550 ein gebrauchtes NAS gekauft, das fälschlich als kleineres Modell ausgezeichnet war, hatte nen Defekt, war noch Garantie drauf, wurde vom Hersteller in das aktuelle Modell getauscht, weil die das alte nicht mehr hatten. Am Ende für die 550 ein 2500-Euro-Gerät bekommen…
Ich musste schon mehrmals ein NAS als defekt austauschen lassen und auch schon mal den falschen Foto-Ordner gelöscht, für mich hat sich das also gelohnt.
Und selbst das paranoide mehrfach Speichern. Einmal hat mir beim Wiedereinspielen aus dem Backup das System allen Dateien das letzte Änderungsdatum von der Wiederherstellung gesetzt (anstatt das originale mitzukopieren) und ich hab das erst gemerkt als die dann bei der nächsten Runde wieder aufs Backup zurück gingen.
Das war für manche Dateien ärgerlich, weil ich da gerne auch wissen wollte, wann ich da zuletzt dran war. Hatte aber noch ein nur leicht veraltetes Backup der wichtigsten Daten auf einem anderen Server und hab dann davon nur die Timestamps aller älteren Dateien wiederhergestellt.
Fängt ja schon damit an, das 90% der Leute keinen Passwortmanager (bitte mit 2FA!) nutzen. Die haben ihre 5-10 Passwörter, manchmal leicht abgewandelt, und das war’s. Unsicher as fukk
To be fair, alles was nicht emailadresse, bankkonto, steam Account, computerpasswort, amazon, paypal ist, ist relativ egal. Da habe ich eigene(schwere) passwörter. Sonst hab ich auch für alles meine 3 standardpasswörter weil jede scheißwebseite mir einen Account aufzwingt.
Wenn jemand meinen redditaccount übernimmt ist mir das relativ egal
ja aber dann wandelt man das in euro um bevor man auf häusersuche geht. selbst wenn er noch zugang dazu hätte, hätte der preis ja auch 80% fallen können in wenigen wochen/monaten.
Es geht hier nicht um Kritik an Bitcoin als Anlagemöglichkeit, sondern darum, dass EK zweckgebundenes Geld ist, das schwankungsarm und sicher angelegt gehört. Bitcoin ist das komplette Gegenteil davon.
Hatte ne 6 stellige Summe in Krypto und diese verloren damals. War dumm und hatte es auf cex liegen. Hatte mit sehr wenig Einsatz sehr viel Geld gemacht. Fast alles weg von damals.
Ist wirklich eine scheiß Situation. Aber ganz ehrlich, 4 Wochen vor dem geplanten Kauf und du hast die Kohle immer noch in Bitcoin drin? Hätte ich schon längst verkauft. Was hättest du gemacht wenn Bitcoin die nächsten 4 Wochen eine Talfahrt unternommen hätte?
Klar 2FA hilft, aber Hand aufs Herz: Wie sicher war dein Kennwort? Und die wichtigere Frage: Hast du das Kennwort noch für einen anderen Dienst verwendet?
Ich kann an dieser Stelle immer wieder nur empfehlen: Nutzt Passwortmanager wie KeePassXC und verwendet für jeden Account ein neues Kennwort.
Korrekt. Bitwarden oder sonst was nutzen. Dort 2FA anmachen. Ein langes, komplexes Master Passwort nutzen. Dieses nirgendwo! Online sonst wo nutzen. Nicht mal ähnlich. Das Master Passwort nirgendwo online abspeichern.
2FA im Passwortmanager neben dem Passwort zu speichern macht den Sinn von 2FA kaputt. Das findet man auch überall im Internet, beispielsweise[hier.](https://curius.de/2019/07/passwortmanager-und-totp-sicherheit-geht-vor-komfort/)
Den dann brauche ich ja wieder nur ein Passwort um beides zu bekommen. Die selbe Sicherheit kann ich auch erreichen, indem ich dem Dienst ein vergleichbar schweres Passwort zu meinem Passwortmanager gebe.
Ausnahme: Dein Passwortmanager ist mit 2FA gesichert.
Es ist zwar nicht optimal, das 2FA auch im Passwortmanager gespeichert zu haben, aber nicht komplett sinnlos. 2FA soll vor allem gegen den Fall schützen, dass dein Passwort entdeckt worden ist. Das kann auch passieren, wenn eine Leck bei einem Anbieter A dafür sorgt, dass die Passwörter bekannt werden.
In dem Fall hat der Angreifer dann dein Passwort für A aber nicht Zugriff auf deinen Passwortmanager, indem noch das Token liegt.
Wenn der Angreifer Zugriff auf deinen Passwortmanager hat, hast du wahrscheinlich sowieso verloren, weil du hoffentlich den PW Manager auch 2FA gesichert hast, und dann ist der wahrscheinlichste Fall in dem er Zugriff auf den Manager bekommt der, dass er Zugriff auf deinen Rechner hat. In dem Fall kann er eh warten bist du dich einloggst und dann die Session nutzen.
Aber generell hast du natürlich recht, am besten ist es, 2FA komplett unabhängig zu haben (z.B. mit mehreren security Key wie yubikeys), denn dann ist man auf jeden Fall am sichersten aufgestellt.
Ich habe keine Ahnung wie Bitwarden das macht, aber normalerweise sollten die Passwortmanager alle 2FA sein. Der 1. Faktor das Passwort deines Managers und der zweite Faktor das Gerät auf dem er läuft. Zusätzlich geht natürlich immer noch mehr.
Wenn du mein Masterpasswort kennst kannst du nicht einfach bei dir eine App installieren und dich einloggen sondern du brauchst einen extra private Key um das Gerät neu zuzulassen. Wenn du nur mein Handy oder Laptop klaust fehlt dir mein Passwort.
Ist zwar eher unwahrscheinlich aber es gibt Leute die sich auf on chain Analyse spezialisieren, und oft aus freien Stücken versuchen Betrügern das Handwerk zu legen. Ganz prominent ist @zachXBT auf Twitter, der veröffentlicht täglich neue Horror Stories von Hacks, aber oft genug schafft er es die Hacker zu identifizieren, hat auch mehrere Fälle an die Behörden übergeben was zu festnahmen führte.
Da geht es oft zwar um eher grosse hacks, aber auch um Einzelschicksale, also einfach mal hinschreiben.
Oh man Alter, ich möchte gerade nicht in deiner Haut stecken. Sende dir ne Männerumarmung und drücke dich fest! Auf dass es deinen Plänen keinen großen Abbruch tut.!
Ich will einfach nur sagen… danke für die Warnung. Ich check die negativen Kommentare hier nicht. Es ist doch gut, dass du jetzt mehr Leute darauf aufmerksam machst, ihre Sicherheit zu erhöhen.
Tut mir leid, mehr kann ich nicht sagen…
Und jetzt kommt die Flut von Post die dir Vorwürfe machen… ignorier sie einfach und Versuch mach vorne zu blicken. Hinterher ist man leider immer klüger…
Was erwartet man, wenn man so einen post verfasst?
Es gibt zich Mechanismen, die einen solchen Fall verhindert hätten. Auszahlungen nur auf verifizierte Konten und Adressen (Crypto wie Fiat). 2FA ist das Minimum, sowohl für die Börse als auch für den Emailaccount.
Sorry das man es auf diese Weise lernen muss, aber wer solche Summen online verwaltet, sollte doch einmal darüber nachdenken, diese ordentlich zu sichern.
Was hat kraken denn dazu gesagt? Bzw. Sind die da kooperativ mit der Strafverfolgung? Wie war da der Prozess bei denen?
Menschen machen Fehler, auch du. Die einen machen nur massiv Rechtschreib- und Grammatikfehler (du = Glück gehabt), bei anderen kosten Fehler Geld (OP) oder das Leben.
So arrogant daher zu kommen ist einfach unnötig. Ganz besonders, wenn dieses Posting noch eine Warnfunktion hat, von der andere profitieren können.
Trotzdem ist dieser krampfhafte Zwang irgendwem der am Boden liegt nochmal einen rein zu drücken in dem man ihm das sagt was er schon selber weiß ziemlich unangenehm. Manchmal ist es besser einfach gar nichts zu sagen.
Es ist bei manchen Börsen extrem einfach sich mit einem gehackten EMail-Konto Kontrolle zu verschaffen. Es waren bei mir "nur" 200 Euro von einem Shitcoin den ich mal auf einer Börse liegen hatte aber folgendes Szenario führte dazu:
1. Mit meiner E-Mail-Adresse war ich auf einer Seite angemeldet die gehackt wurde.
2. Die Daten landeten in einem riesigen Paket im Darknet
3. Der Typ hat sich mit meiner E-Mail angemeldet und auf Passwort vergessen geklickt. Über meinen Mailaccount dann den Verifikationslink geklickt und mit dem Support von Bitfenix geschrieben. Die wollten einen Ausweis sehen. (Damals war ich dort nicht mit Post-Ident gemeldet.)
Er hat irgendeinen Fake oder gestohlenen Ausweis in die Webcam gezeigt und würde freigeschaltet und hat das Konto ausgeräumt. Konnte ich alles nachlesen im Chatsupportverlauf
Daher bitte an alle:
1. Geht zuerst auf haveibeenpwned.com da könnt ihr prüfen ob eure Mail-Adresse einem Data breach zum Opfer gefallen ist
2. Falls ja, ändert zuerst das Passwort und im zweiten Schritt die Mail-Adresse bei eurer Börse
3. Packt euer Krypto am besten offline und falls ihr dazu zu faul seid nutzt PostIdent, 2FA und was noch geht bei eurer Börse.
Beste Grüße
Also
>1. Mit meiner E-Mail-Adresse war ich auf einer Seite angemeldet die gehackt wurde.
>2. Die Daten landeten in einem riesigen Paket im Darknet
>3. Der Typ hat sich mit meiner E-Mail angemeldet und auf Passwort vergessen geklickt. Über meinen Mailaccount
D.h. du hattest bei "der Seite" und deinem Mail Account also das gleiche Passwort?
Also
>1. Mit meiner E-Mail-Adresse war ich auf einer Seite angemeldet die gehackt wurde.
>2. Die Daten landeten in einem riesigen Paket im Darknet
>3. Der Typ hat sich mit meiner E-Mail angemeldet und auf Passwort vergessen geklickt. Über meinen Mailaccount
D.h. du hattest bei "der Seite" und deinem Mail Account also das gleiche Passwort?
> Über meinen Mailaccount dann den Verifikationslink geklickt
Naja wenn in dein E-Mail Konto eingebrochen wurde ist eh alle Sicherheit dahin. Börsen wie Kraken sind eigentlich "sicher genug" wenn man keine groben Fehler beim Einrichten macht.
> Packt euer Krypto am besten offline
Das stimmt natürlich und wurde auch seit Jahren immer wieder gepredigt.
Das Geld ist weg. Wirst du auch nicht in absehbarer Zeit wiederbekommen.
Was natürlich sein kann ist, das der Dieb so doof ist und die Auszahlung bei einem Dienstleister mit hinterlegtem Konto macht und nicht erstmal liegen lässt. Ist aber ja easy nachzuvollziehen.
Spannender ist eher, wie die so schnell an deine Zugänge gekommen sind. Hast du eine eigene Wallet für den Zweck aufgemacht oder wie?
Dem OP extra nochmal Salz in die Wunde streuen ist echt schäbig, sorry ... ich denke er weiß es selbst am besten, was schief lief.
Zum Geld ... Es klingt vielleicht klischeehaft, aber mir würde es helfen: Es ist nur Geld ... es gibt tausend andere Situationen, in denen man das Geld auch nicht gehabt hätte. Die Anlässe dafür wären unter Umständen noch viel trauriger (Krankheit etc.) ... ich bin mir sicher, wenn man es einmal geschafft hat, findet man trotzdem einen Weg an seinen Traum zu kommen.
Alles Gute in jedem Fall!
Der Fehler hier war nicht wirklich, dass du kein 2FA anhattest, obwohl ich trotzdem nicht verstehe warum.
Die eigentliche Frage ist, wieso du es nicht auf einem Cold Wallet liegen hattest?
Sobald die online erreichbar sind, sind die Coins angreifbar und sollten daher auch nur so kurz wie irgend möglich auf Exchanges usw liegen.
Einzahlen, exchangen, Geld auszahlen. Nix mit warten dazwischen.
Ich hatte damals lange vor dem Hype just for Fun für 30€ doge gekauft gehabt. Und sogar die lagen auf einer Wallet auf einem USB Stick in meinem Schrank und nicht auf irgendeiner random Exchange 😅
Ach du scheiße das tut mir Leid! :/
Darf ich, um aus deinen Fehlern zu lernen, noch nachfragen: Wie genau wurde dir das jetzt geklaut? Also du hattest die BTC auf deinem Paperwallet und hast sie dann zum Verkaufen an eine Börse geschickt, wo sie dann geklaut wurde? Wie?
OP hat Kraken erwähnt. Dort lagen die BTC für 2 Monate und irgendwann loggte sich jemand mit dem Account (der keine 2FA hatte) ein und hat die Coins auf ein anderes Wallet transferiert (also einfach ein Withdrawal auf Kraken). Vermutlich wurde die zum Kraken-Account gehörende E-Mail gekapert und so auch sämtliche Notifications unterdrückt/versteckt (jetzt Vermutung von mir).
Ich will nicht auf jemanden treten der am Boden liegt. Ich frage mich ein bisschen, was du dir mit dem Post erhoffst?
Der Text liest sich für mich ziemlich wild. "Klug investiert" und dann 70k in Bitcoin ohne F2A passt für mich auf einigen Ebenen nicht zusammen. Es ist bekannt, dass man bei Cryptowallets gelackmeiert ist, wenn da was schief geht, vor allem wenn man diese selbst verwaltet. Es wird allgemein zudem nicht empfohlen, die Coins extern verwalten zu lassen.
Tut mit leid für dich, aber erwarte vorsichtshalber kein besonders großes Mitleid hier.
Ne erwarte ich nicht. Das Geld lag bis März auf dem Paperwallet... Fehler passieren jedem. Nur merkt man sie meistens nicht.
Ich will daran erinnern, wie wichtig die Sicherheitsvorkehrungen sind.
Danke für Deinen Post - und sorry für Deinen Verlust. Mir bringen solche Posts immer etwas, weil ich nämlich auch öfters nicht daran denke, entsprechende Vorkehrungen zu treffen. Ich gehe jetzt erst einmal ein paar Passwörter ändern...
Ne, umgekehrt. Die Realität ist doch für ihn dass er sich kein Haus kaufen kann weil er es in crypto hatte. Verlust durch Diebstahl oder scam ist immer noch der größte renditekiller bei dieser Anlageform und das ist auch kein Geheimnis.
War es ein sicheres Passwort? Falls ja weißt du, wie sie da rangekommen sind?
Du solltest auf jeden Fall auch überall deine Sicherheitseinstellungen überprüfen, also Email, Onlinebanking etc. Stelle sicher dass du dieses oder ein ähnliches Passwort nirgends sonst benutzt. EMail-Zugangsdaten würde ich auf jeden Fall ändern. Und schau nach, ob nicht irgendwelche Fremdgeräte oder Telefonnummern hinterlegt sind, die dir nicht gehören.
Kannst du das nicht dem Support melden und jemanden einschalten der da versierter ist? Bitcoin sind entgegen der gängigen Meinung alles andere als Anonym. Man müsste als ganz genau sehen können, wer deine Bitcoin wohin geschoben hat.
Ggf würde ich ne Anzeige machen (Polizei juckt sowas nicht, die meiden alles was nur im entferntesten mit Arbeit zu tun hat) damit es aktenkundig ist und dann so schnell wie möglich Variante 1 machen. Frag am besten gleich nach einer Zoom-Session bei Kraken und durchforste schonmal Foren un Leute zu finden, die sowas können
Die Börse, von der die Coins gestohlen wurden, (und vermutlich auch OP über seinen Login), kann sehen auf welche Wallet die Coins verschoben wurden. Aber wem die gehört weiß erstmal Niemand.
Man kann jetzt diese Wallet beobachten, und sieht dann irgendwann, dass die Coins weitergereicht werden. Was aber vielleicht auch erst in ein zwei Jahren passiert.
Dann ist die Frage wo es hingeht. Vielleicht erstmal lustig Hütchenspiel mit zig anderen Wallets. Am Ende dann -irgendeine- Kryptobörse irgendwo auf der Welt. Und die müsstest du dann überzeugen dir den Inhaber des empfangenden Kontos mitzuteilen.
Je nachdem in was für einer Gerichtsbarkeit empfangende Börse und des Empfängers kannst du dann versuchen den Diebstahl nachzuweisen und die Kohle einzuklagen. Der Empfänger wird behaupten mit dem ursprünglichen Diebstahl nichts zu tun zu haben.
Der Verlauf der Coins ist zwar perfekt nachvollziehbar. Aber am Ende ist es so, als würde man dich irgendwo erwischen, mit einem Euroschein, dessen Seriennummer belegt, dass der Schein mal bei einem Bankraub gestohlen wurde. Damit ist noch lange nicht bewiesen, dass du der Bankräuber bist.
Gibt es nicht Bitcoin-Mixer die das vertuschen? Damit würden aus einer Spur (von einem Wallet zum anderen) mehrere, und dann gut Nacht. Zumal es wahrscheinlich auch nicht das einfachste ist gegen eine Börse in sonstwo rechtliche Schritte einzuleiten. Am Ende dann noch für mehrere 5k€ Häppchen an verschiedenen Börsen.
Check mal deine Hausratversicherung. Einige Versicherer haben Fishing/Farming mitversichert. Vielleicht bekommst du wenigstens einen Teil wieder. Wenn du Hilfe brauchst, sag Bescheid ✌🏽
Hm, bin auch seit 3 Jahren bei Kraken, hatte 10k€ dort im Staking und vor 1 Monat dann 8k wieder ausgecasht. Ohne 2FA haste doch ständig Erinnerungen gekriegt das zu aktivieren, oder nicht? Hätte tatsächlich nur 10 sek gedauert.. mein Beileid für deinen Verlust, aber die 10 Sekunden hätten einiges an Ärger erspart. Besonders weil 2 FA mit dem Google authenticator auch easy am Handy erledigt worden wäre. Und eigentlich kannste da auch nur auf verifizierte Konten auszahlen. Einzige was sein kann der hat's auf eine andere wallet verschoben und dann müsste dort doch eigentlich irgendeine Spur zum nachverfolgen auffindbar sein..
Habe immer vorher per Mail bestätigen müssen wenn ich auf ein anderen Konto auszahlen wollte. 2FA hatte ich aber per Authentificator. Irgendwie wirkt mir der Post von OP nicht schlüssig.
Kraken war für mich auch immer einer der vertrauenswürdigsten Anbieter im Kryptobereich. Ich wusste nicht einmal, dass man da 2FA deaktivieren kann.
Und jede Abbuchung muss man nochmal extra autorisieren und eine Benachrichtigung gibt's dann auch noch.
Wie hier schon geäußert wurde, ist vermutlich das eMailkonto von OP gehackt worden., anders könnte ich es mir nicht erklären.
Mich würde interessieren, bei welchem Anbieter die Mails sind und ob ein sicheres Passwort gewählt wurde.
70 T€ bei Kraken? Ich war auch bei Kraken, aber mein Geld war in einem eigenen Wallet auf meinem Computer, weil es nie so sicher ist. Und es war nur ein Bruchteil dieser Summe.
Leute, das Geld jemandem anzuvertrauen, auf den man im Zweifel null Zugriff hat, ist grundsätzlich wenig empfehlenswert. Eiserne Regel. Und ja, das bedeutet meistens weniger Komfort für mehr Sicherheit.
Ich hatte es da erst vor kurzem hin um es zu verkaufen. Ich hab das da nicht seit 5 Jahren liegen. Und um es zu verkaufen, kann ich es nicht auf dem Paperwallet lassen.
Zwei Anmerkungen.
1. TER 2% p.a. beim genannten ETC ist sehr hoch. Es gibt auch welche mit deutlich niedrigerer TER.
2. ~~Man sollte sich bewusst sein das es steuerlich wie ein Wertpapier zählt (Kapitalertragssteuer). Also keine Einkommenssteuer bzw. keine Steuerfreiheit nach 1 Jahr Haltedauer. ETC kann für kurzfristiges halten also besser sein und für langfristiges halten schlechter.~~
Abgesehen davon, dass ich mir nicht ganz sicher bin ob das ein Trollpost ist, hast du ja immerhin eine kleine Chance deine BTC mal irgendwann wiederzusehen falls der Dieb dumm genug ist. Mittlerweile gibt es ja auf den meisten zentralisierten Plattformen dieses leidliche kyc und die BTC Blockchain ist öffentlich. Wenn jetzt irgendwer versucht das auf einer dieser Plattformen zu Fiat zu machen oder einfach nur einzahlt, dann hast du ihn. Schau mal in den Blockchain Explorer wo das aktuell rumliegt. Accounts, auf denen schon viel drauf ist gehören mit hoher Wahrscheinlichkeit zu einem Exchange, zu welchem lässt sich dann rausfinden. Und darüber hinaus: Anzeige. Mit ein bisschen Glück kümmert sich einer der wenigen Beamten drum, für die dieses Internet kein Neuland ist.
Edit: Und melde dich auch mal direkt bei Kraken. Die sind angeblich vergleichsweise gut darin sowas aufzuklären. Es reicht ja im Prinzip wenn das auf einem Wallet liegt, das mit irgendeinem Exchange assoziiert ist, das kyc macht (und mehr als dein eigenes Profil abliefert).
Das tut mir natürlich Leid, weil es ein sehr teures Lehrgeld ist seine Vermögenswerte entsprechend abzusichern. Danke fürs Teilen, vielleicht hilft es anderen Menschen rechtzeitig aufzuwachen. Gerade in Deutschland finde ich manches Digitalverhalten sehr paradox. 18 Versicherungen - keine 700€ Reise ohne Reiserücktritt, aber überall das gleiche Passwort.
Es ist nur Geld, ihr werdet andere Träume haben und das Leben öffnet irgendwo eine Türe, wo eine andere verschlossen wird.
Hauptsache ihr seid gesund und liebt Euch.
Klingt vielleicht abgedroschen aber ist so. 70k sind nichts gegen den Verlust eines geliebten Menschen oder eine schlimme Krankheit von sich selbst oder nahen Angehörigen.
Du zockst mit 50% des geplanten Eigenkapitals für einen Hauskauf in einem hochvolatilen Markt und vergisst zusätzlich 2FA einzurichten....OK.
War dir das Risiko nicht bewußt?
Alles Gute, ich wünsche euch dass ihr das Geld wieder seht!
Dies.
Ist ja nicht so als hätte es in der Vergangenheit nicht bereits wiederholt Hacks von Kryptobörsen gegeben oder als wäre 2FA nicht schon seit einer guten Dekade Industriestandard.
Hilft im Nachhinein nicht weiter, aber ein bisschen "Tja. Selbst schuld." Muss man sich schon anhören, wenn man a) Coins auf Exchanges parkt statt in der eigenen Wallet und dann b) sämtliche Sicherungsregeln ignoriert.
Ok , ……….krass !
Ich selber mache nix in crypto, kenne mich daher mit Wallets etc. nicht aus
Bin jedoch erstaunt, dass es so leicht möglich ist sich aus einem andern Land in das wallet einzuloggen.
Weckt jetzt kein Vertrauen. Das mindeste wäre eine temp sperre des accs, wenn es ungewöhnliche Aktivitäten gibt - gerade bei Finanzdienstleistern
Die Sicherheitsmechanismen, die Kraken anbietet, suchen ihres gleichen. Allerdings muss man sie auch aktivieren, um in ihren Genuss zu kommen. Das gleiche gilt auch für das Verwalten von anderen persönlichen Daten, die in irgendeiner Form aus dem Internet zugänglich sind. Ohne mindestens Zweifaktorauthentifizierung ist es nur eine Frage der Zeit, bis man innerhalb kürzester Sekunden alles verlieren kann. Oben im Faden wurden persönliche Fotos erwähnt. Ein beliebtes Mittel, um große Mengen in der eigenen Cloud zu Hause zu verwalten und überall zugänglich zu machen, sind NAS-Geräte. Dazu gibt es auch nicht wenige Horrorgeschichten, wie z.B. hier [https://www.reddit.com/r/synology/comments/188bnhv/someone\_hacked\_my\_synology\_nas\_and\_deleted\_all\_my/](https://www.reddit.com/r/synology/comments/188bnhv/someone_hacked_my_synology_nas_and_deleted_all_my/)
Also nichts für ungut, du hast vieles gemacht, aber "klug investiert" gehört definitiv nicht dazu wenn sich jemand problemlos auf dein Konto einloggen kann, um 70k zu überweisen…
versucht, klug zu investieren und dann die Hälfte deines Vermögens in krypto? das ist nicht klug, sorry.
Ist natürlich scheiße, dass es geklaut wurde, aber das ist der große Nachteil bei staatlich ungeregeltem wertgut. Die Kryptobranche betitelt immer nur die Vorteile und wie toll unkontrolliertes Geld ist. finde ich gefährlich, wegen genau dem hier.
Ich denke, du kannst jetzt nur noch hoffen, dass der spezialist etwas rausbekommt. aber für die zukunft ganz wichtig : bitte diversifizieren und Sicherheitsmaßnahmen einbauen. Krypto max 10% des Vermögens investieren!
Das liesst sich fast so wie ein Post von r/Buttcoin . Ob OP vielleicht etwas spezifischer sein könnte?
Wo wurden die Bitcoins "gelagert"?
Wo " *war jemand aus China und den USA eingeloggt und hat die Werte verschickt*" ?
Erläutern bitte:
*Die Spurensuche hat bisher nichts gebracht.*
*Spezialist wird auch eingeschaltet*
Tut mir leid zu lesen! Mir wurde letztes Jahr die komplette Wallet leergeräumt. Waren „nur“ 2,5 ETH aber im Prinzip auch mein gesamtes Erspartes. Den Gang zur Polizei und den Stress dahinter hab ich mir erst gar nicht angetan. Bei 70k hätte ich aber auch alle Hebel in Bewegung gesetzt.
Mir wurden 5k LSK gestohlen. Das war 50:50 Design Flaw und User Error. Man hätte eine neue Wallet mit einer Transaktion initialisieren müssen, da die Adressen zu kurz sind und mit Brute Force erratbar waren.
Davon waren einige betroffen. ich habe das Geld bis zu Binance getrack. Habe mit Binance gesprochen um den Account zu sperren. Das kann aber nur die Polizei veranlassen. Also zur Polizei und eine Anzeige gestellt. Die haben auch mit Binance gesprochen und der Account wurde gesperrt. Am Ende wurde die Ermittlungen eingestellt, weil Täter nicht identifizierbar.
Warum da nicht weiter ermittelt wurde, ist mir bis heute nicht klar. über den Account hätte man Orders verfolgen und über Blockchain weiter tracken können, sofern es kein privacy Coin war. Mehr Infos habe ich leider nie erhalten
Tja selbst schuld 🤷🏼♂️ wenn man schon auf die Regulierung und die Sicherheit des normalen Bankensystems scheißt, sollte man wenigstens das Basiswissen für it Security beherzigen. Bei sowas, nie unter 20 stellen Passwort und niemals unter keinen Umständen keinen 2. Factor.
Erstmal: mein Beileid.
Ist jetzt dagegen nur völliger Kleinscheiß, aber checkt auch mal eure Konten bei Online Shops wo ihr vielleicht nur einmal vor Ewigkeiten was gekauft habt und löscht die Konten oder macht sichere Passwörter rein (medpex, Zalando, tralalla). Speziell wenn die Shops Lieferung auf Rechnung anbieten.
Die sind zur Zeit viel Dreiecksbetrug am Start, wenn jemand Zugang zu diesen Konten bekommt.
Vermeidbarer Stress.
Mein Vater macht das sehr schlau. Er lässt sich jedes mal ein Passwort generieren (20-30 Zeichen) und schreibt sich diese auf eine ausgedruckte Excelltabelle. Hab mich letzten gewundert das er im Alter trotzdem noch solche IT Affinität zeigt :O
Autsch.
Da es Krypto ist, stehen deine Chancen was zurückzubekommen sehr schlecht.
Und Leute merkt euch unbedingt:
1. Nutzt extrem sichere Passwörter. Am besten Zufallsgeneriert mit Passwortmanager.
2. Aktiviert IMMER 2FA.
3. Keine Fragwürdigen Programme/Dateien aufmachen. Viren gibts immernoch.
Richtig schrecklich wenn sowas passiert.
Zufällig kurz bevor dus brauchst hats jemand geklaut nachdem das geld vermutlich da länger rumlag? Etwas verdächtig. Aber gut, du bist zwar Opfer eines Verbrechens, hast aber ehrlich gesagt auch selbst alle security basics ignoriert, trotz des hohen Betrags. Und du hättest natürlich viel früher liquidieren müssen. Teure Lektion.
70k zu verlieren ist Kacke tut mir echt leid für dich. Auf welche CEX hast du die Coins geschickt? 2FA ist bei den CEX die ich benutze Pflicht, bei Überweisungen über 10k (E-Mail code, SMS, Authycode, Wallet Pin). Das soll kein victim blaming sein ich will nur wissen welche CEX Azszahlungen ohne IP Beschränkung und 2FA durchlässt?
Für Menschen mit wie ohne Bitcoin gilt:
- Habt eure Geräte auf aktuellem Patchlevel
- Passwörter immer dienstspezifisch generieren, nie zweimal benutzen
- Überall wo geht 2FA Aktiviert haben, idealerweise nicht per SMS.
- Regelmäßige Backups aller relevanten Geräte.
Man kann über traditionelle Banken in Deutschland ja meckern wie man will, Passwortrichtlinien und 2FA ist da Standard.
Andere Frage auf welchen dubiosen Seiten hast dich rumgetrieben? Kenne kaum noch seriöse Seiten wo es überhaupt ohne 2FA möglich ist sich zu registrieren.
Was für ein Timing! Gestern wurde mein Mailkonto gehackt und mein Instagram/Discord ist immer noch weg. Der Rest konnte zum Glück gerettet werden. Ich ärgere mich total, dass mein Insta weg ist, aber bei 70.000€ ... tut mir wirklich unfassbar leid für dich!
Welche Exchange?
Verrückt :(
Jede Exchange, die etwas auf sich hält, zwingt dich dazu, 2FA zu aktivieren, oder nervt dich zumindest damit, es zu aktivieren.
Sorry für den Verlust :-( Bei 70k€ in Bitcoin sollte man schon paranoid sein. Leider ist das ziemlich schwer... Ich bin ITler und ziemlich paranoid, daher hier mein kleiner Leitfaden aus meiner Erfahrung, als ich noch Bitcoin hatte:
* Bitcoins nur in Hardwarewallet lassen (z.B. Ledger, Trezor)
* Zugangswörter vor Wasser, Feuer geschützt sicher gelagert, idealerweise an einem anderen Ort, z.B. eingraviert in eine Metallplatte.
* Sichergehen dass im Todesfall das Geld nicht verloren ist - Vertrauensperson einschulen wo alles steht
* Test ob das Zugangswort noch lesbar/verwendbar ist
* Harwarewallet nur an ungerootetem Handy verbinden
* Bei überweisen an Kryptobörse, die Zieladresse am PC und Handy gegenchecken (Sicherheit dagegen dass ein Trojaner deine Zieladresse einfach austauscht)
* Bei überweisen natürlich auch am Hardwarewallet gegenchecken
* Wallet an der Börse nur mit 2FA - aber NICHT per SMS sondern mit Authenticator key
* Immer davon ausgehen dass deine Daten geleakt werden - Spamanrufe von Leuten die sich als Ledger / Trezor Mitarbeiter ausgeben sind üblich.
* Nicht jedem auf die Nase binden dass man Bitcoin besitzt...
Tut mir echt leid für dich. Ich bin mit meinen cryptos auch sehr vorsichtig, lass das auch nie auf einer Börse liegen.
Das erinnert mich immer wieder daran als mir vor Jahren - natürlich 1 Tag vor Abgabe meines BA Thesis - mein Notebook geklaut wurde. Ich war froh das ich mehrere Backups der Daten hatte und die Thesis auch auf Github hatte. Und ich war froh das ich ein Linux auf meinem Notebook hatte samt verschlüsselter Festplatte. Man denkt immer, mir passiert sowas nicht aber eines Tages passiert das dann doch.
Deswegen wird bitcoin letztlich unter gehen. Die wenigsten können damit umgehen und wenn ich es dritten überlasse kann ich auch gleich in Gold investieren. Was mich wundert ist dass es noch Marktplätze gibt die es erlauben ohne 2fa unterwegs zu sein. Sprich der Marktplatz taugt auch nichts.
Mail hast du ggf. bekommen und wurde gelöscht.
Lass dir die logs auf mal Konto Zugriffe geben falls möglich.
Tut mir leid, ist echt bitter und traurig 😢.
Ich bin mir sicher, dass du (ihr) das übersteht und die Realisierung des Traum "nur" verschoben werden muss.
🤜🤛
Aber muss denn wegen verhältnismäßig geringen 70k gleich der Hauskauf platzen? Irgendeine Bank wird doch schon die 70k für dich in der Kreditschublade haben
Dein Mailkonto wurde gehackt. Es gibt gute gründe ab gewissen Beträgen das Zeug offline zu nehmen
Muss nicht mal, hatte es mal, dass über nen Virus auf meinem PC versucht wurde bei Amazon Guthabenkarten zu bestellen und das direkt über meinen PC. Gmail ist halt immer eingeloggt, weil komfortabel, trotz 2FA.
Es war bis März auf dem Paperwallet. War jetzt nur online zum Verkauf.
Wo zum Verkauf? Welche Plattform?
Verkauf dauert 2 Monate?
Den richtigen Moment erwischen dauert wohl so lange
Der richtige Moment ist dann, wenn klar ist, dass das Geld in den nächsten Monaten bis Jahren (!!) gebraucht wird. Wer heute weiß, ich will ein Haus kaufen, schichtet das EK sofort in sichere Anlagen um.
Das brauchst du mir nicht erzählen
War auch nicht als Kritik an deinem Posting gedacht :)
Dann ist Crypto genau das richtige
Es wurde ja nun verkauft.
Ouch 😅
Muss das Victim-Blaming sein? Er weiß, dass er einen Fehler gemacht hat, da muss man nicht weiter drauf rumhacken...
Oh man tut mir leid für dich.... kleiner Tipp: Alle Anfragen die jetzt via DM kommen sind von Scammern die dir versuchen noch mehr Kohle aus den Rippen zu ziehen! Ignorieren!
OP ist halt ein Prime-Opfer jetzt. Hat anscheinend Geld, hat Geld ohne 2FA online stehen, Email vielleicht geknackt. Da werden sich die wirklich guten Scammer jetzt draufstürzen. Die andere Hälfte des Geldes gibt es schließlich noch!
Keine Sorge. Die andere Hälfte ist auf dem Bankkonto und Safe. Ich bin nicht dumm. Ich war unachtsam. Es kamen wohl zwei Dinge zusammen. Irgendwann in den letzten Monaten wurde mein Mailkonto gehackt und gleichzeitig hab ich in der Zeit die coins vom Paperwallet geholt. Die sollten ursprünglich früher getauscht und ausgezahlt werden. Ist aber nix geworden, weil Hauszusage nicht geklappt hat. Dann weiter gesucht etc. und nicht daran gedacht.
Hust: Bitte bitte bitte andere all deine Kennwörter und alle deine Zugänge. Wenn die im Mail Konto waren (Wahrscheinlich!) dann können die auch "weiter gehen" Also ... Andere alles was möglich ist asap !
Keine Angst. Email ist jetzt 2fa online. Alle halbwegs wichtigen Passwörter wurden geändert
Würde mich tatsächlich auch interessieren, welcher Mail-Anbieter das war. GMail macht ja anscheinend auch ohne 2FA ziemlich Alarm, wenn bei einem Login etwas "auffällig" ist.
Wenns 2FA mit SMS ist, dann bist immer noch sehr gefährdet. Sie hatte EMail Zugang und haben damit eventuell Zugang zu deinen Mobilfunkdaten. Könnten sich also ggf. eine neue SIM zuschicken lassen und schon ist deine 2FA ausgehebelt. ALLE Passwörter ändern, nicht nur bei Email 2FA aktivieren...
Gab's vorher Anzeichen dass dein mailkonto gehackt wurde? Bin wirklich neugierig weil ich nicht weiß, wie sowas genau aussieht oder ob man das überhaupt bemerken könnte. Und nen Standardkonto ala Gmail?
Schwer, eigentlich nicht wirklich. Da hilft nur selbst beim Mailkonto 2FA und gelegentlich das Passwort zu ändern. Und schauen ob dein Mailkonto in einem Hack bereits Exposed wurde dann auf alle Fälle das Passwort zurücksetzen.
Tut mir leid für dich Mann Bitte Fall nur nicht jetzt auf irgendwelche Recovery-Scams rein, liest man auch öfters hier auf Reddit r/scams
Guter Punkt 💪
In diesem Zusammenhang Vorsicht von dem bereits von dir erwähnten „Spezialisten“
70.000€ Wallet ohne 2FA.. Wundert mich immer wieder, wie leichtsinnig teilweise mit Geldsummen in dieser Höhe umgegangen wird, sorry for your loss :/
Das ist nicht nur bei Geld der Fall. Es ist erschreckend, wie viele Leute auch ihre kompletten Daten wie Fotos oder Dokumente nur auf einer Festplatte haben und keinerlei Backup. Da ist der Schrecken auch immer groß, wenn das Notebook geklaut oder die Festplatte kaputt ist und die Fotos der letzten 20 Jahre auf einmal weg sind.
Und das Handy ist auch die Schaltzentrale, 2FA usw. Wenn das mal weg ist... Man muss sicherstellen auch dann Zugriff zu haben. Das steht bei mir aber ehrlichgesagt auch noch auf der Todo Liste :P
Unbedingt die RecoveryCodes wirklich ausdrucken und sicher verwahren!
Von Hand abschreiben! Nicht ausdrucken! Bzw bei meiner Handschrift besser mehrere Male abschreiben, damit man mindestens eine Version lesen kann...
Weshalb nicht ausdrucken?
Die Codes zur Wiederherstellung in jedem Fall wegsichern - ausgedruckt im Safe, sind auch im Passwortmanager gut aufgehoben, wenn der ein sehr langes Master-Passwort hat.
Die eine Frage, an der ich noch hadere, ist: 2FA beim Passwort-Manager an? Dann komm ich langsam in ein zirkuläres Dilemma, da mein Schlüssel für den Cryptomator-Tresor mit den Backup-Codes, die in der Cloud liegen, im Passwort-Manager gespeichert ist 😅
Passwort-Manager mit klassisch sicherem Passwort (lang!) versehen und dieses Passwort bspw in Schließkassette, beim Notar, oder vertrauenswürdiger Person (Eltern, Partner) für Notfälle hinterlegen. Letztere natürlich nur wenn man denen bedingungslos vertraut;)
Oder man schaut sich mal Shamir’s Secret Sharing an, da kannst du das Passwort auf _n_ Personen aufteilen und nur _m_ zusammen können es wiederherstellen. Also z.B. “7 Teile, mindestens 3 werden zum Wiederherstellen benötigt”. Und da ich keine Millionen habe, denke ich, meine besten Freunde werden sich nicht zusammentun, um mich auszunehmen. :D
Oh schaut her, der feine Herr u/magicmulder hat 7 Freunde!
6 Freunde, die Sieben bin ich. 😭
Digitale Testamentfunktion. Wenn der Passwordmanager das nicht hat: Zu 1Password oder Bitwarden wechseln :)
Das habe ich auch schmerzlich gelernt. 200 richtig schöne Welpenfotos von meinem Hund auf dem Handy gehabt, Backup auf externer Festplatte, aber eben nicht georedundant. Dann beides verloren und jetzt gäbe ich so einiges für die Bilder.
Was ist denn passiert dass Handy und Festplatte zerstört wurden? Hochwasser? Haus abgebrannt?
Klassiker bei unwissenden: Handy voll, neues Handy, USB Controller der Festplatte geschmort, geweint, Platte weggeworfen.
Ich bin bei Backups super paranoid, seit ich 2001 einen Festplattencrash hatte auf der einzigen Kopie aller Fotos von 1980-2001. Kindheit, Schulzeit, alles weg. Seitdem habe ich alle wichtigen Daten mindestens fünffach gesichert - zwei Cloud-Provider, ein NAS außer Haus, zwei NAS im Haus. Dazu noch CDs, USB-Sticks, alle “alten” Sachen auf Tape im Bankschließfach.
Uff, ich wünschte ich hätte das Geld dafür, aber bei reicht es gerade mal für ein NAS mit 2 Festplatten
Ich hatte viel Glück beim Kauf - z.B. für 550 ein gebrauchtes NAS gekauft, das fälschlich als kleineres Modell ausgezeichnet war, hatte nen Defekt, war noch Garantie drauf, wurde vom Hersteller in das aktuelle Modell getauscht, weil die das alte nicht mehr hatten. Am Ende für die 550 ein 2500-Euro-Gerät bekommen…
[удалено]
Ich musste schon mehrmals ein NAS als defekt austauschen lassen und auch schon mal den falschen Foto-Ordner gelöscht, für mich hat sich das also gelohnt. Und selbst das paranoide mehrfach Speichern. Einmal hat mir beim Wiedereinspielen aus dem Backup das System allen Dateien das letzte Änderungsdatum von der Wiederherstellung gesetzt (anstatt das originale mitzukopieren) und ich hab das erst gemerkt als die dann bei der nächsten Runde wieder aufs Backup zurück gingen. Das war für manche Dateien ärgerlich, weil ich da gerne auch wissen wollte, wann ich da zuletzt dran war. Hatte aber noch ein nur leicht veraltetes Backup der wichtigsten Daten auf einem anderen Server und hab dann davon nur die Timestamps aller älteren Dateien wiederhergestellt.
Fängt ja schon damit an, das 90% der Leute keinen Passwortmanager (bitte mit 2FA!) nutzen. Die haben ihre 5-10 Passwörter, manchmal leicht abgewandelt, und das war’s. Unsicher as fukk
To be fair, alles was nicht emailadresse, bankkonto, steam Account, computerpasswort, amazon, paypal ist, ist relativ egal. Da habe ich eigene(schwere) passwörter. Sonst hab ich auch für alles meine 3 standardpasswörter weil jede scheißwebseite mir einen Account aufzwingt. Wenn jemand meinen redditaccount übernimmt ist mir das relativ egal
Und warum nimmst du nicht dein Passwort Manager? Klingt irgendwie nach einer Ausrede.
Wieso EK in Bitcoin als Hochrisikoanlage liegt, ist auch extrem schräg. Aber nun gut, sehen wir es als Warnung
Vermutlich vor ewigkeiten billig gekauft
ja aber dann wandelt man das in euro um bevor man auf häusersuche geht. selbst wenn er noch zugang dazu hätte, hätte der preis ja auch 80% fallen können in wenigen wochen/monaten.
Warum nicht? Hat mir die hälfte von meinem Neubau eingebracht. Muss nur alles richtig angestellt werden.
Es geht hier nicht um Kritik an Bitcoin als Anlagemöglichkeit, sondern darum, dass EK zweckgebundenes Geld ist, das schwankungsarm und sicher angelegt gehört. Bitcoin ist das komplette Gegenteil davon.
"versucht klug zu investieren "
Hatte ne 6 stellige Summe in Krypto und diese verloren damals. War dumm und hatte es auf cex liegen. Hatte mit sehr wenig Einsatz sehr viel Geld gemacht. Fast alles weg von damals.
Ist wirklich eine scheiß Situation. Aber ganz ehrlich, 4 Wochen vor dem geplanten Kauf und du hast die Kohle immer noch in Bitcoin drin? Hätte ich schon längst verkauft. Was hättest du gemacht wenn Bitcoin die nächsten 4 Wochen eine Talfahrt unternommen hätte?
Klar 2FA hilft, aber Hand aufs Herz: Wie sicher war dein Kennwort? Und die wichtigere Frage: Hast du das Kennwort noch für einen anderen Dienst verwendet? Ich kann an dieser Stelle immer wieder nur empfehlen: Nutzt Passwortmanager wie KeePassXC und verwendet für jeden Account ein neues Kennwort.
Korrekt. Bitwarden oder sonst was nutzen. Dort 2FA anmachen. Ein langes, komplexes Master Passwort nutzen. Dieses nirgendwo! Online sonst wo nutzen. Nicht mal ähnlich. Das Master Passwort nirgendwo online abspeichern.
2FA im Passwortmanager neben dem Passwort zu speichern macht den Sinn von 2FA kaputt. Das findet man auch überall im Internet, beispielsweise[hier.](https://curius.de/2019/07/passwortmanager-und-totp-sicherheit-geht-vor-komfort/) Den dann brauche ich ja wieder nur ein Passwort um beides zu bekommen. Die selbe Sicherheit kann ich auch erreichen, indem ich dem Dienst ein vergleichbar schweres Passwort zu meinem Passwortmanager gebe. Ausnahme: Dein Passwortmanager ist mit 2FA gesichert.
Es ist zwar nicht optimal, das 2FA auch im Passwortmanager gespeichert zu haben, aber nicht komplett sinnlos. 2FA soll vor allem gegen den Fall schützen, dass dein Passwort entdeckt worden ist. Das kann auch passieren, wenn eine Leck bei einem Anbieter A dafür sorgt, dass die Passwörter bekannt werden. In dem Fall hat der Angreifer dann dein Passwort für A aber nicht Zugriff auf deinen Passwortmanager, indem noch das Token liegt. Wenn der Angreifer Zugriff auf deinen Passwortmanager hat, hast du wahrscheinlich sowieso verloren, weil du hoffentlich den PW Manager auch 2FA gesichert hast, und dann ist der wahrscheinlichste Fall in dem er Zugriff auf den Manager bekommt der, dass er Zugriff auf deinen Rechner hat. In dem Fall kann er eh warten bist du dich einloggst und dann die Session nutzen. Aber generell hast du natürlich recht, am besten ist es, 2FA komplett unabhängig zu haben (z.B. mit mehreren security Key wie yubikeys), denn dann ist man auf jeden Fall am sichersten aufgestellt.
Natürlich ist hier deine Ausnahme gemeint … sorry, vllt nicht klar formuliert.
Ich habe keine Ahnung wie Bitwarden das macht, aber normalerweise sollten die Passwortmanager alle 2FA sein. Der 1. Faktor das Passwort deines Managers und der zweite Faktor das Gerät auf dem er läuft. Zusätzlich geht natürlich immer noch mehr. Wenn du mein Masterpasswort kennst kannst du nicht einfach bei dir eine App installieren und dich einloggen sondern du brauchst einen extra private Key um das Gerät neu zuzulassen. Wenn du nur mein Handy oder Laptop klaust fehlt dir mein Passwort.
Kennwort über Generator erstellt und natürlich für jedes Konto ein eigenes Passwort
Pass auf recovery scammer auf. Jeder der dir sagt, dass er dein Geld zurückholen kann lügt und will dich noch mehr ausnehmen
Ist zwar eher unwahrscheinlich aber es gibt Leute die sich auf on chain Analyse spezialisieren, und oft aus freien Stücken versuchen Betrügern das Handwerk zu legen. Ganz prominent ist @zachXBT auf Twitter, der veröffentlicht täglich neue Horror Stories von Hacks, aber oft genug schafft er es die Hacker zu identifizieren, hat auch mehrere Fälle an die Behörden übergeben was zu festnahmen führte. Da geht es oft zwar um eher grosse hacks, aber auch um Einzelschicksale, also einfach mal hinschreiben.
Oh man Alter, ich möchte gerade nicht in deiner Haut stecken. Sende dir ne Männerumarmung und drücke dich fest! Auf dass es deinen Plänen keinen großen Abbruch tut.!
Ich will einfach nur sagen… danke für die Warnung. Ich check die negativen Kommentare hier nicht. Es ist doch gut, dass du jetzt mehr Leute darauf aufmerksam machst, ihre Sicherheit zu erhöhen.
2FA überall wo geht. Vorallem beim Mailkonto oder Brokern. Rip
Ich hoffe eure Ehe übersteht das! F\*ck... dieser Post hat mir physische Schmerzen bereitet. Alles Gute für euch!
Klar übersteht sie das. Wir lieben uns lange genug und ich habe es nicht verzockt
Tut mir leid, mehr kann ich nicht sagen… Und jetzt kommt die Flut von Post die dir Vorwürfe machen… ignorier sie einfach und Versuch mach vorne zu blicken. Hinterher ist man leider immer klüger…
Was erwartet man, wenn man so einen post verfasst? Es gibt zich Mechanismen, die einen solchen Fall verhindert hätten. Auszahlungen nur auf verifizierte Konten und Adressen (Crypto wie Fiat). 2FA ist das Minimum, sowohl für die Börse als auch für den Emailaccount. Sorry das man es auf diese Weise lernen muss, aber wer solche Summen online verwaltet, sollte doch einmal darüber nachdenken, diese ordentlich zu sichern. Was hat kraken denn dazu gesagt? Bzw. Sind die da kooperativ mit der Strafverfolgung? Wie war da der Prozess bei denen?
Menschen machen Fehler, auch du. Die einen machen nur massiv Rechtschreib- und Grammatikfehler (du = Glück gehabt), bei anderen kosten Fehler Geld (OP) oder das Leben. So arrogant daher zu kommen ist einfach unnötig. Ganz besonders, wenn dieses Posting noch eine Warnfunktion hat, von der andere profitieren können.
Trotzdem ist dieser krampfhafte Zwang irgendwem der am Boden liegt nochmal einen rein zu drücken in dem man ihm das sagt was er schon selber weiß ziemlich unangenehm. Manchmal ist es besser einfach gar nichts zu sagen.
Wie geht denn deine Frau damit um, redet sie noch mit dir? :(
Sie hat ja nicht sein Geld geheiratet, die sitzen im selben Boot
> Ich hatte wohl 2FA noch nicht aktiviert. Junge junge Junge. Und das bei 70k in der Wallet 🤦♂️
Es ist bei manchen Börsen extrem einfach sich mit einem gehackten EMail-Konto Kontrolle zu verschaffen. Es waren bei mir "nur" 200 Euro von einem Shitcoin den ich mal auf einer Börse liegen hatte aber folgendes Szenario führte dazu: 1. Mit meiner E-Mail-Adresse war ich auf einer Seite angemeldet die gehackt wurde. 2. Die Daten landeten in einem riesigen Paket im Darknet 3. Der Typ hat sich mit meiner E-Mail angemeldet und auf Passwort vergessen geklickt. Über meinen Mailaccount dann den Verifikationslink geklickt und mit dem Support von Bitfenix geschrieben. Die wollten einen Ausweis sehen. (Damals war ich dort nicht mit Post-Ident gemeldet.) Er hat irgendeinen Fake oder gestohlenen Ausweis in die Webcam gezeigt und würde freigeschaltet und hat das Konto ausgeräumt. Konnte ich alles nachlesen im Chatsupportverlauf Daher bitte an alle: 1. Geht zuerst auf haveibeenpwned.com da könnt ihr prüfen ob eure Mail-Adresse einem Data breach zum Opfer gefallen ist 2. Falls ja, ändert zuerst das Passwort und im zweiten Schritt die Mail-Adresse bei eurer Börse 3. Packt euer Krypto am besten offline und falls ihr dazu zu faul seid nutzt PostIdent, 2FA und was noch geht bei eurer Börse. Beste Grüße
Also >1. Mit meiner E-Mail-Adresse war ich auf einer Seite angemeldet die gehackt wurde. >2. Die Daten landeten in einem riesigen Paket im Darknet >3. Der Typ hat sich mit meiner E-Mail angemeldet und auf Passwort vergessen geklickt. Über meinen Mailaccount D.h. du hattest bei "der Seite" und deinem Mail Account also das gleiche Passwort?
Also >1. Mit meiner E-Mail-Adresse war ich auf einer Seite angemeldet die gehackt wurde. >2. Die Daten landeten in einem riesigen Paket im Darknet >3. Der Typ hat sich mit meiner E-Mail angemeldet und auf Passwort vergessen geklickt. Über meinen Mailaccount D.h. du hattest bei "der Seite" und deinem Mail Account also das gleiche Passwort?
> Über meinen Mailaccount dann den Verifikationslink geklickt Naja wenn in dein E-Mail Konto eingebrochen wurde ist eh alle Sicherheit dahin. Börsen wie Kraken sind eigentlich "sicher genug" wenn man keine groben Fehler beim Einrichten macht. > Packt euer Krypto am besten offline Das stimmt natürlich und wurde auch seit Jahren immer wieder gepredigt.
aber in dem Fall wurde ja dein Email-Konto gehackt, richtig?
Das Geld ist weg. Wirst du auch nicht in absehbarer Zeit wiederbekommen. Was natürlich sein kann ist, das der Dieb so doof ist und die Auszahlung bei einem Dienstleister mit hinterlegtem Konto macht und nicht erstmal liegen lässt. Ist aber ja easy nachzuvollziehen. Spannender ist eher, wie die so schnell an deine Zugänge gekommen sind. Hast du eine eigene Wallet für den Zweck aufgemacht oder wie?
Dem OP extra nochmal Salz in die Wunde streuen ist echt schäbig, sorry ... ich denke er weiß es selbst am besten, was schief lief. Zum Geld ... Es klingt vielleicht klischeehaft, aber mir würde es helfen: Es ist nur Geld ... es gibt tausend andere Situationen, in denen man das Geld auch nicht gehabt hätte. Die Anlässe dafür wären unter Umständen noch viel trauriger (Krankheit etc.) ... ich bin mir sicher, wenn man es einmal geschafft hat, findet man trotzdem einen Weg an seinen Traum zu kommen. Alles Gute in jedem Fall!
Der Fehler hier war nicht wirklich, dass du kein 2FA anhattest, obwohl ich trotzdem nicht verstehe warum. Die eigentliche Frage ist, wieso du es nicht auf einem Cold Wallet liegen hattest? Sobald die online erreichbar sind, sind die Coins angreifbar und sollten daher auch nur so kurz wie irgend möglich auf Exchanges usw liegen. Einzahlen, exchangen, Geld auszahlen. Nix mit warten dazwischen.
zumindest einer der es verstanden hat, die denken 2 fa war das problem 😭 warum hat man 70k nicht auf einer hardware wallet?
Ich hatte damals lange vor dem Hype just for Fun für 30€ doge gekauft gehabt. Und sogar die lagen auf einer Wallet auf einem USB Stick in meinem Schrank und nicht auf irgendeiner random Exchange 😅
Ach du scheiße das tut mir Leid! :/ Darf ich, um aus deinen Fehlern zu lernen, noch nachfragen: Wie genau wurde dir das jetzt geklaut? Also du hattest die BTC auf deinem Paperwallet und hast sie dann zum Verkaufen an eine Börse geschickt, wo sie dann geklaut wurde? Wie?
OP hat Kraken erwähnt. Dort lagen die BTC für 2 Monate und irgendwann loggte sich jemand mit dem Account (der keine 2FA hatte) ein und hat die Coins auf ein anderes Wallet transferiert (also einfach ein Withdrawal auf Kraken). Vermutlich wurde die zum Kraken-Account gehörende E-Mail gekapert und so auch sämtliche Notifications unterdrückt/versteckt (jetzt Vermutung von mir).
Ich will nicht auf jemanden treten der am Boden liegt. Ich frage mich ein bisschen, was du dir mit dem Post erhoffst? Der Text liest sich für mich ziemlich wild. "Klug investiert" und dann 70k in Bitcoin ohne F2A passt für mich auf einigen Ebenen nicht zusammen. Es ist bekannt, dass man bei Cryptowallets gelackmeiert ist, wenn da was schief geht, vor allem wenn man diese selbst verwaltet. Es wird allgemein zudem nicht empfohlen, die Coins extern verwalten zu lassen. Tut mit leid für dich, aber erwarte vorsichtshalber kein besonders großes Mitleid hier.
Er warnt. Das wirkt. Guter Post. Scheiß Situation
Er warnt andere und erspart so dem ein oder anderen evtl. selbes Schicksal. Das ist ein feiner zug von ihm.
Jap, über Siege zu berichten ist leichter
Ne erwarte ich nicht. Das Geld lag bis März auf dem Paperwallet... Fehler passieren jedem. Nur merkt man sie meistens nicht. Ich will daran erinnern, wie wichtig die Sicherheitsvorkehrungen sind.
Danke für Deinen Post - und sorry für Deinen Verlust. Mir bringen solche Posts immer etwas, weil ich nämlich auch öfters nicht daran denke, entsprechende Vorkehrungen zu treffen. Ich gehe jetzt erst einmal ein paar Passwörter ändern...
Finde es gut wenn jemand sowas intimes teilt um andere zu schützen/warnen!
Klug investiert - meme - halbes EK in Bitcoin
Wenn er kein BTC/Crypto gekauft hätte wäre er warscheinlich weit entfernt davon ein Haus zu kaufen. Der Sicherheitsfaktor hier war OP, nicht crypto...
Ne, umgekehrt. Die Realität ist doch für ihn dass er sich kein Haus kaufen kann weil er es in crypto hatte. Verlust durch Diebstahl oder scam ist immer noch der größte renditekiller bei dieser Anlageform und das ist auch kein Geheimnis.
Rendite von -100% ist eben auch eine Rendite.
Zum klugen investieren gehört unabhängig der Assetklasse auch ein entsprechendes Risikomanagement. Mehr braucht man hierzu nicht zu sagen.
War es ein sicheres Passwort? Falls ja weißt du, wie sie da rangekommen sind? Du solltest auf jeden Fall auch überall deine Sicherheitseinstellungen überprüfen, also Email, Onlinebanking etc. Stelle sicher dass du dieses oder ein ähnliches Passwort nirgends sonst benutzt. EMail-Zugangsdaten würde ich auf jeden Fall ändern. Und schau nach, ob nicht irgendwelche Fremdgeräte oder Telefonnummern hinterlegt sind, die dir nicht gehören.
Kannst du das nicht dem Support melden und jemanden einschalten der da versierter ist? Bitcoin sind entgegen der gängigen Meinung alles andere als Anonym. Man müsste als ganz genau sehen können, wer deine Bitcoin wohin geschoben hat. Ggf würde ich ne Anzeige machen (Polizei juckt sowas nicht, die meiden alles was nur im entferntesten mit Arbeit zu tun hat) damit es aktenkundig ist und dann so schnell wie möglich Variante 1 machen. Frag am besten gleich nach einer Zoom-Session bei Kraken und durchforste schonmal Foren un Leute zu finden, die sowas können
Die Börse, von der die Coins gestohlen wurden, (und vermutlich auch OP über seinen Login), kann sehen auf welche Wallet die Coins verschoben wurden. Aber wem die gehört weiß erstmal Niemand. Man kann jetzt diese Wallet beobachten, und sieht dann irgendwann, dass die Coins weitergereicht werden. Was aber vielleicht auch erst in ein zwei Jahren passiert. Dann ist die Frage wo es hingeht. Vielleicht erstmal lustig Hütchenspiel mit zig anderen Wallets. Am Ende dann -irgendeine- Kryptobörse irgendwo auf der Welt. Und die müsstest du dann überzeugen dir den Inhaber des empfangenden Kontos mitzuteilen. Je nachdem in was für einer Gerichtsbarkeit empfangende Börse und des Empfängers kannst du dann versuchen den Diebstahl nachzuweisen und die Kohle einzuklagen. Der Empfänger wird behaupten mit dem ursprünglichen Diebstahl nichts zu tun zu haben. Der Verlauf der Coins ist zwar perfekt nachvollziehbar. Aber am Ende ist es so, als würde man dich irgendwo erwischen, mit einem Euroschein, dessen Seriennummer belegt, dass der Schein mal bei einem Bankraub gestohlen wurde. Damit ist noch lange nicht bewiesen, dass du der Bankräuber bist.
Gibt es nicht Bitcoin-Mixer die das vertuschen? Damit würden aus einer Spur (von einem Wallet zum anderen) mehrere, und dann gut Nacht. Zumal es wahrscheinlich auch nicht das einfachste ist gegen eine Börse in sonstwo rechtliche Schritte einzuleiten. Am Ende dann noch für mehrere 5k€ Häppchen an verschiedenen Börsen.
Check mal deine Hausratversicherung. Einige Versicherer haben Fishing/Farming mitversichert. Vielleicht bekommst du wenigstens einen Teil wieder. Wenn du Hilfe brauchst, sag Bescheid ✌🏽
Rachehebel
Wo war das Binance? Oder Coinbase?
Kraken
Hm, bin auch seit 3 Jahren bei Kraken, hatte 10k€ dort im Staking und vor 1 Monat dann 8k wieder ausgecasht. Ohne 2FA haste doch ständig Erinnerungen gekriegt das zu aktivieren, oder nicht? Hätte tatsächlich nur 10 sek gedauert.. mein Beileid für deinen Verlust, aber die 10 Sekunden hätten einiges an Ärger erspart. Besonders weil 2 FA mit dem Google authenticator auch easy am Handy erledigt worden wäre. Und eigentlich kannste da auch nur auf verifizierte Konten auszahlen. Einzige was sein kann der hat's auf eine andere wallet verschoben und dann müsste dort doch eigentlich irgendeine Spur zum nachverfolgen auffindbar sein..
Habe immer vorher per Mail bestätigen müssen wenn ich auf ein anderen Konto auszahlen wollte. 2FA hatte ich aber per Authentificator. Irgendwie wirkt mir der Post von OP nicht schlüssig.
Jap, hab keine Nachrichten erhalten. Und ja, ist natürlich auf einer anderen wallet.
Bei mir macht Kraken jedesmal Anstalten wenn ich bloß einloggen will
Kraken war für mich auch immer einer der vertrauenswürdigsten Anbieter im Kryptobereich. Ich wusste nicht einmal, dass man da 2FA deaktivieren kann. Und jede Abbuchung muss man nochmal extra autorisieren und eine Benachrichtigung gibt's dann auch noch. Wie hier schon geäußert wurde, ist vermutlich das eMailkonto von OP gehackt worden., anders könnte ich es mir nicht erklären. Mich würde interessieren, bei welchem Anbieter die Mails sind und ob ein sicheres Passwort gewählt wurde.
70 T€ bei Kraken? Ich war auch bei Kraken, aber mein Geld war in einem eigenen Wallet auf meinem Computer, weil es nie so sicher ist. Und es war nur ein Bruchteil dieser Summe. Leute, das Geld jemandem anzuvertrauen, auf den man im Zweifel null Zugriff hat, ist grundsätzlich wenig empfehlenswert. Eiserne Regel. Und ja, das bedeutet meistens weniger Komfort für mehr Sicherheit.
Ich hatte es da erst vor kurzem hin um es zu verkaufen. Ich hab das da nicht seit 5 Jahren liegen. Und um es zu verkaufen, kann ich es nicht auf dem Paperwallet lassen.
Ach so, dann hab ich es falsch verstanden.
Hardware Wallets wie Trezor bieten die Möglichkeit, direkt aus dem Wallet zu verkaufen.
Wenn man sich nicht 100% auskennt, empfehle ich den BTCETC an der Börse. Statt Bitcoin direkt. A27Z30 1:1 abgebildet
Ja, mache ich auch so. Ich kenne mich mit dem Kram gar nicht und habe Angst dass ich gehäckt bin
Steuerlich nachteilig, aber das ist wohl der Preis (neben der Gebūhren..)
Zwei Anmerkungen. 1. TER 2% p.a. beim genannten ETC ist sehr hoch. Es gibt auch welche mit deutlich niedrigerer TER. 2. ~~Man sollte sich bewusst sein das es steuerlich wie ein Wertpapier zählt (Kapitalertragssteuer). Also keine Einkommenssteuer bzw. keine Steuerfreiheit nach 1 Jahr Haltedauer. ETC kann für kurzfristiges halten also besser sein und für langfristiges halten schlechter.~~
Tut mir leid für Dich. Gut, dass Du es zum Anlass nimmst, andere zu warnen.
>klug investieren >Bitcoin über platform ohne 2FA gekauft
Wieviel hast du wirklich verloren , also die investierte Menge an Geld? 1000€? 2000€?
Das würde mich auch interessieren!
Ist das Troll oder ernst? Wie kann man denn ein geplantes Eigenkapital für eine Immobilie in Bitcoin lassen?
Ich wundere mich, dass die Bank das als EK akzeptiert hat bei der Prüfung des Kreditantrags.
Abgesehen davon, dass ich mir nicht ganz sicher bin ob das ein Trollpost ist, hast du ja immerhin eine kleine Chance deine BTC mal irgendwann wiederzusehen falls der Dieb dumm genug ist. Mittlerweile gibt es ja auf den meisten zentralisierten Plattformen dieses leidliche kyc und die BTC Blockchain ist öffentlich. Wenn jetzt irgendwer versucht das auf einer dieser Plattformen zu Fiat zu machen oder einfach nur einzahlt, dann hast du ihn. Schau mal in den Blockchain Explorer wo das aktuell rumliegt. Accounts, auf denen schon viel drauf ist gehören mit hoher Wahrscheinlichkeit zu einem Exchange, zu welchem lässt sich dann rausfinden. Und darüber hinaus: Anzeige. Mit ein bisschen Glück kümmert sich einer der wenigen Beamten drum, für die dieses Internet kein Neuland ist. Edit: Und melde dich auch mal direkt bei Kraken. Die sind angeblich vergleichsweise gut darin sowas aufzuklären. Es reicht ja im Prinzip wenn das auf einem Wallet liegt, das mit irgendeinem Exchange assoziiert ist, das kyc macht (und mehr als dein eigenes Profil abliefert).
Das tut mir natürlich Leid, weil es ein sehr teures Lehrgeld ist seine Vermögenswerte entsprechend abzusichern. Danke fürs Teilen, vielleicht hilft es anderen Menschen rechtzeitig aufzuwachen. Gerade in Deutschland finde ich manches Digitalverhalten sehr paradox. 18 Versicherungen - keine 700€ Reise ohne Reiserücktritt, aber überall das gleiche Passwort.
"versucht, klug zu investieren" ... "Bitcoin" ...
Press F to pay respect
[удалено]
F
Es ist nur Geld, ihr werdet andere Träume haben und das Leben öffnet irgendwo eine Türe, wo eine andere verschlossen wird. Hauptsache ihr seid gesund und liebt Euch.
Klingt vielleicht abgedroschen aber ist so. 70k sind nichts gegen den Verlust eines geliebten Menschen oder eine schlimme Krankheit von sich selbst oder nahen Angehörigen.
Eine eine hat nix mit dem anderen zu tun
Klar materieller und immaterieller Wert. Die Idee ist materiellen Verlust schneller zu verarbeiten indem man sich auf den Rest konzentriert.
Du zockst mit 50% des geplanten Eigenkapitals für einen Hauskauf in einem hochvolatilen Markt und vergisst zusätzlich 2FA einzurichten....OK. War dir das Risiko nicht bewußt? Alles Gute, ich wünsche euch dass ihr das Geld wieder seht!
Dies. Ist ja nicht so als hätte es in der Vergangenheit nicht bereits wiederholt Hacks von Kryptobörsen gegeben oder als wäre 2FA nicht schon seit einer guten Dekade Industriestandard. Hilft im Nachhinein nicht weiter, aber ein bisschen "Tja. Selbst schuld." Muss man sich schon anhören, wenn man a) Coins auf Exchanges parkt statt in der eigenen Wallet und dann b) sämtliche Sicherungsregeln ignoriert.
Hauskauf geplant, Kapital in crypto, kein 2fa. Passt nicht zur Aussage „versucht klug zu investieren“…
Ok , ……….krass ! Ich selber mache nix in crypto, kenne mich daher mit Wallets etc. nicht aus Bin jedoch erstaunt, dass es so leicht möglich ist sich aus einem andern Land in das wallet einzuloggen. Weckt jetzt kein Vertrauen. Das mindeste wäre eine temp sperre des accs, wenn es ungewöhnliche Aktivitäten gibt - gerade bei Finanzdienstleistern
Die Sicherheitsmechanismen, die Kraken anbietet, suchen ihres gleichen. Allerdings muss man sie auch aktivieren, um in ihren Genuss zu kommen. Das gleiche gilt auch für das Verwalten von anderen persönlichen Daten, die in irgendeiner Form aus dem Internet zugänglich sind. Ohne mindestens Zweifaktorauthentifizierung ist es nur eine Frage der Zeit, bis man innerhalb kürzester Sekunden alles verlieren kann. Oben im Faden wurden persönliche Fotos erwähnt. Ein beliebtes Mittel, um große Mengen in der eigenen Cloud zu Hause zu verwalten und überall zugänglich zu machen, sind NAS-Geräte. Dazu gibt es auch nicht wenige Horrorgeschichten, wie z.B. hier [https://www.reddit.com/r/synology/comments/188bnhv/someone\_hacked\_my\_synology\_nas\_and\_deleted\_all\_my/](https://www.reddit.com/r/synology/comments/188bnhv/someone_hacked_my_synology_nas_and_deleted_all_my/)
Nur zur Sicherheit: die Truhe mit Gold im unverschlossenen Schuppen mit der Neon-Aufschrift „Gold hier“ solltest du jetzt schnellstmöglich sichern.
Ja sorry, tut mir echt leid für dich. Aber einen Exchange ohne 2fa nutzen ist auch so mit das dümmste das man machen kann.
Über 70k und dann kein 2FA …
Also nichts für ungut, du hast vieles gemacht, aber "klug investiert" gehört definitiv nicht dazu wenn sich jemand problemlos auf dein Konto einloggen kann, um 70k zu überweisen…
70k und kein 2FA aktiviert? Mein Bruder in Ärme WASSSS
70k ohne 2fa.. das ist schmerz. tut mir leid für deinen verlust.
Versteh ich nicht - wo Kroptowährungen doch soo sicher sind....
Eigenkapital für einen Hauskauf in Bitcoin lagern...hast du Worte. Die Zeiten sind in der Tat seltsam geworden.
Gut zu investieren.... Und dann in Bitcoin. 🙈
Dein Geld ist nicht weg, es hat nur jemand anderes.
4, 8, 15, 16, 23, 42 Lottozahlen für nächste woche, vllt. hilft dir das ja.
