News Bithump: Hacker stehlen 19 Mio. US-Dollar von Kryptogeldbörse

[Yidaki]

Banküberfall 2.0 und das im Jahresrhythmus.
Ich fand die früheren Banküberfälle mit Nylonstrumpf und Pumpgun irgendwie rustikaler.
Von wegen Kryptogeld ist ja sooo sicher.
Kommt denn da irgend jemand für den finanziellen Schaden auf oder geht der "Börsenkunde" leer aus?

Krypto ist sicher, Börsen nicht. Großer Unterschied!

 

[new Account()]

Beides ist nicht sicher.

 

[UNDERESTIMATED]

Geil, dann kommt der Handel ja jetzt wieder ein wenig in Schwung und meine "Annodazumal-Rest 5€" kriegen kleine Kinder.

 

[cookie_dent]

Zwei Leute, zwei Meinungen.
Steht im Moment 1:1

 

[Facepalm]

Hahaha. Hehehe. Bauch Aua ....

 

[Heinzelwaffel]

Find an dem Posting alles verwirrend.
Den Namen, das Avatar, den Text, das Bild, die Signatur. Und alles zusammen.
Kopf Aua

 

[Mysterion]

Die Banken haben in munterer Eigenregie unzählige Milliarden verbrannt, wodurch 2008 mehrere Millionen Menschen u.a. obdachlos wurden.

Außerdem: Der US-Dollar ist seit den 70ern nicht mehr durch einen realen Wert (Gold) gedeckt und wird gedruckt wie Klopapier.

Das relativiert solche Diebstähle doch ziemlich...

 

[HaZweiOh]

Das ist außerdem nicht "mindestens", sondern "bis zu".

Doch, es ist mindestens. Vernünftige Banken (Volksbanken, Sparkassen) bieten weit höhere Einlagensicherungen als 100.000 €.
Zu deinen Passwort-Problemen mit der Targobank kann ich nichts sagen, dass ist aber kein allgemeines Problem "klassischer Banken" vs. Krypto-Börsen.

Das relativiert solche Diebstähle

Nein, denn wenn du dich mit VWL beschaftigst, machst du es danach genauso. Insbesondere würde eine 100% Werthinterdeckung, die so gerne am Stammtisch gefordert wird, die Jobs der Leute kosten, die diese Forderung aufgestellt haben. Das ist ihnen nur nicht bewusst.

Dass manche Banken auch Bockmist verzapft haben und gerettet werden mussten, war ohne Frage großer Mist. Die Regeln dagegen können gerne noch verschärft werden. Sie lassen sich aber nicht so einfach Millionen klauen wie diverse Kryptobörsen.

 

[feidl74]

Krypto ist sicher, Börsen nicht. Großer Unterschied!

welche Börsen meinst du?
wie kann krypto sicher sein, aber die Börsen, die sie handeln nicht? das eine kann das andere doch gar nicht ausschließen^^.

 

[Brett0R.420]

Gute Aktion von den Boys. War sehr erfolgreich.

 

[Heinzelwaffel]

Doch, es ist mindestens. Vernünftige Banken (Volksbanken, Sparkassen) bieten weit höhere Einlagensicherungen als 100.000 €.

Ich rede von der gesetzlichen Sicherung im Falle einer Insolvenz. Da springt nicht die Bank ein, sondern Mutti. Und die ist bei 100k/Person/Kreditinstitut.

Wenn du Online-Banking betreibst, ist natürlich logisch, dass du das auf sicherem Wege und mach den Regeln tust. Was ist denn bei dir konkret schief gegangen?

Hab ich doch schon vorhin gesagt bzw. konkret zwei Beispiele genannt. Ich wiederhole mich nochmals, und führe aber etwas weiter aus:
1) Die Erreichbarkeit ist unter aller Sau. Betreibst du Wertpapierhandel und du kannst mal von jetzt auf gleich keine Orders mehr machen, droht dir je nach Anlagerisiko sogar Totalverlust der Position. Mit dem Kundendienst bzw. der Spezialabteilung habe ich auch mehrmals telefoniert. Raus kam vor über einem Jahr, dass es "Teil eines größeren Problemes ist, an dem man arbeitet". Natürlich bis heute nichts daran geändert. Meine Erfahrung war jeder 10. Tag konnte ich nicht zuverlässig Ordern. Das darf nicht sein, und erst Recht nicht bei so hohen Gebühren. Mal konntest du dich einloggen, und nur die Orders gingen nicht. Mal loggtest du dich ein, und du hattest aber keinen Zugriff mehr auf deine kompletten Finanzen. Du hattest auch keine Möglichkeit im Voraus zu wissen was/wie funktioniert und wie lange es dauert bis die Störung behoben ist.
2) Passwort wäre falsch. 10 mal probiert, auch im Klartext eingegeben und kopiert (natürlich ohne irgendwie ein Leerzeichen ans Anfang oder Ende zu bekommen). Alle Alarmglocken angeschlagen, direkt zur Passwortänderung. Dann die Meldung, dass mein neu eingegebenes Passwort (testweise das alte) schon mit dem jetzigen übereinstimme. Also Fehlfunktion der Loginfunktion.

Aber darüber hinaus hat man jetzt auch von iTan (also Papierkarte) "aus Sicherheitsgründen" zu mTan gewechselt. Da fragt man sich auch was der Unsinn soll. Man will nur Papier sparen und Handynummern einkassieren. Weil sicherer ist eine weitere elektronische, zu knackende Komponente nicht.
Aber selbst bei der Papierlösung wollte er solange dieselbe iTan-Eintragung haben, bis du sie tatsächlich eingegeben hast. Heißt du hast eine Transaktion gestartet und er will "A4" haben, und du brichst ab, will er bei der nächsten Transaktion auch A4 haben. So lange bis du A4 wirklich benutzt. Normalerweise sollte die Eintragung sofort verfallen, ob du sie benutzt oder nicht. Das ist einmal so schon extrem gefährlich (die Nummer verfällt nicht), als auch dass entweder fest vorgelegt wird in welcher Reihenfolge die Karte abgefragt wird, oder der Pseudozufallsalgorithmus der die Felder festlegt immer auf dasselbe Ergebnis kommt.

 

[Corros1on]

Kyptos sollen ja so sicher sein!

 

[CPU-Bastler]

Wenn ich sowas lesen muss, weiss ich warum ich noch einen Geldspeicher (Tresor) habe.
An meine Goldbarren in der Güllegrube geht so schnell keiner ran.

 

[HaZweiOh]

2) Passwort wäre falsch. 10 mal probiert

Das ist ein spezifisches Problem der Targobank, da hast du dich wohl für die falsche Bank entschieden. Mit den etablierten, lokalen Banken, wo man auch noch echten Menschen gegenübersteht, hatte ich beim Online-Banking nie ein Problem.

Natürlich sollte man das auf sichere Weise machen, sprich: über FinTS ("HBCI") mit Moneyplex (oder anderer, ernst zu nehmender Software). Dazu ein Kartenleser oder ein billiges Nokia-Handy für die SMS.

 

[Holt]

Als (noch) Targobank Kunde, kann ich dir sagen, dass starke Sicherheitsrisiken auch bei etablierten klassischen Banken vorhanden sind.

Nur kann man dort die Wege und Empfänger von betrügerischen Überweisungen nachvollziehen, was es dann z.B. für einen Insider weit weniger attraktiv macht mal Geld von einem Konto auf ein anderes zu überweisen, selbst wenn er dies könnte. Bei den Cryptos ist dies weit schwerer und wenn es erstmal gelungen ist die Coins vom Wallet der Börse zu transferieren, kann man sie auch nicht mehr zurückbuchen lassen. Wenn etwas in einer Blockchain einmal validiert ist, dann kann man allenfalls alle gleichzeitig und nachfolgend erfolgten Transaktionen rückgaängig machen, indem man die letzte Version von vor der Validierung dieser Transaktion nimmt, damit wäre das Vertrauen aber endgültig weg oder eben gar nichts.

 

[cookie_dent]

Dass die Banken auch Bockmist verzapft haben und gerettet werden mussten, war ohne Frage großer Mist. Die Regeln dagegen können gerne noch verschärft werden. Sie lassen sich aber nicht so einfach Millionen klauen wie diverse Kryptobörsen.

Stimmt, unsere Banker verzocken die Kohle lieber selbst bevor sie gestohlen werden kann und der Steuerzahler bürgt anschießend für seine Schulden.

 

[LyGhT]

Kyptos sollen ja so sicher sein!

Sind sie auch. Nur die Exchanges gehen mit Ihren Daten nicht unbedingt sehr sorgfältig um und haben dann noch diese und jene Sicherheitslücke welche es dann möglich macht die Coins / Tokens zu stehlen.

Deine eigene Wallet wird dir keiner stehlen können, solange du ein gutes Passwort in der internen Wallet selbst hast, und deinen Privatekey / deine Wallet.dat Datei nicht überall hin und her wirfst. Am Sicherhersten immernoch auf nem USB-Stick ohne Zugang zum Internet.

 

[Heinzelwaffel]

Nur kann man dort die Wege und Empfänger von betrügerischen Überweisungen nachvollziehen, was es dann z.B. für einen Insider weit weniger attraktiv macht mal Geld von einem Konto auf ein anderes zu überweisen, selbst wenn er dies könnte. Bei den Cryptos ist dies weit schwerer und wenn es erstmal gelungen ist die Coins vom Wallet der Börse zu transferieren, kann man sie auch nicht mehr zurückbuchen lassen. Wenn etwas in einer Blockchain einmal validiert ist, dann kann man allenfalls alle gleichzeitig und nachfolgend erfolgten Transaktionen rückgaängig machen, indem man die letzte Version von vor der Validierung dieser Transaktion nimmt, damit wäre das Vertrauen aber endgültig weg oder eben gar nichts.

Es ist aber kein Vergleich, ich wollte nur erwähnen, dass auch für klassische Banken Sicherheit Neuland ist, gerade im Neuland.

 

[Holt]

Ich rede von der gesetzlichen Sicherung im Falle einer Insolvenz. Da springt nicht die Bank ein, sondern Mutti.

Nein, dafür gibt es Einlagensicherungsfonds, da zahlen alle Banken ein und erst wenn der nicht reicht, dann wäre ggf. der Steuerzahler dran, aber dafür müsste wohl auch erst eine gesetzliche Grundlage her. Nur weil Mutti im Fernsehen versprochen hat die Einlagen wären sicher, sind sie es eben noch lange nicht, bzw. eben nur um Rahmen der Einlagensicherungsfonds.

 

[Nahkampfschaf]

Nur kann man dort die Wege und Empfänger von betrügerischen Überweisungen nachvollziehen, was es dann z.B. für einen Insider weit weniger attraktiv macht mal Geld von einem Konto auf ein anderes zu überweisen, selbst wenn er dies könnte. Bei den Cryptos ist dies weit schwerer (...)

Alles nicht ganz richtig. Es gibt Coins, dort können zentrale Instanzen bestimmte Coins nachträglich "markieren" und andere Projekte (wie Bitcoin) lassen sich im Grunde sogar einfacher zurückverfolgen als Fiat (erst recht wenn's per Überweisung geschieht). Es kommt halt immer stark darauf an, um welche Coins es sich handelt. Nicht jeder ist zur Zahlung bzw Wertspeicher gedacht und noch weniger davon sind so anonym, wie einige meinen.

kann man allenfalls alle gleichzeitig und nachfolgend erfolgten Transaktionen rückgaängig machen, indem man die letzte Version von vor der Validierung dieser Transaktion nimmt

Selbst das ist schon mehrmals passiert. Bei Ethereum gab es vor einigen Jahren so einen Fall, wodurch sich die Chain gesplittet hat und Ethereum CLASSIC entstanden ist, bei dem die "gestohlenen Coins" weiterhin gestohlen blieben. Bei Ethereum wurden sie, ganz vereinfacht ausgedrückt, zurückgesetzt.