Bitcoin Forum>Local>Deutsch (German)>Anfänger und Hilfe
Pages:
Author

Topic: My Cold Bitcoin Storage was hacked - bitadress.org - page 2. (Read 717 times)

Chris_$89
newbie
Activity: 10
Merit: 1
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 08, 2019, 01:25:52 PM
#13
Quote from: Chris601 on December 07, 2019, 03:14:47 PM
Ich halte es für relativ unwahrscheinlich, dass die getroffenen technischen Sicherheitsmaßnahmen (offline Erzeugung, Druck, Virenscan usw.) ausgehebelt wurden, wenn die "Zielperson" nicht gerade damit rumgeprahlt hat Bitcoin zu besitzen oder irgendwie anderes Verhalten (on- wie offline) sie zur Zielscheibe gemacht hat.

Ich tippe auf eines der folgenden Szenarien:
- jemand hatte Zugriff (physisch oder Foto) auf das Paperwallet
- Unachtsames Verhalten an einer Stelle, die wir hier noch  nicht gehört haben
- Social-Engineering


Ich danke euch trotzdem für eure Hilfe, auch wenn sie jetzt nicht mehr hilft.


Noch eine letzte Frage: Was haltet ihr für die sicherste Variante längerfristig Bitcoin zu lagern? Mir sind nur die Online Wallet (Electrum etc.) Hardware-Wallets
wie Nano Ledger S und die Paper-Wallets bekannt. Ich habe auch noch von einer Bitcoin-Kreditkarte gehört, wo man auch offline Bitcoins speichern kann. Der Privat-Key liegt unter einem Rubbelfeld. Ich weis allerdings nicht was ich davon halten soll.

Eins ist sicher: Wenn Paper-Wallet, dann nur noch auf einem neuen PC (Netbook) - offline versteht sich und BIP 38.

Und bitaddress.org, nur noch über den Link: https://github.com/pointbiz/bitaddress.org

In diesem Sinne, ich hoffe ich finde irgendwann wieder vertrauen. Nochmals Danke
Chris601
hero member
Activity: 717
Merit: 581
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 03:14:47 PM
#12
Ich halte es für relativ unwahrscheinlich, dass die getroffenen technischen Sicherheitsmaßnahmen (offline Erzeugung, Druck, Virenscan usw.) ausgehebelt wurden, wenn die "Zielperson" nicht gerade damit rumgeprahlt hat Bitcoin zu besitzen oder irgendwie anderes Verhalten (on- wie offline) sie zur Zielscheibe gemacht hat.

Ich tippe auf eines der folgenden Szenarien:
- jemand hatte Zugriff (physisch oder Foto) auf das Paperwallet
- Unachtsames Verhalten an einer Stelle, die wir hier noch  nicht gehört haben
- Social-Engineering
fsm247
full member
Activity: 517
Merit: 165
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 02:54:38 PM
#11
Quote from: Chris_$89 on December 07, 2019, 02:32:31 PM

Meine Frage wäre nur noch, ob mit BIP 38, also mit 2 Faktor-Identifizierung, sowas nicht passieren würde, auch wenn jemand irgendwie an den Privat-Key kommt ?

Ohne zu wissen wo der private Key abgegriffen wurde bzw. wo die Schwachstelle lag, lässt sich die Frage nicht so einfach beantworten.
Angenommen deine Ex-Freundin hat dir den private Key geklaut und sie wüsste zufällig auch noch welches Passwort du für die BIP38 Verschlüsselung verwendet hast, dann wäre trotz BIP38 die Wallet leergeräumt worden.
Wenn der Nachbar zufällig den ausgedruckten private Key gefunden hätte oder jemand deinen PC infiltriert hätte, dann wiederum hätte BIP38 vor dem Diebstahl bewahren können.

Aber eben, ohne genau zu wissen, wo die Schwachstelle lag, bleibt das munteres Rätselraten.
Chris_$89
newbie
Activity: 10
Merit: 1
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 02:32:31 PM
#10
Quote from: Chris601 on December 07, 2019, 02:15:38 PM
Man kann es kurz machen: Wenn dir die Transaktion vom 4.12. nicht bekannt ist. sind die Bitcoins jetzt bei jemand anderem und du hast keine Chance, die wieder zu bekommen.

Spannend wäre herauszufinden, was passiert ist.

Versuche in dich zu gehen und herauszufinden, an welcher Stelle der privat-Key offen rum lag. Ziehe auch in Betracht, dass jemand das Papier in die Hand bekommen haben könnte.

bitaddress gilt als zuverlässig, da open source.

Was "komisch" ist ist, dass in der Raub-TX glatt 0,7 BTC weiterversendet wurden. Es bleibt ein Wechselgeld auf dem Papier, was auch noch da ist. Warum man das nicht auch noch geholt hat ist ungewöhnlich.


Ohhh man  Sad , ich habe mir diesbezüglich auch schon ein Kopf gemacht, ich habe ihn ausgedruckt, dabei war auch das Wlan vom Drucker aus, so dass nichts abgegriffen werden kann, danach habe ich sogar den Stecker vom Drucker gezogen, dass auch wirklich nichts im Zwischenspeicher übrig bleibt. Ist zwar kein Netzwerkdrucker mit Festplatte, aber schaden kann es nicht. Danach habe ich es ausgeschnitten und an einem sehr sicheren Ort aufbewahrt. Da war keiner dran.
Lediglich der Public-Key liegt als Datei auf dem Computer, aber das ist auch kein Problem. Wie auch immer hilft alles nichts, es ist wie ist  Sad

Meine Frage wäre nur noch, ob mit BIP 38, also mit 2 Faktor-Identifizierung, sowas nicht passieren würde, auch wenn jemand irgendwie an den Privat-Key kommt ?
Chris601
hero member
Activity: 717
Merit: 581
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 02:15:38 PM
#9
Man kann es kurz machen: Wenn dir die Transaktion vom 4.12. nicht bekannt ist. sind die Bitcoins jetzt bei jemand anderem und du hast keine Chance, die wieder zu bekommen.

Spannend wäre herauszufinden, was passiert ist.

Versuche in dich zu gehen und herauszufinden, an welcher Stelle der privat-Key offen rum lag. Ziehe auch in Betracht, dass jemand das Papier in die Hand bekommen haben könnte.

bitaddress gilt als zuverlässig, da open source.

Was "komisch" ist ist, dass in der Raub-TX glatt 0,7 BTC weiterversendet wurden. Es bleibt ein Wechselgeld auf dem Papier, was auch noch da ist. Warum man das nicht auch noch geholt hat ist ungewöhnlich.
Chris_$89
newbie
Activity: 10
Merit: 1
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 02:08:05 PM
#8
Quote from: Chris601 on December 07, 2019, 01:45:36 PM
mit ist noch etwas aufgefallen:
Quote from: Chris_$89 on December 07, 2019, 11:39:34 AM
Wie konnte jemand an meinen "private key" kommen.
Der liegt nirgends, höchstens verschlüsselt auf einem Stick.

Wie und wieso konnte denn der privat-Key (verschlüsselt) auf einen Stick kommen.

Quote from: Chris_$89 on December 07, 2019, 11:39:34 AM
mit einem Wert von über 50.000.000.000 $

Das glaube ich dir nicht. Die "reichste" Adresse im Bitcoin-Kosmos ist aktuell diese hier. Und das ist einfach "nur" eine bekannte Börse.
https://www.blockchain.com/btc/address/35hK24tcLEWcgNA4JxpvbkNkoAcDGqQPsP



Ich habe die Paper Wallet noch als PDF, mit Passwort versteht sich, auf einen Stick gespeichert. War wohl keine gute Idee, oder ?
Aber ich habe die Datei lediglich 2mal geöffnet und dabei war das WLan aus, da kommt doch keiner dran, oder ?
Den Betrag, fand ich zudem auch sehr seltsam, mich hatte es genau so verwundert, mittlerweile wurden von dem Bitcoinkonto allerdings wieder einige Transaktionen getätigt.
Chris_$89
newbie
Activity: 10
Merit: 1
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 02:00:20 PM
#7
Quote from: fsm247 on December 07, 2019, 12:30:57 PM
Zwei Sachen, die mir an Deinem Posting sofort ins Auge gestochen sind.

1. Du schreibst Bitaddress.org falsch.
2. Du postest einen Link zu einem Bild, der irgendwo auf Deinem Desktop liegt und daher für niemanden hier sichtbar ist.

Wenn Du eine ähnliche Sorgfalt bei der Erstellung und Sicherung des private Keys hast walten lassen, dann wäre ich nicht zu sehr überrascht, wenn hier irgendwo Sicherheitslücken bestehen, die ausgenutzt worden sind.

Sorry, aber ich glaube nicht, dass hier Bitaddress, Bitcoin oder sonst irgendjemand an dem Verlust Schuld ist.

Poste doch mal die Walletadresse der Paperwallet, vielleicht gibt das irgendwie mehr Aufschluss.



Sorry, war ein Schreibfehler von mir: Natürlich meinte ich Bitaddress.org und es war 100% die richtige Seite. Ich habe alles doppelt und 3 fach geprüft. Zuvor hatte ich mein Mac auch noch gründlich auf Viren etc geprüft, bevor ich eine Adresse OFFLINE angelegt habe und dabei habe ich nichts gefunden. Ich bin da eigentlich sehr gewissenhaft, vor allem wenn es um solche Beträge geht. Ich weis, um 100% sicher zu sein, sollte man es eigentlich auf einem neuen PC machen, der nie am Internet war oder sein wird, aber deshalb habe ich ihn auch mit Gdata gründlich gecheckt.

Meine Bitcoin Adresse ist: 1NH2bUuaUsKptT9ygTUcQAxBsLNYebupEQ

Von dieser Seite habe ich die Paper Wallet gemacht: https://www.bitaddress.org/bitaddress.org-v3.3.0-SHA256-dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194.html

Und nein es ist nicht der Private Key, sondern der Share Key

Ich war eigentlich sehr vorsichtig.

Ich bin für jede Hilfe dankbar, ich habe mich auch ausgiebig und lange mit der Materie auseinandergesetzt.
Chris601
hero member
Activity: 717
Merit: 581
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 01:45:36 PM
#6
mit ist noch etwas aufgefallen:
Quote from: Chris_$89 on December 07, 2019, 11:39:34 AM
Wie konnte jemand an meinen "private key" kommen.
Der liegt nirgends, höchstens verschlüsselt auf einem Stick.

Wie und wieso konnte denn der privat-Key (verschlüsselt) auf einen Stick kommen.

Quote from: Chris_$89 on December 07, 2019, 11:39:34 AM
mit einem Wert von über 50.000.000.000 $

Das glaube ich dir nicht. Die "reichste" Adresse im Bitcoin-Kosmos ist aktuell diese hier. Und das ist einfach "nur" eine bekannte Börse.
https://www.blockchain.com/btc/address/35hK24tcLEWcgNA4JxpvbkNkoAcDGqQPsP
1miau
legendary
Activity: 2142
Merit: 6769
Currently not much available - see my websitelink
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 12:45:52 PM
#5
Quote from: fsm247 on December 07, 2019, 12:41:43 PM
Das hatte ich auch vermutet, aber bei mir kommt da diese Seite:

..
Hmm, vielleicht kann der Beitragsersteller sich noch dran erinnern, welche Seite es genau war, wo er die Sachen heruntergeladen hat. Dann könnten wir Phishing als Ursache annehmen oder eben ausschließen, ansonsten halte ich es für möglich, dass das Gerät, worauf die Adresse erstellt wurde, infiziert war.
fsm247
full member
Activity: 517
Merit: 165
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 12:41:43 PM
#4
Quote from: 1miau on December 07, 2019, 12:39:05 PM
Oh nein, ich nehme an, du hast eine Phishing-Seite erwischt. Die Originalseite schreibt sich mit zwei d, deine Version nur mit einem d:


Fake-Seite

Die Originalseite ist BitAddress.org, herunterladen immer nur über github: https://github.com/pointbiz/bitaddress.org

Daher sind deine Bitcoins wohl nun weg, da die Phishing-Seite nur Adressen "generiert" von denen der Scammer die private Keys hat und damnach hat er sie direkt von deiner Adresse heruntertransferiert, als er gemerkt hat, dass jemand da was draufgeschickt hatte...  Cry

Das hatte ich auch vermutet, aber bei mir kommt da diese Seite:

1miau
legendary
Activity: 2142
Merit: 6769
Currently not much available - see my websitelink
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 12:39:05 PM
#3
Oh nein, ich nehme an, du hast eine Phishing-Seite erwischt. Die Originalseite schreibt sich mit zwei d, deine Version nur mit einem d:


Fake-Seite

Die Originalseite ist BitAddress.org, herunterladen immer nur über github: https://github.com/pointbiz/bitaddress.org

Daher sind deine Bitcoins wohl nun weg, da die Phishing-Seite nur Adressen "generiert" von denen der Scammer die private Keys hat und damnach hat er sie direkt von deiner Adresse heruntertransferiert, als er gemerkt hat, dass jemand da was draufgeschickt hatte...  Cry
fsm247
full member
Activity: 517
Merit: 165
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 12:30:57 PM
#2
Zwei Sachen, die mir an Deinem Posting sofort ins Auge gestochen sind.

1. Du schreibst Bitaddress.org falsch.
2. Du postest einen Link zu einem Bild, der irgendwo auf Deinem Desktop liegt und daher für niemanden hier sichtbar ist.

Wenn Du eine ähnliche Sorgfalt bei der Erstellung und Sicherung des private Keys hast walten lassen, dann wäre ich nicht zu sehr überrascht, wenn hier irgendwo Sicherheitslücken bestehen, die ausgenutzt worden sind.

Sorry, aber ich glaube nicht, dass hier Bitaddress, Bitcoin oder sonst irgendjemand an dem Verlust Schuld ist.

Poste doch mal die Walletadresse der Paperwallet, vielleicht gibt das irgendwie mehr Aufschluss.
Chris_$89
newbie
Activity: 10
Merit: 1
Re: My Cold Bitcoin Storage was hacked - bitadress.org
December 07, 2019, 11:39:34 AM
#1
    Hallo zusammen, ich bin aus Deutschland.

    Ich habe vor kurzem (29.11.19) bitcoins auf Bitcoin.de erworben und habe diese auf einem Cold Storage (alias: Paper Wallet) gespeichert, da es mir als die sicherste Variante bekannt war, um Bitcoins offline über einen längeren Zeitraum zu lagern.
    Ich habe alles richtig gemacht.

  • auf bitadress.org habe ich mir die Seite heruntergeladen und offline ein wallet erzeugt.
  • anschließend das wallet ausgedruckt und den Temporären Speicher geleert
  • dann habe ich die Bitcoins von Bitcoin.de auf die Adresse des Public Key geschickt
  • hat alles super funktioniert

Mein großes Problem ist nun, als ich gestern den Bitcoin stand kontrolliert habe, wurde am 04.12.19
eine unbekannte Transaktion von dort ausgeführt und alle Bitcoins waren weg !

Ich war zu tiefst schockiert, dass so etwas in so kurzer Zeit, auf einem so sicheren Medium wie einem Paperwallet passieren konnte. Es handelt sich um mehrere 1000 $

Als ich die Transaktionen zurück verfolgt habe, hat es mich fast umgehauen, als irgendwann ein Bitcoinkonto mit einem Wert von über 50.000.000.000 $ angezeigt wurde.

Leider war das Wallet nicht mit BIP 38 verschlüsselt.
Wie konnte jemand an meinen "private key" kommen.
Der liegt nirgends, höchstens verschlüsselt auf einem Stick.

Ich wollte euch nur warnen, falls ihr auch auf eure Paperwallets schaut und nichts ist mehr da.
Keine 7 Tage hat es gedauert, bis nichts mehr da war.


Für euren Rat wäre ich sehr dankbar.
Ich bin eigentlich ein Anhänger von Bitcoin seit langer Zeit, aber das hat mich zu tiefst erschüttert !

https://bitcointalk.org/Users/christianbauer/Desktop/Neuer Ordner/Bildschirmfoto 2019-12-07.png
[/list]
Pages:
Bitcoin Forum>Local>Deutsch (German)>Anfänger und Hilfe
Jump to: