Pages:
Author

Topic: Diskussionsthread: Sicheres Adressverzeichnis (Read 6537 times)

legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
So, jetzt hab ich es auch mal versucht, auch wenn ich nicht weiß, was ich da tu  Grin
Hoffe, das passt !?

Code:
Die Adresse 3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd wird von Scheede (bitcointalk.org) kontrolliert. 28.02.2018
Code:
H7wk59funpYzgB10mnWPhCmD7j7OODGaai/QBseGE8oddQYeQ+iosH0NSrcnjx7e3bml8pw1ANgb9XDXS3VAFGY=


-----BEGIN BITCOIN SIGNED MESSAGE-----
Die Adresse 3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd wird von Scheede (bitcointalk.org) kontrolliert. 28.02.2018
-----BEGIN SIGNATURE-----
3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd
H7wk59funpYzgB10mnWPhCmD7j7OODGaai/QBseGE8oddQYeQ+iosH0NSrcnjx7e3bml8pw1ANgb9XDXS3VAFGY=
-----END BITCOIN SIGNED MESSAGE-----

Electrum 3.05: "Signature verified."

Core 0.16.0: "The entered address does not refer to a key."

Vlt. versteht jemand anderes, wo da der Haken ist. Core kann offensichtlich mit der Adresse nichts anfangen.

Versteht jemand von Euch, was da nicht stimmt?

Ja diese Nachricht wurde mit der falschen Adresse signiert...

Quote
-----BEGIN BITCOIN SIGNED MESSAGE-----
Die Adresse 3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd wird von Scheede (bitcointalk.org) kontrolliert. 28.02.2018
-----BEGIN SIGNATURE-----
1HwWuwbJCpo5gAx3yjBJKGpZokgLd44cLt
H7wk59funpYzgB10mnWPhCmD7j7OODGaai/QBseGE8oddQYeQ+iosH0NSrcnjx7e3bml8pw1ANgb9XDXS3VAFGY=
-----END BITCOIN SIGNED MESSAGE-----

https://jochen-hoenicke.de/brainwallet/#verify?vrAddr=1HwWuwbJCpo5gAx3yjBJKGpZokgLd44cLt&vrMsg=Die%20Adresse%203J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd%20wird%20von%20Scheede%20(bitcointalk.org)%20kontrolliert.%2028.02.2018&vrSig=H7wk59funpYzgB10mnWPhCmD7j7OODGaai%2FQBseGE8oddQYeQ%2BiosH0NSrcnjx7e3bml8pw1ANgb9XDXS3VAFGY%3D

Puh. Dann gibt es aber einen üblen Bug in Electrum. Der zeigt mir für beide BTC-Adressen an, dass die Nachricht verifiziert wurde. Wie im Ausgangsthread geschrieben, ist das bei Trezor und Core nicht so und die liegen dann ja offensichtlich richtig.
legendary
Activity: 2912
Merit: 1309

Bin nicht ganz sicher, ob der Thread wirklich einen Sinn macht. Zum Staken der Adresse zwecks Wiederherstellung des Accounts gibt es bereits einen großen Thread im Englischen Teil. Braucht es da wirklich einen Neuen/Zusätzlichen? Wenn man immer die gleiche Adresse nutzt, dann OK, aber sonst ist das nichts anderes als der, bereits vorhandene Thread.

Das hier ist ein reiner Diskussions-Thread, es gibt aber auch ein Deutsches Adressen Verzeichnis:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Finde unseren von der Qualität her sogar Besser da die Nachricht signiert, zitiert und überprüft wird Wink

auch sollte man nicht vergessen das "unser" Thread nicht nur von der Qualität besser ist, auch ist der älter Smiley
legendary
Activity: 2674
Merit: 1161
So, jetzt hab ich es auch mal versucht, auch wenn ich nicht weiß, was ich da tu  Grin
Hoffe, das passt !?

Code:
Die Adresse 3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd wird von Scheede (bitcointalk.org) kontrolliert. 28.02.2018
Code:
H7wk59funpYzgB10mnWPhCmD7j7OODGaai/QBseGE8oddQYeQ+iosH0NSrcnjx7e3bml8pw1ANgb9XDXS3VAFGY=


-----BEGIN BITCOIN SIGNED MESSAGE-----
Die Adresse 3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd wird von Scheede (bitcointalk.org) kontrolliert. 28.02.2018
-----BEGIN SIGNATURE-----
3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd
H7wk59funpYzgB10mnWPhCmD7j7OODGaai/QBseGE8oddQYeQ+iosH0NSrcnjx7e3bml8pw1ANgb9XDXS3VAFGY=
-----END BITCOIN SIGNED MESSAGE-----

Electrum 3.05: "Signature verified."

Core 0.16.0: "The entered address does not refer to a key."

Vlt. versteht jemand anderes, wo da der Haken ist. Core kann offensichtlich mit der Adresse nichts anfangen.

Versteht jemand von Euch, was da nicht stimmt?

Ja diese Nachricht wurde mit der falschen Adresse signiert...

Bin nicht ganz sicher, ob der Thread wirklich einen Sinn macht. Zum Staken der Adresse zwecks Wiederherstellung des Accounts gibt es bereits einen großen Thread im Englischen Teil. Braucht es da wirklich einen Neuen/Zusätzlichen? Wenn man immer die gleiche Adresse nutzt, dann OK, aber sonst ist das nichts anderes als der, bereits vorhandene Thread.

Das hier ist ein reiner Diskussions-Thread, es gibt aber auch ein Deutsches Adressen Verzeichnis:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Finde unseren von der Qualität her sogar Besser da die Nachricht signiert, zitiert und überprüft wird Wink
sr. member
Activity: 588
Merit: 252
Bin nicht ganz sicher, ob der Thread wirklich einen Sinn macht. Zum Staken der Adresse zwecks Wiederherstellung des Accounts gibt es bereits einen großen Thread im Englischen Teil. Braucht es da wirklich einen Neuen/Zusätzlichen? Wenn man immer die gleiche Adresse nutzt, dann OK, aber sonst ist das nichts anderes als der, bereits vorhandene Thread.
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
So, jetzt hab ich es auch mal versucht, auch wenn ich nicht weiß, was ich da tu  Grin
Hoffe, das passt !?

Code:
Die Adresse 3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd wird von Scheede (bitcointalk.org) kontrolliert. 28.02.2018
Code:
H7wk59funpYzgB10mnWPhCmD7j7OODGaai/QBseGE8oddQYeQ+iosH0NSrcnjx7e3bml8pw1ANgb9XDXS3VAFGY=


-----BEGIN BITCOIN SIGNED MESSAGE-----
Die Adresse 3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd wird von Scheede (bitcointalk.org) kontrolliert. 28.02.2018
-----BEGIN SIGNATURE-----
3J1DuLWoJnsDRi4QqwZGMKDzLPd7Xx9tFd
H7wk59funpYzgB10mnWPhCmD7j7OODGaai/QBseGE8oddQYeQ+iosH0NSrcnjx7e3bml8pw1ANgb9XDXS3VAFGY=
-----END BITCOIN SIGNED MESSAGE-----

Electrum 3.05: "Signature verified."

Core 0.16.0: "The entered address does not refer to a key."

Vlt. versteht jemand anderes, wo da der Haken ist. Core kann offensichtlich mit der Adresse nichts anfangen.

Versteht jemand von Euch, was da nicht stimmt?
legendary
Activity: 4004
Merit: 2702
Gilt das jetzt auch für ein PW recovery sollte der Acc gehackt werden?

https://bitcointalksearch.org/topic/m.27296692

legendary
Activity: 1078
Merit: 1042
www.explorerz.top
Ein Update des Verzeichnis wäre super Smiley
legendary
Activity: 2912
Merit: 1309
Das Address Verzeichnis ist ja wirklich eine gute sache, hat ja auch schon geholfen.
Aber wir sollten auch darauf hinweisen, dass es
- nicht das Allheilmittel ist (Thymos und BadBear sind überlastet, evtl ist der Eintrag zu neu..)

- Verkaufen von Accounts geht dann nicht mehr (was ich eh nicht verstehe warum das jemand macht Smiley )


aber es ist wirklich gut das hier so zu haben.,

Und es gibt hier https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318 ja auch einen anderen Thread, aber nicht so schön wie "bei uns" Smiley

legendary
Activity: 881
Merit: 1006
Quote
Ich werde aber in diesem Fall eine Woche nach dem Post warten und erst anschließend die Adresse aufnehmen.

Eine Woche ist schon lange um... nicht nur bei mir....
Entschuldigung für meine Ausdrucksweise.
legendary
Activity: 1100
Merit: 1058
Ja, recht haste.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
...Das ist, wenn es so kommt, entweder jemand, der es ganz direkt persönlich auf dich abgesehen hat, dann hat er aber vermutlich bessere Möglichkeiten, dir zur schaden, oder eben ein Kiddie, das nichts besseres zu tun hat und später mit seiner hAxX0R-1337-ness angibt....
Wie unterscheidest du die von denen, die automatisiert Millionen von Konten klauen?
Offensichtlich wird ja gezielt GMX gehackt um btctalk anzugreifen. Zumindest oft genug, das es hier zu Warnungen kommt.
Vielleicht wird auch nicht gezielt GMX gehackt, um btctalk anzugreifen, sondern umgekehrt, es lassen sich aus den Daten von btctalk Rückschlüsse ziehen, die Zugang zu GMX-Konten verschaffen können. Erscheint mir momentan wahrscheinlicher, auch wenn ich keine Idee habe, was das konkret sein könnte.

Dann wiederum ist es natürlich so, dass der Angreifer ohnehin gute Kenntnisse über btctalk hat, insofern erübrigt sich meine "Kausalitätskette".


1 korrekt, das dürfte in Zusammenhang mit der GMX-Attacke eher unwahrscheinlich sein. Solange die Art des GMX-Hacks nicht offenliegt, muss man allerdings von Trojanerhilfe ausgehen
Trojaner erscheint mir eher unwahrscheinlich, weil u.a. molecular schon seit längerem betroffen zu sein scheint. Dem traue ich einfach zu, dass er da zumindest kein leichtes Opfer sein wird. Ausschließen kann man es natürlich trotzdem nicht.


Tja, aber bevor wir hier weiter rätseln, sollten wir vllt. besser wieder zum Topic des Threads zurückkehren:
das sichere Adressverzeichnis bietet zugegebenermaßen keine 100%ige Sicherheit im Falle eines mittels Trojaner o.ä. gehackten Accounts.

Da nun aber theymos eigtl. andere Möglichkeiten der Account-Wiederherstellung ohne signierte Nachricht ablehnt, bleibt uns nicht viel anderes übrig, als es damit zu machen. Wer seine eigene Sicherheit erhöhen möchte, sollte ggf. eben von einem Zweitrechner / Zweitwallet signieren.
Ein einmal übernommener, nicht wiederherstellbarer Account wiederum ist bei den meisten "bekannteren" Usern hier keine Gefahr für andere, da er eben recht schnell auffällt und ggf. mittels trust-system markiert wird.
legendary
Activity: 2730
Merit: 1263
...das Wallet tatsächlich unverschlüsselt auf dem selben Rechner hat, von dem man postet....
Da wette ich drauf, das es weit öfter vorkommt als du denkst.
Hier! Ist allerdings nur die Hot-Wallet für den täglichen Bedarf. Ein einfacher Angriff auf die Maschine um an die paar BTC zu kommen, fällt mir jetzt aber auch nicht ein.
Das kommt wahrscheinlich sowieso nur bei Leuten vor, die vor 2012(?, keine Ahnung, wann die verschlüsselten Wallets eingeführt wurden) schon dabei waren.

Nö, ich werde die Wallet auch in Zukunft nicht verschlüsseln, obwohl ich von Client-Seite her auf dem aktuellen Stand bin.

Um die Hot-Wallet auf meiner Arbeitsmaschine mache ich mir allerdings wenig sorgen, da hat es bisher noch kein bekannter "Angreifer" weiter als bis zu einer Notiz in einem Logfile geschafft. Auf dem Mobiltelefon mit Closed-Baseband und den unzähligen Spyware-Schnittstellen mache mir da mehr sorgen und habe folgerichtig dort auch wesentlich weniger BTC in der Hot-Wallet.
legendary
Activity: 1100
Merit: 1058
...Das ist, wenn es so kommt, entweder jemand, der es ganz direkt persönlich auf dich abgesehen hat, dann hat er aber vermutlich bessere Möglichkeiten, dir zur schaden, oder eben ein Kiddie, das nichts besseres zu tun hat und später mit seiner hAxX0R-1337-ness angibt....

Jop, so isses.
Wie unterscheidest du die von denen, die automatisiert Millionen von Konten klauen?
Offensichtlich wird ja gezielt GMX gehackt um btctalk anzugreifen. Zumindest oft genug, das es hier zu Warnungen kommt.

1 korrekt, das dürfte in Zusammenhang mit der GMX-Attacke eher unwahrscheinlich sein. Solange die Art des GMX-Hacks nicht offenliegt, muss man allerdings von Trojanerhilfe ausgehen
2 ist damit gegeben
3 ebenfalls, nur eine Frage des Filters
4 wie oben gesagt ebenfalls sehr wahrscheinlich
5 ist m.E. dadurch schon gegeben, das es hier Trust usw. gibt.
6 muss nur einmal erfüllt sein.
7 ist nicht so unwahrscheinlich
8 siehe 6, und sooo lange dauerts auch nicht, siehe Akka...
9 das muss ja gegeben sein, sonst würde das hier nicht passieren.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
...das Wallet tatsächlich unverschlüsselt auf dem selben Rechner hat, von dem man postet....
Da wette ich drauf, das es weit öfter vorkommt als du denkst.
Hier! Ist allerdings nur die Hot-Wallet für den täglichen Bedarf. Ein einfacher Angriff auf die Maschine um an die paar BTC zu kommen, fällt mir jetzt aber auch nicht ein.
Das kommt wahrscheinlich sowieso nur bei Leuten vor, die vor 2012(?, keine Ahnung, wann die verschlüsselten Wallets eingeführt wurden) schon dabei waren.
legendary
Activity: 2730
Merit: 1263
...das Wallet tatsächlich unverschlüsselt auf dem selben Rechner hat, von dem man postet....
Da wette ich drauf, das es weit öfter vorkommt als du denkst.

Hier! Ist allerdings nur die Hot-Wallet für den täglichen Bedarf. Ein einfacher Angriff auf die Maschine um an die paar BTC zu kommen, fällt mir jetzt aber auch nicht ein.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
...das Wallet tatsächlich unverschlüsselt auf dem selben Rechner hat, von dem man postet....
Da wette ich drauf, das es weit öfter vorkommt als du denkst.
Wie kommt denn die signierte Nachricht in den Post? Am ehesten durch StrgC/StrgV, und das geht nur auf dem gleichen PC.
Das verschlüsseln der Wallet nutzt nichts, wenn ein Trojaner die Tastatur beobachtet Wink
Und: wie viele Leute arbeiten als Admin auf dem PC?

Selbst hier, wo man vermuten sollte, das die Leute besser auf ihr Vermögen aufpassen, wirst du einen erklecklichen Anteil finden, bei denen das nicht gemacht wird, "mir wird schon nix passieren"...
Klar, Möglichkeiten gibt es immer, und unvorsichtige User gibt es auch immer.
Ich selbst bin auch meistens weniger vorsichtig, als ich mir immer vornehme Roll Eyes

Aber wohlgemerkt, es müssen schon sehr sehr viele Faktoren zusammenkommen, dass ein krimineller Hacker
1. Zugang zu deinem Rechner bekommt
2. einen Keylogger einsetzt
3. regelmäßig auch Bitcoin-QT-relevante Eingaben auswertet
4. dein Bitcoin-QT-Wallet auf deinem Rechner das ist, mit dem du die Nachricht im Thread signiert hast
5. der Hacker sich händisch Zugang zu deinem bitcointalk-Account verschafft
6. er sich deine Post-History händisch so lange ansieht, bis er auf den thread aufmerksam wird
7. der Hacker deine Sprache spricht
8. er versteht, dass er auf diese Art und Weise mit stundenlangem Aufwand endgültig die Kontrolle über deinen Account übernehmen kann
9. es sich für ihn lohnt, das durchzuziehen
 Shocked

Dabei habe ich bestimmt noch ein paar Faktoren vergessen. Ich bleibe dabei, das ist kein Angriff, den jemand in "profitabler" Absicht durchführen würde. Das ist, wenn es so kommt, entweder jemand, der es ganz direkt persönlich auf dich abgesehen hat, dann hat er aber vermutlich bessere Möglichkeiten, dir zur schaden, oder eben ein Kiddie, das nichts besseres zu tun hat und später mit seiner hAxX0R-1337-ness angibt.
legendary
Activity: 1100
Merit: 1058
...das Wallet tatsächlich unverschlüsselt auf dem selben Rechner hat, von dem man postet....
Da wette ich drauf, das es weit öfter vorkommt als du denkst.
Wie kommt denn die signierte Nachricht in den Post? Am ehesten durch StrgC/StrgV, und das geht nur auf dem gleichen PC.
Das verschlüsseln der Wallet nutzt nichts, wenn ein Trojaner die Tastatur beobachtet Wink
Und: wie viele Leute arbeiten als Admin auf dem PC?

Selbst hier, wo man vermuten sollte, das die Leute besser auf ihr Vermögen aufpassen, wirst du einen erklecklichen Anteil finden, bei denen das nicht gemacht wird, "mir wird schon nix passieren"...
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Nun ist es so, das der Private Key definitiv geklaut ist, und m.E. ist der User hier "manuell", denn der Automat würde die Bitcoins aus der Wallet klauen und den Mailaccount nach ebay, Amazon und anderen Shops abgrasen, um dort was zu bestellen. Dann nichts wie weg, bevor man entdeckt wird. Vorbei sind die Zeiten, als der Virus sofort eine Melodie auf dem FDD spielte... Heute wird sich lange versteckt um so viel mitzunehmen wie geht.
Möglich, aber ich halte es dennoch für eher unwahrscheinlich. Die Voraussetzungen, um damit einen wie auch immer gearteten Profit zu machen sind einfach nicht besonders gut. Im Zweifelsfall muss der Angreifer gerade bei einem Deutschen ja auch erst mal Deutsch können, sonst nützt ihm ein großer Teil der Zugänge, die er sich möglicherweise verschafft, fast nix.
Das selbe gilt natürlich für jede andere Sprache.

Der manuelle User der Accounts wird sich hier umsehen und den Sig-Thread entdecken.
Das wäre stunden-, wenn nicht sogar tagelange Arbeit.
Ein kleiner "Spaßhacker" wird das vielleicht machen, aber keiner, der einen Profit daraus schlagen will.

Damit ist der Key nicht mehr sicher, es ist zwar unwahrscheinlich, das er wirklich ausgenutzt wird, aber leicht möglich.
Und bei einer Sicherheitslösung zählt nicht "wahrscheinlich sicher", sondern "sehr unwahrscheinlich nicht sicher"... Das Stadium haben wir dann aber hinter uns
Ja, sicher ist der Key nicht mehr unbedingt, unter der Voraussetzung, dass man das Wallet tatsächlich unverschlüsselt auf dem selben Rechner hat, von dem man postet. Aber das ist ja wiederum nicht besonders wahrscheinlich.
Ein echter Schaden entsteht dadurch aber immer noch nicht, weil selbst ohne die Möglichkeit, seinen Account wiederherzustellen, der Account nicht so ohne weiteres unbemerkt missbraucht werden kann. Innerhalb kürzester Zeit fällt das Verhalten auf, Leute, die den Account kennen, werden nachfragen, und man stellt fest, dass es eben nicht mehr der "Echte" ist. Das ist in der Vergangenheit schon bei gekauften Accounts vorgekommen.

Für einen Schreiber-Account mag das wurscht sein, aber Menigs Konto z.B., oder candoos, das wäre doch mal was.
Naja, Menig oder candoo sind ja nicht mehr aktuell, die sind ja sowas von 2013 bzw. 2014 Grin
legendary
Activity: 1100
Merit: 1058
Meinst du nicht, das die Jungs einen Filter drauf haben?
Welchen Sinn hat es sonst, hier im Forum einen Account zu hacken und die Werkzeuge dazu dann weiterzuverkaufen?
Das ist ja gerade die Sache, um die es geht: Dadurch das der Mailaccount zu diesem Forum führt, sollte klar sein, das es um Geld geht.
Und der geklaute Account wird ja benutzt, zum Posten und Nachrichten schreiben, auch Trust wird anscheinend manuell verteilt.

Nun ist es so, das der Private Key definitiv geklaut ist, und m.E. ist der User hier "manuell", denn der Automat würde die Bitcoins aus der Wallet klauen und den Mailaccount nach ebay, Amazon und anderen Shops abgrasen, um dort was zu bestellen. Dann nichts wie weg, bevor man entdeckt wird. Vorbei sind die Zeiten, als der Virus sofort eine Melodie auf dem FDD spielte... Heute wird sich lange versteckt um so viel mitzunehmen wie geht.

Der manuelle User der Accounts wird sich hier umsehen und den Sig-Thread entdecken.
Damit ist der Key nicht mehr sicher, es ist zwar unwahrscheinlich, das er wirklich ausgenutzt wird, aber leicht möglich.
Und bei einer Sicherheitslösung zählt nicht "wahrscheinlich sicher", sondern "sehr unwahrscheinlich nicht sicher"... Das Stadium haben wir dann aber hinter uns Wink

Für einen Schreiber-Account mag das wurscht sein, aber Menigs Konto z.B., oder candoos, das wäre doch mal was.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Und in jeder wallet ist ein Key, der da "Signatur Forum" heißt, das leuchtet denen doch auch ein wofür der ist. Und in welchem Forum ich bin, wissen "die" doch auch, durch Browserbeobachtung und Mailkontrolle.

In der Theorie ist ein verseuchter PC also der Tod des Accounts hier, denn der Dieb kann den account doch ganz offiziell signieren und übernehmen.
Kriminelle Hacker sind i.d.R. nicht daran interessiert, einzelne Accounts zu übernehmen, sich "händisch" Arbeit zu machen, um einen einzelnen Computer nach evtl. brauchbarem Material zu durchsuchen o.ä. Normalerweise werden Werkzeuge geschrieben, die einen bestimmten Angriff hundert-, tausend- oder Millionen-fach durchführen und nur die Ergebnisse zurückliefen, bei denen dieser Angriff erfolgreich war.
Das heißt nicht, dass dein beschriebenes Szenario nicht eintreten kann, aber es ist ziemlich unwahrscheinlich.
Pages:
Jump to: