Moin, ich habe es versäumt für zurückliegende BTC-Käufe für die Steuer die .csv-Datei herunterzuladen.
Meint Ihr ich kann mich gefahrlos einloggen und versuchen noch daran zu kommen?
Moin, ich habe es versäumt für zurückliegende BTC-Käufe für die Steuer die .csv-Datei herunterzuladen.
Meint Ihr ich kann mich gefahrlos einloggen und versuchen noch daran zu kommen?
Da kann nichts passieren.
Ich bezweifle, dass FTX nun dazu übergehen wird, Malware zu vertreiben. Also solange du nur .csv Dateien downloadest, kann da nichts passieren.
Ich würde es nur im Browser machen und nicht in einer App o.ä.
Naja im Internet kursieren schon Beahauptungen, dass die Seite gehackt wurde und man die Interaktion mit der Homepage und der App erstmal vermeiden sollte… Keine Ahnung ob was dran ist…
Also mit der App ja, aber mit der Website? Da wird nichts passieren.
Nur durch Besuchen der Website kann da nichts passieren, solange man einen einigermaßen neuen Browser benutzt. Das ist technisch de facto ausgeschlossen.
Man sollte natürlich keine Sachen dort Runterladen (außer .csv bspw, welche ja nur Textfiles sind, da können keine Viren drin sein). Und natürlich keine sensiblen Daten eingeben.
Nach meinem Verständis, können diese auch virenanfällig sein. bzw Excel könnte etwas nachladen; oder nicht? Deshalb öffnet man MS Office-Dateien - wenn überhaupt - auch nur im Lesemodus.
CSV \neq Excel, Word
CSV = Comma-Seperated-Values, also nur Komma-getrennte Text-Werte.
Hier ist keine Excel-Datei gemeint, die sehrwohl Viren enthalten könnte.
Also ist es nicht möglich durch bösartige Formeln o.ä. und durch das öffnen mit bspw. Excel sich Viren/Trojaner einzufangen? Wieder was dazugelernt.
Doch klar, dass hat @bnd aber auch nicht behauptet. Eine echte CSV-Datei enthält aber lediglich Zeichen und ist nicht ausführbar.
Super, Danke Euch, da bin ich beruhigt, dass ich mir sorgenfrei die .csv holen kann
Natürlich kann auch in einer CSV-Datei schadcode stecken. Allerdings ist das dann nur wie Text auf Papier. Bevor das Schaden anrichtet muss der Quellcode auch interpretiert werden. Stell dir vor du schreibst die Anweisungen für ein Verbrechen auf ein Stück Papier. Damit das Verbrechen aber begangen wird muss irgendjemand das Papier bekommen und die Anweisungen auch ausführen. Derjenige, der das Verbrechen ausgeführt haben will, aber nicht selber seine Hände schmutzig machen will, der verteilt unmengen dieser Anweisungen in der Welt in der Hoffnung irgend ein Dummer wird das schon ausführen.
Das kann immer dem Programm passieren, der die Datei bearbeitet, also jeder Texteditor/Exel oder auch nur Bytebetrachtungsprogramme. Allerdings muss dafür
Eine CSV-Datei kann von vielen Programmen angezeigt werden, deswegen ist es sehr unwahrscheinlich dass Angreifer sich die Mühe machen darin schadcode zu verstecken. Exel hingegen ist weit verbreitet und es gibt nur eine Hand voll offizieller Versionen. Da lohnt es sich schon mehr.
Also: auch eine scheinbar harmlose CSV-Datei mit Exel zu öffnen kann (muss aber nicht) eienm Viren einschleusen. Deswegen, wenn du paranoid bist, dann am besten die Datei mit einem einfachen Texteditor öffnen und manuell überprüfen ob da irgendwelcher Kauderwelsch drin ist oder wirklich die erwarteten Zahlen und Kommas. Ansonsten kannst du meiner Meinung nach einer CSV-Datei schon recht gut vertrauen. CSV hat aber den Vorteil, dass die Datei einfach manuell überprüfbar ist, da es eine einfache Textdatei ist. Andere Dateiformate, Videos, MP3,… zB. da kannst du nicht einfach durch hinschauen erkennen ob da schadcode mit drin ist, den du zwischen den normalen Nullen und Einsen einfach nicht erkennst. Aber auch hier: der Schadcode wirkt nur bei den speziell darauf zugeschnittenen Ausführprogrammen. Wenn er aber ausgeführt wird, dann kann er sich im System einnisten und weitere Anweisungen aus dem Internet nachladen. (Firewall hilft hier sehr und zwar anders als meistens eingestellt ein Filter für ausgehenden Netzwerkverkehr.)
Genauso kann eine Webseite immer auch die Clients angreifen wenn man den verwendeten Browser kennt und dieser Browser schwachstellen hat die ausgenutzt werden können, also dass der Angreifer, wie auch immer es schafft den Browser dazu zu bringen von ihm ausgelieferten Quellcode zu interpretieren anstatt nur anzuzeigen.
Ich möchte dich nicht verunsichern, das ist alles möglich aber recht unwarscheinlich, vorallem wenn du immer die aktuellsten Updates installiert hast. Selbst wenn die aktuellste Software angreifbar ist, das muss der Hacker erstmal wissen und auch wissen wie man diese Schwachstellen ausnutzt. Die gleiche Zeit hat der Entwickler die Schwachstelle mit Updates zu schließen.
Viel warscheinlicher ist es heutzutage einer Pfishingattake auf dem Leim zu gehen. Also dass ein Angreifer dich dazu bringt ihm alle wichtigen Daten anzuvertrauen. Einfaches Beispiel ist es die Webseite der Bank nachzubauen und leuten Post zu schicken sich da einzuloggen. Damit schreiben die Opfer ihre Logindaten direkt zum Angreifer der nur mitlesen muss auf seiner eigenen Webseite.
Mit Verlaub, ich bin seit Jahren in dem Bereich Websicherheit tätig und von CSV-Dateien gehen keinerlei Gefahren aus.
Natürlich kannst du dort auch einen base64-decodierten Virus speichern, aber diese wären auch nicht lauffähig. Dies ist eine konstruierte Gefahr ohne Praxisrelevanz.
Auch beim Öffnen von CSV-Dateien in Excel wird nichts von der CSV-Datei von Excel ausgeführt.
Also keine Panikmache vor harmlosen Sachen bitte.
Habe gerade versucht mich einzuloggen:
Fehler 503
(was auch immer das heißt :D)
Die werden denen den Server abgeschaltet haben.
Gibt es noch eine andere Möglichkeit, an die .csv zu kommen?
Also wenn über FTX nicht, dann kannst du dir ja selbst eine bauen aus den OnChain Daten.
Ich habe FTX nicht benutzt, aber manchmal bekommt man bei Exchanges auch Emails, die einem den Kauf bestätigen. Vllt kannst du das auch so nachvollziehen.