[Diskussion] - [IOTA] - Erste blockchainlose Kryptowährung designed für das IdD - page 86.

Ov3R

hero member

Activity: 2008

Merit: 768

Quote from: l8orre on February 18, 2020, 08:12:52 AM

Quote from: tyz on February 18, 2020, 08:10:08 AM

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen.

was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen...

Das mann seit . ca 2 Jahren kein chrome mehr braucht sondern die eigenständige app nutzt . Zugegeben das war der Grund was mich damals auch erst abgeschreckt hatte .

l8orre

legendary

Activity: 1181

Merit: 1018

Quote from: tyz on February 18, 2020, 08:10:08 AM

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen.

was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen...

tyz

legendary

Activity: 3360

Merit: 1533

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

Noch ein kleines Update:
Ein HW-Wallet hat auch noch einen anderen Vorteil. In der Regel nutzt man einen einzigen Seed (Wort-Liste) für alle Krypto-Assets die mit dem HW-Wallet verwaltet werden. Dieser kann einfach irgendwo (sicher) geparkt oder sogar im Testament hinterlegt werden, sodass alle Krypto-Assets mit diesem einen Seed zugänglich sind. Für Krypto-ferne Nachkommen einfacher also bei 20 diversen Krypto-Assets 20 verschiedenen Keys irgendwo in einem Passwortmanager hinterlegt zu haben.

Buchi-88

legendary

Activity: 3976

Merit: 2639

Quote from: nullCoiner on February 18, 2020, 02:59:05 AM

https://www.kryptovergleich.org/iota-versucht-vergeblich-das-trinity-wallet-wieder-zum-laufen-zu-bringen-nach-hack/

Wenn man dem Artikel glauben darf, kann das ja noch spaßig werden...
Betroffen sind nur die Desktop Wallets, aber der Seed konnte entwendet werden, und man muss seine Funds auf einen sicheren Seed transferieren...
Die Frage die ich mir dabei allerdings stelle ist, wie sichergestellt wird, dass nicht der Hacker vor "mir" die Funds transferiert, wenn er tatsächlich den Seed hat. Gesprochen wird von der Trinity Wallet seit 17. Dez 2019 Lips sealed

Auch wenn es im Artikel steht bleibt es Spekulation, bis die IF das bestätigt, ferner werden sicher noch genaue Anweisungen folgen, was zu tun ist. Also don't panic...

Ich habe meine Wallet seit dem Hack nicht mehr geöffnet und habe es derzeit auch nicht vor, hoffe oder gehe einmal davon aus das meine IOTA noch genau da sind wo sie sein sollen. Meine Wallet wird erst dem update unterzogen wenn wieder alles einwandfrei funktioniert!

nullCoiner

legendary

Activity: 2688

Merit: 1480

till 25.07

https://www.kryptovergleich.org/iota-versucht-vergeblich-das-trinity-wallet-wieder-zum-laufen-zu-bringen-nach-hack/

Wenn man dem Artikel glauben darf, kann das ja noch spaßig werden...
Betroffen sind nur die Desktop Wallets, aber der Seed konnte entwendet werden, und man muss seine Funds auf einen sicheren Seed transferieren...
Die Frage die ich mir dabei allerdings stelle ist, wie sichergestellt wird, dass nicht der Hacker vor "mir" die Funds transferiert, wenn er tatsächlich den Seed hat. Gesprochen wird von der Trinity Wallet seit 17. Dez 2019 Lips sealed

Auch wenn es im Artikel steht bleibt es Spekulation, bis die IF das bestätigt, ferner werden sicher noch genaue Anweisungen folgen, was zu tun ist. Also don't panic...

thandie

legendary

Activity: 2016

Merit: 1360

Quote from: tyz on February 17, 2020, 02:01:43 PM

Quote from: thandie on February 15, 2020, 04:28:27 PM

Quote from: tyz on February 15, 2020, 03:42:09 PM

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

Was genau bedeutet das?
Daß es eine Schwachstelle in MoonPay gibt oder daß die IOTA Entwickler bei der Implementierung einen Fehler gemacht haben?
Bei MoonPay kann ich jedenfalls noch keine Aktivitäten verfolgen... Roll Eyes

Scheint sich mit Moonpay nun bestätigt zu haben, da es nicht mehr im aktuellen Trinity-Wallet vorhanden ist.

Ohne Infos ist es schwer zu sagen und reine Spekulation. Der Exploit könnte auf die Schnittstelle zwischen Trinity und Moonpay angewendet worden sein, dann dürften auch nur Käufer von IOTA über Moonpay betroffen sein. Ich denke aber, dass es in Kürze alle Infos gibt.

Ja das schein so.
Habe gerade auf github nachgesehen, es wurden die MoonPay Komponenten entfernt und auch das Auto-Update deaktiviert.
Einige endere Sachen wurden auch noch gefixt, wahrscheinlich aber ohne direkten Bezug zur aktuellen Situation.

Basti773

full member

Activity: 606

Merit: 211

Quote from: Soonandwaite on February 17, 2020, 03:38:35 PM

Quote from: CoinCap on February 17, 2020, 03:07:59 AM

Gibt es Info, was der Exploit, der gefunden wurde, tatsächlich gemacht hat?
Nicht, dass er den Seed ausgelesen/versendet hat. Wenn ja, dann wird es wohl eine größere Migrationsrunde geben müssen...
Zum prüfen der Balance brauche ich keine zusätzliche Software. Der Explorer reicht.

Quote from: Soonandwaite on February 13, 2020, 03:47:56 PM

Hier kann man übrigens sehen ob noch alle Iota's auf der Wallet sind ( Sind natürlich noch alle da )
Iota Adresse eingeben und schon sieht man sein "Vermögen"
https://thetangle.org/

Genau so isses. Fast alle Cryptowährungen kann man sehen ohne sich einzuloggen.
Man braucht kein Seed,kein Passwort,kein Sonstwas.Ob Iota,BTC,LTC,ETH,EOS, CDU,FDP oder NSU .Nur die Adressen eingeben oder wie z.B. bei EOS oder Universa die Namen . Und hat somit kein Risiko das man gepisht wird. Es gibt so viele Explorer. Das muss man wirklich kein Risiko eingehen nur um zu sehen ob die "Marie" noch vorhanden ist

Ich konnte ohne das Update nicht vollständig mein Guthaben über thetangle.org nachprüfen. Das Update hat durchaus seine Berechtigung.

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Quote from: CoinCap on February 17, 2020, 03:07:59 AM

Gibt es Info, was der Exploit, der gefunden wurde, tatsächlich gemacht hat?
Nicht, dass er den Seed ausgelesen/versendet hat. Wenn ja, dann wird es wohl eine größere Migrationsrunde geben müssen...
Zum prüfen der Balance brauche ich keine zusätzliche Software. Der Explorer reicht.

Quote from: Soonandwaite on February 13, 2020, 03:47:56 PM

Hier kann man übrigens sehen ob noch alle Iota's auf der Wallet sind ( Sind natürlich noch alle da )
Iota Adresse eingeben und schon sieht man sein "Vermögen"
https://thetangle.org/

Genau so isses. Fast alle Cryptowährungen kann man sehen ohne sich einzuloggen.
Man braucht kein Seed,kein Passwort,kein Sonstwas.Ob Iota,BTC,LTC,ETH,EOS, CDU,FDP oder NSU .Nur die Adressen eingeben oder wie z.B. bei EOS oder Universa die Namen . Und hat somit kein Risiko das man gepisht wird. Es gibt so viele Explorer. Das muss man wirklich kein Risiko eingehen nur um zu sehen ob die "Marie" noch vorhanden ist

tyz

legendary

Activity: 3360

Merit: 1533

Quote from: thandie on February 15, 2020, 04:28:27 PM

Quote from: tyz on February 15, 2020, 03:42:09 PM

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

Was genau bedeutet das?
Daß es eine Schwachstelle in MoonPay gibt oder daß die IOTA Entwickler bei der Implementierung einen Fehler gemacht haben?
Bei MoonPay kann ich jedenfalls noch keine Aktivitäten verfolgen... Roll Eyes

Scheint sich mit Moonpay nun bestätigt zu haben, da es nicht mehr im aktuellen Trinity-Wallet vorhanden ist.

Ohne Infos ist es schwer zu sagen und reine Spekulation. Der Exploit könnte auf die Schnittstelle zwischen Trinity und Moonpay angewendet worden sein, dann dürften auch nur Käufer von IOTA über Moonpay betroffen sein. Ich denke aber, dass es in Kürze alle Infos gibt.

MishaMuc

hero member

Activity: 1442

Merit: 590

Nachdem die Integration von Moonpay fehlt, wird es wohl wie erwartet Moonpay gewesen sein. Wo der Fehler genau lag, wird noch kommen.
Dennoch sollte jeder der Trinity mit einem Seed mit Guthaben verbunden hatte, das Transition Tool nutzen welches folgen soll.

1.4.2. steht zum download bereit.
Fix: Incorrect alert on password change for some users (#2570)

cygan

legendary

Activity: 3304

Merit: 8633

Crypto Swap Exchange

Quote from: Alabasta on February 17, 2020, 02:44:05 AM

die neue Trinity-Version 1.4.1 für den Desktop wurde veröffentlicht: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1
Sie lässt sich einfach über die alte Version drüberinstallieren. Damit kann man zwar noch keine Transaktionen durchführen, aber wenigstens nachschauen, ob man auch bestohlen wurde oder nicht. Bei mir ist zum Glück noch alles da.

https://www.btc-echo.de/iota-veroeffentlicht-trinity-update-coordinator-bleibt-vorerst-abgeschaltet/

Quote

Aufatmen für IOTA Hodler: Das Sicherheitsleck in der Trinity Wallet konnte behoben werden. Eine neue Desktop-Version der Wallet steht zum Download bereit – der Coordinator bleibt allerdings bis auf Weiteres im künstlichen Koma.

nullCoiner

legendary

Activity: 2688

Merit: 1480

till 25.07

Quote from: Alabasta on February 17, 2020, 02:44:05 AM

die neue Trinity-Version 1.4.1 für den Desktop wurde veröffentlicht: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1
Sie lässt sich einfach über die alte Version drüberinstallieren. Damit kann man zwar noch keine Transaktionen durchführen, aber wenigstens nachschauen, ob man auch bestohlen wurde oder nicht. Bei mir ist zum Glück noch alles da.

Danke für die Infos. Beim Wiederherstellen, habe ich gemerkt, dass ich tatsächlich bei einer Wallet keinen .kdbx File erstellt hatte und musste die Seed von Hand eingeben :::PAIN::: (Strafe muss sein Grin

)
Wenigstens sind die Kontostände in Ordnung, aber wie CoinCap schon sagte, die Prüfung geht auch über einen Tangel Explorer.

Bin mal gespannt, was die IF zur Schwachstelle berichtet....

CoinCap

member

Activity: 75

Merit: 10

Gibt es Info, was der Exploit, der gefunden wurde, tatsächlich gemacht hat?
Nicht, dass er den Seed ausgelesen/versendet hat. Wenn ja, dann wird es wohl eine größere Migrationsrunde geben müssen...

Zum prüfen der Balance brauche ich keine zusätzliche Software. Der Explorer reicht.

Alabasta

full member

Activity: 540

Merit: 234

die neue Trinity-Version 1.4.1 für den Desktop wurde veröffentlicht: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1
Sie lässt sich einfach über die alte Version drüberinstallieren. Damit kann man zwar noch keine Transaktionen durchführen, aber wenigstens nachschauen, ob man auch bestohlen wurde oder nicht. Bei mir ist zum Glück noch alles da.

Alabasta

full member

Activity: 540

Merit: 234

die neue Trinity-Version wird wohl morgen veröffentlicht: https://www.crypto-news-flash.com/de/iota-update-neue-version-des-trinity-wallet-weiter-in-arbeit/

thandie

legendary

Activity: 2016

Merit: 1360

Quote from: tyz on February 15, 2020, 03:42:09 PM

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

Was genau bedeutet das?
Daß es eine Schwachstelle in MoonPay gibt oder daß die IOTA Entwickler bei der Implementierung einen Fehler gemacht haben?
Bei MoonPay kann ich jedenfalls noch keine Aktivitäten verfolgen... Roll Eyes

tyz

legendary

Activity: 3360

Merit: 1533

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

MishaMuc

hero member

Activity: 1442

Merit: 590

Quote from: asche on February 14, 2020, 07:10:11 PM

Grösster Schwachsinn den ich heute gelesen habe.

Das tut mir leid für dich.
Es ist ja nicht so, dass das Problem offensichtlich war. IOTA hat noch einen langen Weg vor sich, und das was passiert ist hilft sicherlich nicht.
Dennoch ist alles sicherlich noch nicht ausgereift. Korrekt, auch ich habe so ein Problem/Fehler nicht erwartet. Trotzdem ist es passiert.

Im Umkehrschluss ist jedes Projekt, bei welchem es einen Hack gab, für dich noch nicht "Produktions ready" im Sinne von was?
Welche Projekte/Coins wären denn dann noch übrig?

Quote from: c_lab on February 14, 2020, 08:05:00 PM

Entschuldige bitte, aber die Argumentation ist mir zu billig. Mit der Behauptung, sich noch in der Alphaphase zu befinden, könnte sich jedes Projekt jahrelang aus der Haftung stehlen. IOTA hat in der Wirtschaft Fuss gefasst, das MCap beträgt jetzt knapp eine Milliarde Dollar. Es ist doch nicht zu viel verlangt, Investoren und Nutzern langsam mal einen gewissen Grad an Einlagensicherheit zu bieten. Wenn Kunden einer Bank durch einen fehlerhaften Online-Zugang Schaden entsteht, ist die Haftung klar. Warum sollte das im Falle einer kompromittierten Wallet anders zu bewerten sein? Phrasen wie "zukunftsorientiert" und "Vision" helfen den Opfern nicht weiter. Genauso wenig wie Aussagen im Discord-Channel à la "es waren ja nur einzelne Betroffene".

Wieso aus der Haftung ziehen? Wer redet denn davon?
Wie definierst du "Fuss gefasst"?! Sie haben Proof of Concepts mit Konzernen. That's it.
BTW läuft auch das Mainnet noch. Reine Datentransaktionen sind nach wie vor möglich.
Bisher war die "Investitionssicherheit" für mich vorhanden, jedenfalls genauso viel wie bei anderen Cryptos - bzw nach meiner persönlichen Bewertung sogar hier noch eher.

thandie

legendary

Activity: 2016

Merit: 1360

Quote from: c_lab on February 14, 2020, 08:05:00 PM

Quote from: MishaMuc on February 14, 2020, 05:59:04 PM

Quote from: aundroid on February 14, 2020, 04:51:13 PM

Ja ja, schon gut. IOTA ist natürlich klasse. Dezentralität wird völlig überbewertet. Roll Eyes

Was ich nicht verstehe, Ripple darf jeder als zentralisierten Shitcoin bezeichnen aber bei IOTA ist der extreme Grad an Zentralität dann plötzlich allen egal.
Wo liegt der Unterschied zwischen Ripple, wo Ripple Labs >50% an XRP besitzt und IOTA, wo die Foundation nach Lust und Laune das Netzwerk pausieren kann?

Wenn ich mir die letzten paar Jahre ansehe, alle Probleme mit den Wallets die es gab und den Usern in der Rolle als Alpha Tester.
Dann natürlich noch generell die ganzen seltsamen technischen Design- Entscheidungen wie ternär statt binär oder die eigens entwickelte hash- Funktion troika statt z.B. SHA-3.
Aber Kritik wird vermutlich nicht gerne gesehen hier

Also ist anscheinend doch noch nicht alles gesagt.
Dass der Ist-Zustand aktuell nicht die Endlösung ist, sollte jedem klar sein. Es wird an einer dezentralen Lösung gearbeitet. (Coordicide)
Seltsame Designentscheidungen? Diese sind zukunftsorientiert. Vielleicht willst du die Vision auch einfach nicht verstehen. Ist ja auch okay, aber red doch nicht Blödsinn nur um des Blödsinns Willen.
Das Projekt befindet sich in der Alphaphase, was das aktuelle Problem auch deutlich aufzeigt.
Wäre deine Kritik konstruktiv, würde man sie hier sicherlich gerne lesen.

Entschuldige bitte, aber die Argumentation ist mir zu billig. Mit der Behauptung, sich noch in der Alphaphase zu befinden, könnte sich jedes Projekt jahrelang aus der Haftung stehlen. IOTA hat in der Wirtschaft Fuss gefasst, das MCap beträgt jetzt knapp eine Milliarde Dollar. Es ist doch nicht zu viel verlangt, Investoren und Nutzern langsam mal einen gewissen Grad an Einlagensicherheit zu bieten. Wenn Kunden einer Bank durch einen fehlerhaften Online-Zugang Schaden entsteht, ist die Haftung klar. Warum sollte das im Falle einer kompromittierten Wallet anders zu bewerten sein? Phrasen wie "zukunftsorientiert" und "Vision" helfen den Opfern nicht weiter. Genauso wenig wie Aussagen im Discord-Channel à la "es waren ja nur einzelne Betroffene".

Da stimme ich dir zu - ist billig, aber:

Deine Gegenargumentation greift auch nicht wirklich.
Denn IOTA ist weder Indutriestandart, noch hat man in der Wirtschaft einen festen Fuß auf dem Boden. Alle bisherigen "Zusammenarbeiten, Forschungen durch Unternehmen etc." sind lediglich Testballons.
Und was du hier von IOTA als Gegenleistung an die sogenannten Investoren abverlangst, ich würde es mal eher mit Risikoinvestment/Risikokapitalgeber umschreiben, bietet sonst auch kein Projekt im Bereich Cryptocoins, Tokens, Blockchain... und bot auch kein Projekt, welches später scheiterte - in der Regel sind die Mäuse weg. Wenn jemand seine Electrum-Wallet über eine Phishing-Seite aktualisiert und die Bitcoins dann weg sind, gibt es auch keine Rufe nach "Einlagensicherheit", wäre ja auch völlig daneben. Außerdem gibt es noch nichtmal einen Anhaltspunkt dafür, daß es an Trinity selbst liegt, vielmehr hat man Abhängigkeiten von Drittanbietern im Visier. Jedenfalls weiß man es nicht nicht zu 100%.

Und deshalb: Bei aller berechtigten Kritik an der Zentralität von IOTA - wir sollten hier mal die Kirche im Dorf lassen.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Klar ist es möglich. Aber er kann halt nicht alleine entscheiden. Und das macht einen riesigen Unterschied.

Mit Konsens geht alles

Topic: [Diskussion] - [IOTA] - Erste blockchainlose Kryptowährung designed für das IdD - page 86. (Read 340778 times)