Topic: Der Aktuelle Kursverlauf - page 936. (Read 5921543 times)

fellen? wo? 

Fellen tut mal nichts 

Nach einem Anstieg von unter 4k auf 5.4k ist eine Korrektur auf 5 und sogar bis 4.5 völlig normal

fellt 
fast 500 Dollar seit gestern

ich versteh den witz nicht.

Trezor ist nicht unsicherer oder sicherer als Ledger.
An beiden Typen haben sich schon Hacker zu schaffen gemacht, relativ erfolgreich.
Beim Trezor brauchten sie physischen Zugriff, beim Ledger eine gewisse Nahdistanz.

Wenn man die Geräte aber sicher verwahrt, immer aktuell hält und im Umgang damit mit Verstand agiert, sind diese sicher.

Hier sind zwei Leute mit Mütze: https://twitter.com/herminghaus/status/1114974402335186945
Sonst laufen die Leute nur mit Basecap rum.

Aha. Und wenn du mal unterwegs bist und mit BTC bezahlen möchtest, nimmst du deine Hardware Wallets mit? Kann ich nicht glauben...

trezor ist in der hinsicht nicht unsicher, die Private Keys sind auch immer auf dem Gerät und es hat auch ein Display mit dem man die Transaktion und die Adressen üerprüfen muss.
Man kann bei Trezor keine Transaktionen manipulieren.
Evtl kam das falsch rüber..
Es geht um Privacy so das man sehen kann welche transaktionen man macht daher ist immer ein Privater Server zu empfehlen..
Die Ledger app sendet ja auch transaktionen raus, über welche server sendet diese app?

Wow. Trezor so unsicher? Wusste ich nicht.
Ich persönlich nutze Ledger, hauptsächlich weil der Keystore in einem separaten Chip untergebracht ist. Letzendlich ist die Wallet eine native App (ehemals Chrome) deren Herkunft leicht überprüfbar ist. Da kann man nicht mal eben eine kompromittierte Version einschleusen, vor allem muss Ledger das Risiko ja auch bewusst sein und so ist gezielte Absicherung möglich.
Sozusagen ein single-point-of-failure. Bei einem Client/Serversystem ohne Zertifikatsbasierte Kommunikation tun sich da theoretische Abgründe an Risiken auf und der Electrum Incident belegt das auch.
Jedenfalls ist der Betrieb eines eigenen Servers beinahe gleich sicher, das geb ich gerne zu. Aber dafür gleich so viel mehr Aufwand?
Das ist für mich der springende Punkt. Sinnvoll ist es natürlich.

eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren.
Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/
oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet.

Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert.

Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben.
Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann.

Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen?
Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split.
Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger 

So meinte ich das nicht bzw. habe ich mich falsch ausgedrückt.
Wenn ein User auf der Suche nach einer Wallet und auf Grund der momentanen Situation unsicher ist, gibt es diverse Alternativen.
Wer bei Electrum bleiben möchte, installiert einfach die neueste Version 3.3.4 und folgt dem Ratschlag, "Server automatisch auswähler" zu deaktivieren und manuell eintragen.

Die in der Liste genannten Server sollten gut sein. Bei btc.jochen-hoenicke.de hackt es ab und zu mit der Synchronisation. Ansonsten habe ich gerade zwei Transaktionen getätigt uns finde keine Auffälligkeiten.

Eigenen Server ^^ siehe @fronti
Genau, die eigens aufgesetzten Server.

Ich hatte das mit den eigenen Electrum Servern so verstanden, dass das die Server vom electrum-Team sind und die sicher sind. Aber ihr meintet, die eigenen die man selber verwaltet. Jetzt ist alles klar.

Es ist ja nicht nur, dass die Adresse beim Senden verändert wird, sondern dass man sich über eine Chrome- Add-On noch mehr Scheiße (Keylogger, Virus, Trojaner) reinholt....wenn man das installiert.

