Beides getan, Kraken jetzt auch f2a
Ich würde damit und mit der Auszahlungsadresse zur Polizei gehen.
Also mit der IP Adresse und der Auszahlungsadresse?
Habe ich beides. Müsste man damit nicht den Hacker gut identifizieren können?
Bezweifle irgendwie nur recht stark, dass die Polizei Leute hat die sich damit auskennen (hoffentlich zu unrecht).
Viel Glück!
Es werden täglich so endlos viele Accounts gehackt. Die Abteilungen der Polizei, die da evtl. Chancen hätten rauszufinden wer das war haben garantiert Plan von der Materie. Allerdings bezweifle ich stark, dass die wegen ein paar Restbeständen an Coins überhaupt anfangen zu ermitteln…
Zum Thema GMX, kein 2FA, wahrscheinlich kein Passwortmanager und das selbe Passwort für Facebook und Insta brauch man nichts sagen. Solche Accounts gehen als allererstes „hops“.
Emailanbieter kann ich dir Tutanota.com sehr empfehlen. Deutsches Unternehmen, Fokus auf Privatsphäre, Smartphone App Open Source und sogar ein kostenloses Konto. Die legen deine Mails auch verschlüsselt ab und lesen nicht deren Inhalte um ihren Service zu verbessen
Passwortmanager Mobile - KeepassDX und auf deinem Win Rechner KeepassXC. Leicht zu bedienen, Open Source und kostenlos!
Wenn du gehackt wurdest musst du alle deine Accounts neu absichern, auch die „unwichtigen“ wie Insta, Netflix oder Singlebörsen. Sonst bist du immer angreifbar.
Hier noch eine gute Seite für die Basics und auch fortgeschrittene Sicherheit im Netz. Ist auf deutsch und hat alles wichtigste beschrieben, falls es interessiert
Ist es denn deiner Meinung nach technisch möglich über IP und Auszahlungsadresse den Hacker ausfindig zu machen?
Wenn er sich dumm anstellt ja. Aber wenn er Ahnung und Erfahrung mit Kryptodiebstahl denke ich eher nicht. Da müssen sich ja Leute drum kümmern die auch Geld kosten… ich weiß ja nicht wieviel da bei dir fehlt aber für 1, 2 tausend Euro, geklaut von einer Privatperson… da wird sich die Polizei nicht so reinhängen.
Anzeige würde ich trotz alledem natürlich machen!
Wenn Handy oder PC mit einem Trojaner infiziert ist kann ein Angreifer alles mitlesen. Alles was du eintippst lässt sich dann mitschneiden oder die Dateien lesen die dein Browser zum automatischen befüllen von Login Feldern nutzt. Ein Trojaner auf dem Gerät gibt dem Angreifer in der Regel die selben Rechte und Möglichkeiten die du als Nutzer hast. Das ist so ziemlich das schlimmste was passieren kann.
Wenn nur der PC infiziert ist kann ein 2FA auf dem Handy der letzte rettende Anker sein. Weswegen man so was bei kritischen Anwendungen standardmäßig nutzen sollte.
Eine andere Möglichkeit sind Phishing Angriffe. Wenn man eine Email bekommt die ein auffordert dass man seine Zugangsdaten für Anbieter xyz eingeben solle, dann ist das Betrug und man sollte niemals dort die Zugangsdaten eingeben. Es werden teilweise auch Webseiten optisch gefälscht, so dass man glaubt es handele sich um die echte Webseite des Anbieters.
Im Zweifel würde ich den PC oder das Handy neu aufsetzen und die Passwörter aller Accounts ändern. Es ist aufwendig aber sonst hat der Angreifer weiterhin Zugang und kann dich bei der nächsten Gelegenheit wieder beklauen.
Ein Hacker benutzt mit Sicherheit VPN oder andere Verschleierungstechniken, sodaß die IP wahrscheinlich keine Aussagekraft hat.
VG
Oder irgend ein öffentliches WLAN
Vielleicht achtest du nicht auf jedes geschriebene Wort, aber schön, wenn du das dann wohl vielleicht tatsächlich machst, denn mit 2FA wäre das recht wahrscheinlich überhaupt nicht passiert (außer man ist so „dämlich“ und sichert seine 2FA-Details ebenfalls auf einem kompromittierten Gerät, wo Hacker diese Daten dann auch abgreifen und den 2FA-Schutz umgehen können).
Deine gestohlenen Sats sind sehr wahrscheinlich für immer weg, die Ermittlung eines Täters nicht unmöglich, aber sehr sehr unwahrscheinlich, außer der/die Täter haben sich strunzdoof angestellt, was nicht sehr wahrscheinlich ist. Ich würde wohl auch eine Anzeige machen, mehr so pro forma, aber mach’ dir keine Hoffnung, daß da etwas Positives für dich herauskommt.
Kraken trägt keine Schuld daran, wenn du deine Anmeldedaten nicht sicher und „safe“ verwahren kannst bzw. die dir angebotenen wirksamen Schutzmechanismen nicht von vornherein nutzst.
Ich könnte jetzt spekulieren, welche elementaren Fehler du gemacht hast, aber der Nutzen wäre gering, solange es Spekulation ist. Wenn man die Verantwortung für Konten hat, mit denen man Geld- und Crypto-Werte bewegen kann, dann sollte man sich auch mal gut darüber Gedanken machen, wie man diese sicher schützt. Risikoanalyse ist keine Zauberei und mit ein wenig Phantasie kommt man auch als Laie durchaus voran.
Falls du einfach erratbare Passwörter verwendet hast, ggf. sogar dieselben bei verschiedensten Konten (auch unseriösen Anbietern), allerlei Schrott auf dem Rechner und/oder Smartphone haben solltest, Alles anklickst, was nicht bei Drei auf’m Baum ist, musst du dich nicht wundern, daß sowas passiert.
Wohlgemerkt: ich unterstelle dir nicht wirklich all diese fatalen Fehler, die zuviele Crypto-Noobs immer wieder auf’s Neue machen. Aber da es immer wieder passiert, scheint der Lernwille oder -befähigung ausbaufähig zu sein, bedauerlicherweise. Sorry, wenn das etwas von oben herab klingen sollte, vielleicht eine Generationsfrage…
Deinen Verlust wirst du wohl als Lehrgeld abschreiben müssen. Sei froh, wenn es nicht viel war. So bietet sich dir die Gelegenheit, vermutlich relativ „günstig“ gezwungenermaßen etwas Wichtiges zu lernen, denn lernen du musst, junger Padavan.
Trifft den Kraken trotzt schlechter Sicherheitsvorkehrungen meinerseits überhaupt keine Mitschuld/ Verantwortung?
Ist die Plattform selber in keinster weise haftbar in solchen Fällen?
Wie sähe das sonst zb aus wenn man trotz 2FA gehackt wird, kann das der Plattform quasi auch “egal” sein, da sie nicht haftet?
Ich finde das etwas merkwürdig.
Würde mich wundern wenn die für so was haften würden. Ich habe auch nie gehört dass irgendwem aus Kulanz etwas erstattet wurde.
Das beste was du tun kannst ist in Zukunft einfach keine hohen Beträge auf der Börse liegen lassen. Eine Hardware Wallet bietet aktuell die bestmögliche Sicherheit.
Ist Volkswagen verantwortlich für den diebstahl deines Autos wenn du den Schlüssel aufm dach liegen lässt?
Nö.
Meine empfehlung an dich: Lehrgeld. Die Polizei wird da nichts machen können. Auch kraken kann nichts machen wenn die Auszahlung schon raus ist.
Wenn dein Mail account und dein Kraken account, sprich im endeffekt deine komplette online identität komplett komprimittiert ist bist du meiner Meinung nach komplett selbst schuld.
Wir haben 2022. Wer hier immernoch schlechte passwörter wiederverwendet und nichts von 2fa gehört hat ist irgendwo in der Zeit hängen geblieben.
Das sehe ich anders … wenn du nicht überall das identische PW und E-Mail hast.
Hier kommt es zudem auf die Art des Angriffs an.
Doch das gab es schon.
Aber da war wohl ein nicht ganz ausgeklügeltes 2FA Verfahren im Spiel, das bei etlichen Nutzern ausgehebelt wurde.
Schlechte Sicherheitsvorkehrungen?
Dein Sicherheitsstatus gilt ohne 2FA für ‚niedrig‘. Erst wenn Du getrennte 2FA für Login, withdrawal und Käufe eingestellt hast, dann nennt Kraken Dein Konto sicher.
Mich würde trotzdem interessieren wo hier der Angriffsvektor war. Hast du schon was rausgefunden ? Lags an den Passwörtern oder Apps am Handy etc…?
Leider hast du auf die ganzen Vermutungen nicht geantwortet, was für andere aber evtl. hilfreich sein könnte.
VG
Ich weiß es selber nicht.
Habe bei Kraken auf 2FA umgestellt, alle Passwörter geändert und eine neue E-Mail eingerichtet.
Parallel kümmert sich jetzt das Betrugsdezanat meiner Stadt um den Fall und nimmt Kontakt zu Kraken auf.
Ich bin extrem angepisst wegen der ganzen Kohle die weg ist und das Kraken scheinbar überhaupt keine (Mit-)Schuld trifft als Börse…
LG
Hättest du einfach zu erratende Passwörter und welche APPS hast du auf deinem Handy installiert ? Hast du diese Mal gecheckt ?
VG
Vor allem:
Hattest du unterschiedliche Passwörter?