Topic: [Diskussion] - [IOTA] - Erste blockchainlose Kryptowährung designed für das IdD - page 84. (Read 341049 times)

Nein, die IF hat Schuld. Hatten einfach keine Lust mehr zu warten:


Quelle: Trinity Attack Incident

---

Migrationsphase dauert ganze 7 Tage Wenn man in diesen 7 Tagen keine Zeit hat, dann soll man sich eine vertrauenswürdige Person suchen, die die Migration für einen macht. Und wenn man diese Person nicht hat oder, noch besser, vielleicht jetzt gerade im Urlaub oder Krankenhaus ist, dann bekommt man von dieser Migrationsphase gar nichts mit und findet dann vielleicht sein Trinity-Wallet leer vor.

Laut diesem Artikel ist jetzt Moobpay der Sündenbock am Hack von Iota!?


https://www.btc-echo.de/iota-findet-suendenbock-moonpay-schuld-an-trinity-hack/

Also ich habe sie runtergeladen,aktualisiert und bekomme aber die Meldung sie kann sich nicht mit einem Note verbinden.
Kommt dieser große rote Kasten oben rechts. Später versuchen oder Node wechseln. Und Passwort ändern klappt nicht da das Feld nicht grau hinterlegt ist. Bischen nervös bin ich schon. Auf thetangle.org wird aber noch die korrekte Summe angezeigt

Bisher war es doch angeblich nicht möglich gestohlene Coins zurückzuerstatten?


Offensichtlich befassen sich mittlerweile mehrere Landes-LKA`s mit aktuellen und vergangenen Iota-Diebstählen jeglicher Art. Aber auch wenn die Behörden die Kompetenz bündeln, scheinen sie stark abhängig von der Zuarbeit der Foundation (Stichwort #Neuland). Bleibt spannend inwieweit diese sich der Verantwortung stellt.

Wiedereinmal NodeJS und seine ganzen unklaren Abhängigkeiten. Wie vermutet, das gleich Angriffszenario wie bei Agama und Komodo vergangenes Jahr. Nur dieses Mal wurde die manipulierte Softwarekomponente nicht direkt über eine Library ins Wallet eingeschleust sondern über die Schnittstelle von Moonpay, was dem Angreifer erlaubte Daten abzuziehen.

Immerhin die Aufklärung ist vorbildlich.

Trinity Attack Incident Part 1: Summary and next steps
https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8?source=collection_home---4------2-----------------------

Trinity Attack Incident Part 2: Trinity Seed Migration Plan
https://blog.iota.org/trinity-attack-incident-part-2-trinity-seed-migration-plan-4c52086699b6?source=collection_home---4------1-----------------------

Trinity Attack Incident Part 3: Key Learnings & Takeaways
https://blog.iota.org/trinity-attack-incident-part-3-key-learnings-takeaways-c933de22fd0a?source=collection_home---4------0-----------------------

Für alle die sich noch unsicher sind, ob sie ihren Seed migrieren müssen, hier ein Entscheidungsbaum.


Quelle: https://twitter.com/iotatoken/status/1230914183132254208

War mutig.
Hab 1.4.3 installiert, angemeldet mit altem Passwort und der erwartete Betrag wurde in der korrekten Höhe angezeigt.
Danach sofort neues Passwort vergeben, wie auf status.iota.org angeraten wurde.

Bin gespannt, was an Einzelheiten noch ans Tageslicht kommt.

Bleibt spannend.

Will morgen in der Trinity eine/mehrere neue Wallets mit dem Nano S einrichten.
Sobald das Netzwerk (hoffentlich wieder) läuft, werden die Iotas dahin transferiert.

Eine detaillierte Beschreibung von dem was passiert ist, ist jetzt online.

Klick hier

Die Frage ist, ob es im Moment Sinn macht da "rumzudoktern", oder ob Du nicht besser wartest, bis es neue offizielle Anweisungen gibt, und vielleicht auch noch Mal eine neuere Version.
Wenn Du unter Windows "unterwegs" bist, könntest Du einfach mal deinen "C:\Users\%username%\AppData\Roaming\Trinity" Verzeichnis umbenennen, dann musst Du aber alles komplett neu einrichten, aber wenn Du einfach nur nach deiner Balance sehen willst, würde ich Dir einen Tangle Explorer mit deiner PUBLIC Adresse empfehlen. Soweit ich es gelesen habe, waren bislang nur Wallets mit +40Gi gezielt gehackt worden...

Anspringen schon. Du kannst nur nicht parken. 

Und wenn du dann in deinem Jaguar sitzt, springt der nicht an

Mit dem Snapshot gehen natürlich alle Daten verloren und nur non-zero Adressen bleiben bestehen und bilden den neuen Tangle. Es gibt zwar bereits Permanodes, aber wahrscheinlich würde das die Arbeit von Matula&Co erschweren. Ein "Standbild" erleichtert wohl deren Ermittlungen. Und die IF muss halt Trinity entsprechend updaten und ein Migrationstool integrieren, damit die User ihre IOTA sichern können, da man nicht weiss, ob der Hacker weitere Passwörter/Seeds abgegriffen hat, sich aber erstmal auf die großen Funds gestürzt hat, bevor der Tangle lahmgelegt wurde. Wie gesagt sollte IOTA hier genügend Manpower haben, um das in recht kurzer Zeit (und sicher^^) auf die Beine zu stellen, aber vielleicht auch nicht. Kann auch nur spekulieren, aber Erfahrung haben sie ja bereits mit so einem Migrationstool.


Würde einer gewissen Komik nicht entbehren

komisch...
Ich komme immer noch nicht rein, was ist das für ein Mist mit diesen Migration Kram 

So eine Soko ist schneller gebildet, als man glaubt, aber ja, in dem Fall habe ich auch meine Zweifel.
Warum allerdings die Ermittlungen in dem Fall die rein technische Lösung erschweren/verzögern sollen, erschließt sich mir jetzt auf den ersten Blick nicht ganz.
Es geht doch zunächst mal darum, einen Snapshot zu machen, und den Coordinator wieder zu starten, wenn ich das richtig verstehe?

Um es mal anders zu sagen: würde das Schule machen, könnte das dann im Umkehrschluss bedeuten, dass in Zukunft jedesmal, wenn jemand Anzeige bei der Polizei erstattet, dass ihm seine lausigen 3 Miota geklaut wurden, der ganze Tangle stillsteht?


So in etwa kommt mir als Außenstehendem das auch vor.
Zunächst wird vielleicht solide Arbeit am Kern geleistet, und dann will irgendein Marketing-Fuzzi wieder irgendein Klicki-Bunti-Feature haben, damit er die nächste Pressmitteilung raushauen kann, wie "innovativ" man doch sei, und alle Grundlagenarbeit wird damit konterkariert.
So etwas mag bei "Candy Crush" noch angehen, bei einer Kryptowährung ist das jedenfalls fehl am Platz.

Personellen Engpass kann ich mir eigentlich nicht vorstellen. Ich habe schon lange den Überblick verloren, wer bei der IF alles arbeitet und an was, aber in so einem Fall sollten die Leute, die Ahnung haben, alles stehen und liegen lassen und 24/7 an einer Lösung arbeiten. Und da sollte es in der IF mittlerweile genug Manpower geben.
Ich glaube das Nadelöhr liegt eher woanders und zwar beim LKA Berlin. Ich gehe mal davon aus, dass derartige Fälle auch für die Beamten dort Neuland sind und daher die Spurensicherung etwas mehr Zeit in Anspruch nimmt. Zudem arbeiten die zuständigen Leute dort bestimmt nicht 24/7 und dass für diesen Fall eine "Soko Tangle" gegründet wurde, bezweifel ich auch

---

Grundsätzlich nimmt die IF, und insbesondere David, den Mund halt immer sehr voll. Sie tanzen auf extrem vielen Hochzeiten, zu viel Hochzeiten. Vielleicht ist das nötig für die big vision, auf mich wirkt das aber oftmals sehr zerstückelt.

Und ausserdem reden die auch viel dummes Zeug und/oder haben keine Ahnung. Dominik hat in 2017 gesagt, dass der Tangle Anfang 2018 production ready sein soll und erste use cases fertig sind. Zwei Jahre später scheint man immer noch da zu sein (gefühlt), wo man 2017 war. Nun ist Dominik meines Wissens nicht der Super-Dev, aber es zeigt, dass selbst die Founder irgendwo keine Idee von der Größe der Aufgabe hatten und mit rosa-roter Brille durch die Krypto-Welt marschiert sind.

Das Trinity-Wallet wurde monatelang von Cyber-Security Experten/Firmen getestet und dann integriert man einen Drittanbieter und lässt dies nicht entsprechend auf Sicherheitslücken überprüfen. Irgendwelche Scammer/Hacker sind natürlich immer irgendwie einen Schritt voraus, aber manchmal mangelt es wirklich an Professionalität bei IOTA. Da fehlt irgendwo eine ordnende Hand ganz oben (Ralf Rottmann hat das bis zu seinem Exit sehr gut gemacht mMn) und wie wir wissen stinkt der Fisch vom Kopf.

hatte ich nicht, allerdings hatte ich zuvor die 1.4.1 runtergeladen und dort alles wieder händisch eingerichtet. Als ich dann heute die 1.4.2 runtergeladen habe, ging alles "automatisch" auch die Passwort- und Kontenübernahme... Habe übrigens die Desktop Wallet unter Win10 genutzt...

Umgekehrt wird ein Schuh draus.
Ich würde mich zwar sicherlich nicht als IOTA-Hater bezeichnen, allerdings leuchten in Bezug auf IOTA dem erfahrenen Bitcoiner sehr viel mehr Warnlampen auf als bei so manch anderem Projekt.
Noch bin ich nicht soweit, IOTA als SCAM zu bezeichnen, wie ich das bei Ethereum gelegentlich tue, aber das Holzauge bleibt wachsam

Du postest recht viel hier. Hab das Gefühl in dir steckt ein kleiner IOTA Fanboy  

Ich habe jetzt die neue Version gedownloadet und wollte mich mit meinem pw einloggen.
Jetzt bekomme ich die Fehlermeldung "Bei der Migration der Daten ist ein Fehler aufgetreten".

Und dann steht da zur Information "Aufgrund der Performance- und Speicherbeschränkungen verwendet
Trinity eine neue Datenbank zur Speicherung von Einstellungen und Kontodaten. Bitte warte, während
Trinity deine Daten automatisch migriert".

Kam das bei Euch auch? Wenn ja, wie lange hat es gedauert, bis ihr euch habt einloggen können?

Vermutlich nicht besonders viel.
In der Vergangenheit war es ja auch bei Bitcoin so, dass es den einen oder anderen "Aussetzer" gegeben hat.
Beim Wechsel 0.7 auf 0.8 z.B. waren die Auswirkungen auf den Kurs nur sehr kurzfristig und auch nicht sonderlich dramatisch.
Sofern also am "Kern" des Systems nicht irgendwelche neuen Probleme erkennbar sind, sollte das eine kleine Delle bleiben.

Ein wenig problematisch ist vielleicht, dass der Aussetzer bei IOTA jetzt doch vergleichsweise lang dauert, das lässt für Anleger möglicherweise den Schluss zu, dass das IOTA-Team personell nicht besonders gut aufgestellt ist, wenn es um Krisenintervention angeht.

Die Full nodes müssen bestätigen, dass alles chico ist - das war schon immer so:


Quelle: https://iota-news.com/iota-snapshot/

---

Bin schon gespannt, was mit dem IOTA-Preis nach dem Snapshot passiert, wenn value Transaktionen wieder möglich sind. Welch ein Desaster für die IF, aber tut denen vielleicht ganz gut. Auch wenn CfB behauptet, er habe damit nichts zu tun, bin ich mir dessen nicht wirklich sicher