Hier mal ein Beispiel wie schnell das geht: https://www.reddit.com/r/Electrum/comments/bbi30i/possibly_stolen_btc/

Und hier jemand, bei dem es noch nicht so ganz klar ist: https://www.reddit.com/r/Electrum/comments/badwl7/99_btc_stolen_instantly_diverted_from_334_wallet/

Etwas OT und deshalb ohne Worte:

https://www.theguardian.com/uk-news/2019/apr/11/julian-assange-arrested-at-ecuadorian-embassy-wikileaks

Bin gespannt wie das weiter geht.

Na ja...  die Methode ist schon ziemlich perfide.
Immerhin nutzen die Angreifer das Messaging-System innerhalb des Electrum Protokolls.
Und ein nicht so versierter User kommt dann eben nicht sofort auf die Idee, dass die Meldung ein Phishing Versuch ist.

Andererseits gab es das schon im letzten Jahr. Und wenn man mit zum Teil hohen Werten rumhantiert, sollten Sicherheit und Informationen eigentlich höhere Priorität haben als Bequemlichkeit.

In gewisser Weise ist das eine Verdeutlichung des Prinzips Sicherheit im Zusammenhang mit Bitcoin.
Das Netzwerk selbst ist sicher.
Die eigenen Keys sind sicher.
Damit sind auch die eigenen Coins sicher, sofern man nichts dummes tut (wie z.B. auf ein Pop-Up reinfallen und Malware installieren).

Nö, ich trage Mütze, damit man meine Glatze nicht so sieht
(und ich habe gelogen, man sieht nicht nur meinen Hinterkopf)

Ich würde sagen:
Calm Down




Das ganze Problem ist doch gar nicht so schlimm wenn man etwas nachdenkt.
Das was "manipulierte" Server machen ist, an alte Electrum clients < 3.3.4 eine aufforderung zu schicken, ein Pop-Up fenster anzuzeugen mit einer URL bei der es anscheinend eine Electrum 4.0 version gibt die man unbedingt nutzen muss.

Und in dem Download aus dem Pop-Up Fenster ist dann eine solcherart Gefakte version enthalten die, nachdem man die installiert hat und sein Electrum Passwort eingegeben hat, eine transaktion erstellt und die Coins klaut.

also man muss
1. jetzt schon eine zu alte version haben
2. dann auch noch auf das Pop-Up reinfallen

die bösen Server selbst können keine Coins klauen. Manche leiten transaktionen dann nicht weiter oder so aber das wäre dann schon alles.

der DDOS auf die Electrum Server dient dazu, dass Electrum User auf die Server gelenkt werden, die das PopUp erscheinen lassen.

Was die Liste der Server angeht die Oben genannt ist. Ich würde denen Vertrauen auch wenn man natürlich nie eine pauschale aussage treffen sollte.

Daher ist Electrum immer noch, imho, sicher wenn man weiss was man tut.



Ein Eigener Electrum Server hat die Vorteile dass
- man den betreiber kennt
- man mehr privacy hat da ein electrum server ja eine corellation herstellen kann zwischen electrum client/bitcoin addressen/ip adressen etc...


daher ist das eh zu empfehlen sich einen aufzusetzen wenn man darauf wert legt.

Zu den Fettgedruckten: Inwiefern unterscheiden sich die eigenen Electrum Server von den kompromittierten?
Welche Alternative Light-Wallets gibt es denn, in denen mein Seed passt?

Angeblich hat das ja einen Sinn ... so sollen diese Transaktionen später irgendwie andere Altchains sichern  (vielleicht ähnlich wie bei Komodo)

Aber ich denke mal, das ist einfach ein normaler Pump-and-dump ... jetzt während des kurzen Pumps spammen alle wie blöd, und dann wird das Teil in den Boden gedumpt und aus ist der Spaß. Und wir bei Bitcoin haben wieder unsere Ruhe