vike28 Geschrieben 19. Oktober 2020 Teilen Geschrieben 19. Oktober 2020 Hallo Ich habe ein großes Problem benötige dringend Hilfe. Als ich gerade mein electrum Wallet öffnet sah ich eine unbekannte Auszahlung meines Bitcoin Guthaben. Mein vollständiges Bitcoin Guthaben wurde heute morgen an eine mir unbekannte Adresse ausgezahlt. Was sind die Gründe was kann ich nun tun?? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amsi Geschrieben 19. Oktober 2020 Teilen Geschrieben 19. Oktober 2020 Also tun kannst du leider nicht mehr viel, die Transaktion ist durch oder? Eine Bitcoin-Überweisung kann man nicht rückgängig machen. Gründe? -) Jemand hatte Zugriff auf dein Gerät -) Jemand hatte Zugriff zu deinem Seed (entweder digital und/oder auf Papier abgespeichert und jemand kam da ran) -) Deine Electrum-Version ist kompromittiert (von einer anderen Seite als electrum.org geladen) Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 19. Oktober 2020 Autor Teilen Geschrieben 19. Oktober 2020 (bearbeitet) vor 26 Minuten schrieb Amsi: Also tun kannst du leider nicht mehr viel, die Transaktion ist durch oder? Eine Bitcoin-Überweisung kann man nicht rückgängig machen. Gründe? -) Jemand hatte Zugriff auf dein Gerät -) Jemand hatte Zugriff zu deinem Seed (entweder digital und/oder auf Papier abgespeichert und jemand kam da ran) -) Deine Electrum-Version ist kompromittiert (von einer anderen Seite als electrum.org geladen) Ja Transaktion ist durch. Eigentlich alles unmöglich. Habe das Updateheruntergeladen als es mir bei Electro eine alte Version angezeigt hatte . Könnte ein Virus dahinter stecken? Würde eine Anzeige bei der Polizei helfen? Handelt sich um einen sehr hohen Betrag Nutze die Wallet schon seit einiger Zeit. Doch das erste Mal einen sehr hohen Betrag darauf gehabt. Bearbeitet 19. Oktober 2020 von vike28 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rheingold Geschrieben 19. Oktober 2020 Teilen Geschrieben 19. Oktober 2020 vor einer Stunde schrieb vike28: Habe das Updateheruntergeladen als es mir bei Electro eine alte Version angezeigt hatte . Genau das war der Fehler. Electrum bietet dir nie ein Link zum Download an. Der Link führt zu einer kompromittierten Version von Electrum. Wenn du eine neue Version vom Electrum installierst immer verifizieren. Wenn du nicht weißt wie so etwas funktioniert einfach nachfragen. Ein Anzeige kannst du machen, deine Coins wirst zu aber nicht mehr sehen. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 19. Oktober 2020 Autor Teilen Geschrieben 19. Oktober 2020 Es kam eine Meldung dass elctrum nicht mehr auf dem aktuellsten Stand es wäre. Wenn ich meinen internetverlauf sehe Sehe ich das ich auf der originalen Website war und den originalen clienten gedownloadet habe. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rheingold Geschrieben 19. Oktober 2020 Teilen Geschrieben 19. Oktober 2020 Die original Seite ist https://electrum.org Hast du den Download per pgp verifiziert? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 19. Oktober 2020 Autor Teilen Geschrieben 19. Oktober 2020 Von der Seite habe ich gedownloadet. Nein zertifiziert habe ich ihn nicht. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Xaladilnik Geschrieben 19. Oktober 2020 Teilen Geschrieben 19. Oktober 2020 Hackers have been tricking users into downloading compromised versions of Electrum through that upgrade message. https://thenextweb.com/hardfork/2019/04/16/behind-the-scenes-electrum-hackers-steal-4m-with-bitcoin-phishing-attacks/ Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amsi Geschrieben 19. Oktober 2020 Teilen Geschrieben 19. Oktober 2020 Wie schon geschrieben wurde, hast du zu 99% eine kompromittierte Version installiert mit dem Update. Sorry.https://bitcoinelectrum.com/2019/02/beware-of-phishing-messages-in-electrum/ Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 19. Oktober 2020 Autor Teilen Geschrieben 19. Oktober 2020 Ich nutze Version 3.3.8 und wurde zum Download für 4.0.4 aufgefordert. Kann ich nun nichts mehr tun? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amsi Geschrieben 19. Oktober 2020 Teilen Geschrieben 19. Oktober 2020 Meines Wissens fordert einem Electrum (die echte Version) niemals zu einem Update auf, aber bin mir nicht 100% sicher. Leider 100% sicher ist, dass man eine BTC-Transaktion nicht zurückholen kann. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
battlecore Geschrieben 20. Oktober 2020 Teilen Geschrieben 20. Oktober 2020 (bearbeitet) vor 23 Stunden schrieb vike28: Ich nutze Version 3.3.8 und wurde zum Download für 4.0.4 aufgefordert. Kann ich nun nichts mehr tun? Für die Zukunft: Nutze Bookmarks bei dir im Browser. Sei sicher das du auf einer echten Seite bist, dann speicher sie als Bookmark. Und nur darüber rufst du die Seite in Zukunft auf. Deaktiviere im Browser unbedingt das synchronisieren des Browsers oder der Bookmarks. Benutze nur Linux. Wenn du z.b. eine Börse suchst, meinetwegen Binance, dann schau einfach bei Coingecko rein, da steht von jedem Coin der Link drin und die Links der Börsen ebenfalls. Bei google danach zu suchen ist unsicher. Bearbeitet 20. Oktober 2020 von battlecore 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Arghlh Geschrieben 21. Oktober 2020 Teilen Geschrieben 21. Oktober 2020 Jetzt zu spät, aber kauf Dir eine Hardware Wallet als Absicherung. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pauli Geschrieben 22. Oktober 2020 Teilen Geschrieben 22. Oktober 2020 Am 19.10.2020 um 23:14 schrieb Amsi: Meines Wissens fordert einem Electrum (die echte Version) niemals zu einem Update auf, aber bin mir nicht 100% sicher. Leider 100% sicher ist, dass man eine BTC-Transaktion nicht zurückholen kann. Ich habe gerade seit langem wieder mal in meine Electrum Wallet geguckt, ganz unten steht die Möglichkeit zum Update, "Aktualisierung auf Electrum 4.04 ist verfügbar" Bin am Überlegen ob ich mir die neue Version holen soll🙄 Gruß Pauli Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 22. Oktober 2020 Teilen Geschrieben 22. Oktober 2020 vor 43 Minuten schrieb pauli: Bin am Überlegen ob ich mir die neue Version holen soll🙄 Gruß Pauli Erst schaust Du Dir die Neuerungen über electrum.org an: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES Erst wenn diese für Dich relevant sind, machst Du das Update. Sonst nicht. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Philbert Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 Was für eine katastrophale Sicherheitslücke! Da das Unterjubeln von manipulierten Versionen mit dem Erkennen der Lücke (im Dezember 2018!) offensichtlich nicht zu beenden war geht das noch munter so weiter. Erst wenn alle User das "richtige" Update eingespielt haben hört das (zumindest über diesen Weg) auf. Für mich ein Grund mehr von jeglichen Software-Wallets die Finger zu lassen. Ich würde sogar mal behaupten, dass es erheblich sicherer ist, seine Coins auf renommierten Exchanges liegen zu lassen. Bei größeren Beträgen kommt man eigentlich um eine Hardware-Wallet nicht rum. Leider gibt es auch da einige Möglichkeiten, sein komplettes Guthaben zu verlieren. Auf die simple Frage: "was muss ich tun um meine Coins sicher zu verwahren" gibt es leider keine simplen Antworten. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
wwurst Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 vor 12 Minuten schrieb Philbert: gibt es leider keine simplen Antworten. Das nicht, aber es gibt ein Prinzip, mit dem man das Risiko (auch in diesem Fall) sehr, sehr deutlich reduzieren kann. "don't trust, verify" Zu einem Software-Wallet gehört eben nicht nur der ausschließliche Download von der "offiziellen" Quelle, sondern auch das Prüfen der Signatur bevor man es auf seine Coins loslässt. Das gilt für die Firmware eines Hardware-Wallets genauso. Das "Spielgeld" auf einer Exchange zu lassen ist völlig ok. Aber das Entfernen der Bank (incl. Einlagensicherung) aus dem Spiel hat seinen Preis: sobald es um signifikante Beträge geht, bleibt dem Crypto-Jünger gar nichts anderes übrig als sich selbst kompetent zu machen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Philbert Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 vor 23 Minuten schrieb wwurst: sobald es um signifikante Beträge geht, bleibt dem Crypto-Jünger gar nichts anderes übrig als sich selbst kompetent zu machen. Und das ist genau das Problem. Man muss demnach abraten, sich als Krypto Neuling einfach mal Coins zu kaufen. Mag sein, dass das der Preis ist; mir fällt da natürlich auch nichts besseres zu ein. Nur ist es eben bei allen anderen Anlage/Investment-Möglichkeiten i.d.R. kein Problem ohne besondere (technische) Kompetenz diese Werte zu kaufen und möglichst sicher zu verwahren. Falls mich mal wieder einer fragt, was ich davon halte, dass er sich Bitcoins kaufen will, werde ich wohl sowas antworten wie: "Wenn du nicht bereit bist ordentlich Zeit und Gehirnschmalz in die technische Einarbeitung zu investieren: lass es!" Der Neuling wäre mit irgendeinem börsengehandelten BTC-ETC wohl besser bedient. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 vor einer Stunde schrieb wwurst: Das nicht, aber es gibt ein Prinzip, mit dem man das Risiko (auch in diesem Fall) sehr, sehr deutlich reduzieren kann. "don't trust, verify" Zu einem Software-Wallet gehört eben nicht nur der ausschließliche Download von der "offiziellen" Quelle, sondern auch das Prüfen der Signatur bevor man es auf seine Coins loslässt. Das gilt für die Firmware eines Hardware-Wallets genauso. Das "Spielgeld" auf einer Exchange zu lassen ist völlig ok. Aber das Entfernen der Bank (incl. Einlagensicherung) aus dem Spiel hat seinen Preis: sobald es um signifikante Beträge geht, bleibt dem Crypto-Jünger gar nichts anderes übrig als sich selbst kompetent zu machen. Ich habe seit Ewigkeiten immer "gepredigt", die PGP Signatur zu überprüfen BEVOR man die neue Software installiert und auch zig mal eine Anleitung geschrieben. Krypto heißt nicht nur so, sondern es steckt auch drin. Und man muss sich Krypto bedienen (PGP) um Software aus unsicheren Quellen (Internet) zu verifizieren. Da das massenweise ignoriert wird öffnet es die Tür für Betrug. Das ist sehr ärgerlich! Was kann man machen? Als erstes bei sich an fangen und GRUNDSÄTZLICH die PGP Signatur überprüfen. Axiom Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PeWi Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 1 hour ago, wwurst said: Zu einem Software-Wallet gehört eben nicht nur der ausschließliche Download von der "offiziellen" Quelle, sondern auch das Prüfen der Signatur bevor man es auf seine Coins loslässt. Laienfrage: Wenn jemand es schafft, das Binary auf einer offiziellen Seite zu ersetzen, warum sollte er es dann nicht auch schaffen, die dort veröffentlichte Signatur und den dort veröffentlichten PubKey passend zu verändern? 1 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 (bearbeitet) vor 1 Stunde schrieb PeWi: Laienfrage: Wenn jemand es schafft, das Binary auf einer offiziellen Seite zu ersetzen, warum sollte er es dann nicht auch schaffen, die dort veröffentlichte Signatur und den dort veröffentlichten PubKey passend zu verändern? Er kann auch die Signatur ersetzen. Na klar, dass geht. (Einfacher ist der Man-in-the-Middle-Angriff und der wird öfter gemacht. ) Aber ich kenne sein Fingerabdruck! Ändert sich da was, klingeln bei mir die Alarmglocken. Denn es heißt, nicht mehr Thomas hat signiert, sondern ein anderer. GPG hat das in übrigen schön gelöst: Zitat gpg: Signatur vom 10/15/20 20:21:29 Mitteleuropõische Sommerzeit gpg: mittels RSA-Schlüssel 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 gpg: Korrekte Signatur von "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [vollständig] gpg: alias "ThomasV <thomasv1@gmx.de>" [unbekannt] gpg: alias "Thomas Voegtlin <thomasv1@gmx.de>" [unbekannt] gpg: thomasv@electrum.org: Verified 58 signatures in the past 2 Jahre. 0 Nachrichten verschlüsselt. gpg: thomasv1@gmx.de: Verified 58 signatures in the past 2 Jahre. 0 Nachrichten verschlüsselt. gpg: thomasv1@gmx.de: Verified 58 signatures in the past 2 Jahre. 