Zum Inhalt springen

Electrum Wallet Plötzlich leer, unbekannte Auszahlung

vike28

Von vike28
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

Janbtc

Janbtc

Geschrieben
Geschrieben (bearbeitet)
Am 20.10.2020 um 22:07 schrieb battlecore:

Benutze nur Linux.

Hallo battlecore, wie begründest Du das?

Linux muss nicht umbedingt sicherer sein.

Durch vorherigem Thread hat sich meine Meinung geändert, bzw. ich bin verunsichert.

Wäre das Unglück Vike28 auch mit einer Software Multisig Wallet passiert?

Dazu hatte ich auch schon etwas geschrieben, bzw. versucht:

MfG

Janbtc

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 12 Minuten schrieb Janbtc:

Hallo battlecore, wie begründest Du das?

Linux muss nicht umbedingt sicherer sein.

Man muss sich schon unsagbar dumm anstellen wenn Linux unsicherer ist wie Windows.

Mit Linux gibt es nicht das Problem das man sich immer die neuesten Viren Würmer und sonstiges Zeug einfängt. Ganz einfach weil es dafür so ein Zeug nicht wirklic gibt und auch weil Linux-Nutzer nicht der Typus Mensch sind welcher auf jeden blöden Werbebutton und jede blöde Softwareempfehlung klickt. Und weil es diese Softwares eben nicht einfach so gibt für Linux, die sind auf Windows-Nutzer aus.

Konkret kann eine Fremdsoftware sich nicht selbsständig installieren weil dafür Sudo nötig ist, also Adminrechte. Heimlich im Hintergrund geht da also nix. Im Gegensatz zu Windows.

vor 16 Minuten schrieb Janbtc:

Durch vorherigem Thread hat sich meine Meinung geändert, bzw. ich bin verunsichert.

Wäre das Unglück Vike28 auch mit einer Software Multisig Wallet passiert?

Natürlich wäre ihm das mit jeder beliebigen Wallet passiert, ob nun Software oder Hardwarewallet.

Wenn die Wallet kompromittiert ist durch ein einfach so heruntergeladenes Update dann ist das eben so. Typus Windows-Nutzer.

 

Btw., was bringt dir eine Multisig-Wallet? Multisig heisst nur das mehrere Leute bestätigen müssen wenn du deine Coins versendest. Ich bestimme lieber selbst darüber.

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 1 Minute schrieb Janbtc:

Du könntest persönlich Multiple agieren, d. h. zwei Stück Rechner.

battlecore-A und battlecore-B

Damit du an deinen Kram nicht mehr drankommst wenn einer der zwei Rechner übern Deister geht? Oder damit du noch mehr falsch machen kannst?

Es bringt überhaupt nix. Wirklich rein garnix. Das hat mit mehr Sicherheit nix zu tun. Das bringt nur was wenn man tatsächlich eine zweite Person dafür benötigt. Aber dann bringt es auch nur was im Fall das man zuhause überfallen wird und die deine Bitcoins fordern. Allerdings glaube ich nicht das die dann Bock haben zu warten bis die zweite Person kommt oder so. Die schneiden dir vorher den Kopf ab.

Also unterm Strich ist es totaler Unsinn für dich. Du erreichst damit nicht das was du dir wohl vorstellst.

Du versuchst es so kompliziert wie möglich. Und dabei vergisst du das du dir unendliche Fehlermöglichkeiten verschaffst.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
wwurst

wwurst

Geschrieben
Geschrieben
vor 34 Minuten schrieb battlecore:

Konkret kann eine Fremdsoftware sich nicht selbsständig installieren weil dafür Sudo nötig ist, also Adminrechte.

Das ist in Zeiten von AppImages leider auch nicht mehr garantiert, und sudo ist man auf dem eigenen PC schnell. Das Problem sitzt halt leider meistens vor dem Rechner. Wer sein Electrum aus dubiosen Quellen runterlädt, dem rettet auch Linux keine Coins.

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 13 Minuten schrieb wwurst:

Das ist in Zeiten von AppImages leider auch nicht mehr garantiert, und sudo ist man auf dem eigenen PC schnell. Das Problem sitzt halt leider meistens vor dem Rechner. Wer sein Electrum aus dubiosen Quellen runterlädt, dem rettet auch Linux keine Coins.

Natürlich gibt es auch da Fehlerquellen, aber die sitzen dann vorm PC. Da hilft garnix.

Aber bei Windows wird eben Viehzeug ruckzuck nachgeliefert über Updates im Hintergrund.

Link zu diesem Kommentar
Auf anderen Seiten teilen
vike28

vike28

Geschrieben
  • Autor
Geschrieben
vor 10 Minuten schrieb battlecore:

Natürlich gibt es auch da Fehlerquellen, aber die sitzen dann vorm PC. Da hilft garnix.

Aber bei Windows wird eben Viehzeug ruckzuck nachgeliefert über Updates im Hintergrund.

Das ist ja das komische.

Eigentlich habe ich es von der originalen Seite gedownloadet.

Habe nachträglich den Verlauf überprüft und ich war auf der richtigen Website.

Link zu diesem Kommentar
Auf anderen Seiten teilen
wwurst

wwurst

Geschrieben
Geschrieben
vor 35 Minuten schrieb battlecore:

Aber bei Windows wird eben Viehzeug ruckzuck nachgeliefert über Updates im Hintergrund.

Kann man zumindest zurückstellen, und wenn du bei Linux nicht jedes einzelne Update selbst forensisch überprüfst, dann kommt da auch viel "automagisch". Schon gleich bei Linuxen, die von vorneherein als rolling release konzipiert sind.

Ich will nur sagen: einfach nur auf Linux umsteigen alleine bedeutet für einen technischen Laien (leider) noch keinen Sicherheitsvorteil.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben

Das man den Kopf einschalten muss sollte auch jedem klar sein.

Und das man für so wichtige Sachen im Idealfsll ein billiges altes Notebook nimmt das ausschliesslich dafür benutzt wird müsste sich rumgesprochen haben.

Oder hast du deine Wallets alle auf deinem Windows Spieledaddelschnickschnackkram-PC? Oder auf dem Smartphone mit drölfzighundert höchst Vertrauenswürdigen Apps?

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 44 Minuten schrieb vike28:

Das ist ja das komische.

Eigentlich habe ich es von der originalen Seite gedownloadet.

Habe nachträglich den Verlauf überprüft und ich war auf der richtigen Website.

Es ist auch nicht auszuschliessen das du selbst einen Fehler gemacht hast.

Zu diesen Fehlern gehört z.b. auch das eine neue Wallet installiert wird ohne sich darüber klar zu sein das man dann unter Umständen eine neue Adresse hat.

Schon nachgeguckt?

Link zu diesem Kommentar
Auf anderen Seiten teilen
vike28

vike28

Geschrieben
  • Autor
Geschrieben
vor 31 Minuten schrieb battlecore:

Es ist auch nicht auszuschliessen das du selbst einen Fehler gemacht hast.

Zu diesen Fehlern gehört z.b. auch das eine neue Wallet installiert wird ohne sich darüber klar zu sein das man dann unter Umständen eine neue Adresse hat.

Schon nachgeguckt?

Die coins wurden bereits mehrfach versendet und laut btctester.com auf eine Börse gesendet.

Das ist die unbekannte Auszahlungsadresse:

1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

Wenn du Lust hast könntest du ja mal nachprüfen.

Kenne mich nicht besonders gut aus.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)

@vike28 könnte ja immer noch die Authentizität der von ihm/ihr heruntergeladenen Electrum-Wallet prüfen. Das nächste wäre eine Offline-Prüfung auf jedweden Malware-Befall, mindestens mit Microsoft Defender Offline besser aber noch zusätzlich von einem garantiert sauberen Startmedium, z.B. sowas wie Desinfec't oder ein anderes sauberes Startmedium von einem Antivirus. Zur Erkennung von Root-Kits sollte nicht das potentiell befallene System selbst starten.

Das nächste, was ich machen würde: ein Live-Linux von CD oder sauberem USB-Stick starten, dort eine Electrum-Wallet installieren/starten und mit dem Seed nochmal meine Wallet einrichten und schauen, ob das Drama dort reproduziert werden kann. Wenn ja, müsste man sich mal fragen, ob und wo man seinen Seed verbaselt hat und ob man stets ausschließlich ein sauberes und authentisches Electrum geladen und aktualisiert hat.

Hat sich erledigt, da offenbar die Coins tatsächlich weitergewegt wurden.

@vike28 Wurde deine Wallet ausschließlich mit sauberem Electrum erstellt; stammt der Seed deiner Wallet von Electrum?

 

Bearbeitet von Cricktor
Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben
vor 3 Minuten schrieb vike28:

Die coins wurden bereits mehrfach versendet und laut btctester.com auf eine Börse gesendet.

Das ist die unbekannte Auszahlungsadresse: 1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

Für die Polizei wäre das schon mal ein Anhaltspunkt, denn dann gibt es ja einen User auf der Börse. Versuchen kann und sollte man es, denn es gibt auch dumme Gauner.

Link zu diesem Kommentar
Auf anderen Seiten teilen
vike28

vike28

Geschrieben
  • Autor
Geschrieben
vor 5 Minuten schrieb Cricktor:

Hat sich erledigt, da offenbar die Coins tatsächlich weitergewegt wurden.

Lässt sich ausfindig machen wohin?

Eventuell benötige ich die coin Analyse Firma nicht dafür.

@vike28 Wurde deine Wallet ausschließlich mit sauberem Electrum erstellt; stammt der Seed deiner Wallet von Electrum?

Ja ich habe die Wallet seit mehreren Jahren bereits genutzt.

Zuvor war auch ein geringer Betrag darauf und alles war in Ordnung.

Als ich zum ersten mal eine größere Summe einzahlte kam plötzlich die  sich die unbekannte Auszahlung.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 27 Minuten schrieb vike28:

Die coins wurden bereits mehrfach versendet und laut btctester.com auf eine Börse gesendet.

Das ist die unbekannte Auszahlungsadresse:

1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

Wenn du Lust hast könntest du ja mal nachprüfen.

Kenne mich nicht besonders gut aus.

Achja das war das, hatte grad was verwechselt.

Wenn du die Wallet schon seit Jahren benutzt hast dann hast du vielleicht seit Jahren eine gefälschte Version?

Wie auch immer.

Das sollte zum nachdenken anregen was man in Zukunft besser machen kann.

So z.b. das erwähnte alte Notebook und Linux drauf.

Link zu diesem Kommentar
Auf anderen Seiten teilen
vike28

vike28

Geschrieben
  • Autor
Geschrieben
vor 3 Minuten schrieb battlecore:

Achja das war das, hatte grad was verwechselt.

Wenn du die Wallet schon seit Jahren benutzt hast dann hast du vielleicht seit Jahren eine gefälschte Version?

Wie auch immer.

Das sollte zum nachdenken anregen was man in Zukunft besser machen kann.

So z.b. das erwähnte alte Notebook und Linux drauf.

Hab natürlich immer Update aufgespielt.

Aus der Originalen Website

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben

Ja, aber um ganz sicher zu gehen, reicht das nicht, da du nicht jeweils geprüft hast, ob das heruntergeladene Electrum-Update letztlich sauber und vom Chefentwickler signiert wurde. Eine Malware könnte dir durchaus beim Ladeversuch von der originalen Webseite trotzdem eine gefälschte Electrum-Version unterschieben. Ohne Verifizierung der Signatur der EXE kannst du das nicht ausschließen oder bemerken.

Kannst du ausschließen, daß der Seed deiner alten Wallet, jemals irgendwo online sichtbar war oder als unverschlüsselte Datei auf deinem Rechner rumliegt?

Link zu diesem Kommentar
Auf anderen Seiten teilen
vike28

vike28

Geschrieben
  • Autor
Geschrieben
vor 18 Minuten schrieb Cricktor:

Ja, aber um ganz sicher zu gehen, reicht das nicht, da du nicht jeweils geprüft hast, ob das heruntergeladene Electrum-Update letztlich sauber und vom Chefentwickler signiert wurde. Eine Malware könnte dir durchaus beim Ladeversuch von der originalen Webseite trotzdem eine gefälschte Electrum-Version unterschieben. Ohne Verifizierung der Signatur der EXE kannst du das nicht ausschließen oder bemerken.

Kannst du ausschließen, daß der Seed deiner alten Wallet, jemals irgendwo online sichtbar war oder als unverschlüsselte Datei auf deinem Rechner rumliegt?

Doch als unverschlüsselte Datei auf dem Rechner hatte ich sie dummerweise

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)

Ich hab mir jetzt nicht gemerkt, ob du es damals schon bei der Polizei angezeigt hast. Du könntest natürlich noch eine bezahlte Recherche für die Polizei anfertigen lassen (btctester.com ist ja die Tage etwas aktiver hier im Forum gewesen; Tannhaus ist reichlich teuer finde ich; mehr kenne ich selbst nicht). Musst du wissen, ob du deinen abgezogenen BTCs noch Geld hinterher werfen möchtest. Wenn der/die Gauner auf der/den Börsen sich dumm verhalten hat, bestünde eine Chance den Täter zu ermitteln, aber wenn der im Ausland ist, ohne Rechtshilfeabkommen mit D, dann passiert da nicht viel. Die Chance, daß du deine "geklauten" BTCs je wiedersiehst, ist verschwindend gering und dazu muss sich der/die Gauner ziemlich dumm angestellt haben und für die deutsche Justiz "greifbar" sein, mindestens mit Rechtshilfeabkommen, falls nicht in Europa beheimatet.

Tut mir leid, aber den Seed unverschlüsselt auf dem Rechner zu speichern, ist fahrlässig. Hattest wirklich nur du Zugang zu deinem Rechner? Die ganze Zeit, seitdem die Wallet existiert?

Ich würde deinen Rechner als kompromittiert ansehen und keinerlei Crypto-Wallet darauf speichern, solange nicht ermittelt werden kann, wie dein Seed abgeflossen ist. Man kann übrigens einen Seed selbst auch mit einer Passphrase schützen, darf das aber natürlich nicht zusammen im Klartext oder knackbar auf einem Rechner speichern, der online geht.

Bearbeitet von Cricktor
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.