CryptKeeper

Jetzt kann man Coins mit CPUs minen, die auf der Nxt Blockchain basieren. Nennt sich "Monetary System" (MS): http://nxt.org/about/monetary-system/

Bitcoin.de gibt es aus gutem Grund! Man sollte sich der Gefahren beim Bitcoin-Handel bewusst sein, wenn man keinen Treuhand-Dienst (escrow service) benutzt. Selbst eine eingegangene Überweisung (normalerweise sicher) kann wieder zurück gebucht werden, wenn das Konto geknackt wurde. Also bitte Vorsicht bei solchen Angeboten! Ich will hier keine betrügerische Absicht unterstellen, aber man sollte halt mit der gebotenen Sorgfalt agieren.

Anders als beim ersten Firmware-Update musste ich diesmal den Seed (die 24-Worte-Liste) nicht neu eingeben. Ob das bei jedem so ist, kann ich natürlich nicht garantieren. Also am besten, man hat die Liste nicht so weit weg liegen! ;-)

Übrigens gilt der Exploit auch für web.de-Konten!

Tolles Projekt, habe gespendet!

Hört, hört! Für mich ist die derzeitige CryptoCurrency-Flaute die Ruhe vor dem Sturm...

Klar, der Technology Tree ist in englisch. Du kannst nur die Begriffe im Wiki nachschauen. Das mit der Speicherung der Spracheinstellung ist mir auch schon aufgefallen, aber gut dass Du das noch mal ansprichst. Ich werde es an den Wiki-Admin weitergeben. Danke für die Info.

Sehr interessant! Ob die 50000 FB Likes echt sind oder gekauft wurde ja bereits diskutiert (ich glaube, die meisten sind gekauft). Ausprobieren werde ich es auf jeden Fall, muss aber (leider?) auf die iPhone-Version warten.

Asset Exchange, Marketplace, Arbitrary Messaging und andere Nxt-Technologien (auch die noch in Arbeit befindlichen) findet man in dieser Grafik: http://www.nxttechnologytree.com Wer die Bedeutung einer Technologie braucht, klickt einfach auf den Begriff, dann bekommt man eine (englische) Erklärung und ob die Funktion bereits implementiert ist. Für eine Erklärung in deutsch klickt man auf "Wiki" (unten rechts) und stellt dort im Wiki auf deutsche Sprache um. Das Nxt-Wiki ist fast komplett übersetzt, hier ein Auszug: Asset Exchange Die Asset Exchange ist der dezentralisierte Marktplatz von Nxt. Mit diesem kann jede Anlage, ob digital oder physisch, peer-to-peer gehandelt werden kann ohne die Notwendigkeit einer zentralisierten Drittpartei. Das Konzept hinter der Asset Exchange wird in der Welt der Kryptowährungen generell als "Coloured Coins" bezeichnet. Viel Spass damit!

Das Nxt-Forum hat eine Umfrage gemacht, bei denen die Benutzer ihr Land eintragen konnten. Nun ratet mal, was dabei rausgekommen ist? Deutschland hat die meisten NXT Benutzer, noch vor den USA! Hätte ich nicht gedacht! Gut, bei 155 Teilnehmern kann man noch nicht von einer repräsentativen Umfrage sprechen, aber es zeigt schon einen Trend auf. Was meint ihr dazu? Woran könnte es liegen, das NXT in Deutschland so verbreitet ist? Ist NXT vielleicht ein "europäisches" System gegenüber Bitcoin, der ja stark von den USA geprägt ist? Hier der Forumseintrag: https://nxtforum.org/general-discussion/where-are-you-from-which-country-has-the-highest-nxters/msg127334/

Dann müsste die globale Bitcoin-Hashrate sinken, tut sie aber nicht: https://bitcoinwisdom.com/bitcoin/difficulty Sicherlich werden im Moment weniger Bitcoin-Miner verkauft, das hat aber IMHO mit dem gefallenen BTC-Kurs zu tun und weniger mit den SHA256-Altcoins!

Das ist die mobile Ansicht. Haben die da etwa den Bitcoin-Button vergessen?

Da hast Du recht. Der Keylogger müsste auch die Koordinatenbezeichnung mitloggen, aber sowas kann man ja programmieren. Er braucht dazu keine Bildschirmaufnahme, sondern da reicht die Analyse der HTML-Seite des Logins, sicherlich stehen da die Bezeichnungen im Klartext drin.

Doch, leider schon. Nach den zwei Logins weiß der böse Keylogger schon mal 8 "Koordinaten" und davon gibt es leider nur 260 in der Passwort-Tabelle! Die Anzahl der Kombinationen sind in diesem Fall irrelevant. Ausschlaggebend ist doch, dass der Inhalt einer Koordinate nicht bekannt ist. Wenn alle 260 Koordinaten verwendet wurden, hat man ein Sicherheitsproblem. Deshalb verbraucht sich eine Banken-TAN-Liste halt nach Gebrauch, eure Liste ist halt nur etwas länger.

Also da muss ich widersprechen: In der Passwort-Tabelle befinden sich 10 x 26 Zeichen, macht insgesamt 260 Codes. Bei jedem Login benutze ich 4 davon, d.h. Ich kann 65 Logins machen, bevor sich ein Code wiederholen muss! Wenn ich einen Keylogger auf meinem System habe (wovor diese Tabelle ja schützen soll) braucht der nur eine endliche Menge von Codes mitzuloggen, bis er genügend Codes für ein Login beisammen hat. Evtl. reichen da mit ein Bisschen Glück (für den bösen Hacker) auch nur die Hälfte an Codes. Ich würde die PW-Tabelle ablaufen lassen, wenn alle Codes verbraucht sind, so wie alle Banken das mit der TAN-Liste auch machen.

Super Liste, danke Dir dafür! Ich hätte noch einen Shop für Lebensmittel-Verpackungen: http://gastro-trends.com

Läuft diese Tabelle dann irgendwann ab, bzw. ist sie verbraucht wie eine TAN-Liste?

Very interesting! I've opened a thread in nxtforum.org about it: https://nxtforum.org/index.php?topic=6193.msg122389#msg122389 Maybe you want to add something. The Nxt community is always looking for affordable vps providers for running NRS nodes.

Die Freigrenze bei sog. "privaten Veräußerungsgeschäften" liegt bei unter 600 €, d.h. wenn man darüber kommt, versteuert man den gesamten Betrag (im Gegensatz zum "Freibetrag"). http://www.haufe.de/personal/personal-office-premium/frotschergeurts-estg-23-private-veraeusserungsgeschaefte-6-freigrenze-23-abs3-s5-estg_idesk_PI10413_HI2095019.html

Genau! In der wallet.dat sind die privaten Schlüssel gespeichert, die man zum Ausgeben der Coins braucht. Nach 50 Transaktionen werden neue Schlüssel dort hinein geschrieben, so dass ein Backup davor nicht mehr alle Schlüssel enthält. Also immer wieder neu sichern, wenn man viele Transaktionen macht!

Kann sein, dass man den privaten Schlüssel der Online-Wallet auslesen und dann irgendwie über die Debug-Konsole in den Core rein kriegt. Ist aber sicher einfacher, die Coins an die neue Adresse zu überweisen!

Backup der wallet.dat ist gut, aber vergesst nicht, dass die Einträge in der wallet.dat sich ändern können, wenn man viele Transaktionen macht. Ich glaube nach 100 (?) Transaktionen werden da neue Schlüssel rein geschrieben, danach ist das Backup wertlos. Aber wer soviele Bitcoin-Transaktionen macht, sollte sich sowieso nach einer sichereren Alternative umsehen. Ich kann da den Trezor sehr empfehlen, da braucht man auch keine Blockchain mehr herunterladen. Edit: wegen der Problematik der "Change"-Adressen (Wechselgeld) wird sogar ein neues Backup nach jeweils 50 Transaktionen empfohlen: https://en.bitcoin.it/wiki/Change

Thank you very much for this comprehensive answer!

Die Webseite ist auch in deutsch verfügbar, das ist schon mal gut! A few questions I didn't find answered in your FAQ: Do you support two-factor-authentication for login or withdrawals? According to the SEPA description, I cannot simply send you money by SEPA transfer before I haven't reached a certain "level". So do I understand this right, that I have to first make a few trades with the help of other funding methods? Do you have plans to extend the range of supported crypto-currencies (I'm missing NXT)?

Wer Bitcoins als Anlagegut sieht, kommt um eine Offline-Signierung der Transaktionen nicht drum herum, d.h. hier ist der Trezor z.Zt. unschlagbar! Alles andere hat nicht die optimale Sicherheit und kann gehackt werden, tägliche Horrormeldungen aus der Crypto-Szene belegen das. Für den täglichen Bedarf bei einem Wallet-Guthaben bis ca. 100,- € (da muss jeder seine persönliche Grenze finden), würde ich eine Smartphone-Wallet vorziehen. Wer dort trotzdem nicht auf eine gewisse Sicherheit verzichten will, sollte sich mal die Versocard anschauen: https://versocards.com/