Binance gehacked? Support?

Folgendes Problem: Ich habe keinen Zugriff mehr auf meinen Binance Account.

Letzte Woche, am 14.05.2021 habe ich eine Fishing-Mail erhalten, welche mich angeblich daurauf hinweisen sollte, dass sich jemand in meinen Account eingeloggt habe. Diese habe ich natürlich fleißig gelöscht und nicht aufgerufen.

Kurze Zeit später habe ich allerdins feststellen müssen, dass sich tatsächlich eine Fremde IP Adresse in meinen Account einloggen wollte. Ich habe das Fremde Gerät also direkt in den Binance Einstellungen blockiert. Das Thema war für mich erledigt…

Was mir dann auffiel, dass ich keine emails mehr von Binance erhalte, welche mir den Zugangscode für diverse Aktionen wie z.B. das einloggen zuschickt. Nichts weiter bei gedacht, weil ich ja noch per SMS den Code bekomme.

Heute wollte ich mich von meinem MacBook über ein anderes WLAN Netzwerk in meinen Account einloggen, jedoch brauche ich dafür, den Code der email, weil neue IP Adresse… Diesen bekam ich logischerweise nicht, weil meine Email was Binance angeht quasi tot ist.

Ich habe dann die Sicherheitseinstellungen zurücksetzen wollen, und Zack… Die SMS Bestätigung wurde selbstständig mit zurückgesetzt und eine neue Rufnummer hinterlegt. (Nicht meine)

Jetzt sitze ich hier, habe Kopfschmerzen des todes, weil ich die SMS nicht mehr bekomme (fremde Rufnummer) und die email ja auch nicht, weil das funktioniert schon seit gut einer woche nicht mehr.

Endergebnis: Ich habe keinen Zugriff mehr auf meinen Account und bin machtlos. Den Support habe ich bereits informiert…

Freezen kann ich den Account auch nicht ohne weiteres, dafür müsste ich mich einloggen.

Kann mir jemand weiterhelfen? Bin gerade sehr am verzweifeln, da auf dem Account Coins im Wert von knapp 10.000€ liegen… -.-

Hat schon mal jemand mehr Probleme mit der Code Email von Binance gehabt? Der Provider ist Hotmail.com

Ja, das Problem hatte ich auch schon.
Aber da musst du dann das KYC nochmal durchlaufen. Deinem Pass haben die ja normalerweise nicht :wink: Ansonsten war bei mir alles gut.
Bei mir war es allerdings nur, dass ich zu meinem alten E-Mail-Konto den Zugriff verloren hatte.
Da es bei dir aber ebenfalls so aussieht, als hättte keiner außer dir selbst Vollzugriff, würde ich empfehlen die Zugangsdaten zu aktualisieren und ein komplexeres Passwort zu verwenden und ggf. 2FactorAuthentification zu verwenden.

Das sehe ich anders. Ich bekomme komischerweise noch RISK-Warning Push Nachrichten auf mein iPhone, ohne das ich dort eingeloggt bin. Ich wurde ja abgemeldet. Über nacht hat sich jemand an dem Account zu schaffen gemacht. Eine andere IP hat sich versucht einzuloggen und das Passwort geändert. Mit Erfolg. Just in diesem Moment hat sich meine Laune noch mal um 100% verschlechtert. Der Support bei Binance lässt auch zu münschen übrig. Die melden sich nicht.

2FA für den Mail provider verwendet?

Ja. Ich bin echt am verzweifeln und frage mich wie der Hacker das überhaupt geschafft hat. 2FA bei Binance mit Email und SMS, 2FA beim Mail Provider mit zweiter email welche auf einem eigenen server gehostet wird.

In Binance wurde die gesamte 2FA deaktiviert.
Meine email scheint Binance.com zu blockieren, ohne dass Regeln zur Blockade hinterlegt sind.

Machst du immer alles auf einem Gerät, also in die Börse einloggen und 2FA? Oder verteilst du es auf zwei Geräte?

Wann immer es ein Hacker schafft sich in einen Account einzuloggen von einer Börse dann meist deshalb weil der eigentliche Eigentümer des Accounts alles über ein Gerät gemacht hat.

Allerdings ist es mir bis heute ein Rätsel wie Hacker an all die daten gelangen können.

Vielleicht kann hier jemand genauer aufklären wie das Hacker machen um sich besser schützen zu können.

Ich kann dir schon mal sagen welche Schutzmaßnahmen ich benutze:
2FA und einloggen in die Börse mache ich auf zwei verschiedenen Geräten.
Ich benutze einen eigenen Computer für alles was ich mit Crypto mache und habe einen anderen für alles andere, zum Beispiel um hier im Forum zu schreiben.
Ich benutze verschiedene Emails. Die Email die ich zum Beispiel benutze damit ich mich hier registrieren konnte ist eine andere Email als jene die ich für meine Börse benutze. Noch dazu habe ich für jede Börse eine andere Email.
Und natürlich Passwortsicherheit, ich hab ein eigenes System mit denen ich mir meine Passwörter gut im Kopf merken kann, gleichzeitig wirds durch die Länge mit brute force attacken kaum möglich diese zu knacken. Auch Wörterbuchattacken werden an meinen Passwörtern scheitern.
Und natürlich nur einen kleinen teil auf der Börse liegen haben.

2 „Gefällt mir“

Ich benutze ein iPhone 11 Pro für unterwegs und ein MacBook Air für zuhause. Ich bin immer davon ausgegangen, dass man in Apple’s Sumpf schon ziemlich sicher unterwegs ist.

Ein Virenschutz haben ich vorsichtshalter vorhin mal durchlaufen lassen, aber wurde nichts gefunden. Das Datenleck muss also von außerhalb kommen. Fakt ist, das ich kurz davor stehe meine Bude in Kleinholz zu hacken.

10.000€ im Wallet (vermutlich schon längst weg. Kann es nicht kontrollieren, da ich keinen zugriff auf das Konto habe)

Der Support hat sich nach 8 Stunden Wartezeit gemeldet, hat mich dann an die Security-Abteilung weiterleiten wollen und der Bot schreibt wieder >6 Stunden wartezeit… :rage:

Ich kann das Konto selbst sperren, indem ich alle 2 Stunden über die Tastatur reite und das Passwort 4 mal hintereinander Falsch eingebe. Die Sperre hält 2 Stunden, also habe ich einen Timer alle 2 Stunden laufen.

Ich bin sowas von sauer, wahnsinn.

Heißt das du loggst dich unterwegs über das Smartphone ein und nutzt 2fA am selben Smartphone? Das wäre nämlich schon die erste Sicherheitslücke.

Beim iPhone läuft das so. Ich brauche die 2FA nur beim ersten login benutzen, danach läuft das alles über Face-ID. Wenn die Gesichtserkennung fehlschlägt, dann muss die 2FA erneut durchgeführt werden. Da gibts dann eine SMS mit dem 6-Stelligen Code und Face-ID wird wieder freigegeben.

Das das in irgendeiner Weise mal Fehlgeschlagen ist, kann ich mich nicht dran erinnern. Eine Gesichtserkennung zu Hacken ist glaube ich zu 100% unmöglich.

Auf dem MacBook brauche ich dann die Mail, die ich aufs Handy bekomme und die SMS die auch aufs Handy kommt. Da muss dann mit zwei Geräten gearbeitet werden.

Meines Wissens ist es für Hacker recht leicht Fingerabdruck und Face-ID zu umgehen. Aber vielleicht kann ein Experte hierzu mehr sagen.

Vielleicht auch nur ein bug bei binance!? Bin gespannt was support sagt!!

Ich bin einfach nur noch sauer. Hat schon jemand derartige Szenarien durchlebt und kann mir eventuell Auskunft darüber geben, ob eine Möglicheit besteht, die Coins wiederherzustellen für den Fall der Fälle das sie gesohlen worden sind?..

Glaube ich weniger, da Ich tatsächlich sehen könnte, dass eine andere Telefonnummer in der 2FA hinterlegt war. Genau in dem Moment war ich auch schon rausgeschmissen worden. Dann kamen nur noch Meldungen, wie eine Sicherheitsmethode nach der anderen deaktiviert wurde und mein Passwort geändert wurde.

Login-Versuch aus Afghanistan. IP Adresse habe ich. Tracken konnte ich den ******* auch. Eine kleine Bude irgendwo im nirgendwo.

Was meinst du mit eigener Server genau? Betreibst du einen eigenen Exchangeserver? Könnte da die Sicherheitslücke sein?

Ein eigener abgesicheter Firmenserver mit Firewall etc.

Die Mail benutze ich als Backup zur hauptmail. Da wird das Problem nicht liegen.

Die Mail von meinem Binance-Account wurde ja auch nicht geändert. Ich bekomme nur auf biegen und Brechen die Mail vom Binance-Server nicht rein, welche den 6-stelligen Verifizierungscode enthält. Das Problem habe ich schon seit Tagen.

Die Whitelist habe ich bereits bearbeitet.
Umleitungen oder andere Regeln sind nicht aktiviert.

Klingt vielleicht blöd aber richte doch mal ne Regel für die Binance-Absenderadresse mit höchster Priorität ein damit die in nem anderen Ordner als dem Posteingang landet.
Der Mailserver ist aktuell gepatcht?

Die Geschichte mit Binance läuft ja über Hotmail.com

Ich habe den Kundendienst schon mein Anliegen mitgeteilt, die konnten mir aber keine Ursache nennen, weshalb die Mails nicht durchgehen. Die haben darübergeschaut.

Das Problem der Mail liegt glaube ich bei Binance selbst.

Hallo kenobrx

Keine Ahnung wo du so wohnst und dich einloggst. Eine möglicher Angriff könnte über man-in-the-middle stattfinden. Wenn du mal so jemanden im Netzwerk hast kann er fast alles mit sniffen. Einmal in einem Unsicheren LAN/ WLAN angemeldet und zack haste Spaß.

Grundsätzlich klingt das alles sehr merkwürdig und schon fast nach einem gezielten Angriff. Denn hier wurden offenbar sehr viele Schutzmaßnahmen umgangen die in der Regel schon zu einer recht hohen Sicherheit führen (wenn es alles wirklich so ist wie du schreibst).

Maßnahmen welche ich nun Einleiten würde:

  • WLAN prüfen ob sich hier irgendwelche verdächtigen Geräte befinden die du nicht kennst. Scan laufen lassen z.b. „nmap“. Bei „nmap“ bitte drauf achten das du dies nur auf dein eigenes Netzwerk anwendest, da es sich sonst um eine illegale Attacke handelt!
  • Firmware des Routers prüfen und ggf. aktualisieren
  • Admin Passwort des Routers ändern (idealerweise mit Kabel verbinden oder mit https)
  • WLAN Passwort ändern und prüfen das min. WPA aktiviert ist, besser WPA2
  • Passwort für deiner Hotmail Adresse ändern
  • prüfen ob irgendeiner deiner Email Adressen hier auftaucht (bei HPI glaube werden auch Telefonnummern etc angezeigt):
    https://haveibeenpwned.com/
    Identity Leak Checker
    sowie checken ob die von dir genutzten Passwörter (hotmail und binance) hier auftauchen:
    Have I Been Pwned: Pwned Passwords
  • bei Hotmail in Papierkorb nachschauen ob jemand etwas nicht endgültig gelöscht hat
  • Grundsätzlich in dich gehen und überlegen ob du in den letzten Wochen/ Monaten irgendwelche Mails erhalten hast und dort irgendwelche Links geklickt oder Dokumente geöffnet hast. Wenn ja → prüfe die Absender der Emails und die Links wohin sie tatsächlich führen (nicht drauf klicken, mit der Maus drüber gehen sollte reichen und die Adresse wird dir angezeigt, andernfalls Rechtsklick „Link kopieren“ und diesen in eine Textdatei kopieren und prüfen wo genau der Link hinführt)
  • prüfe ob all deine Programme/ Software auf aktuellem Stand ist. Ist dein macOS auf aktuellem Stand? Es gab beim Apple eigenen Mailprogramm eine schwere Sicherheitslücke welche durch einen Patch behoben wurde, solltest du dieses Programm nutzen und keine Updates ausgeführt haben, wäre hier eine potentielle Lücke
  • Mac auf Viren, Mailware und Co prüfen lassen
  • Ist dein iPhone jailbreaked → große Sicherheitslücke
  • Software installiert welche nicht aus dem App Store ist? Checksumme überprüft?
  • Irgendwelche Apps im Browser installiert? (man braucht nur ublock, umatrix und httpseverywhere)
  • Ich würde auch deinen Backup Server nochmal unter die Lupe nehmen, erst recht wenn du sagst das es in einem Firmennetzwerk steht. Firmen sind die beliebtesten Ziele. Und glaub mir, traue keiner Firewall die du nicht selbst gepatched hast :wink:

Die genannten Maßnahmen führst du bestenfalls mit einem frischen PC aus oder aus einer VM heraus.

Für Grundsätzlich mehr Sicherheit:
manches wurde bereits erwähnt, dennoch hier ein paar Hilfen (ist natürlich nicht vollständig)

  • wie schon an anderer Stelle erwähnt würde ich mich nicht bei Binance über das Smartphone anmelden wenn du dieses auch für die 2FA nutzt.
  • einen extra PC für Bank, Crypto und Co zu nutzen wäre gut, eine VM tut es im Zweifelsfall auch.
  • starke einmalige Passwörter verwenden (min 20 Zeichen lang (meine persönliche Präferenz) Groß- Kleinbuchstaben, Zahlen, Sonderzeichen)
  • keine Passwörter im Browser speichern! (KeePass z.B. eine Möglichkeit)
  • mehrere Emailadressen nutzen (Nicht für alles die gleiche)
  • geh weg von hotmail! Kauf dir eine Domain und richte deine eigenen Mailadressen ein
  • 2FA wo immer es geht aktivieren (hast du ja offenbar schon überall?)
  • keine fremden WLANs nutzen, wenn doch dann nur mit VPN. Hier sei erwähnt das ich von einer „privaten“ VPN Verbindung spreche, die dich z.B, ins Firmennetzwerk verbindet oder zu dir nach Hause. NIEMALS über einen bezahlten VPN Anbieter (z.B. NordVPN) sensitive Passwörter übermitteln.
  • idealerweise WLAN beim verlassen der Wohnung ausschalten (z.B. Handy, Laptop)
  • Geräte NIE unbeaufsichtigt lassen
  • verwende eine Sichtschutzfolie (gibts im Apple Store). Gerade in den Öffis ist es ein leichtes zu sehen was Leute auf ihrem Bildschirm treiben.
  • sprich nicht darüber wie hoch deine Gewinne sind und wieviel du investiert hast. Die Ballz auf den Tisch zu legen ist nicht unbedingt sinnvoll, da macht man sich nur zur Zielscheibe.

Es gibt noch unzählige Dinge die ich niederschrieben könnte. Sicherheit ist ein weites Thema und es kommt immer drauf an welchen Grad von Paranoia man erreicht hat.
Mein Lieblingsthema hierzu „Social Engineering“, inwiefern und zu welchem Grad das bei dir zutreffen könnte weiß ich nicht. Aber geh nochmal in dich und überleg ob es in den letzten Wochen zu seltsamen Vorfällen in deinem Umfeld kam. Evt. hast du auch selbst irgendwo etwas zu viel erzählt (Thema Gewinne?).

Ich hoffe auf jeden Fall das ich dir zumindest indirekt ein wenig helfen kann.

7 „Gefällt mir“