Topic: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert - page 37. (Read 89133 times)

@everyone PLEASE READ
Existing claims are **OK** and please **DONT** resubmit same claims again. We will contact you if we need more information.
**ONLY for NEW Claims** from now please use these new forms which are coin specific. Should be easy to fill them up now without much confusion.
KMD - https://forms.gle/giVXjRKJ5ThSWvxRA
BTC - https://forms.gle/M3ohdCQ3Mj4c3zAa6
JUMBLR - https://forms.gle/bTKXBvgddWb1dvCT9
DEX - https://forms.gle/7jXHQRzpAoHaNPoP7
SUPERNET - https://forms.gle/nMpKH1q3CAXoiAiY6
REVS - https://forms.gle/GiXswCcj7Ri1pMvf9
MSHARK - https://forms.gle/9c9J4hv9DgmpHwUDA
HODL - https://forms.gle/iAjV48rL9PyuUCjd7
PANGEA - https://forms.gle/X8siminsVZmsvYsy5
BET https://forms.gle/pnpj9md1wVntTkaw5
BOTS - https://forms.gle/FxSZ3gYrDBY1fDYh6
MGW - https://forms.gle/ggu5tvMAkJfu1qn19
CRYPTO - https://forms.gle/Xk6wAkcMyf3P93UA9
VRSC - https://forms.gle/S34SKrX2rnRw1gCPA
CHIPS - https://forms.gle/xTGbFdavvitJhjff7

Please don't use the old form anymore. If you have any questrions, please feel free to ask in <#community-support> channel. Thanks for being patient and thanks for helping others.

Es gibt 37 kompromittierte Pirate Adressen, im Pirate Discord ist die Liste zu finden.
Werde sie später hier reinkopieren.

Ich logge mich quasi nie in agama ein für den KMD claim. Vergesse laufend ev. war ich deswegen nicht davon betroffen. Was mir aber Sorgen macht ist dir Liste der arrr Adressen die es auch betrifft... das wäre nicht gut

Schau einfach hier :
https://dexstats.info/assetviewer.php

Gib deine alte kompromierte Adresse ein und schau ob eine microtransaktion eingegangen ist. Wenn ja, log dich mit deinem alten seed ein und sende 0.0001 KMD an deine neue Adresse die du in dem Formular angegeben hast. Danach brauchst du nur etwas Geduld und die KMDs werden auf deine neue Adresse überwiesen.

das weiss ich jetzt nicht mehr - hab damals das gemacht, was in dem formular beschrieben war. auf der alten KMD adresse war ja nichts mehr drauf, weil alles abgezogen wurde.
dort stand nichts, dass ich noch auf eine transaktion warten muss...

edit: gedanklich habe ich mich jetzt schon von meinen ganzen KMD und ARRR verabschiedet ... 

Hast du auf deiner alten Adresse keine kleine Transaktion empfangen?
Wenn ja nach dieser Anleitung vorgehen:

https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incident

Wenn nicht, bist du ein Problemfall der unter dem Link auch beschrieben ist.

Zitat:
"If you didn’t get a special tx, that means your address is under dispute, you have filed too many claims, or the amount of KMD does not match. Claims with conflicting information will be done after the easy cases are done."

ich habe vor ein paar tagen das formular ausgefüllt und dort alles nötige eingegeben um meine KMDs auf der neuen Komodo addresse wieder zu bekommen.
bis heute ist noch nichts eingetruddelt - muss ich noch etwas machen?! 

errr entweder habe ich etwas falsch verstanden oder die Güte des hier abgelieferten Journalismus ist ...

Ohne Quellanagbe, aber es reicht doch eine Überweisung von 0,001 KMD von der alten seed an die neue.

und


Doch npm 
https://blog.npmjs.org/post/185397814280/plot-to-steal-cryptocurrency-foiled-by-the-npm

War wohl schon spät, oder ich habe alles missverstanden und verschlafen.

https://www.btc-echo.de/komodo-entdeckt-kritische-sicherheitsluecke-in-agama-wallet-und-nutzt-sie-aus-um-millionen-zu-retten/

habe mich mit meiner alten seed in der neuen agama v0.5.6a eingeloggt, und kmd aktiviert, und bekomme dann einen Fehler:


Ich habe dann im Discord nachgefragt, und mir wurde gesagt, ich solle besser die Agama "v0.6.0.13-PBaaS-Cross-chain-Technology-Preview" nehmen, mit der hat es dann funktioniert. ich habe ZUVOR nochmals das Agama Verzeichnis unter "%appdata%\roaming" umbenannt. Ich hatte zwar ein paar Meldungen, aber die Transaktion ist durch, und auf der neuen Adresse angekommen.

So jetzt fehlen nur noch meine HUSH, aber da habe ich mitterlweile erfahren, dass es wohl einen swap gab

summa summarum, BESSER die v0.6.0.13-PBaaS-Cross-chain-Technology-Preview und NICHT wie ab und an schon geschrieben die v0.5.6a

to be continued

In dem Punkt gebe ich Dir Recht - man kann mittlerweile bequem über dne Ledger die zinsen claimen. Es gibt 2 Möglichkeiten dazu:

https://blog.komodoplatform.com/how-to-claim-kmd-rewards-with-ledger-on-magnum-wallet-6fb4e643ea55  keine Gebühr soweit ich es weiß

https://atomiclabs.github.io/ledger-kmd-reward-claim/  0,5% Gebühr

Ob man die Assets auf der Ledger Adresse ablegen ist ne gute Frage - dazu man brauch den Seed den der Ledger benutzt - kenne mich dazu jedoch nicht aus

https://twitter.com/mrkomodoworld/status/1136892527112572928?s=21

https://twitter.com/Chainzillaio/status/1136707721049313282

https://twitter.com/Bwekfuster/status/1137036054479941634?s=20


EDIT: https://twitter.com/piratechain/status/1136999112316817409?s=21  WICHTIG !

Meine Coins waren auch dabei (wurden vom Komodo Team gesichert). Ich würde mich super selten bei Komodo einloggen wenn ich nicht monatlich claimen müsste  ! Ich denke die meisten loggen sich nur zum claimen ein...früher war das nicht notwendig und wie man sieht ist jeder Login selbst mit neuestem Wallet mit gewissen Gefahren verbunden. Den Ledger Nano S konnte man früher nicht zum claimen verwenden, ist das mittlerweile möglich? Kann man Assets auch auf dem Ledger verwahren?

Das Claimen der KMDs die das Team gesichert hat ist nun im Gange. Jeder der das Formular ausgefüllt hat bekommt eine kleine Menge an KMDs auf seine kompromitierte Adresse. Damit kann ein Betrag von 0.0001 KMD an die neue Adresse gesendet werden die man im Formular angegeben hat.
Dann bekommt man seine KMDs wieder.

Hier die Anleitung dazu:

https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incident


Edit: Laut JL777c im Discord werden zuerst die Refunds bearbeitet die nur eine Tx haben und <7777 sind.

Leider ist noch nicht alles bekannt zu der Attacke, aber was soweit bekannt ist deutet darauf hin, dass dein Konto sicher ist, sofern die KMD noch da sind und du den Seed in der komprimittierten Agama-Version - bisher ist auch noch nicht bekannt welche Versionen überhaupt betroffen sind - nicht nach dem 28. März eingegeben hattest. An diesem Tag hat der Angreifer die Bibliothek mit den Schadcode committed, die dann irgendwann nach dem 28. März unbeabsichtigt in Agama mit eingebaut wurden.


Genau die Frage habe ich mir gestern auch schon gestellt. Deine erster Vermutung würde ich verneinen, da dies voraussetzen müsste, dass die betroffene Bibliothek zuerst modifiziert und neu eingebaut werden müsste, das geht aber nur indem eine neue Version zur Verfügung gestellt wird und dann die Besitzer der betroffenen Konten ersteinmal alle updaten und neu einloggen müssten, was Tage dauern kann und in der Zeit der Angreifer in Ruhe die Konten leerfischen kann.

Die zweite aber ist plausibler und wird auch oft so angewendet, im fachspezifichen auch Back-Hack genannt. Man versucht den Server des Angreifers zu infiltrieren um die Menge der geklauten Daten aufzuklären und eventuell auch den Angreifer über IPs in Logs zu identifizieren. Da Angreifer normalerweise nur schnell Daten abgreifen möchten sind die Schnittstellen die die Daten von den Wallets annehmen und in eine Datenbank schreiben meist schnell runtergecodet und anfällig für Attacken wie SQL-Injections (im Groben, Datenbanken auslesen ohne Zugriff auf den Server zu haben). Manche machen sich nicht mal die Mühe eine Datenbank aufzusetzen und schreiben stattdessen die Daten in einfache Text-Files, die man dann über http:///seeds.txt einfach auslesen kann.

Aber ingesamt wäre es natürlich befriedigender wenn es mehr Informationen dazu geben würde.

hier nochmal ein Artikel zum Thema, wie es dazu kam, wie reagiert wurde, incl. eines 16Sek Videos, dass zeigt, wie der Seed nach Eingabe an einen Server gesendet wird.


https://www.businesswire.com/news/home/20190606005237/en/npm-Catches-Malware-Attempt-Helps-Komodo-Protect

Auch wenn ich denke, dass das alles noch mal gut gegangen ist, (in den meisten Fällen), frage ich mich dennoch, wie die Funds "einfach" abgezogen werden konnten. Denn das nutzen der gleichen Schwachstelle hätte doch eigentlich vorausgesetzt, dass man im "alten" Agama Wallet noch mal seinen seed eingibt, sonst wäre Komodo ja nicht an die seeds gekommen. Es sein denn sie haben die neuen Agamaversionen so modifiziert, dass der seed dann an Komodo gesendet wird, was ja aber dann immer noch so wäre...

Also so ganz verstehen tue ich es nicht, eine weitere Möglichkeit wäre noch gewesen, den Server oder die Daten des Hackers erfolgreich angegriffen zu haben, aber sie haben ja geschrieben sie haben ebenfalls diesen Angriff durchgeführt.

Vielleicht erleuchten sie uns noch irgendwann, oder wir müssen nochmal funds transferrieren, auch wenn ich grundsätzlich froh darüber bin, dass die funds gesichert wurden, hat die Aktion nicht gerade mein Vertauen gesteigert. Wenn sie das glaubhaft aufklären können fände ich das super, vielleicht übersehe ich auch einfach nur etwas...

@mole0815 deine ARRR müssten zu 98-99% sicher sein. Sofern deine KMD noch auf der Adresse sind und noch nicht eingezogen , tja, kann ich ehrlich gesagt nicht beurteilen... Die Empfehlung ist AsSoonAsPosible, das gilt aber auch "nur" (nach derzeitigem Erkenntnisstand und unter Vorbehalt), wenn Du den SVP, also light Modus genutzt hast, ohne immer die ganze Blockchain runtergeladen zu haben. Diejenigen die den native Modus (Blockchin runterladen) nutzen, sollen (Stand heute) zu 99% save sein...

Aber bitte korrigiert mich hier, wenn ich was falsches erzähle..

ich werde es leider nicht schaffen das thema vor nächster woche in ruhe anzugehen... so lange meine ARRR und KMD bisher noch unberührt sind und ich agama nicht starte sollte alles safe sein bis dahin, oder? möchte das nämlich in ruhe durchführen damit nicht noch irgendwas schief geht dabei
und ich kann dir nur zustimmen bct_ail. dieses engagement das hier an den tag gelegt wird von allen beteilgten ist nicht selbstverständlich heutzutage!

Ich hab das bei Pirate nicht mit dem hin und her der wallet.dat gemacht, sondern mit dem Privatekey (WIF).
Zuerst neue Wallet mit neuem Seed, darin  zs-Adresse erstellt. Dann Veruswallet geschlossen und wieder geöffnet. Neues Wallet erstellt, Pirate hinzugefügt, ganz oben auf Import key, Key in WIF rein kopiert (auf dem die ARRR sind) und Trigger Rescan aktiviert. NAch einer Weile waren alle da und auf neue zs-Adresse gesendet.

Ich bin nun durch und habe alles auf neue Adressen schieben können.

Danke an alle hier für die gegenseitige Unterstützung. Wirklich toll mit euch.

die ausführliche anleitung zu den ARRR funds von nullCoiner ist sehr lobenswert und ein merit wert  

bin gerade an reindexen meiner ganzen wallet.dat - irgendwie fand ich meine ganzen ARRRs nicht mehr auf der neuen sowie auch auf der alten wallet.dat

hab noch n altes wallet.dat backup von ende 2018 gefunden - dieses wird nun reindext
berichte dann morgen vom ergebniss

Würde da mitgehen das da Chips in der Liste fehlt, da mein kumpel mir vorhin noch sagte das bei ihm die Chips auch auf die SAFU Adresse gegangen sind.

danke Acura, kann es sein, dass in der Liste der automatisch eingezogenen Chips fehlt?

Gute Anleitung Nullcoiner! Top!

News:

Some of you have used ZILLA, PGT, BNTN, NINJA, VOTE2019 and few other Assetchain in the claim form. please note, you have to move those coins by yourself. we didn't sweep all AC. we only sweeped the following to the safe address
KMD
BTC
SUPERNET
REVS
MSHARK
HODL
REVS
DEX
CRYPTO
PANGEA
JUMBLR
BET
BOTS
MGW
VRSC

and VOTE2019 doesn't have any value any more.


Übrigens hier auch ein gutes Video wie man seine KMD auf dem ledger ordentlich claimen kann

https://www.youtube.com/watch?v=WLMZBgPhDeo


https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement