roboti Posted April 9, 2019 Share Posted April 9, 2019 (edited) https://www.btc-echo.de/dos-attacke-auf-electrum-fuehrt-zu-verlusten-in-millionenhoehe-keine-entwarnung/ hey, kurze verständnisfrage meinerseits: wenn ich in den letzten tagen (unabhängig von der electrum version) meine electrum-wallet nicht benutzt / gestartet habe: habe ich absolut nichts zu befürchten? VG Edited April 9, 2019 by roboti 1 Link to comment Share on other sites More sharing options...
Jokin Posted April 9, 2019 Share Posted April 9, 2019 Selbst wenn Du Electrum gestartet / benutzt / Coins versendet hast, hast Du nichts zu befürchten. Einzig und allein in dem Fall, dass Du ein Update der Walletsoftware durchgeführt hast, hast Du einen Totalverlust zu befürchten. Dieses Risiko hatte ich hier vor langer Zeit beschrieben und gilt für sämtliche Wallets. Never ever niemals gar nicht automatische Updates der Walletsoftware durchführen !! Die Menschen sind mittlerweile zu bequem geworden. 2 Link to comment Share on other sites More sharing options...
roboti Posted April 9, 2019 Author Share Posted April 9, 2019 alles klar! vielen dank! Link to comment Share on other sites More sharing options...
siwun Posted April 9, 2019 Share Posted April 9, 2019 was trotzdem wieder die Frage nach der Sicherheit der ganzen Desktop-/Handywallets aufwirft. Ich fühle mich bei binance ehrlich gesagt sicherer, als den ganzen Kram! Link to comment Share on other sites More sharing options...
Amsi Posted April 9, 2019 Share Posted April 9, 2019 Ledger 1 Link to comment Share on other sites More sharing options...
Jokin Posted April 9, 2019 Share Posted April 9, 2019 vor einer Stunde schrieb siwun: was trotzdem wieder die Frage nach der Sicherheit der ganzen Desktop-/Handywallets aufwirft. Ich fühle mich bei binance ehrlich gesagt sicherer, als den ganzen Kram! Auch hier gilt: Streuen, streuen, streuen ... ... ich hab meinen Kram über mittlerweile mehrere Exchanges und mehrere Wallets gestreut. Und bei einigen Exchanges auch noch über mehrere Accounts auf unterschiedliche Coins - geradeso eben, dass ich den Überblick nicht verliere. 2 Link to comment Share on other sites More sharing options...
Axiom0815 Posted April 9, 2019 Share Posted April 9, 2019 (edited) Meldung von Electrum.org: Warnung: Electrum-Versionen älter als 3.3 können keine Verbindung zu öffentlichen Servern mehr herstellen und müssen aktualisiert werden. Dies dient dazu, Benutzer vor Phishing-Nachrichten zuschützen . Laden Sie Electrum nicht von einer anderen Quelle als electrum.org herunter. Ich empfehle dringend, jedes Update vorher per GPG-Signatur zu prüfen. Axiom Edited April 9, 2019 by Axiom0815 2 1 Link to comment Share on other sites More sharing options...
Guest Posted April 10, 2019 Share Posted April 10, 2019 vor 5 Stunden schrieb Axiom0815: Meldung von Electrum.org: Warnung: Electrum-Versionen älter als 3.3 können keine Verbindung zu öffentlichen Servern mehr herstellen und müssen aktualisiert werden. Dies dient dazu, Benutzer vor Phishing-Nachrichten zuschützen . Laden Sie Electrum nicht von einer anderen Quelle als electrum.org herunter. Ich empfehle dringend, jedes Update vorher per GPG-Signatur zu prüfen. Axiom Und wie prüft man das genau? So für nen DAU wie mich. Link to comment Share on other sites More sharing options...
Jokin Posted April 10, 2019 Share Posted April 10, 2019 Du kennst Google? Link to comment Share on other sites More sharing options...
Axiom0815 Posted April 10, 2019 Share Posted April 10, 2019 vor 7 Stunden schrieb _/\_: Und wie prüft man das genau? So für nen DAU wie mich. Das habe ich hier im Forum schon haarklein beschrieben. Hier die Kurzfassung: GPG installieren. (Wenn Du Windows hast verwende GPG4Win.) Zertifikat installieren von Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org> Signatur vom Programm mit runterladen Prüfengpg --verify [Pfad]electrum3.3.4-setup.exe.ascgpg: die unterzeichneten Daten sind wohl in 'electrum-3.3.4-setup.exe' gpg: Signatur vom 02/13/19 23:08:30 Mitteleuropäische Zeit gpg: mittels RSA-Schlüssel 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 gpg: Korrekte Signatur von "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [vollständig] gpg: alias "ThomasV <thomasv1@gmx.de>" [unbekannt] gpg: alias "Thomas Voegtlin <thomasv1@gmx.de>" [unbekannt] ... Haupt-Fingerabdruck = 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 Wenn die Meldung nicht kommt, nach den Ursachen suchen und das Programm nicht vorher nutzen. Eine Prüfung im Nachhinein macht wenig sind, da dann die Bitcoins schon weg sein können. Noch ein Hinweis: Electrum ist ein populäres Programm und wird in angepasster auch von vielen andere Coins benutzt. (Manchmal auch mit "leicht geänderten Namen", bei leicht geänderten Coins. 🙊) Es wird nicht lange dauern, dann läuft das gleiche "Spiel" auch bei anderen Coins (wo es sich lohnt, diese zu stählen.) Nicht jeder Programmierer signiert mit GPG. Was ich für unverantwortlich halte! (Wahrscheinlich um später abstreiten zu können, dass das Programm von ihm ist?) Seien Sie sich bewusst, dass ohne die Sicherheit der Signatur, Sie sich bei den anderen Coins, den gleichen Gefahren aussetzen. Kleiner Tipp für die Soforthilfe. Nehmen Sie die automatische Serverauswahl raus und wählen Sie den Server manuell aus. Der Angriff läuft so: Der DOS-Angriff werden die bekannten Electrum-Server mit Anfragen überschwemmt. Bei automatischer Serverauswahl sucht Electrum solange, bis es ein Server gefunden hat. Das sind dann die Phishing-Server!!! Also Automatik raus und lieber mal etwas waren, dafür aber ein echten Server haben. Axiom 1 1 Link to comment Share on other sites More sharing options...
wwurst Posted April 10, 2019 Share Posted April 10, 2019 vor 50 Minuten schrieb Axiom0815: Also Automatik raus und lieber mal etwas waren, dafür aber ein echten Server haben Oder gleich einen eigenen Server betreiben - im RaspiBolt-Projekt lässt sich zum Bitcoin-Fullnode optional auch ein Elektrum Personal Server integrieren. 1 Link to comment Share on other sites More sharing options...
Axiom0815 Posted April 10, 2019 Share Posted April 10, 2019 vor 33 Minuten schrieb wwurst: Oder gleich einen eigenen Server betreiben - im RaspiBolt-Projekt lässt sich zum Bitcoin-Fullnode optional auch ein Elektrum Personal Server integrieren. Ja, genau richtig. Magst Du dazu etwas mehr sagen. Berichte und Erfahrungen, oder eine kleine Anleitung? Jeder Node, idealer Weise gleich mit Electrum-Server stärkt das Netz. 👍 Axiom Link to comment Share on other sites More sharing options...
Christoph Bergmann Posted April 10, 2019 Share Posted April 10, 2019 Ich frage mich, wie bei dem Angriff Geld verloren wurde. Link to comment Share on other sites More sharing options...
Jokin Posted April 10, 2019 Share Posted April 10, 2019 vor 9 Minuten schrieb Christoph Bergmann: Ich frage mich, wie bei dem Angriff Geld verloren wurde. Die "guten" Server wurden mit DDoS-Attacken "stumm" geschaltet, es blieben somit nur noch "böse" Server übrig. Wer nun Electrum startete, konnte sich zu keinem "guten" Server verbinden und wurde aufgrund der automatischen Serverkonfig mit einem "bösen" Server connected. Dieser "böse" Server wiederum sendete eine Update-Notification an den User und gleich mit einen Link auf eine Fake-Electrum-Seite. Dort lud sich dann der User eine "böse" Electrum-Version runter. Diese "böse" Electrum-Version hatte Zugriff zur Wallet-Datei und da Electrum keine separaten Kennwörter für "Wallet anschauen" und "Coins versenden" benutzt, hatte die böse Wallet gleich nach dem Login den Gesamt-Bestand der Wallet zum Angreifer verschickt. ... selbst ein separates "Coins versenden"-Kennwort hätte wohl den Schaden nicht immer abwenden können, denn dann tritt der Schaden halt erst auf wenn das nächste Mal Coins versendet werden. ... und auch Jaxx und Exodus dürften vor dem Update-Hack nicht gefeit sein, denn irgendwann wird es auch für diese Wallets Fake-Seiten geben, die per Werbebanner geschaltet werden und direkt zum Update auffordern können. Grundsätzlich rate ich davon ab bestehende Wallet-Software ohne Not zu aktualisieren. Und wenn, dann sollte man keinen Links folgen sondern selber die Webseite im Browser aufrufen (auch nicht jedem Google-Link glauben, da sind schon Binance-User drauf reingefallen) 1 3 Link to comment Share on other sites More sharing options...
joho Posted April 10, 2019 Share Posted April 10, 2019 Es stellt sich die Frage, ob sich überhaupt jemand mit den bösen Server verbinden kann, wenn die guten Server nicht mehr laufen und die IP-Adressen von anderen Servern weitergeben. Anderseits habe ich auch schon von anderen Serveradmins gehört, dass sie jetzt Angebote über ca. 25000 $ für ihre Domäne bekommen, die ja in alten Electrum-Clients hartkodiert ist. Es ist wohl ein sehr lukratives Geschäft, Electrumwallets leer zu räumen. Vielleicht ist die Idee auch, die User dazu zu bringen, Alternativen zu Electrum runterzuladen und ihnen dann mit den geeigneten Anzeigen Malware unterzujubeln. Mein Server läuft im Moment, aber es ist fortwährender Kampf. Es gibt hunderte Verbindungsversuche pro Sekunde. Ich habe bereits 40000 IP Adressen in verschiedenen Bocklisten, vermutlich auch von ein paar Leuten, die einfach nur zu viele Adressen und Transaktionen in der Wallet haben und deshalb als DDoS-Clients eingestuft werden. Trotzdem habe ich zu jedem Zeitpunkt immer noch ein paar von den DDoS-Clients die fleißig Anfragen stellen bis sie irgendwann geblockt werden. 1 1 Link to comment Share on other sites More sharing options...
fox912 Posted April 10, 2019 Share Posted April 10, 2019 vor 5 Stunden schrieb Jokin: Grundsätzlich rate ich davon ab bestehende Wallet-Software ohne Not zu aktualisieren. Und wenn, dann sollte man keinen Links folgen sondern selber die Webseite im Browser aufrufen Passend zum Thema, wenn auch nicht electrum ... bei Ledger-Live werden auch automatische Updates im Hintergrund durchgeführt (zumindest beim Linux .AppImage). Hat mich auch schon mehrmals verwundert, aber da die eigentliche (Hardware)-Wallet ja das Hardware-Teil ist, ist das automatische Update hier wohl weniger kritisch zu werten? Dennoch ... sollte man sich angewöhnen, wenn ein neues Update der Ledger-Live Software angezeigt wird, diese manuell nochmals zu laden / prüfen, auch wenn das im Hintergrund schon geschehen ist? Link to comment Share on other sites More sharing options...
triumvirat Posted April 11, 2019 Share Posted April 11, 2019 vor 12 Stunden schrieb joho: Mein Server läuft im Moment, aber es ist fortwährender Kampf. Ist momentan ein ziemlicher Kampf ein ElectrumX-Server zu betreiben und der Angriff ist noch nicht vorbei. Hab bei meinem Server die Verbindungen auf 400 begrenzt und ein 2. aufgesetzt, der auf einem anderen Port läuft. Der 2. Server läuft jetzt seit 20 Std. und ist noch nicht unter Beschuss. Unter den Wallets hat er sich herumgesprochen, über 1000 Connections und 600 tx. Link to comment Share on other sites More sharing options...
wwurst Posted April 12, 2019 Share Posted April 12, 2019 Am 10.4.2019 um 13:31 schrieb Axiom0815: Magst Du dazu etwas mehr sagen. Berichte und Erfahrungen, oder eine kleine Anleitung? Jeder Node, idealer Weise gleich mit Electrum-Server stärkt das Netz. 👍 Erfahrungen hatte ich im Lighning-Faden geteilt (ein Lightning-Node kann auch integriert werden) Und die ausführliche, englische Anleitung ist da: https://github.com/Stadicus/guides/blob/master/raspibolt/README.md Wenn gar nichts in der Bastelkiste vorhanden ist, sind's <100€ Hardware (Raspi, Gehäuse, USB-Festplatte für die Blockchain, Kabel) und ein paar Stunden bis alles (Bitcoin Full Node, Lightning Node, EPS) läuft. Nur um das klarzustellen, das ist wegen der Rechenleistung des Raspi ein Elektrum PERSONAL Server, der bedient nur einen festen Satz von BTC-Adressen (zB deine eigenen), nicht beliebige Anfragen von jedermann - für einen öffentlichen ElektrumX-Server braucht es deutlich mehr Wumms. https://github.com/chris-belcher/electrum-personal-server 1 Link to comment Share on other sites More sharing options...
Christoph Bergmann Posted April 16, 2019 Share Posted April 16, 2019 Hat jemand Erfahrungen damit, wie viel Wumkms ein öffentlicher Electrum Server braucht? Link to comment Share on other sites More sharing options...
wwurst Posted April 16, 2019 Share Posted April 16, 2019 Hängt natürlich davon ab, wieviel "Kundschaft" du bedienen willst... Mal ganz schnell in die doku geschaut, so als Hinweis zwei Maschinen auf denen er getestet wurde: Machine A: a low-spec 2011 1.6GHz AMD E-350 dual-core fanless CPU, 8GB RAM and a DragonFlyBSD UFS fileystem on an SSD. It requests blocks over the LAN from a bitcoind on machine B. DB_CACHE the default of 1,200. LevelDB. Machine B: a late 2012 iMac running Sierra 10.12.2, 2.9GHz quad-core Intel i5 CPU with an HDD and 24GB RAM. Running bitcoind on the same machine. DB_CACHE set to 1,800. LevelDB. Link to comment Share on other sites More sharing options...
triumvirat Posted April 16, 2019 Share Posted April 16, 2019 (edited) vor 3 Stunden schrieb Christoph Bergmann: Hat jemand Erfahrungen damit, wie viel Wumkms ein öffentlicher Electrum Server braucht? Meine Konfiguration sieht wie folgt aus, also kein Monster. Intel® Celeron® Prozessor J4005, Dual Core, 2,0 GHz, 8GB RAM, 1TB HDD, 120GB SSD, Ubuntu Server 18.04 LTS Bitcoind Daten liegen auf der HDD ElectrumX-Daten(aktuell ca. 40GB) liegen auf der SSD 1000 Connections kein Problem, CPU läuft mit 20-30% Edited April 16, 2019 by triumvirat 1 Link to comment Share on other sites More sharing options...
benny111 Posted May 6, 2019 Share Posted May 6, 2019 (edited) Hallo Forum "Electrum Fehler" für diese Börse konnte kein Fenster erstellt weden. Ich war 4 Monate in Spanien, hatte BTC Kurs nur über NTV TV geschaut, habe dann, zurück in DE 0,7 BTC von meinem Ledger Nano S an mein Electrum Wallet gesendet, bekam aber nur noch diese Fehlermeldung. Ein restore und update blieben erfolglos.Auf der Blockchain wären meine Coins noch, wurde mir von Anycoin bestätigt. https://www.blockchain.com/de/btc/address/18Jx6J7G7W97h2c7Z1zzo4zqadrUsfyHvV Ich bin kein großer Kenner der Materie, wer kann mir helfen,, meine insgsamt0,82 wieder zu bekommen Gruß benny111 Edited May 6, 2019 by benny111 Verlust von 0,82 Bitcoin Link to comment Share on other sites More sharing options...
Jokin Posted May 6, 2019 Share Posted May 6, 2019 Einfach mit dem PrivateKey eine neue Electrum-Wallet einrichten 🙂 Link to comment Share on other sites More sharing options...
Amsi Posted May 6, 2019 Share Posted May 6, 2019 Moment ... diese Adresse im Blockchain Link ist die vom Electrum oder die vom Ledger? Link to comment Share on other sites More sharing options...
benny111 Posted May 6, 2019 Share Posted May 6, 2019 das ist die vom Ledger Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now