[Diskussion] - [IOTA] - Erste blockchainlose Kryptowährung designed für das IdD - page 86.

Buchi-88

legendary

Activity: 4004

Merit: 2702

Quote from: MishaMuc on February 18, 2020, 01:44:07 PM

So, jetzt hat das jeder Regular hier mal geschrieben. Wink

Macht ein Ledger How To Sinn?

Keine Ahnung ob es Sinn macht, die Anleitungen der Homepage sollten ja eigentlich ausreichend sein und bei YouTube gibt es ja auch Anleitungen in DE.

Im Anfänger und Hilfe gibt es ja bereits einiges über den Ledger

https://bitcointalksearch.org/topic/howto-ledger-nano-als-security-key-verwenden-5096727
https://bitcointalksearch.org/topic/ledger-live-verwalten-der-ethereum-basierten-token-5185413
https://bitcointalksearch.org/topic/neu-ledger-nano-x-information-hardware-wallet-5131694

MishaMuc

hero member

Activity: 1442

Merit: 590

So, jetzt hat das jeder Regular hier mal geschrieben. Wink

Macht ein Ledger How To Sinn?

RaspoBTC

sr. member

Activity: 1288

Merit: 319

Quote from: l8orre on February 18, 2020, 08:12:52 AM

Quote from: tyz on February 18, 2020, 08:10:08 AM

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen.

was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen...

Google Chrome brauchst Du für den Ledger Nano nicht mehr, das ist Geschichte.
Ledger hat selbst ein Programm gebaut, nennt sich Ledger Live, was Du zusammen mit der HW-Wallet einsetzt. Ich nutze es selbst und bin zufrieden, tut, was es soll.

Koal-84

legendary

Activity: 2716

Merit: 1195

Quote from: l8orre on February 18, 2020, 08:12:52 AM

Quote from: tyz on February 18, 2020, 08:10:08 AM

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen.

was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen...

Ist zwar OffTopic aber das benötigt man jetzt nicht mehr.

https://decentralbox.com/ledger-nano-s-einrichten/

Videos in Englisch.

https://www.ledger.com/start/

Die Software heißt jetzt Ledger Live, https://www.ledger.com/ledger-live/

tyz

legendary

Activity: 3360

Merit: 1533

Quote from: l8orre on February 18, 2020, 08:12:52 AM

habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen.

was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen...

Das ist nicht mehr aktuell. Chrome wird nicht mehr benötigt und der Support dafür läuft bzw. ist schon ausgelaufen. Für Ledger gibt es mittlerweile eine eigene Wallet-Manager Software namens Ledger Live https://www.ledger.com/ledger-live/

Ov3R

hero member

Activity: 2008

Merit: 768

Quote from: l8orre on February 18, 2020, 08:12:52 AM

Quote from: tyz on February 18, 2020, 08:10:08 AM

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen.

was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen...

Das mann seit . ca 2 Jahren kein chrome mehr braucht sondern die eigenständige app nutzt . Zugegeben das war der Grund was mich damals auch erst abgeschreckt hatte .

l8orre

legendary

Activity: 1181

Merit: 1018

Quote from: tyz on February 18, 2020, 08:10:08 AM

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen.

was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen...

tyz

legendary

Activity: 3360

Merit: 1533

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

Noch ein kleines Update:
Ein HW-Wallet hat auch noch einen anderen Vorteil. In der Regel nutzt man einen einzigen Seed (Wort-Liste) für alle Krypto-Assets die mit dem HW-Wallet verwaltet werden. Dieser kann einfach irgendwo (sicher) geparkt oder sogar im Testament hinterlegt werden, sodass alle Krypto-Assets mit diesem einen Seed zugänglich sind. Für Krypto-ferne Nachkommen einfacher also bei 20 diversen Krypto-Assets 20 verschiedenen Keys irgendwo in einem Passwortmanager hinterlegt zu haben.

Buchi-88

legendary

Activity: 4004

Merit: 2702

Quote from: nullCoiner on February 18, 2020, 02:59:05 AM

https://www.kryptovergleich.org/iota-versucht-vergeblich-das-trinity-wallet-wieder-zum-laufen-zu-bringen-nach-hack/

Wenn man dem Artikel glauben darf, kann das ja noch spaßig werden...
Betroffen sind nur die Desktop Wallets, aber der Seed konnte entwendet werden, und man muss seine Funds auf einen sicheren Seed transferieren...
Die Frage die ich mir dabei allerdings stelle ist, wie sichergestellt wird, dass nicht der Hacker vor "mir" die Funds transferiert, wenn er tatsächlich den Seed hat. Gesprochen wird von der Trinity Wallet seit 17. Dez 2019 Lips sealed

Auch wenn es im Artikel steht bleibt es Spekulation, bis die IF das bestätigt, ferner werden sicher noch genaue Anweisungen folgen, was zu tun ist. Also don't panic...

Ich habe meine Wallet seit dem Hack nicht mehr geöffnet und habe es derzeit auch nicht vor, hoffe oder gehe einmal davon aus das meine IOTA noch genau da sind wo sie sein sollen. Meine Wallet wird erst dem update unterzogen wenn wieder alles einwandfrei funktioniert!

nullCoiner

legendary

Activity: 2730

Merit: 1480

till 25.07

https://www.kryptovergleich.org/iota-versucht-vergeblich-das-trinity-wallet-wieder-zum-laufen-zu-bringen-nach-hack/

Wenn man dem Artikel glauben darf, kann das ja noch spaßig werden...
Betroffen sind nur die Desktop Wallets, aber der Seed konnte entwendet werden, und man muss seine Funds auf einen sicheren Seed transferieren...
Die Frage die ich mir dabei allerdings stelle ist, wie sichergestellt wird, dass nicht der Hacker vor "mir" die Funds transferiert, wenn er tatsächlich den Seed hat. Gesprochen wird von der Trinity Wallet seit 17. Dez 2019 Lips sealed

Auch wenn es im Artikel steht bleibt es Spekulation, bis die IF das bestätigt, ferner werden sicher noch genaue Anweisungen folgen, was zu tun ist. Also don't panic...

thandie

legendary

Activity: 2016

Merit: 1360

Quote from: tyz on February 17, 2020, 02:01:43 PM

Quote from: thandie on February 15, 2020, 04:28:27 PM

Quote from: tyz on February 15, 2020, 03:42:09 PM

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

Was genau bedeutet das?
Daß es eine Schwachstelle in MoonPay gibt oder daß die IOTA Entwickler bei der Implementierung einen Fehler gemacht haben?
Bei MoonPay kann ich jedenfalls noch keine Aktivitäten verfolgen... Roll Eyes

Scheint sich mit Moonpay nun bestätigt zu haben, da es nicht mehr im aktuellen Trinity-Wallet vorhanden ist.

Ohne Infos ist es schwer zu sagen und reine Spekulation. Der Exploit könnte auf die Schnittstelle zwischen Trinity und Moonpay angewendet worden sein, dann dürften auch nur Käufer von IOTA über Moonpay betroffen sein. Ich denke aber, dass es in Kürze alle Infos gibt.

Ja das schein so.
Habe gerade auf github nachgesehen, es wurden die MoonPay Komponenten entfernt und auch das Auto-Update deaktiviert.
Einige endere Sachen wurden auch noch gefixt, wahrscheinlich aber ohne direkten Bezug zur aktuellen Situation.

Basti773

full member

Activity: 614

Merit: 245

Quote from: Soonandwaite on February 17, 2020, 03:38:35 PM

Quote from: CoinCap on February 17, 2020, 03:07:59 AM

Gibt es Info, was der Exploit, der gefunden wurde, tatsächlich gemacht hat?
Nicht, dass er den Seed ausgelesen/versendet hat. Wenn ja, dann wird es wohl eine größere Migrationsrunde geben müssen...
Zum prüfen der Balance brauche ich keine zusätzliche Software. Der Explorer reicht.

Quote from: Soonandwaite on February 13, 2020, 03:47:56 PM

Hier kann man übrigens sehen ob noch alle Iota's auf der Wallet sind ( Sind natürlich noch alle da )
Iota Adresse eingeben und schon sieht man sein "Vermögen"
https://thetangle.org/

Genau so isses. Fast alle Cryptowährungen kann man sehen ohne sich einzuloggen.
Man braucht kein Seed,kein Passwort,kein Sonstwas.Ob Iota,BTC,LTC,ETH,EOS, CDU,FDP oder NSU .Nur die Adressen eingeben oder wie z.B. bei EOS oder Universa die Namen . Und hat somit kein Risiko das man gepisht wird. Es gibt so viele Explorer. Das muss man wirklich kein Risiko eingehen nur um zu sehen ob die "Marie" noch vorhanden ist

Ich konnte ohne das Update nicht vollständig mein Guthaben über thetangle.org nachprüfen. Das Update hat durchaus seine Berechtigung.

Soonandwaite

legendary

Activity: 2156

Merit: 1506

Quote from: CoinCap on February 17, 2020, 03:07:59 AM

Gibt es Info, was der Exploit, der gefunden wurde, tatsächlich gemacht hat?
Nicht, dass er den Seed ausgelesen/versendet hat. Wenn ja, dann wird es wohl eine größere Migrationsrunde geben müssen...
Zum prüfen der Balance brauche ich keine zusätzliche Software. Der Explorer reicht.

Quote from: Soonandwaite on February 13, 2020, 03:47:56 PM

Hier kann man übrigens sehen ob noch alle Iota's auf der Wallet sind ( Sind natürlich noch alle da )
Iota Adresse eingeben und schon sieht man sein "Vermögen"
https://thetangle.org/

Genau so isses. Fast alle Cryptowährungen kann man sehen ohne sich einzuloggen.
Man braucht kein Seed,kein Passwort,kein Sonstwas.Ob Iota,BTC,LTC,ETH,EOS, CDU,FDP oder NSU .Nur die Adressen eingeben oder wie z.B. bei EOS oder Universa die Namen . Und hat somit kein Risiko das man gepisht wird. Es gibt so viele Explorer. Das muss man wirklich kein Risiko eingehen nur um zu sehen ob die "Marie" noch vorhanden ist

tyz

legendary

Activity: 3360

Merit: 1533

Quote from: thandie on February 15, 2020, 04:28:27 PM

Quote from: tyz on February 15, 2020, 03:42:09 PM

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

Was genau bedeutet das?
Daß es eine Schwachstelle in MoonPay gibt oder daß die IOTA Entwickler bei der Implementierung einen Fehler gemacht haben?
Bei MoonPay kann ich jedenfalls noch keine Aktivitäten verfolgen... Roll Eyes

Scheint sich mit Moonpay nun bestätigt zu haben, da es nicht mehr im aktuellen Trinity-Wallet vorhanden ist.

Ohne Infos ist es schwer zu sagen und reine Spekulation. Der Exploit könnte auf die Schnittstelle zwischen Trinity und Moonpay angewendet worden sein, dann dürften auch nur Käufer von IOTA über Moonpay betroffen sein. Ich denke aber, dass es in Kürze alle Infos gibt.

MishaMuc

hero member

Activity: 1442

Merit: 590

Nachdem die Integration von Moonpay fehlt, wird es wohl wie erwartet Moonpay gewesen sein. Wo der Fehler genau lag, wird noch kommen.
Dennoch sollte jeder der Trinity mit einem Seed mit Guthaben verbunden hatte, das Transition Tool nutzen welches folgen soll.

1.4.2. steht zum download bereit.
Fix: Incorrect alert on password change for some users (#2570)

cygan

legendary

Activity: 3304

Merit: 8633

icarus-cards.eu

Quote from: Alabasta on February 17, 2020, 02:44:05 AM

die neue Trinity-Version 1.4.1 für den Desktop wurde veröffentlicht: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1
Sie lässt sich einfach über die alte Version drüberinstallieren. Damit kann man zwar noch keine Transaktionen durchführen, aber wenigstens nachschauen, ob man auch bestohlen wurde oder nicht. Bei mir ist zum Glück noch alles da.

https://www.btc-echo.de/iota-veroeffentlicht-trinity-update-coordinator-bleibt-vorerst-abgeschaltet/

Quote

Aufatmen für IOTA Hodler: Das Sicherheitsleck in der Trinity Wallet konnte behoben werden. Eine neue Desktop-Version der Wallet steht zum Download bereit – der Coordinator bleibt allerdings bis auf Weiteres im künstlichen Koma.

nullCoiner

legendary

Activity: 2730

Merit: 1480

till 25.07

Quote from: Alabasta on February 17, 2020, 02:44:05 AM

die neue Trinity-Version 1.4.1 für den Desktop wurde veröffentlicht: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1
Sie lässt sich einfach über die alte Version drüberinstallieren. Damit kann man zwar noch keine Transaktionen durchführen, aber wenigstens nachschauen, ob man auch bestohlen wurde oder nicht. Bei mir ist zum Glück noch alles da.

Danke für die Infos. Beim Wiederherstellen, habe ich gemerkt, dass ich tatsächlich bei einer Wallet keinen .kdbx File erstellt hatte und musste die Seed von Hand eingeben :::PAIN::: (Strafe muss sein Grin

)
Wenigstens sind die Kontostände in Ordnung, aber wie CoinCap schon sagte, die Prüfung geht auch über einen Tangel Explorer.

Bin mal gespannt, was die IF zur Schwachstelle berichtet....

CoinCap

member

Activity: 75

Merit: 10

Gibt es Info, was der Exploit, der gefunden wurde, tatsächlich gemacht hat?
Nicht, dass er den Seed ausgelesen/versendet hat. Wenn ja, dann wird es wohl eine größere Migrationsrunde geben müssen...

Zum prüfen der Balance brauche ich keine zusätzliche Software. Der Explorer reicht.

Alabasta

full member

Activity: 540

Merit: 234

die neue Trinity-Version 1.4.1 für den Desktop wurde veröffentlicht: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1
Sie lässt sich einfach über die alte Version drüberinstallieren. Damit kann man zwar noch keine Transaktionen durchführen, aber wenigstens nachschauen, ob man auch bestohlen wurde oder nicht. Bei mir ist zum Glück noch alles da.

Alabasta

full member

Activity: 540

Merit: 234

die neue Trinity-Version wird wohl morgen veröffentlicht: https://www.crypto-news-flash.com/de/iota-update-neue-version-des-trinity-wallet-weiter-in-arbeit/

Topic: [Diskussion] - [IOTA] - Erste blockchainlose Kryptowährung designed für das IdD - page 86. (Read 341049 times)