-
Posts
2,203 -
Joined
-
Last visited
-
Ist sicherlich beim Trezor bequemer, aber deine mnemonische Passphrase kann so auch ein Keylogger oder andere Malware abfangen. Damit allein ist die Wallet natürlich noch nicht kompromittiert, aber damit wären redundante Wiederherstellungswörter-Backups für sich allein nicht mehr sicher, vorallem merkst du nichts davon, bis es komplett zu spät ist. Oft geht Bequemlichkeit nicht mit hoher Sicherheit einher.
-
Übertragung auf cold wallet funktioniert nicht
Cricktor replied to Rheia's topic in Allgemeine Diskussionen
Vielleicht etwas konkreter: fängt die Empfangsadresse, auf die du von Bison auf deine Wallet transferieren möchtest, mit bc1q oder bc1p an? Unterstützt Bison das verwendete Adressformat? Könnte gut sein, daß Bison z.B. bc1p..., also Taproot-Adressen, nicht unterstützt. Du schreibst nur "..., eingetragen, ...": wir können keine Gedanken lesen, ich kann nur vermuten, daß du deine bc1... Adresse bei Bison als Auszahlungsadresse eingetragen hast. Ist das so? Die Fehlermeldung "Fehler, versuche es später nochmal." ist natürlich peinlich nichtsaussagend, hier kann dir aber nur der Bison-Support Auskunft geben, was das Problem ist. Hast du da schon mal nachgefragt (möglichst genauen Zeitpunkt des Auftretens mitteilen, sowie am besten 'nen Screenshot davon beifügen, was man machen wollte, damit die sehen und verstehen können, was zu dieser bescheuerten Fehlermeldung geführt haben könnte)? -
Hardwarewallet kaufen im Einzelhandel Gefahren?
Cricktor replied to frwsku84's topic in Technik, Entwicklung & Sicherheit
Das ist korrekt, alle Received: Zeilen im Mailheader bilden die Kette ab, durch die die Mail gelaufen ist. Ein vernünftig konfigurierter Mailserver schreibt da auch rein, wenn dabei TLS verwendet wurde, siehe Beispiel. Received: from DU0Pxyxyxyxyx.EURP195.PROD.OUTLOOK.COM (2603:xyxy:xy:xyz::1x) by GVXPxyxyxyxyx.EURP195.PROD.OUTLOOK.COM (2603:xyxy:xyz:xy::1y) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id xy.xy.xyxy.xy; Tue, 18 Mar 2025 hh:mm:ss +0000 Man kann daher durchaus kontrollieren, ob die Einlieferungskette zumindest beim Transport stets transportverschlüsselt war. Dennoch liegt jedem beteiligten Mailserver die Mail unverschlüsselt vor und könnte von "bösen" Admins mitgelesen werden, wenn die nichts Besseres zu tun haben. Ja, das kommt mir bekannt vor, also nicht mit Bitstamp konkret, aber mit anderen. Problem80 ("sitzt 80cm vor'm Bildschirm") und hat Null Bewusstsein, daß man eine verschlüsselte Eingangsnachricht auch nur verschlüsselt beantworten sollte, ohne Klartext-Zitat. Leider hat sich kein allgemein akzeptierter Mailverschlüsselungsstandard durchgesetzt und Mail-Clientsoftware sollte auch warnen, wenn man sowas aus Schusselig- oder Dummheit im Klartext beantwortet. -
Fehlendes DYOR und "Social Engineering": sehr sehr wahrscheinlich. Irgendwelchen Spackos auf X glauben und vertrauen: fahrlässig. Eine andere plausible Erklärung ist, daß die angebliche Verifizierung eine Authorisierung durch die eigene Wallet für die betrügerische Gegenseite war, die einer fremden Seite Zugriff auf die eigene Wallet ermöglicht. Man muss schon gut aufpassen und auch verstehen, was man da macht. Siehe auch die neuen ERC-2612 Permit Signatures, die mit dem letzten Pectra Update von Ethereum meines Wissens Einzug hielten. https://support.ledger.com/de/article/Ethereum-Token-Approvals-Explained (keine Befürwortung von Ledger-Kram, schien mir nur ein nicht soo schlechter Artikel zum Thema Token-Authorisierungen zu sein).
-
Hardwarewallet kaufen im Einzelhandel Gefahren?
Cricktor replied to frwsku84's topic in Technik, Entwicklung & Sicherheit
Hast du bei deiner Bestellung oder vorher deinen öffentlichen PGP-Schlüssel mitgegeben? Ich glaube ja eher, daß das nicht der Fall war, lasse mich aber gerne vom Gegenteil überzeugen. Wenn du das nicht gemacht hast, wie kannst du dann verschlüsselte Email-Kommunikation erwarten? Mit etwas Glück, sowas sollte man eigentlich von einem Hersteller von Sicherheitsprodukten erwarten können, hat Trezors Mailserver Transportverschlüsselung beim Einliefern ihrer Mail an deinen Mail-Provider verwendet und normalerweise "reden" Mailserver ziemlich direkt miteinander und eher selten über mehrere Zwischenstationen. Das alles ist natürlich bei Email nicht garantiert. Möchte man sichere und verschlüsselte Email-Kommunikation muss man schon auch seinen Teil dazu beitragen (PGP oder S/MIME oder was es sonst noch dafür gibt). Einen Trezor kann man auch bei Media Markt oder Saturn im Laden kaufen, bezahlt mit Bargeld ist das komplett anonym. Warum nicht diesen Weg gewählt? -
In Krypto investieren trotz Schulden und Bürgergeld?
Cricktor replied to Dasmich's topic in Fragen von Einsteigern
Quellen? Aber in deiner Situation relativ egal, da praktisch nicht möglich. Wie stehen die Aussichten, das in absehbarer Zeit zu verbessern? Beantworte dir die Frage, womit ein Youtuber ggf. Geld verdient und versuche die dortigen Beiträge entsprechend kritisch zu betrachten. Beim Bürgergeld darfst du nur sehr begrenzt ohne Abzüge dazu verdienen und auch angesparte Werte werden angerechnet (du darfst nur recht begrenzte Werte ohne Anrechnung besitzen). Mit 'nem Schuldentitel hast du nur einen ziemlich begrenzten unpfändbaren monatlichen Freibetrag, ebenso wird zur möglichen Schuldentilgung dein Besitz berücksichtigt. Du kannst also eher nicht gesetzeskonform, am Gerichtsvollzieher vorbei, Werte anhäufen. Dann hast du nicht gut genug gesucht. Ich habe jetzt aber auch keine fertigen Links parat, ist aber auch kein Kindergarten hier. Meines Wissens kannst du nur ein einziges Pfändungsschutzkonto haben, alles andere wäre illegal und brächte dich in unangenehme Situationen. Ich stimme @bulsan zu, daß es in deiner Situation für dich keinen zusätzlichen Erwerbspfad darstellt oder realistisch einer werden kann. Ich würde dir empfehlen, eine oder mehrere verschiedene Schuldnerberatungsstellen aufzusuchen, um Optionen auszuloten, wie du aus deiner ziemlich unerquicklichen Situation wieder herauskommen kannst. Ob und wie eine Privatinsolvenz für dich infrage kommt, muss individuell betrachtet werden.- 7 replies
-
- 3
-
-
-
- schulden
- bürgergeld
-
(and 1 more)
Tagged with:
-
Hardwarewallet kaufen im Einzelhandel Gefahren?
Cricktor replied to frwsku84's topic in Technik, Entwicklung & Sicherheit
Soweit ich mich erinnere, haben z.B. fabrikneue Trezors noch garkeine Firmware drauf, sondern nur einen Bootloader und werden bei Erstinbetriebnahme mit Firmware versorgt. Der Bootloader akzeptiert nur herstellersignierte Firmware, für manipulierte oder selbsterstellte Firmware muss man den Trezor "freischalten" und dies zeigt der dann sehr deutlich an. Praktisch alle anderen HW akzeptieren auch nur herstellersignierte Firmware, soweit ich weiß. Aktuelle Firmware flashen schafft in der Regel definierte und vertrauenswürdige Grundvoraussetzungen (den Ledger-Mist betrachte ich hiermit nicht, da closed-source usw.). OVP und ggf. Siegelaufkleber schützen idR nicht vor potentieller Manipulation, da vergleichsweise einfach kopierbar. Mit deiner Methodik kannst du nicht feststellen, ob der vom Gerät generierte Seed irgendwie "rigged" ist. Das sollte aber bei renomierten HW-Herstellern und deren authentischer Firmware eh nicht vorkommen. Auch eine Möglichkeit, wenn man weiß, wie man es richtig macht. -
Hilfe einloggen Bison nicht möglich
Cricktor replied to Via numeri 89's topic in Allgemeine Diskussionen
Entspann' dich doch einfach mal ein wenig, ich dachte, du schriebst, du wärest im Urlaub. Oder bist du zurück in D und erwartest, daß der Bison-Support sofort springt? Könnte auch sein, daß du denen mehr oder weniger immerzu die gleichen Fragen gestellt hast, die sie dir schon beantwortet haben, auch wenn dir die Antwort vielleicht nicht gefallen hat. Irgendwann ist so ein Support halt auch ein wenig angepisst bzw. die haben auch nur endliche Ressourcen, mit denen sie alle sich meldenden Kunden bearbeiten müssen. Ich selbst benutze Bison nicht, hatte beim Mitlesen hier im Forum zum Thema Bison im Allgemeinen aber nicht den Eindruck, daß die auffällig shicee wären. Warum sollten deine Coins bei Bison weg sein? (Fakt ist natürlich, Coins auf Börsen, kontrolliert die Börse, nicht du, weil du nicht die Privaten Schlüssel für die Coins auf der Börse hast. Dir gehört nur ein Anrecht auf die für dich verbuchten Coins auf der Börse. Bin kein Jurist, in der Regel ist aber vieles in den Nutzungsbedingungen geregelt. Die muss man schon auch mal lesen und verstehen. Darf ich fragen, warum du außerhalb der EU unbedingt auf dein Bison-Konto zugreifen musst, was ja technisch von Bison nicht gerade erwünscht ist. Obendrein, ggf. durch Nichtverstehen des Vorgangs, wie du schriebst, triggerst du eine präventive, ggf. ja nur temporäre, Konto-Sperre. Vielleicht ist es besser, den Urlaub Urlaub sein zu lassen und sich bei Bison wieder zu melden, wenn du zurück in D bist. Dann kannst du mit deiner deutschen SIM-Karte, eingebucht in ein deutsches Mobilfunknetz, den Bison-Support bitten, dein Konto wieder freizugeben, wenn das nötig sein sollte. Könnte mir vorstellen, daß das von D aus zielführender ist, wo vermutlich auch dein Wohnsitz ist. Wie andere schon schrieben, kann dir hierzu wohl nur der Bison-Support eine definitive Antwort schreiben. Aber wie sie dir schon geantwortet haben, erwarten sie, daß man Bison nur innerhalb der zugelassenen Länder benutzt bzw. mit einer SIM-Karte, die Bison als zulässig betrachtet. Es kann aber trotzdem sein, daß die es blocken, wenn die zulässige SIM-Karte in unerlaubten ausländischen Mobilfunknetzen eingebucht ist. Ob man also als deutscher Bison-Kunde mit deutscher SIM-Karte im nicht-EU-Ausland trotzdem auf Bison zugreifen und sich anmelden darf/kann, musst du vielleicht klipp und klar beim Bison-Service erfragen oder in deren Nutzungsbedingungen nachlesen. -
Bitcoin Faucet - Wie viele gratis Bitcoins sind drin?
Cricktor replied to CashInvest's topic in Fragen von Einsteigern
Leider vor meiner Bitcoin-Kennenlernzeit und vielleicht besser so, dann muss ich mich jetzt nicht ärgern, einige Bitcoins aus den frühen Tagen zu viel zu niedrigen Kursen verdödelt zu haben. Anfangs 5 BTC pro IP-Adresse, die Leecher waren eingeladen... Hier die Ankündigung: https://bitcointalk.org/index.php?topic=183.msg1488#msg1488 Und Satoshi Nakamoto hat in dem Faden das Projekt gelobt. Er hätte selbst einen Faucet erstellt, wenn es das nicht durch Gavin schon gegeben hätte. Irgendwie nice! -
Wenn du einen Private Key hast, kannst du daraus eigentlich immer auch den zugehörigen Public Key ableiten. Eine Paperwallet braucht normalerweise keinen Public Key. Warum beim iancoleman-Skript der Private Key nur in Hex (32 Bytes) ist, kann ich dir nicht sagen. Wenn die s...-Form sowas wie ein WIF ist, dann lässt sich die Hex-Form sicherlich in die s...-Form umrechnen. Da ich Ripple nicht nutze, kann ich dir dazu keine Tools nennen. Ist auch besser so. Ich habe mal kurz über den Code für den Generator auf dem Github geschaut und der scheint mir nicht komplett offline laufen zu können, da im JS eine Verbindung zu s1.ripple.com aufgebaut wird. Warum das nötig ist, keine Ahnung. Ich würde nie einen Private Key benutzen, der für die Erstellung Online-Kontakt brauchte. const client = new xrpl.Client('wss://s1.ripple.com/'); /* Really? */ ... /** * Generate a paper wallet */ async function generatePaperWallet() { try { await client.connect(); /* Dooh! */ const wallet = xrpl.Wallet.generate(); displayPaperWallet(wallet); } catch (error) { console.error(error); } finally { await client.disconnect(); } } ...
-
Das ist dein bisher bester Share, den dein Miner dem Pool abgeliefert hat, umgerechnet zu einem Difficulty-Wert. Der Mining-Pool übergibt deinem Miner eine sog. Pool-Difficulty, die dein Miner mindestens erreichen muss. Diese ist niedriger als die aktuelle Block-Difficulty von 113.76T und meist so gewählt, daß dein Miner ein paarmal in der Minute valide Shares abliefern kann. Sinn der niedrigeren Pool-Difficulty ist, daß dein Miner überhaupt eine Chance hat, regelmäßig Arbeitsziele zu erreichen und diese an den Pool zurückzumelden. Mit ziemlich viel Glück oder gaaanz viel PoW findet ein Pool-Miner aber auch einen Share, dessen Difficulty größer/gleich der Block-Difficulty ist, besser als die Pool-Difficulty ist er damit ja sowieso. Dieser Miner liefert dem Pool dann einen Bestshare, der für einen validen Blockhash ausreicht und dem Pool sehr wahrscheinlich einen Block-Fund beschert.
-
Möglicherweise hat er garnicht eine BitBox zum Signieren verwendet, denn man könnte seine Aussage auch so interpretieren, daß er die alte BitBox-Wallet mit den Wiederherstellungswörtern komplett in Electrum als Software-Wallet wiederhergestellt hat. Das müsste der OP mal klarstellen. Sowas auf einem Online-Rechner zu machen, ggf. ohne Electrum vollständig verifiziert zu haben, kompromittiert auf jeden Fall die Sicherheit der alten BitBox-Wallet. Damit möchtest du alle Coins an meist eine Zieladresse senden. Dabei wird üblicherweise keine Wechselgeldadresse verwendet, weil das nicht nötig ist. Hast du beim Einfügen der Zieladresse diese sorgfältig überprüft? Die Wallet deiner neuen BitBox02 sollte normalerweise Native Segwit Adressen nutzen, also solche die mit bc1q... anfangen. Oder hast du bewusst das wrapped-Segwit Adress-Schema (3...) für deine neue Wallet ausgewählt? Was hat die Transaktion signiert: eine BitBox oder die Electrum-Softwarewallet allein ohne eine BitBox? Das hätte bei einer Transaktion nicht passieren dürfen, wo man vorher "Max" auswählt. Wo genau hast du Electrum heruntergeladen? Hast du den Download mit den Krypto-Signaturen verifiziert?
-
Sicherheit Passphrase und eine Verständnisfrage
Cricktor replied to andoo's topic in Technik, Entwicklung & Sicherheit
Weil eine HD-Wallet mit jeder Transaktion üblicherweise eine Adresse "verbraucht". Adressen werden normalerweise genau zweimal verwendet: das erste Mal für den Empfang und das letzte Mal beim Versenden, danach üblicherweise nicht mehr. Jede weitere Nutzung einer Wallet-Adresse ist durch den Benutzer verursacht. Eine HD-Wallet hat Empfangs- und Wechselgeldadressen. Eine Empfangsadresse, die schon mal Coins empfangen hat, wird von der Walletsoftware normalerweise nicht erneut für den Empfang neuer Coins ausgewählt (außer die Walletsoftware ist scheiße). Dito für Wechselgeldadressen, die von der Wallet auch nicht erneut für Wechselgeld ausgewählt werden, wenn sie schon mal welches erhalten haben. Basics: https://learnmeabitcoin.com/beginners/wallets/ Advanced: https://learnmeabitcoin.com/technical/keys/hd-wallets/ -
Probleme bei Electrum Wallet auf PC, kann kein LTC senden
Cricktor replied to CoinTom's topic in Fragen von Einsteigern
Mit Coin Control wählst du aus, exakt welche deiner UTXOs (noch nicht ausgegebenen Coin-Stückchen in deiner Wallet) auf der Eingangsseite für eine Transaktion genommen werden sollen. Du überlässt also nicht Electrum die Auswahl der Coins für eine Transaktion, sondern bestimmst das selbst. Z.B. könnte man mit Coin Control sicherstellen, daß man nur Coins ausgibt, die älter als ein Jahr sind. Oder eben für eine Konsolidierung von vielen kleinen UTXOs zu einem einzigen UTXO, wählst du mit Coin Control genau die Coin-Stückchen, die du konsolidieren möchtest. Man sollte natürlich am besten wissen, was man da tut. -
Billigste Energie und Betriebskosten sind eine Sache. Aber der langfristige Trend des Difficulty-Anstiegs und die Halving-Events sind das, was die meisten Rentabilitätsbetrachtungen schnell an die Wand fahren. Aktuelle Mining-Hardware mit Spitzen-Effizienz ist meist auch so absurd teuer, so daß ROI-Phasen unangenehm lang werden. Mit nahezu stetig steigender Difficulty verdient eure Hashpower immer weniger. Anstieg der Difficulty von Anfang 2024 bis Ende 2024: fast +50% Wer also Anfang 2024 zu minen angefangen hat, bekommt mit seinem Hash-Geraffel nur noch so die Hälfte an Coins heraus, wenn keine weitere Hardware hinzugefügt wurde. Für 2023 sieht die Betrachtung noch krasser aus, weil die Difficulty um mehr als 100% anstieg. Ich sehe jetzt nicht so viele Gründe, warum es in 2025 im längeren Trend nicht ebenso wie in 2024 weiter hochgeht. März/April 2028 dann wieder ein Halving und es ist keineswegs ausgemachte Sache, daß der Bitcoin-Kurs das Halving kompensiert.