Pages:
Author

Topic: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert - page 37. (Read 89380 times)

jr. member
Activity: 98
Merit: 7
Im Hotcoin Thread gabs vor wenigen Tagen das Thema das Pirate keine Atomic Swaps kann sowie keine Smart Contracts.... Hier eine News zu der Thematik:

https://twitter.com/satindergrewal/status/1137175187936309253?s=21

JL777 schläft nie ...


dieser Artikel erklärt den Claimprozess:

https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incident

PLEASE READ

Existing claims are OK and please DONT resubmit same claims again. We will contact you if we need more information.
ONLY for NEW Claims from now please use these new forms which are coin specific. Should be easy to fill them up now without much confusion.
KMD - https://forms.gle/giVXjRKJ5ThSWvxRA
BTC - https://forms.gle/M3ohdCQ3Mj4c3zAa6
JUMBLR - https://forms.gle/bTKXBvgddWb1dvCT9
DEX - https://forms.gle/7jXHQRzpAoHaNPoP7
SUPERNET - https://forms.gle/nMpKH1q3CAXoiAiY6
REVS - https://forms.gle/GiXswCcj7Ri1pMvf9
MSHARK - https://forms.gle/9c9J4hv9DgmpHwUDA
HODL - https://forms.gle/iAjV48rL9PyuUCjd7
PANGEA - https://forms.gle/X8siminsVZmsvYsy5
BET https://forms.gle/pnpj9md1wVntTkaw5
BOTS - https://forms.gle/FxSZ3gYrDBY1fDYh6
MGW - https://forms.gle/ggu5tvMAkJfu1qn19
CRYPTO - https://forms.gle/Xk6wAkcMyf3P93UA9
VRSC - https://forms.gle/S34SKrX2rnRw1gCPA
CHIPS - https://forms.gle/xTGbFdavvitJhjff7

Please don't use the old form anymore. If you have any questions, please feel free to ask in <#community-support> channel. Thanks for being patient and thanks for helping others.







jr. member
Activity: 98
Merit: 7
@everyone PLEASE READ
Existing claims are **OK** and please **DONT** resubmit same claims again. We will contact you if we need more information.
**ONLY for NEW Claims** from now please use these new forms which are coin specific. Should be easy to fill them up now without much confusion.
KMD - https://forms.gle/giVXjRKJ5ThSWvxRA
BTC - https://forms.gle/M3ohdCQ3Mj4c3zAa6
JUMBLR - https://forms.gle/bTKXBvgddWb1dvCT9
DEX - https://forms.gle/7jXHQRzpAoHaNPoP7
SUPERNET - https://forms.gle/nMpKH1q3CAXoiAiY6
REVS - https://forms.gle/GiXswCcj7Ri1pMvf9
MSHARK - https://forms.gle/9c9J4hv9DgmpHwUDA
HODL - https://forms.gle/iAjV48rL9PyuUCjd7
PANGEA - https://forms.gle/X8siminsVZmsvYsy5
BET https://forms.gle/pnpj9md1wVntTkaw5
BOTS - https://forms.gle/FxSZ3gYrDBY1fDYh6
MGW - https://forms.gle/ggu5tvMAkJfu1qn19
CRYPTO - https://forms.gle/Xk6wAkcMyf3P93UA9
VRSC - https://forms.gle/S34SKrX2rnRw1gCPA
CHIPS - https://forms.gle/xTGbFdavvitJhjff7

Please don't use the old form anymore. If you have any questrions, please feel free to ask in <#community-support> channel. Thanks for being patient and thanks for helping others.

Es gibt 37 kompromittierte Pirate Adressen, im Pirate Discord ist die Liste zu finden.
Werde sie später hier reinkopieren.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Ich logge mich quasi nie in agama ein für den KMD claim. Vergesse laufend Grin ev. war ich deswegen nicht davon betroffen. Was mir aber Sorgen macht ist dir Liste der arrr Adressen die es auch betrifft... das wäre nicht gut Lips sealed
legendary
Activity: 2700
Merit: 1178
Reflinks und User die solche posten sind Scheisse
ich habe vor ein paar tagen das formular ausgefüllt und dort alles nötige eingegeben um meine KMDs auf der neuen Komodo addresse wieder zu bekommen.
bis heute ist noch nichts eingetruddelt - muss ich noch etwas machen?!  Roll Eyes

Hast du auf deiner alten Adresse keine kleine Transaktion empfangen?
Wenn ja nach dieser Anleitung vorgehen:

https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incident

Wenn nicht, bist du ein Problemfall der unter dem Link auch beschrieben ist.

Zitat:
"If you didn’t get a special tx, that means your address is under dispute, you have filed too many claims, or the amount of KMD does not match. Claims with conflicting information will be done after the easy cases are done."

das weiss ich jetzt nicht mehr - hab damals das gemacht, was in dem formular beschrieben war. auf der alten KMD adresse war ja nichts mehr drauf, weil alles abgezogen wurde.
dort stand nichts, dass ich noch auf eine transaktion warten muss...

edit: gedanklich habe ich mich jetzt schon von meinen ganzen KMD und ARRR verabschiedet ...  Cry Cry Embarrassed Undecided


Schau einfach hier :
https://dexstats.info/assetviewer.php

Gib deine alte kompromierte Adresse ein und schau ob eine microtransaktion eingegangen ist. Wenn ja, log dich mit deinem alten seed ein und sende 0.0001 KMD an deine neue Adresse die du in dem Formular angegeben hast. Danach brauchst du nur etwas Geduld und die KMDs werden auf deine neue Adresse überwiesen.
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
ich habe vor ein paar tagen das formular ausgefüllt und dort alles nötige eingegeben um meine KMDs auf der neuen Komodo addresse wieder zu bekommen.
bis heute ist noch nichts eingetruddelt - muss ich noch etwas machen?!  Roll Eyes

Hast du auf deiner alten Adresse keine kleine Transaktion empfangen?
Wenn ja nach dieser Anleitung vorgehen:

https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incident

Wenn nicht, bist du ein Problemfall der unter dem Link auch beschrieben ist.

Zitat:
"If you didn’t get a special tx, that means your address is under dispute, you have filed too many claims, or the amount of KMD does not match. Claims with conflicting information will be done after the easy cases are done."

das weiss ich jetzt nicht mehr - hab damals das gemacht, was in dem formular beschrieben war. auf der alten KMD adresse war ja nichts mehr drauf, weil alles abgezogen wurde.
dort stand nichts, dass ich noch auf eine transaktion warten muss...

edit: gedanklich habe ich mich jetzt schon von meinen ganzen KMD und ARRR verabschiedet ...  Cry Cry Embarrassed Undecided
legendary
Activity: 2700
Merit: 1178
Reflinks und User die solche posten sind Scheisse
ich habe vor ein paar tagen das formular ausgefüllt und dort alles nötige eingegeben um meine KMDs auf der neuen Komodo addresse wieder zu bekommen.
bis heute ist noch nichts eingetruddelt - muss ich noch etwas machen?!  Roll Eyes

Hast du auf deiner alten Adresse keine kleine Transaktion empfangen?
Wenn ja nach dieser Anleitung vorgehen:

https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incident

Wenn nicht, bist du ein Problemfall der unter dem Link auch beschrieben ist.

Zitat:
"If you didn’t get a special tx, that means your address is under dispute, you have filed too many claims, or the amount of KMD does not match. Claims with conflicting information will be done after the easy cases are done."
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
ich habe vor ein paar tagen das formular ausgefüllt und dort alles nötige eingegeben um meine KMDs auf der neuen Komodo addresse wieder zu bekommen.
bis heute ist noch nichts eingetruddelt - muss ich noch etwas machen?!  Roll Eyes
legendary
Activity: 2688
Merit: 1480
till 25.07
errr entweder habe ich etwas falsch verstanden oder die Güte des hier abgelieferten Journalismus ist ...

Quote
Auf seiner Support-Seite beschreibt Komodo die notwendigen Schritte zur Wiedererlangung der Coins. Unter anderem bedarf es dafür zweier Computer (einer on- und einer offline) um die Transaktion offline zu signieren.
Ohne Quellanagbe, aber es reicht doch eine Überweisung von 0,001 KMD von der alten seed an die neue.

und

Quote
Ebenfalls unklar ist bisher, wer Komodo auf den Fehler hingewiesen hat.

Doch npm  Tongue
https://blog.npmjs.org/post/185397814280/plot-to-steal-cryptocurrency-foiled-by-the-npm

War wohl schon spät, oder ich habe alles missverstanden und verschlafen.
legendary
Activity: 2688
Merit: 1480
till 25.07
habe mich mit meiner alten seed in der neuen agama v0.5.6a eingeloggt, und kmd aktiviert, und bekomme dann einen Fehler:

Quote
Connection error!
Trying to switch to another server...

Gehe ich in den Settings dann unter  SPV servers list und wähle dort einen aus kommt:

Wallet Notification
KMD SPV server electrum1.cipig.net:10001:tcp is unreachable!

Wallet Notification
KMD SPV server electrum2.cipig.net:10001:tcp is unreachable!

Ich habe dann im Discord nachgefragt, und mir wurde gesagt, ich solle besser die Agama "v0.6.0.13-PBaaS-Cross-chain-Technology-Preview" nehmen, mit der hat es dann funktioniert. ich habe ZUVOR nochmals das Agama Verzeichnis unter "%appdata%\roaming" umbenannt. Ich hatte zwar ein paar Meldungen, aber die Transaktion ist durch, und auf der neuen Adresse angekommen.

So jetzt fehlen nur noch meine HUSH, aber da habe ich mitterlweile erfahren, dass es wohl einen swap gab Tongue

summa summarum, BESSER die v0.6.0.13-PBaaS-Cross-chain-Technology-Preview und NICHT wie ab und an schon geschrieben die v0.5.6a

to be continued Tongue
jr. member
Activity: 98
Merit: 7
Meine Coins waren auch dabei (wurden vom Komodo Team gesichert). Ich würde mich super selten bei Komodo einloggen wenn ich nicht monatlich claimen müsste  Roll Eyes! Ich denke die meisten loggen sich nur zum claimen ein...früher war das nicht notwendig und wie man sieht ist jeder Login selbst mit neuestem Wallet mit gewissen Gefahren verbunden. Den Ledger Nano S konnte man früher nicht zum claimen verwenden, ist das mittlerweile möglich? Kann man Assets auch auf dem Ledger verwahren?

In dem Punkt gebe ich Dir Recht - man kann mittlerweile bequem über dne Ledger die zinsen claimen. Es gibt 2 Möglichkeiten dazu:

https://blog.komodoplatform.com/how-to-claim-kmd-rewards-with-ledger-on-magnum-wallet-6fb4e643ea55  keine Gebühr soweit ich es weiß

https://atomiclabs.github.io/ledger-kmd-reward-claim/  0,5% Gebühr

Ob man die Assets auf der Ledger Adresse ablegen ist ne gute Frage - dazu man brauch den Seed den der Ledger benutzt - kenne mich dazu jedoch nicht aus

https://twitter.com/mrkomodoworld/status/1136892527112572928?s=21

https://twitter.com/Chainzillaio/status/1136707721049313282

https://twitter.com/Bwekfuster/status/1137036054479941634?s=20


EDIT: https://twitter.com/piratechain/status/1136999112316817409?s=21  WICHTIG !
hero member
Activity: 913
Merit: 664
Meine Coins waren auch dabei (wurden vom Komodo Team gesichert). Ich würde mich super selten bei Komodo einloggen wenn ich nicht monatlich claimen müsste  Roll Eyes! Ich denke die meisten loggen sich nur zum claimen ein...früher war das nicht notwendig und wie man sieht ist jeder Login selbst mit neuestem Wallet mit gewissen Gefahren verbunden. Den Ledger Nano S konnte man früher nicht zum claimen verwenden, ist das mittlerweile möglich? Kann man Assets auch auf dem Ledger verwahren?
legendary
Activity: 2700
Merit: 1178
Reflinks und User die solche posten sind Scheisse
Das Claimen der KMDs die das Team gesichert hat ist nun im Gange. Jeder der das Formular ausgefüllt hat bekommt eine kleine Menge an KMDs auf seine kompromitierte Adresse. Damit kann ein Betrag von 0.0001 KMD an die neue Adresse gesendet werden die man im Formular angegeben hat.
Dann bekommt man seine KMDs wieder.

Hier die Anleitung dazu:

https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incident


Edit: Laut JL777c im Discord werden zuerst die Refunds bearbeitet die nur eine Tx haben und <7777 sind.
member
Activity: 147
Merit: 92
ich werde es leider nicht schaffen das thema vor nächster woche in ruhe anzugehen... so lange meine ARRR und KMD bisher noch unberührt sind und ich agama nicht starte sollte alles safe sein bis dahin, oder?

Leider ist noch nicht alles bekannt zu der Attacke, aber was soweit bekannt ist deutet darauf hin, dass dein Konto sicher ist, sofern die KMD noch da sind und du den Seed in der komprimittierten Agama-Version - bisher ist auch noch nicht bekannt welche Versionen überhaupt betroffen sind - nicht nach dem 28. März eingegeben hattest. An diesem Tag hat der Angreifer die Bibliothek mit den Schadcode committed, die dann irgendwann nach dem 28. März unbeabsichtigt in Agama mit eingebaut wurden.

Auch wenn ich denke, dass das alles noch mal gut gegangen ist, (in den meisten Fällen), frage ich mich dennoch, wie die Funds "einfach" abgezogen werden konnten. Denn das nutzen der gleichen Schwachstelle hätte doch eigentlich vorausgesetzt, dass man im "alten" Agama Wallet noch mal seinen seed eingibt, sonst wäre Komodo ja nicht an die seeds gekommen. Es sein denn sie haben die neuen Agamaversionen so modifiziert, dass der seed dann an Komodo gesendet wird, was ja aber dann immer noch so wäre... Undecided

Also so ganz verstehen tue ich es nicht, eine weitere Möglichkeit wäre noch gewesen, den Server oder die Daten des Hackers erfolgreich angegriffen zu haben, aber sie haben ja geschrieben sie haben ebenfalls diesen Angriff durchgeführt.

Genau die Frage habe ich mir gestern auch schon gestellt. Deine erster Vermutung würde ich verneinen, da dies voraussetzen müsste, dass die betroffene Bibliothek zuerst modifiziert und neu eingebaut werden müsste, das geht aber nur indem eine neue Version zur Verfügung gestellt wird und dann die Besitzer der betroffenen Konten ersteinmal alle updaten und neu einloggen müssten, was Tage dauern kann und in der Zeit der Angreifer in Ruhe die Konten leerfischen kann.

Die zweite aber ist plausibler und wird auch oft so angewendet, im fachspezifichen auch Back-Hack genannt. Man versucht den Server des Angreifers zu infiltrieren um die Menge der geklauten Daten aufzuklären und eventuell auch den Angreifer über IPs in Logs zu identifizieren. Da Angreifer normalerweise nur schnell Daten abgreifen möchten sind die Schnittstellen die die Daten von den Wallets annehmen und in eine Datenbank schreiben meist schnell runtergecodet und anfällig für Attacken wie SQL-Injections (im Groben, Datenbanken auslesen ohne Zugriff auf den Server zu haben). Manche machen sich nicht mal die Mühe eine Datenbank aufzusetzen und schreiben stattdessen die Daten in einfache Text-Files, die man dann über http:///seeds.txt einfach auslesen kann.

Aber ingesamt wäre es natürlich befriedigender wenn es mehr Informationen dazu geben würde.
legendary
Activity: 2688
Merit: 1480
till 25.07
hier nochmal ein Artikel zum Thema, wie es dazu kam, wie reagiert wurde, incl. eines 16Sek Videos, dass zeigt, wie der Seed nach Eingabe an einen Server gesendet wird.

Quote
The attack was carried out by using a pattern that is becoming more and more popular: the attacker published a “useful” package (electron-native-notify) to the npm registry, waited until it was in use by the target, and then updated it to include a malicious payload.

https://www.businesswire.com/news/home/20190606005237/en/npm-Catches-Malware-Attempt-Helps-Komodo-Protect

Auch wenn ich denke, dass das alles noch mal gut gegangen ist, (in den meisten Fällen), frage ich mich dennoch, wie die Funds "einfach" abgezogen werden konnten. Denn das nutzen der gleichen Schwachstelle hätte doch eigentlich vorausgesetzt, dass man im "alten" Agama Wallet noch mal seinen seed eingibt, sonst wäre Komodo ja nicht an die seeds gekommen. Es sein denn sie haben die neuen Agamaversionen so modifiziert, dass der seed dann an Komodo gesendet wird, was ja aber dann immer noch so wäre... Undecided

Also so ganz verstehen tue ich es nicht, eine weitere Möglichkeit wäre noch gewesen, den Server oder die Daten des Hackers erfolgreich angegriffen zu haben, aber sie haben ja geschrieben sie haben ebenfalls diesen Angriff durchgeführt.

Vielleicht erleuchten sie uns noch irgendwann, oder wir müssen nochmal funds transferrieren, auch wenn ich grundsätzlich froh darüber bin, dass die funds gesichert wurden, hat die Aktion nicht gerade mein Vertauen gesteigert. Wenn sie das glaubhaft aufklären können fände ich das super, vielleicht übersehe ich auch einfach nur etwas...

@mole0815 deine ARRR müssten zu 98-99% sicher sein. Sofern deine KMD noch auf der Adresse sind und noch nicht eingezogen , tja, kann ich ehrlich gesagt nicht beurteilen... Die Empfehlung ist AsSoonAsPosible, das gilt aber auch "nur" (nach derzeitigem Erkenntnisstand und unter Vorbehalt), wenn Du den SVP, also light Modus genutzt hast, ohne immer die ganze Blockchain runtergeladen zu haben. Diejenigen die den native Modus (Blockchin runterladen) nutzen, sollen (Stand heute) zu 99% save sein...

Aber bitte korrigiert mich hier, wenn ich was falsches erzähle..
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
ich werde es leider nicht schaffen das thema vor nächster woche in ruhe anzugehen... so lange meine ARRR und KMD bisher noch unberührt sind und ich agama nicht starte sollte alles safe sein bis dahin, oder? möchte das nämlich in ruhe durchführen damit nicht noch irgendwas schief geht dabei Lips sealed
und ich kann dir nur zustimmen bct_ail. dieses engagement das hier an den tag gelegt wird von allen beteilgten ist nicht selbstverständlich heutzutage!
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Ich hab das bei Pirate nicht mit dem hin und her der wallet.dat gemacht, sondern mit dem Privatekey (WIF).
Zuerst neue Wallet mit neuem Seed, darin  zs-Adresse erstellt. Dann Veruswallet geschlossen und wieder geöffnet. Neues Wallet erstellt, Pirate hinzugefügt, ganz oben auf Import key, Key in WIF rein kopiert (auf dem die ARRR sind) und Trigger Rescan aktiviert. NAch einer Weile waren alle da und auf neue zs-Adresse gesendet.

Ich bin nun durch und habe alles auf neue Adressen schieben können.

Danke an alle hier für die gegenseitige Unterstützung. Wirklich toll mit euch.
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
die ausführliche anleitung zu den ARRR funds von nullCoiner ist sehr lobenswert und ein merit wert  Cheesy

bin gerade an reindexen meiner ganzen wallet.dat - irgendwie fand ich meine ganzen ARRRs nicht mehr auf der neuen sowie auch auf der alten wallet.dat

hab noch n altes wallet.dat backup von ende 2018 gefunden - dieses wird nun reindext
berichte dann morgen vom ergebniss
jr. member
Activity: 98
Merit: 7
Gute Anleitung Nullcoiner! Top!

News:

Some of you have used ZILLA, PGT, BNTN, NINJA, VOTE2019 and few other Assetchain in the claim form. please note, you have to move those coins by yourself. we didn't sweep all AC. we only sweeped the following to the safe address
KMD
BTC
SUPERNET
REVS
MSHARK
HODL
REVS
DEX
CRYPTO
PANGEA
JUMBLR
BET
BOTS
MGW
VRSC

and VOTE2019 doesn't have any value any more.


Übrigens hier auch ein gutes Video wie man seine KMD auf dem ledger ordentlich claimen kann

https://www.youtube.com/watch?v=WLMZBgPhDeo


https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement

danke Acura, kann es sein, dass in der Liste der automatisch eingezogenen Chips fehlt?


Würde da mitgehen das da Chips in der Liste fehlt, da mein kumpel mir vorhin noch sagte das bei ihm die Chips auch auf die SAFU Adresse gegangen sind.
legendary
Activity: 2688
Merit: 1480
till 25.07
Gute Anleitung Nullcoiner! Top!

News:

Some of you have used ZILLA, PGT, BNTN, NINJA, VOTE2019 and few other Assetchain in the claim form. please note, you have to move those coins by yourself. we didn't sweep all AC. we only sweeped the following to the safe address
KMD
BTC
SUPERNET
REVS
MSHARK
HODL
REVS
DEX
CRYPTO
PANGEA
JUMBLR
BET
BOTS
MGW
VRSC

and VOTE2019 doesn't have any value any more.


Übrigens hier auch ein gutes Video wie man seine KMD auf dem ledger ordentlich claimen kann

https://www.youtube.com/watch?v=WLMZBgPhDeo


https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement

danke Acura, kann es sein, dass in der Liste der automatisch eingezogenen Chips fehlt?
Pages:
Jump to: