Topic: My Cold Bitcoin Storage was hacked - bitadress.org (Read 768 times)

Da würde ich vorher noch eine Phishing Mail in Betracht ziehen.

Der Klassiker halt: Eine Mail, die auf den ersten Blick aussieht als wäre sie von Apple, man solle sich in seinem Account anmelden (aus welchem Grund auch immer), natürlich mit Link.
Man denkt nichts böses und zack sind die Login- Daten weg.
Und schon hat der Angreifer Zugriff auf deine iCloud samt Vorschau.
Das könnte dann auch die 5 Tage erklären.

Oder es kannte wirklich jemand aus deinem Umfeld deinen iCloud Login ...

Ich finde es sehr schade und auch etwas bedenklich, dass der eigentliche Schwachpunkt bzw. die tatsächliche Ursache nicht gefunden werden konnte.
iCloud (als Dienstleister) möchte ich nahezu ausschließen.
Am liebsten würde ich hier die komplette Datenverarbeitung ausschließen und im sozialen Bereich suchen.
Vorausgesetzt natürlich, Bitaddress war wirklich bitaddress..

Schade, dass wir dir nicht WIRKLICH helfen konnten. So was ist einfach bitter!!!!
Aber wie wir gerade sehen, gibt es noch viel schlimmere Sachen...
Gut, wenn man solche finanzielle Sachen dann wegstecken und möglichst vergessen kann!
Ich wünsche dir jedenfalls in Zukunft mehr Glück in der Crypto-Welt!

Ich mache jetzt den letzten Beitrag zu diesem Thema, da ich einige Monate nichts mehr dazu gesagt habe und es zurzeit leider mehr andere Probleme gibt. Ich habe im November 2019 das mac os neu aufgesetzt, danach musste ich wieder einige wichtige Systemeinstellungen vornehmen, da die Standarteinstellungen für Kryptowährungen unzureichend sind. Dabei ist mir aufgefallen, dass ich die iCloud Funktionen zwar größtenteils deaktiviert habe, jedoch die iCloud noch Zugriff auf die Vorschau hatte. Und da ich zuvor erzählt habe, dass ich leider eine PDF-Datei des Paperwallets erstellt habe und ich diese auch 1-2 mal Geöffnet habe mit dem Vorschauprogramm, kann ich mir vorstellen, dass von der iCloud irgendjemand zugriff auf die PDF-Vorschau hatte. Ist zwar relativ unwahrscheinlich, da niemand von meinem Vorgehen wusste, aber ihr wisst ja: Der Teufel ist ein Eichhörnchen
Wie ihr auch gesagt habt, wenn es eine Phisingseite war oder ein Scammer auf der Seite installiert war, wäre das Guthaben in null Komma nichts weg gewesen und nicht erst nach 5 Tagen, deshalb glaube ich, dass das Paperwallet über die iCloud auf Wanderschaft ging.
Ich hatte wohl unglaubliches Pech und die Rechnung war hoch, aber ich danke euch trotzdem für die hilfreichen Tipps zum Umgang mit Kryptowährungen.
Das hat mir sehr geholfen.

In diesem Sinne: Bleibt gesund.
[/quote]

Ich habe Antibytes mal installiert und den Mac gescannt, allerdings wurde nichts gefunden ich habe auch mit Gdata noch mal gescannt und auch nichts gefunden.
Zemana antilogger gibs leider nur für Windows, dabei gehts aber hauptsächlich um Keylogger Schadsoftware. Da kam mir nämlich auch ein Gedanke das ein Keylogger an der Misere schuld sein könnte, da hierbei alles auf dem Computer aufgezeichnet wird u.a. auch Screenshots. Deshalb habe ich zum Spass mal
den Refog Keylogger installiert um zu sehen ob Gdata und Antibytes darauf anspringen und so war es auch. Die Software habe ich mittlerweile wieder Deinstalliert.
Eine neue Paperwallet habe ich auch über bitaddress.org erzeugt und als PDF geöffnet, jedoch ist mir dabei nichts merkwürdiges z.B. Screenshots aufgefallen.

Ich habe zwar iCloud Drive auf dem Mac aber benutze es kaum. Ich kann mir nicht vorstellen, dass ein PDF Dokument in iCloud Drive geladen wird ohne dass ich es
merke. Ich habe natürlich auch mal in iCloud Drive geschaut und da ist kein Paperwallet. Ich benutze auch Filevault auf dem Mac, falls das weiterhilft

Gruß Chris
[/quote]

Hier nur mal so als Überlegung -> Dein Rechner synchronisiert World Dokumente nicht zufällig in irgendeinen Cloud Speicher wo auch andere Leute zugriff haben ? 

Gruß Jens

Malware Antibytes sowie Zecmana Antilogger mal instalieren & scannen lassen auf deinem PC System - dann kannste ja mal berichten ...

Sag mal, benutzt du deinen PC, auf dem du offline das Wallet erzeugt hast, noch weiterhin? Falls ja: Schon mal einen Scan gemacht? Wann war denn dieser Blitz? Als  du das Wallet  erzeugt hast? Vielleicht kannst du ja nochmal deinen Ablauf durchführen und wenn da wieder ein  Blitz auftaucht, ist dein System evtl. eindeutig kompromittiert.

Ja stimmt, war auch nicht an alle gerichtet, warum ich die Datei noch gespeichert habe, weis ich im nachhinein selber nich so richtig. Ich glaube ich wollte einfach nur sicher gehen, dass ich den Public Key noch kopieren kann, genau so wie den Private Key, wenn ich wieder zugriff darauf haben möchte. Das war meine eigene Überlegung, das stand nirgendwo. Ich dachte wenn ich Datei mit einem sicheren Passwort speichere, kann schon nichts passieren. War wohl ein Irrtum. Ich habe die Datei 1 mal aufgemacht um den Public Key in ein Word Dokument einzufügen, so dass ich den Stand schnell abfragen kann und ein zweites mal um es noch mal zu kontrollieren als ich die überweisung von Bitcoin.de gemacht habe. Ich wollte nur sicher gehen, dass kein Fehler passiert.

Eins fand ich allerdings schon merkwürdig, dass mein Bildschirm einmal geblitzt hat, so wie wenn jemand ein Screenshot macht, obwohl ich keinen gemacht habe. Ich weis natürlich nicht mehr, ob das war, als ich Datei offen hatte.

Die meisten hier haben dein Problem ernst genommen und versucht dir zu helfen. Es gibt leider auch hier wie überall in den Foren einige Wichtigtuer, die nicht anders können, als völlig gefühllos auf Leute einzuhacken, die Rat suchen. Lass dich nicht vertreiben!!!!
Wenn dir noch etwas einfällt, was für die Suche nach dem "Leck", wodurch deine Bitcoins verschwunden sind, hilfreich wäre, dann lass es uns wissen.
Ich habe auch Papier-Wallets und bin bei weitem nicht so sorgsam damit umgegangen, wie du es beschreibst, aber mir ist noch nie etwas abhanden gekommen. Und von einem solchen Fall, wie du ihn beschreibst, habe ich auch keine Kenntnis.
Das Einzige was ICH an deiner Stelle nicht gemacht hätte und auch nicht verstehe, warum du das gemacht hast, ist, dass du deine Datei mit dem PrivKey noch einige Male geöffnet hast. Warum?
Ich denke, dass sollte man nicht machen, wenn man sie nicht braucht, um etwas zu schicken. Ob deine Bitcoins noch da sind, kannst ja direkt im Explorer sehen, und brauchst nur die Adresse einzugeben! Dafür musst du ja nicht an deinen PrivKey!

J, wäre auch eine meiner Vermutungen. Wer wußte alles davon? Wer hat alles Zugang zum PC? Wo lag der Paperwallet? Auf welchen Seiten hat der Herr Bauer zwischen dem 29.11. und 04.12 gesurft? Wir könnten das schon alles eingrenzen, aber da er ja noch nicht mal das richtige Foto
gezeigt hat (obwohl fsm247 schon darauf hingewiesen hat), können wir nur raten und irgendwie scheint er ja auch keine richtige Lust an einer Aufklärung zu haben.

Ich hab bis jetzt mehrere Paperwallets online erstellt, ohne großen Aufriss und da sind überall die Coins noch drauf.

Wie einige hier schon auch vermuten, wird einer offline die entdeckt haben und später abgeräumt. Eher im Bekanntenkreis suchen.

Vielleicht hat der Threadersteller ja einen Drucker der über USB verbunden ist ;-)

Ein Netzwerk zuhause kann sehr gefährlich sein. Schafft es ein Angreifer auf einen Rechner(zB virenverseuchtes Windows auf dem Rechner des Sohnes/Tochter),
ist es ein kurzer Weg zum Angriff auf die anderen Rechner. Leider sind viele Router nicht wirklich sicher konfiguriert bzw von Haus aus unsicher.
Eine mögliche Alternative ist der Netzzugang über LTE.

Geht es ums so sensible Geschichten, empfiehlt es sich dringend ein sauberes Linux vom USBStick zu booten.
Ein "unfrisches" Betriebssystem zu verwenden, bei dem alles hinter verschlossenen Türen arbeitet(Closed Source) ,
hat auch etwas mit einem Dritten vertrauen müssen zu tun, unabhängig davon, daß bei Linux Viren/Trojaner etc. eher kein Problem sind.

Virenscanner können NIE Virenfreiheit garantieren!

Nichts desto weniger soll der Private Schlüssel natürlich nur ausgedruckt werden, nicht aber als Datei gespeichert, wenn es ein sicheres Paperwallet sein soll!

Wenn man auf einem verseuchten Rechner später mal nur die verschlüsselte Datei mit den Keys öffnet, kann der ja den Spaß schon übertragen...
Die Btcaddresse dagegen kann natürlich als Datei oder Bild oder sonstwas zusätzlich gespeichert werden, die ist ungefährlich.

Konstuktive Kritik bzw. Hilfestellung halte ich eher angebracht, als dem User hier etwas vorzuwerfen.
Irgendwo hat er einen Fehler gemacht und wer können ihm nun dabei helfen, den Fehler nicht ein zweites Mal zu machen (obwohl wir da auch etwas mehr Infos von ihm bekommen müssten) oder ihm Bitcoin abzugewöhnen. Ich bin eher für ersteres. Das ist u.a. eigentlich auch der Sinn dieses Forums.

Du schaltets das WLAN aus bevor du druckst. Wie soll das gehen? Entweder ist der Drucker nicht via WLAN verbunden sondern über Netzwerkkabel, das ist genauso sicher wie WLAN. Oder du kannst nicht drucken.

Mit zeigt es, das du nichts verstehst von dem was du machst, sondern nur irgendwo was liest und das nachmachst. Und wo du es nicht verstehst, fragst du jemanden und musst dich auf die Antworten verlassen. Und dort bist du ausgetrickst worden. Wer hat dir gesagt, das du es auf USB-Stick speichern sollst? Und es Verschlüsseln.

Wobei man aktive Schadsoftware heutzutage nicht mehr mit einem Scanner direkt entdecken kann. Scanner können nur vor der Infektion die Datei erkennen und sperren. Danach werden sie vom Virus ausgetrickst. Zumindest wenn du nicht an 15 Jährige Scriptkiddys gekommen bist. Folglich ist dein Scan makulatur gewesen und sagt nichts aus.

Deine Versuche 99,9% Sicherheit zu erreichen ohne einen blassen Schimmer zu haben, machen nicht geradezu zum Paradebeispiel für Social Hacking. Und weil du dauernd rumfragst um auch noch den letzten Kniff von irgendwem zu hören und dir aufzuschreiben, ist die Wahrscheinlichkeit an einen zu geraten der dich falsch berät viel höher. Und dazu kommt, das du es dann nichts merkst. Deswegen wurden Banken erfunden und vom Staat an die Kandarre genommen: sie sollen auch den unbedarften Menschen Sicherheit fürs Geld bieten. Bitcoin ist da völlig falsch für dich. Nimm dein Geld selbst in die Hand bedeutet nicht, frag 1000 Leute wie du es am sichersten machst. Sondern du solltest es selber können, bevor du wieder Bitcoin anlangst.

Privatekeys-Address-Paare für Paperwallets erzeuge ich nur noch mit Hilfe von Electrum.
Das halte ich für sicherer als Bitadress.org.
Wenigstens ist da Phishing ausgeschlossen.
Und das ganze natürlich nur auf einer sauberen Linuxkiste.

Man kann auch sich Tails downloaden, und seine Windowskiste vom USBstick booten. Das ist ein sicheres Linux mit electrum drauf.
Aber da auch aufpassen, daß man das Originaltails bekommt.

Meistens mache ich inzwischen gar keine klassischen Paperwallets mehr, sondern erzeuge mit Electrum frische Masterseeds.
Wichtig ist nur, daß man danach alle auf dem PC erzeugten Daten von electrum RICHTIG löscht.


Ottonomalverbraucher sollte sich einen Ledger kaufen und gut ists.

Egal ob Paperwallet oder Hardwarewallet.
Es bleibt das Problem des unsicheren aufbewahrens der Seed bzw des privaten Schlüssels.

Nicht nur was Diebstahl oder Verlust angeht, sondern auch beim eigenen Todesfall.
Wie kommt die Familie danach wieder an die Daten, ohne daß die vorher gefährdet sind?
Wie kann man die Daten (noch zu lebzeiten) aufbewahren, ohne mit vorgehaltener Waffe zur Herausgabe gepresst werden zu können?Es gab diese Fälle bereits!

Da ist die Teilung auf drei Verantwortliche Leute, wobei jeweils 2 die daten gemeinsam rekonstruieren können die vernünftige Lösung, die mir einfällt.

Klar kann mans auch in das Bankschließfach legen, ist dann aber auch unter Umständen nicht sicher.

Bitcoin ist und bleibt ein Wert, für dessen Sicherheit man selber verantwortlich ist.
Will man das nicht, kann man gleich ein Custodial Wallet oder ein Euro/Btc-Bankkonto verwenden, dann bestimmen halt andere über einen.
Oder Crypto gleich sein zu lassen.
Vielleicht ist die OttoN tatsächlich eher immer weniger in der Lage für sich selber Verantwortung zu übernehmen.

Das soll kein Vorwurf oder Häme dem Threadersteller gegenüber sein. Coinverlust ist übel. Es liegt aber nicht an Bitcoin, sondern irgendwo gab es eine Schwachstelle.
Meist ist es der Datenträger, auf dem der key gespeichert war.
Wäre es eine Phishingseite von Bitadress gewesen, wären die coins innerhalb von Minuten weg gewesen.

Naja hinweggekommen würde ich nicht gerade sagen, aber das leben muss ja weitergehen und ich möchte mir die Weihnachtszeit nicht vermiesen lassen. Ich mache mir da schon noch Gedanken, aber ich werde nich schlau draus. Die Papperwallet habe ich zusätzlich auf nem USB-Stick gespeichert und mit einem Passwort
gesichert, dass meiner Meinung sehr sicher war und ich habe die Datei nur zweimal aufgemacht. Die physische Paperwallet habe ich an einen sehr sicheren Ort, da war zu 100,000 % keiner dran.

Meine Frage wäre jetzt nur noch: Ich habe die Adresse bzw. die Zip_Datei von bitaddress.org noch auf dem Stick. Kann man vielleicht anhand des Quellcodes nachvollziehen, ob da was manipuliert wurde.

Ich habe den mac zuvor schließlich gründlich gecheckt mit Gdata und nichts gefunden. Nach dem Vorfall auch noch mal.

Aber ich glaube dass Hardware Wallets, die hier genannt wurden, wohl die sichere Variante wären. 100% gibt es nie, aber man muss das Risiko schließlich in Grenzen halten, so dass die Wallet nicht nach 5 Tagen leergeräumt wird. Wenn ich vielleicht die Seite über Github geöffnet hätte wäre es vielleicht nicht passiert. Aber ja, wenn, wenn ...

Ich hätte nur nie gedacht, dass mir sowas passiert, als Sicherheitsfanatiker.
Das Verlustrisiko bei Bitcoin, bestand schließlich nur bei kompromittierten Wallets und darauf habe ich mein Augenmerk gelegt. Ein kleiner Fehler gemacht mit
fatalen Konsequenzen. Bitcoin schwank zwar, aber bleibt beständig und verschwindet sicher nicht von heute auf morgen.
Da muss noch viel passieren, dass der "Ottonormalverbraucher" damit sicher zurechtkommt.

Leider ist es jetzt zu spät und du scheinst ja über den Verlust hinweggekommen zu sein. Aber trotzdem fände ich es aufschlussreich wenn wir herausfinden könnten, woran es lag. Ausgeschlossen wäre es schließlich nicht, dass dir das bei der nächsten Transaktion wieder passiert. Und dann wärest du genauso schlau wie vorher.

Eigentlich sind Paper-Wallets sicher, kannst du wirklich ausschließen, dass irgendwer darauf Zugriff hatte? Du hattest ja einmal die ausgedruckte Variante und einmal alles auf dem Stick gespeichert. Lagerst du die beiden an zwei unterschiedlichen Stellen? Die Adressen, auf die die Transaktionen gegangen sind, sind allerdings sehr aktiv und wurden direkt mehrfach weitergesendet, was meiner Meinung für einen Hack oder Diebstahl der private Keys spricht.

Also die Adresse https://blockchair.com/bitcoin/address/1NH2bUuaUsKptT9ygTUcQAxBsLNYebupEQ ist leer, der Scammer hat das BTC in der Transaktion https://blockchair.com/bitcoin/transaction/56f50b55a5d7f65cbf155187abfa060bc4dd428311c1de82498774ee8af8ec5e auf die Adressen 1JejB8pF6QXEAo9NKTsUi1aaAv4uGJ4kz4 (0,01BTC) und 1MeH81vweQgrG5hkLzXGGFr3AcYDSUUngd (0,7BTC) gesendet. Der große Betrag verliert sich hier: https://blockchair.com/bitcoin/address/1GmReTmnCf4Bja4Wc7rZ4mnPArAiAMMRpm

---

Bei deiner Menge lohnt sich auf jeden Fall ein Hardware-Wallet. Electrum ist ein Desktop-Wallet, das als sicher gilt, aber ich würde es nur als sogenanntes "Hot-wallet" verwenden (wenn du die Bitcoins oft verwendest, um sie zu versenden). Von Online-Wallets würde ich generell abraten.
Persönlich habe ich mit Paper-Wallets noch keine schlechte Erfahrung gemacht.