Binance gehacked? Support?

Folgendes Problem: Ich habe keinen Zugriff mehr auf meinen Binance Account.

Letzte Woche, am 14.05.2021 habe ich eine Fishing-Mail erhalten, welche mich angeblich daurauf hinweisen sollte, dass sich jemand in meinen Account eingeloggt habe. Diese habe ich natürlich fleißig gelöscht und nicht aufgerufen.

Kurze Zeit später habe ich allerdins feststellen müssen, dass sich tatsächlich eine Fremde IP Adresse in meinen Account einloggen wollte. Ich habe das Fremde Gerät also direkt in den Binance Einstellungen blockiert. Das Thema war für mich erledigt…

Was mir dann auffiel, dass ich keine emails mehr von Binance erhalte, welche mir den Zugangscode für diverse Aktionen wie z.B. das einloggen zuschickt. Nichts weiter bei gedacht, weil ich ja noch per SMS den Code bekomme.

Heute wollte ich mich von meinem MacBook über ein anderes WLAN Netzwerk in meinen Account einloggen, jedoch brauche ich dafür, den Code der email, weil neue IP Adresse… Diesen bekam ich logischerweise nicht, weil meine Email was Binance angeht quasi tot ist.

Ich habe dann die Sicherheitseinstellungen zurücksetzen wollen, und Zack… Die SMS Bestätigung wurde selbstständig mit zurückgesetzt und eine neue Rufnummer hinterlegt. (Nicht meine)

Jetzt sitze ich hier, habe Kopfschmerzen des todes, weil ich die SMS nicht mehr bekomme (fremde Rufnummer) und die email ja auch nicht, weil das funktioniert schon seit gut einer woche nicht mehr.

Endergebnis: Ich habe keinen Zugriff mehr auf meinen Account und bin machtlos. Den Support habe ich bereits informiert…

Freezen kann ich den Account auch nicht ohne weiteres, dafür müsste ich mich einloggen.

Kann mir jemand weiterhelfen? Bin gerade sehr am verzweifeln, da auf dem Account Coins im Wert von knapp 10.000€ liegen… -.-

Hat schon mal jemand mehr Probleme mit der Code Email von Binance gehabt? Der Provider ist Hotmail.com

Ja, das Problem hatte ich auch schon.
Aber da musst du dann das KYC nochmal durchlaufen. Deinem Pass haben die ja normalerweise nicht Ansonsten war bei mir alles gut.
Bei mir war es allerdings nur, dass ich zu meinem alten E-Mail-Konto den Zugriff verloren hatte.
Da es bei dir aber ebenfalls so aussieht, als hättte keiner außer dir selbst Vollzugriff, würde ich empfehlen die Zugangsdaten zu aktualisieren und ein komplexeres Passwort zu verwenden und ggf. 2FactorAuthentification zu verwenden.

Das sehe ich anders. Ich bekomme komischerweise noch RISK-Warning Push Nachrichten auf mein iPhone, ohne das ich dort eingeloggt bin. Ich wurde ja abgemeldet. Über nacht hat sich jemand an dem Account zu schaffen gemacht. Eine andere IP hat sich versucht einzuloggen und das Passwort geändert. Mit Erfolg. Just in diesem Moment hat sich meine Laune noch mal um 100% verschlechtert. Der Support bei Binance lässt auch zu münschen übrig. Die melden sich nicht.

2FA für den Mail provider verwendet?

Ja. Ich bin echt am verzweifeln und frage mich wie der Hacker das überhaupt geschafft hat. 2FA bei Binance mit Email und SMS, 2FA beim Mail Provider mit zweiter email welche auf einem eigenen server gehostet wird.

In Binance wurde die gesamte 2FA deaktiviert.
Meine email scheint Binance.com zu blockieren, ohne dass Regeln zur Blockade hinterlegt sind.

Machst du immer alles auf einem Gerät, also in die Börse einloggen und 2FA? Oder verteilst du es auf zwei Geräte?

Wann immer es ein Hacker schafft sich in einen Account einzuloggen von einer Börse dann meist deshalb weil der eigentliche Eigentümer des Accounts alles über ein Gerät gemacht hat.

Allerdings ist es mir bis heute ein Rätsel wie Hacker an all die daten gelangen können.

Vielleicht kann hier jemand genauer aufklären wie das Hacker machen um sich besser schützen zu können.

Ich kann dir schon mal sagen welche Schutzmaßnahmen ich benutze:
2FA und einloggen in die Börse mache ich auf zwei verschiedenen Geräten.
Ich benutze einen eigenen Computer für alles was ich mit Crypto mache und habe einen anderen für alles andere, zum Beispiel um hier im Forum zu schreiben.
Ich benutze verschiedene Emails. Die Email die ich zum Beispiel benutze damit ich mich hier registrieren konnte ist eine andere Email als jene die ich für meine Börse benutze. Noch dazu habe ich für jede Börse eine andere Email.
Und natürlich Passwortsicherheit, ich hab ein eigenes System mit denen ich mir meine Passwörter gut im Kopf merken kann, gleichzeitig wirds durch die Länge mit brute force attacken kaum möglich diese zu knacken. Auch Wörterbuchattacken werden an meinen Passwörtern scheitern.
Und natürlich nur einen kleinen teil auf der Börse liegen haben.

Ich benutze ein iPhone 11 Pro für unterwegs und ein MacBook Air für zuhause. Ich bin immer davon ausgegangen, dass man in Apple’s Sumpf schon ziemlich sicher unterwegs ist.

Ein Virenschutz haben ich vorsichtshalter vorhin mal durchlaufen lassen, aber wurde nichts gefunden. Das Datenleck muss also von außerhalb kommen. Fakt ist, das ich kurz davor stehe meine Bude in Kleinholz zu hacken.

10.000€ im Wallet (vermutlich schon längst weg. Kann es nicht kontrollieren, da ich keinen zugriff auf das Konto habe)

Der Support hat sich nach 8 Stunden Wartezeit gemeldet, hat mich dann an die Security-Abteilung weiterleiten wollen und der Bot schreibt wieder >6 Stunden wartezeit…

Ich kann das Konto selbst sperren, indem ich alle 2 Stunden über die Tastatur reite und das Passwort 4 mal hintereinander Falsch eingebe. Die Sperre hält 2 Stunden, also habe ich einen Timer alle 2 Stunden laufen.

Ich bin sowas von sauer, wahnsinn.

Heißt das du loggst dich unterwegs über das Smartphone ein und nutzt 2fA am selben Smartphone? Das wäre nämlich schon die erste Sicherheitslücke.

Beim iPhone läuft das so. Ich brauche die 2FA nur beim ersten login benutzen, danach läuft das alles über Face-ID. Wenn die Gesichtserkennung fehlschlägt, dann muss die 2FA erneut durchgeführt werden. Da gibts dann eine SMS mit dem 6-Stelligen Code und Face-ID wird wieder freigegeben.

Das das in irgendeiner Weise mal Fehlgeschlagen ist, kann ich mich nicht dran erinnern. Eine Gesichtserkennung zu Hacken ist glaube ich zu 100% unmöglich.

Auf dem MacBook brauche ich dann die Mail, die ich aufs Handy bekomme und die SMS die auch aufs Handy kommt. Da muss dann mit zwei Geräten gearbeitet werden.

Meines Wissens ist es für Hacker recht leicht Fingerabdruck und Face-ID zu umgehen. Aber vielleicht kann ein Experte hierzu mehr sagen.

Vielleicht auch nur ein bug bei binance!? Bin gespannt was support sagt!!

Ich bin einfach nur noch sauer. Hat schon jemand derartige Szenarien durchlebt und kann mir eventuell Auskunft darüber geben, ob eine Möglicheit besteht, die Coins wiederherzustellen für den Fall der Fälle das sie gesohlen worden sind?..

Glaube ich weniger, da Ich tatsächlich sehen könnte, dass eine andere Telefonnummer in der 2FA hinterlegt war. Genau in dem Moment war ich auch schon rausgeschmissen worden. Dann kamen nur noch Meldungen, wie eine Sicherheitsmethode nach der anderen deaktiviert wurde und mein Passwort geändert wurde.

Login-Versuch aus Afghanistan. IP Adresse habe ich. Tracken konnte ich den ******* auch. Eine kleine Bude irgendwo im nirgendwo.

Was meinst du mit eigener Server genau? Betreibst du einen eigenen Exchangeserver? Könnte da die Sicherheitslücke sein?

Ein eigener abgesicheter Firmenserver mit Firewall etc.

Die Mail benutze ich als Backup zur hauptmail. Da wird das Problem nicht liegen.

Die Mail von meinem Binance-Account wurde ja auch nicht geändert. Ich bekomme nur auf biegen und Brechen die Mail vom Binance-Server nicht rein, welche den 6-stelligen Verifizierungscode enthält. Das Problem habe ich schon seit Tagen.

Die Whitelist habe ich bereits bearbeitet.
Umleitungen oder andere Regeln sind nicht aktiviert.

Klingt vielleicht blöd aber richte doch mal ne Regel für die Binance-Absenderadresse mit höchster Priorität ein damit die in nem anderen Ordner als dem Posteingang landet.
Der Mailserver ist aktuell gepatcht?

Die Geschichte mit Binance läuft ja über Hotmail.com

Ich habe den Kundendienst schon mein Anliegen mitgeteilt, die konnten mir aber keine Ursache nennen, weshalb die Mails nicht durchgehen. Die haben darübergeschaut.

Das Problem der Mail liegt glaube ich bei Binance selbst.

Das würde mich auch interessieren.

Aber wenn man nichts mehr hört, ist es meistens gut verlaufen.