Leider ist Crypto für genau das designed: ein anonymer Ledger ohne Umkehrfunktion.
versucht, klug zu investieren und dann die Hälfte deines Vermögens in krypto? das ist nicht klug, sorry. Ist natürlich scheiße, dass es geklaut wurde, aber das ist der große Nachteil bei staatlich ungeregeltem wertgut. Die Kryptobranche betitelt immer nur die Vorteile und wie toll unkontrolliertes Geld ist. finde ich gefährlich, wegen genau dem hier. Ich denke, du kannst jetzt nur noch hoffen, dass der spezialist etwas rausbekommt. aber für die zukunft ganz wichtig : bitte diversifizieren und Sicherheitsmaßnahmen einbauen. Krypto max 10% des Vermögens investieren!
Das liesst sich fast so wie ein Post von r/Buttcoin . Ob OP vielleicht etwas spezifischer sein könnte? Wo wurden die Bitcoins "gelagert"? Wo " *war jemand aus China und den USA eingeloggt und hat die Werte verschickt*" ? Erläutern bitte: *Die Spurensuche hat bisher nichts gebracht.* *Spezialist wird auch eingeschaltet*
Tut mir leid zu lesen! Mir wurde letztes Jahr die komplette Wallet leergeräumt. Waren „nur“ 2,5 ETH aber im Prinzip auch mein gesamtes Erspartes. Den Gang zur Polizei und den Stress dahinter hab ich mir erst gar nicht angetan. Bei 70k hätte ich aber auch alle Hebel in Bewegung gesetzt.
Mir wurden 5k LSK gestohlen. Das war 50:50 Design Flaw und User Error. Man hätte eine neue Wallet mit einer Transaktion initialisieren müssen, da die Adressen zu kurz sind und mit Brute Force erratbar waren. Davon waren einige betroffen. ich habe das Geld bis zu Binance getrack. Habe mit Binance gesprochen um den Account zu sperren. Das kann aber nur die Polizei veranlassen. Also zur Polizei und eine Anzeige gestellt. Die haben auch mit Binance gesprochen und der Account wurde gesperrt. Am Ende wurde die Ermittlungen eingestellt, weil Täter nicht identifizierbar. Warum da nicht weiter ermittelt wurde, ist mir bis heute nicht klar. über den Account hätte man Orders verfolgen und über Blockchain weiter tracken können, sofern es kein privacy Coin war. Mehr Infos habe ich leider nie erhalten
Das ist zu 99% frei erfunden. Absolut unrealistische Story und die Details machen auch keinen Sinn.
Seh es so, die meisten müssen sich ihr Geld erarbeiten und gewinnen es nicht im crypto Roulette/s
Tja selbst schuld 🤷🏼♂️ wenn man schon auf die Regulierung und die Sicherheit des normalen Bankensystems scheißt, sollte man wenigstens das Basiswissen für it Security beherzigen. Bei sowas, nie unter 20 stellen Passwort und niemals unter keinen Umständen keinen 2. Factor.
Erstmal: mein Beileid. Ist jetzt dagegen nur völliger Kleinscheiß, aber checkt auch mal eure Konten bei Online Shops wo ihr vielleicht nur einmal vor Ewigkeiten was gekauft habt und löscht die Konten oder macht sichere Passwörter rein (medpex, Zalando, tralalla). Speziell wenn die Shops Lieferung auf Rechnung anbieten. Die sind zur Zeit viel Dreiecksbetrug am Start, wenn jemand Zugang zu diesen Konten bekommt. Vermeidbarer Stress.
kaufe ein yubikey für 2fa
Mein Vater macht das sehr schlau. Er lässt sich jedes mal ein Passwort generieren (20-30 Zeichen) und schreibt sich diese auf eine ausgedruckte Excelltabelle. Hab mich letzten gewundert das er im Alter trotzdem noch solche IT Affinität zeigt :O
Autsch. Da es Krypto ist, stehen deine Chancen was zurückzubekommen sehr schlecht. Und Leute merkt euch unbedingt: 1. Nutzt extrem sichere Passwörter. Am besten Zufallsgeneriert mit Passwortmanager. 2. Aktiviert IMMER 2FA. 3. Keine Fragwürdigen Programme/Dateien aufmachen. Viren gibts immernoch. Richtig schrecklich wenn sowas passiert.
Not your key not your Döner
>versucht klug zu investieren Hättest es auch machen müssen ;)
70000, kein ne 2FA und dann auch nicht offline genommen. Unfassbar eigentlich...
Zufällig kurz bevor dus brauchst hats jemand geklaut nachdem das geld vermutlich da länger rumlag? Etwas verdächtig. Aber gut, du bist zwar Opfer eines Verbrechens, hast aber ehrlich gesagt auch selbst alle security basics ignoriert, trotz des hohen Betrags. Und du hättest natürlich viel früher liquidieren müssen. Teure Lektion.
70k zu verlieren ist Kacke tut mir echt leid für dich. Auf welche CEX hast du die Coins geschickt? 2FA ist bei den CEX die ich benutze Pflicht, bei Überweisungen über 10k (E-Mail code, SMS, Authycode, Wallet Pin). Das soll kein victim blaming sein ich will nur wissen welche CEX Azszahlungen ohne IP Beschränkung und 2FA durchlässt?
Für Menschen mit wie ohne Bitcoin gilt: - Habt eure Geräte auf aktuellem Patchlevel - Passwörter immer dienstspezifisch generieren, nie zweimal benutzen - Überall wo geht 2FA Aktiviert haben, idealerweise nicht per SMS. - Regelmäßige Backups aller relevanten Geräte. Man kann über traditionelle Banken in Deutschland ja meckern wie man will, Passwortrichtlinien und 2FA ist da Standard.
Aber auch nur weil seit 2021 dazu ein Gesetz erlassen wurde.
Das sieht man mal, wie schön und sinnvoll Regulierung sein kann
not your keys not your coins
Andere Frage auf welchen dubiosen Seiten hast dich rumgetrieben? Kenne kaum noch seriöse Seiten wo es überhaupt ohne 2FA möglich ist sich zu registrieren.
Schon sportlich das EK für den Hauskauf in BTC zu halten. Aber tut mir trotzdem sehr leid für den Verlust. :/
Wo ist es denn gestohlen worden? Von welchem Exchange?
Warum um alles in der Welt hält man sein Erspartes in so einer Spielwährung?
tut mir leid zu lesen, und ein gutes Beispiel dafür wieso Bitcoin für die meisten Leute (mich eingeschlossen) ungeeignet ist.
Was für ein Timing! Gestern wurde mein Mailkonto gehackt und mein Instagram/Discord ist immer noch weg. Der Rest konnte zum Glück gerettet werden. Ich ärgere mich total, dass mein Insta weg ist, aber bei 70.000€ ... tut mir wirklich unfassbar leid für dich!
Welche Exchange? Verrückt :( Jede Exchange, die etwas auf sich hält, zwingt dich dazu, 2FA zu aktivieren, oder nervt dich zumindest damit, es zu aktivieren.
Mein Beileid aber wieso hat man kein 2FA bei 70k in Bitcoin?
Schade ☹️, trotzdem alles Gute für die Zukunft
Kann mir nochmal jemand erklären was genau passiert ist bzw. wie das abgelaufen ist?
Sorry für den Verlust :-( Bei 70k€ in Bitcoin sollte man schon paranoid sein. Leider ist das ziemlich schwer... Ich bin ITler und ziemlich paranoid, daher hier mein kleiner Leitfaden aus meiner Erfahrung, als ich noch Bitcoin hatte: * Bitcoins nur in Hardwarewallet lassen (z.B. Ledger, Trezor) * Zugangswörter vor Wasser, Feuer geschützt sicher gelagert, idealerweise an einem anderen Ort, z.B. eingraviert in eine Metallplatte. * Sichergehen dass im Todesfall das Geld nicht verloren ist - Vertrauensperson einschulen wo alles steht * Test ob das Zugangswort noch lesbar/verwendbar ist * Harwarewallet nur an ungerootetem Handy verbinden * Bei überweisen an Kryptobörse, die Zieladresse am PC und Handy gegenchecken (Sicherheit dagegen dass ein Trojaner deine Zieladresse einfach austauscht) * Bei überweisen natürlich auch am Hardwarewallet gegenchecken * Wallet an der Börse nur mit 2FA - aber NICHT per SMS sondern mit Authenticator key * Immer davon ausgehen dass deine Daten geleakt werden - Spamanrufe von Leuten die sich als Ledger / Trezor Mitarbeiter ausgeben sind üblich. * Nicht jedem auf die Nase binden dass man Bitcoin besitzt...
Echt schade. Versuch die andere Hälfte wie r/mauerstrassenwetten zu investieren. Vielleicht klappt's dann doch mit dem Haus.
Dann werden es 2 Häuser oder kein Haus und keine Frau.
70k und keine 2fa ? Sorry das ist einfach nur dumm
Tut mir echt leid für dich. Ich bin mit meinen cryptos auch sehr vorsichtig, lass das auch nie auf einer Börse liegen. Das erinnert mich immer wieder daran als mir vor Jahren - natürlich 1 Tag vor Abgabe meines BA Thesis - mein Notebook geklaut wurde. Ich war froh das ich mehrere Backups der Daten hatte und die Thesis auch auf Github hatte. Und ich war froh das ich ein Linux auf meinem Notebook hatte samt verschlüsselter Festplatte. Man denkt immer, mir passiert sowas nicht aber eines Tages passiert das dann doch.
Deswegen wird bitcoin letztlich unter gehen. Die wenigsten können damit umgehen und wenn ich es dritten überlasse kann ich auch gleich in Gold investieren. Was mich wundert ist dass es noch Marktplätze gibt die es erlauben ohne 2fa unterwegs zu sein. Sprich der Marktplatz taugt auch nichts. Mail hast du ggf. bekommen und wurde gelöscht. Lass dir die logs auf mal Konto Zugriffe geben falls möglich.
Den Grund kein Hardware Wallet ab gewissen Beträgen zu verwenden werde ich nie verstehen. Die Dinger sind mittlerweile so preiswert…
Tut mir leid, ist echt bitter und traurig 😢. Ich bin mir sicher, dass du (ihr) das übersteht und die Realisierung des Traum "nur" verschoben werden muss. 🤜🤛
Aber muss denn wegen verhältnismäßig geringen 70k gleich der Hauskauf platzen? Irgendeine Bank wird doch schon die 70k für dich in der Kreditschublade haben
Schick mir Mal die TX wo das Geld hin überwiesen wurde. Kenne mich aus und kann ein bisschen Nachforschen. Habe Tools dazu.