0 Nachrichten verschlüsselt.Haupt-Fingerabdruck = 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 GPG zählt intern selbst mit, wie oft man die Signaturen verifiziert hat mit immer den gleichen Schlüssel. Sollte sich das mal ändern, zeigt mit das GPG an, falls ich mal gerade wirklich "schlafen sollte". Dazu hat man seine wichtige Key im "Schlüsselring", so dass der Name usw. angezeigt wird. Fehlt dies, wird nur der Key angezeigt und darauf hingewiesen, dass es ein unbekannter Schlüssel ist, der nicht vertrauenswürdig ist. In GPG erstellst Du noch selber "Vertrauensstufen". Also erst wenn ich Thomas Key geprüft habe und im Programm explizit auf "vertrauen" stelle, wird mir das auch so angezeigt. Ohne diesen Schritt, nie vertrauen... GPG ist schon ein gutes Programm und man sollte sich mal damit beschäftigen. Linux bringt es von Hause aus mit. Für Windows gibt es https://www.gpg4win.de/. Wir haben seiner Zeit sehr darum gekämpft, dass wir sowas haben, Könnte ich Nächte durch Geschichten erzählen. Der Chefprogrammierer Werner ist ein Deutscher. 😉 Axiom PS: Warum 2 Jahre? Neuer Schlüssel. Bearbeitet 23. Oktober 2020 von Axiom0815 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rheingold Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 (bearbeitet) vor 15 Minuten schrieb PeWi: Laienfrage: Wenn jemand es schafft, das Binary auf einer offiziellen Seite zu ersetzen, warum sollte er es dann nicht auch schaffen, die dort veröffentlichte Signatur und den dort veröffentlichten PubKey passend zu verändern? Der gpg-Key von ThomasV liegt auf github, da müsste der Angreifer schon sein github Account hacken. Den Schlüssel importierst du auch nur einmalig, heißt wenn heute jemand versucht den Key zu fälschen würde es sofort auffallen. Sonst siehe Axiom Post. Nichts ist 100% sicher. PS: Hätte jeder die Signatur geprüft, wäre nicht 1. Bitcoin gestohlen worden. Bearbeitet 23. Oktober 2020 von rheingold 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PeWi Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 Sprich, das setzt voraus, dass ich irgendwann mal bereits den echten Schlüssel importiert habe. 27 minutes ago, rheingold said: Der gpg-Key von ThomasV liegt auf github, da müsste der Angreifer schon sein github Account hacken. Ist das so viel schwieriger, als ein Binary auszutauschen? 😉 Noch eine Frage: Wenn ich jetzt erst anfange und den Schlüssel erstmalig importiere, dann könnte ich testweise auch mehrere alte Binaries von Electrum prüfen, und wenn alle einschließlich des aktuellen eine korrekte Signatur haben, davon ausgehen, dass mein importierter Schlüssel passt? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 vor 3 Minuten schrieb PeWi: Sprich, das setzt voraus, dass ich irgendwann mal bereits den echten Schlüssel importiert habe. Ist das so viel schwieriger, als ein Binary auszutauschen? 😉 Noch eine Frage: Wenn ich jetzt erst anfange und den Schlüssel erstmalig importiere, dann könnte ich testweise auch mehrere alte Binaries von Electrum prüfen, und wenn alle einschließlich des aktuellen eine korrekte Signatur haben, davon ausgehen, dass mein importierter Schlüssel passt? Da hast Du ein Denkfehler. Wenn die alten Versionen auch aus der gleichen Quelle stammen, könnten diese genau so ausgetauscht worden sein! Wenn Du aber noch auf Deiner Festplatte eine alte Version mit Signatur hat, könnte es funktionieren. Aber der Key ist weit verbreitet. Neben der Quelle github kannst Du mit anderen, den Du traust, den Key vergleichen. Es gibt auch verschiedene "Trust-Strategien". Obwohl, seien wir ehrlich, das ist schwierig. Am besten man trifft sich persönlich und übergibt seinen Key selber. Viele Programmiere zeigen bei Präsentation ihren Key mit an. Wenn die dann bei YouTube landen, kann man den auch dort sehen... Trotzdem prüfen ist besser als nichts! Gibts dann Fragen kann man ja aktiv werden. Z.B. hier im Forum. Axiom 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rheingold Geschrieben 23. Oktober 2020 Teilen Geschrieben 23. Oktober 2020 Gerade eben schrieb PeWi: Ist das so viel schwieriger, als ein Binary auszutauschen? 😉 Würde sagen ja. Der pubkey liegt hier https://github.com/spesmilo/electrum/tree/master/pubkeys eine Änderung würde ein commit bedeuten was auffallen würde, während die Binaries auf https://download.electrum.org liegen, ein Austausch würde nicht sofort auffallen. 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden