Topic: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert - page 40. (Read 89380 times)

Weiß nicht welches Tool du da benutzt ? Kenne nur die Veruscoinwallet https://veruscoin.io/wallet.html

Die hatte ich als Graphic benutzt und mir eine neue Wallet erstellt per VRSC Coin - ganz wichtig - kein KMD Lite anklicken.
Hier kann man auf seine adresse schicken was alles oben liegt.

https://www.dexstats.info/assetviewer.php

ich hab jetzt die Agama-Windows-v0.6.0-13-PBaaS-Cross-chain-Technology-Preview.zip installiert und über VRSC lite mode eine neue seed erstellt.
KMD hinzugefügt, BAT hinzugefügt und ARRR hinzugefügt

in dem formular habe dann die neue KMD adresse angegeben - bin gespannt wann die ganzen KMDs dann an die neue adresse versendet werden
ARRR wird gerade synchronisiert - kann aber schon den richtigen bestand auf der wallet sehen 
bei BAT (erc20) hänge ich noch in der luft ... bin nach dieser anleitung vorgegangen: https://support.komodoplatform.com/support/solutions/articles/29000029942-get-an-ethereum-private-key-from-a-seed-phrase-in-cli

wenn ich nun das toll auf meinem win10 rechner über das eingabeaufforderungsfenster starten möchte, sagt er mir folgendes:


die datei liegt richtig in dem besagten ordner und ist auch komplett richtig geschrieben... was tun

https://bitcointalksearch.org/topic/m.51360123

Verus Wallet 0.5.6 ist die aktuellste, die habe ich heute auch genutzt um mir eine enue Adresse zu erstellen. Ganz wichtig - neuen Seed erstellen per VRSC LIte - nicht KMD Lite auswählen - dann kann man erstmal alle Funds auf diese Adresse verschicken. Pirate kann man einwandfrei synchronisieren mit der Veruswallet, habe mir dazu noch die Pirate Chain runtergelanden als Zipdatei und meine Pirates auf eine neue Adresse transferiert.

wer hat eigentlich diese sicherheitslücke auf der agama wallet gefunden und wenn es keiner aus dem KMD team war, wer hat euch diese info mitgeteilt?

https://www.atomicexplorer.com/wallet/#/ is back, but downloadable as offline files

Aktuellster Stand der Dinge ist das Digitalprice gehackt wurde und um ca 450k KMD erleichtert wurde .

Ein update folgt...

1.) ICh habe noch Agama_windows_portable_0.3.3a auf meinen Rechner. Soll ich die noch starten und von dort alles versenden oder das Veruswallet nehmen und meinen Seed bzw. Privatekeys importieren und auf eine neue Adresse mit neuem Seed senden?


2.) Zum Veruswallet: Auf https://veruscoin.io/wallet.html ist das die v0.5.6a. https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement verweist auf aber auf https://github.com/VerusCoin/Agama/releases/tag/v0.6.0.13-PBaaS-Cross-chain-Technology-Preview,die nicht fürs Mainnet genommen  werden soll Ich habe mir die 0.5.6a runtergeladen. Und die sieht genauso aus wie das Agama Wallet...Pirate könnte ich da auch auswählen. Was nehmen ich nun?

3.)Piratewallet von https://github.com/TheComputerGenie/PirateOcean/releases startet bei mir nicht. WIN10.

also meine KMDs sind doch sicher an die dev-KMD adresse verschickt worden.
lade mir jetzt die verus agama wallet und werde dort die KMD und ARRR hinschicken lassen.

unterstützt auch die verus version die erc20 tokens?

Wie kann das überhaupt funktionieren?
Sind nur Webwallets betroffen oder auch lokale ?
Wenn ja, wie kommt jmd. an die ganzen Files?

Neueste Info aus dem Discord:

this is a remainder to NOT NOT NOT use https://www.atomicexplorer.com/wallet/#/ NOT NOT NOT

https://twitter.com/dukeleto/status/1136284094281715712

danke Dir vielmals! Ja, kein guter Tag, aber warten wir mal ab...

To be clear, this is not a Komodo issue or a Pirate issue, it is an Agama wallet dependency issue.
With that said, we are asking ALL pirate users to move funds, EVEN if you used Agama ONCE in 2019.
There is no way to know yet if the exploit can be used to access native coins, but this is a case of better safe than sorry.

Please contact our devs in #wallet-support for help if needed.

https://twitter.com/PirateChain/status/1136268598895243264

PirateOcean QT link: https://github.com/TheComputerGenie/PirateOcean/releases
Verus Agama links: https://veruscoin.io/wallet.html

Ich selber nutze aktuell die Verus Wallet zum Pirate Chain syncne, habe mir dazu die frische Blockchain via Zipfile von der Dexstats Seite runtergeholt - Ein schwarzer Tag heute, für viele - richtig sch ...

sieht richtig schlecht aus meine KMDs gingen an
die Adresse RL4sy2kEqU4e5ZtEUK5W9AjQWpty7uq7Aj

Ich habe zwar eine neue Adresse angelegt, kann da aber nichts hinsenden, kommt die Meldung "not a vaild pub address".

Tja dann mach ich mich auch mal auf den Weg in den Discord, den Abend hatte ich mir anders vorgestellt.

Ist das oben doch die richtige Adresse? Auf der verlinkten Seite steht nämlich eine andere...
[/s]

Und dass jl777c Adressen gehackt wurden ist natürlich richtig übel Scheint ein gezielter Angriff mit großem Knowhow und Ressourcen.

Gerade gesehen, dass auch cygans kmd an die "schlechte" Adresse geschickt wurden.
Im Discord stand gerade, dass die Funds nach Binacne geschickt wurden, und Binance wohl deposit und withdraw für KMD suspended hat.

Tja Pirate synchronisiert zwar noch, aber wie's aussieht, sind meine ARRR auch weg, zumindest steht https://dexstats.info/assetviewer.php bei pirate 0  
Gerade die Info aus dem Discord bekommen, dass Pirate nicht betroffen sind, weil sie nur native mode nutzen, dann ist es glücklicherweise nur ein Anzeigeproblem auf dexstats, ist ja schon mal etwas...

Und noch ne Info...

Grade folgende Infos erhalten:

Matterbridge, [05.06.19 16:36]
[discord] we were notified by npm team, i guess about 16hours ago

Matterbridge, [05.06.19 16:36]
[discord] after investigating, we unraveled the attackers plan, which seemed to be to patiently collect the large addresses

BTC addresses were hacked to, it was limited to the node.js wallet

https://komodoplatform.com/vulnerability-discovered-in-komodos-agama-wallet-this-is-what-you-need-to-do/

Kannst Du in den Discord kommen?

danke Acura3600 für die nützlichen infos!!

meine KMDs wurden auf die RL4sy2kEqU4e5ZtEUK5W9AjQWpty7uq7Aj verschickt und nicht auf die, die in deiner "anleitung" aufgelistet ist  

was nun?!

und was ist mit den erc20 tokens, die auch auf der KMD adresse in der agama wallet lagen?! 

🛑 Security Alarm 🛑

Vorab, bitte **keine Panik**!

Es gab eine Sicherheitslücke in Agama, auf die aufmerksam gemacht wurde. Was und wo die Sicherheitslücke war, ist zum gegenwärtigen Zeitpunkt Komodo German noch nicht bekannt. Genauere Informationen werden folgen.

Was also tun, wenn Ihr betroffen seid und Eure Coins nicht mehr auf Eurer Adresse sind?

**KEINE Panik**!

Wenn Eure Coins auf folgende Adresse geschickt wurden, dann sind die sicher:

**RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF**

Diese Adresse wird von Komodo selbst verwaltet und wurde extra dafür angelegt die Funds zu sichern. Das heißt Komodo selbst hat die Sicherheitslücke genutzt, um die Funds in Sicherheit zu bringen, bevor es ein Bad Guy getan hätte. Wir können hinterher darüber diskutieren, ob die Maßnahme richtig war, wichtig für Euch, Eure Coins sind NICHT gestohlen, sondern nur verschoben.

Wie müsst Ihr jetzt vorgehen, was ist zu tun?

**KEINE Panik**, locker bleiben und den folgenden Anweisungen folgen:

Wenn Eure KMD-Coins an "RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF" gegangen sind, füllt bitte das Formular unter https://forms.gle/kAQYPcN2aEwU83av7 aus, um das Geld zurückzufordern. Diese Adresse ist eine sichere Adresse, an der das Komodo Security-Team alle anfälligen Seedfonds zum Schutz der Benutzer bewegt hat.

Für den Fall, dass Eure Coins über Agama noch vorhanden sind, sollte gehandelt werden. Es wird empfohlen die Funds an eine neue Adresse zu senden. Bitte lest dazu folgenden Artikel und übersetzt denn ggf. mit deepl.com:
https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement?utm_source=Komodo+Main+Newsletter&utm_campaign=ac1efea058-EMAIL_CAMPAIGN_2019_06_05_10_59&utm_medium=email&utm_term=0_ed5b384f14-ac1efea058-570137441


Pirate sollte man möglichst auch an eine neue Adresse transferieren, aber dazu bitte PirateOceanQT Wallet benutzen. Veruswallet hat soweit ich weiß kein Pirate drinnen.
Ich habe mir heute früh die Veruswallet runtergeladen
auf Veruslite geklickt
neuen Seed generiert
Dann meine Funds auf die neue Adresse per AGAMA WEB WALLET geschickt - Verus ist ein KMD Fork, daher sind die Adressen mit KMD kompatibel

Soweit ich weiß wurde in einem Modul/Bibliotek welches der Lite Mode nutzt ein Exploit gefunden bzw. wurde dem Team gemeldet, daraufhin hat man schnell gehandelt und die Funds von den Adressen abgezogen und gesichert welche eine "vulnerable" Adresse hatten. Das ist der Stand den ich aktuell weiß - Deshalb ist es auch wichtig das ihr in der Verus Wallet NICHT KMD Lite auswählt.

Zuerst habe ich gedacht, du teilst uns hier allen deine Adresse mit. 

Anscheinend eine Sicherheitslücke im Zusamenhang mit der Agamawallet und dem Litemodus.

Hier ist die Infos dazu:

https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement

Ich habe die Lösung mit der versuswallet genommen.

Als ich mich, wie empfohlen, über:  https://www.atomicexplorer.com/wallet/#/
eingeloggt habe, sah ich das meine KMDs bereits transferiert waren.

Laut Auskunft in Telegram wird die Adresse: RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF
vom Team verwaltet und sie haben meine ebenfalls dahin geschickt.

https://kmdexplorer.io/address/RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF

Es gibt ein Googleformular um die Coins wieder zu claimen. Auch diese Info findet ihr im ersten Link.

das würde ich gerne auch wissen...

und was ist der grund bei agama - gibt es dort ein backdoor/sicherheitslücke?

Bevor ich etwas in der Panik heute Abend falsch mache:

Ich starte mein Agama Wallet und warte auf volle Synchronation, da ich ARRR dort habe. Parallel hole ich mir das Verus Wallet, dort erhalte ich dann EINE Adresse. Auf diese Adresse sende ich dann meine KMD, ARRR und sonstige Assets? Oder brauche ich für ARRR eine zs-Adresse auf demVerus Wallet?