CryptKeeper

Für den Trezor gibt es eine neue Firmware, die die Grundlagen für Multisig-Unterstützung und kleinere Erweiterungen mitbringt:

 TREZOR Firmware Update: Multisig Ready, Show on TREZOR, Simplified Setup

Anders als beim ersten Firmware-Update musste ich diesmal den Seed (die 24-Worte-Liste) nicht neu eingeben. Ob das bei jedem so ist, kann ich natürlich nicht garantieren. Also am besten, man hat die Liste nicht so weit weg liegen! ;-)

 

Achtung! Gmx-Mail-Accounts womöglich nicht sicher

 

Hier lesen

 

Gestern wurde bekannt, dass mehrere gmx-accounts von Mitgliedern des Forums bitcointalk.org gehackt worden sind. Ein Hacker hat über die gmx-Adresse den Bitcointalk-Account eines renommierten deutschen Mitglieds gekapert und in dessen Namen einen Zero-Day-Exploit angeboten, der es erlaubt, bei gmx das Passwort zurückzusetzen.  Mindestens ein weiterer deutscher User scheint betroffen zu sein. Auch wenn die Lücke noch nicht bestätigt ist und auch nicht klar ist, ob ein Hacker noch weitere Informationen benötigt, um einen gmx-Account zu übernehmen, sollten Kunden von bitcoin.de sicherheitshalber Maßnahmen ergreifen.

Übrigens gilt der Exploit auch für web.de-Konten!

Tolles Projekt, habe gespendet!

Hört, hört!

Für mich ist die derzeitige CryptoCurrency-Flaute die Ruhe vor dem Sturm... 

Hallo,

 

ich finde die Idee mit dem Nxt-Baum toll. Allerdings funktioniert die Umstellung auf die deutsche Sprache bei mir nicht. Genauer gesagt, kann ich die Wiki-Seite schon auf deutsch umstellen, aber das bleibt nicht gespeichert. Wenn ich die Seite später erneut aufrufe, erscheint wieder erstmal alles auf englisch, und im NXT-Baum habe ich noch nie ein deutsches Wort gesehen, egal was ich auf der Wiki-Seite einstelle.

Klar, der Technology Tree ist in englisch. Du kannst nur die Begriffe im Wiki nachschauen. Das mit der Speicherung der Spracheinstellung ist mir auch schon aufgefallen, aber gut dass Du das noch mal ansprichst. Ich werde es an den Wiki-Admin weitergeben. Danke für die Info.

Sehr interessant! Ob die 50000 FB Likes echt sind oder gekauft wurde ja bereits diskutiert (ich glaube, die meisten sind gekauft).

Ausprobieren werde ich es auf jeden Fall, muss aber (leider?) auf die iPhone-Version warten.

Asset Exchange, Marketplace, Arbitrary Messaging und andere Nxt-Technologien (auch die noch in Arbeit befindlichen) findet man in dieser Grafik:

http://www.nxttechnologytree.com

Wer die Bedeutung einer Technologie braucht, klickt einfach auf den Begriff, dann bekommt man eine (englische) Erklärung und ob die Funktion bereits implementiert ist. Für eine Erklärung in deutsch klickt man auf "Wiki" (unten rechts) und stellt dort im Wiki auf deutsche Sprache um. Das Nxt-Wiki ist fast komplett übersetzt, hier ein Auszug:

Asset Exchange

Die Asset Exchange ist der dezentralisierte Marktplatz von Nxt. Mit diesem kann jede Anlage, ob digital oder physisch, peer-to-peer gehandelt werden kann ohne die Notwendigkeit einer zentralisierten Drittpartei. Das Konzept hinter der Asset Exchange wird in der Welt der Kryptowährungen generell als "Coloured Coins" bezeichnet.

Viel Spass damit!

Das Nxt-Forum hat eine Umfrage gemacht, bei denen die Benutzer ihr Land eintragen konnten.

Nun ratet mal, was dabei rausgekommen ist? Deutschland hat die meisten NXT Benutzer, noch vor den USA! Hätte ich nicht gedacht!

Gut, bei 155 Teilnehmern kann man noch nicht von einer repräsentativen Umfrage sprechen, aber es zeigt schon einen Trend auf. Was meint ihr dazu? Woran könnte es liegen, das NXT in Deutschland so verbreitet ist? Ist NXT vielleicht ein "europäisches" System gegenüber Bitcoin, der ja stark von den USA geprägt ist?

Hier der Forumseintrag: https://nxtforum.org/general-discussion/where-are-you-from-which-country-has-the-highest-nxters/msg127334/

Dann müsste die globale Bitcoin-Hashrate sinken, tut sie aber nicht:

https://bitcoinwisdom.com/bitcoin/difficulty

Sicherlich werden im Moment weniger Bitcoin-Miner verkauft, das hat aber IMHO mit dem gefallenen BTC-Kurs zu tun und weniger mit den SHA256-Altcoins!

Danke, hat geklappt.

Bitcoin Überweisung sind ja so bequem einfach!!!

Wo her hast du diese Seite?

Bei mir sieht das immer so aus:http://img5.fotos-hochladen.net/uploads/screenshot2014519romz82x.png

Das ist die mobile Ansicht. Haben die da etwa den Bitcoin-Button vergessen?

Ist doch so auch noch nicht ganz richtig. Der Keylogger erfährt ja nur die Eingaben des Nutzers, nicht aber die Bildschirmausgabe (-> der Keylogger weiß nicht, welche Koordinate gerade eingegeben wird).

 

Es wäre schon ein vollwertiger Trojaner nötig, der in regelmäßigen Abständen noch Bildschirmaufnahmen macht, um auch diese Art der Authentifizierung zu knacken. Ein solcher Trojaner könnte aber auch den Key (QR-Code) der Authentifizierung über Google OTP mitlesen.

 

Die Authentifizierung über Passworttabelle ist allerdings die einzige, die auch nach der Aktivierung noch angreifbar ist. Am sichersten ist und bleibt der Yubikey. 100%-ige Sicherheit gibt es nicht. Also bleibt schön sauber.

Da hast Du recht. Der Keylogger müsste auch die Koordinatenbezeichnung mitloggen, aber sowas kann man ja programmieren. Er braucht dazu keine Bildschirmaufnahme, sondern da reicht die Analyse der HTML-Seite des Logins, sicherlich stehen da die Bezeichnungen im Klartext drin.

Da man vier zufällig ausgewählte Zeichen eingeben muss, kann es durchaus vorkommen, dass z. B. beim ersten Login

C4 / D9 / X2 / A0 verlangt werden und beim zweiten Login

C5 / D1 / A0 / G6

 

Eine Koordinate läuft ja nicht ab, nachdem sie verwendet wurde.

Doch, leider schon. Nach den zwei Logins weiß der böse Keylogger schon mal 8 "Koordinaten" und davon gibt es leider nur 260 in der Passwort-Tabelle!

Die Anzahl der Kombinationen sind in diesem Fall irrelevant. Ausschlaggebend ist doch, dass der Inhalt einer Koordinate nicht bekannt ist. Wenn alle 260 Koordinaten verwendet wurden, hat man ein Sicherheitsproblem. Deshalb verbraucht sich eine Banken-TAN-Liste halt nach Gebrauch, eure Liste ist halt nur etwas länger.

Also da muss ich widersprechen:

In der Passwort-Tabelle befinden sich 10 x 26 Zeichen, macht insgesamt 260 Codes. Bei jedem Login benutze ich 4 davon, d.h. Ich kann 65 Logins machen, bevor sich ein Code wiederholen muss! Wenn ich einen Keylogger auf meinem System habe (wovor diese Tabelle ja schützen soll) braucht der nur eine endliche Menge von Codes mitzuloggen, bis er genügend Codes für ein Login beisammen hat. Evtl. reichen da mit ein Bisschen Glück (für den bösen Hacker) auch nur die Hälfte an Codes.

Ich würde die PW-Tabelle ablaufen lassen, wenn alle Codes verbraucht sind, so wie alle Banken das mit der TAN-Liste auch machen.

Super Liste, danke Dir dafür!

Ich hätte noch einen Shop für Lebensmittel-Verpackungen:

http://gastro-trends.com

Läuft diese Tabelle dann irgendwann ab, bzw. ist sie verbraucht wie eine TAN-Liste?

Very interesting! I've opened a thread in nxtforum.org about it:

https://nxtforum.org/index.php?topic=6193.msg122389#msg122389

Maybe you want to add something. The Nxt community is always looking for affordable vps providers for running NRS nodes.

lag der nicht mal bei 801 ?

 

http://www.finanztip.de/freistellungsauftrag/

Die Freigrenze bei sog. "privaten Veräußerungsgeschäften" liegt bei unter 600 €, d.h. wenn man darüber kommt, versteuert man den gesamten Betrag (im Gegensatz zum "Freibetrag").

http://www.haufe.de/personal/personal-office-premium/frotschergeurts-estg-23-private-veraeusserungsgeschaefte-6-freigrenze-23-abs3-s5-estg_idesk_PI10413_HI2095019.html

blöde Frage meinerseits:

 

was heißt ein "neues Backup" ?

 

die wallet.dat erneut sichern?, oder was ist damit genau gemeint?

Genau! In der wallet.dat sind die privaten Schlüssel gespeichert, die man zum Ausgeben der Coins braucht. Nach 50 Transaktionen werden neue Schlüssel dort hinein geschrieben, so dass ein Backup davor nicht mehr alle Schlüssel enthält. Also immer wieder neu sichern, wenn man viele Transaktionen macht!

ok danke euch!

Eine Frage kann ich auch eine Online Wallet nutzen und mir diese dann später in mein Bitcoin core übertragen?

PC läuft nicht dauernd und jedesmal das nachladen dauert alles lange

möchte gerne 250€ am Anfang transferieren

Kann sein, dass man den privaten Schlüssel der Online-Wallet auslesen und dann irgendwie über die Debug-Konsole in den Core rein kriegt. Ist aber sicher einfacher, die Coins an die neue Adresse zu überweisen!

Backup der wallet.dat ist gut, aber vergesst nicht, dass die Einträge in der wallet.dat sich ändern können, wenn man viele Transaktionen macht. Ich glaube nach 100 (?) Transaktionen werden da neue Schlüssel rein geschrieben, danach ist das Backup wertlos.

Aber wer soviele Bitcoin-Transaktionen macht, sollte sich sowieso nach einer sichereren Alternative umsehen. Ich kann da den Trezor sehr empfehlen, da braucht man auch keine Blockchain mehr herunterladen.

Edit: wegen der Problematik der "Change"-Adressen (Wechselgeld) wird sogar ein neues Backup nach jeweils 50 Transaktionen empfohlen: https://en.bitcoin.it/wiki/Change

We do not support 2FA at this moment for login. It is not neseserry because we don't keep funds of our customers (no fiat and no crypto). When a customer places an order the coins will be send to his/her wallet.

 

For SEPA orders you need a level 5 account. To get a level 5 account you don't have to do an order through another payment method. You can use our fast validation procedure, this procedure can be found in our FAQ. When ordering through SEPA you send money for one specific order. The price of a SEPA order will be fixed on the moment you initiate the order so you can profit from (short term) buy oportunity's.

 

We do plan on adding coins. We haven't decided which coin(s) this will be. NXT is on our watch list.

Thank you very much for this comprehensive answer!

Die Webseite ist auch in deutsch verfügbar, das ist schon mal gut!

A few questions I didn't find answered in your FAQ:

• Do you support two-factor-authentication for login or withdrawals?
• According to the SEPA description, I cannot simply send you money by SEPA transfer before I haven't reached a certain "level". So do I understand this right, that I have to first make a few trades with the help of other funding methods?
• Do you have plans to extend the range of supported crypto-currencies (I'm missing NXT)?

Wer Bitcoins als Anlagegut sieht, kommt um eine Offline-Signierung der Transaktionen nicht drum herum, d.h. hier ist der Trezor z.Zt. unschlagbar! Alles andere hat nicht die optimale Sicherheit und kann gehackt werden, tägliche Horrormeldungen aus der Crypto-Szene belegen das.

Für den täglichen Bedarf bei einem Wallet-Guthaben bis ca. 100,- € (da muss jeder seine persönliche Grenze finden), würde ich eine Smartphone-Wallet vorziehen. Wer dort trotzdem nicht auf eine gewisse Sicherheit verzichten will, sollte sich mal die Versocard anschauen: https://versocards.com/

Ich hatte bis vor kurzem noch einige Gridseed 5-Chip Miner auf hashrate.org laufen, auch auf dieser Adresse. Hatte tadellos funktioniert, wobei man sagen muss, dass manchmal der Pool abgestürzt ist und ich dann auf dem Backup-Pool gelandet bin. Vielleicht wartest Du mal, bis in Kanada, wo der Pool gehostet wird, wieder Licht ist und versuchst es dann nochmal.

Eine andere Möglichkeit ist, dem User Pf auf nxtforum.org eine PM zu schicken (auf Englisch), das ist der Poolbetreiber.

Guter Artikel!

Zwei kleine fachliche Korrekturen:

1. Es wird nicht der SHA2-Algorithmus verwendet, sondern SHA256: https://de.bitcoin.it/wiki/Protokoll-Spezifikation

2. FPGA ist keine Grafikkarte, sondern der Vorgänger von Asic