Zum Inhalt springen

Coins sind weg

Sleepless_20

Von Sleepless_20
in Allgemeine Diskussionen

 Teilen

Empfohlene Beiträge

Sleepless_20

Sleepless_20

Geschrieben
Geschrieben


Liebe Comunity,

habe seit einigen Jahren auf meiner Desktop Wallet ein paar Bitcoins.
Habe die Wallet Ende Dezember 2020 mal wieder seit langem aktualisiert.
Nach dem öffnen der Wallet lag der Rückstand bei 2 Jahren und 47 Wochen. Der Kontostand war zu beginn der Aktualisierung noch wie er sein sollte.
Im laufe des Aktualisierungsvorgangs wurde dann eine Transaktion aufgelistet, welche von der Wallet bzw. von mir definitiv nicht getätigt wurde. Diese Transaktion fand Anfang Januar 2019 statt.
Dabei wurde die Wallet komplett geräumt. Das Guthaben wurde über mindestens zwei Adressen transferiert. Die Adressen sind mir unbekannt. Die Anonymitätsrate der finalen Adresse liegt bei 20% laut btctester.
Könnte eine Börse sein. Die der Zwischenadresse bei 90%. Diese wurde möglicherweise nur für die eine Aktion genutzt.

Bei meiner Wallet handelt es sich um Bitcoin Core, Version v15.1.0. Ist auf einem Notebook mit Linux installiert.

Nun die Frage aller Fragen:
Was würdet ihr mir raten wie vorzugehen wäre?.... die Aussichten sind sicher schlecht, aber es geht aktuell um einiges.  

Hat jemand von euch Erfahrungswerte mit Dienstleistern die in dem Bereich der Wiederbeschaffung tätig sind?
Z.B. das Unternehmen "von Tannhaus"?

Ich binfür jeden Ratschlag dankbar!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Amsi

Amsi

Geschrieben
Geschrieben

Willkommen!

Die Wallet ist nun absolut aktuell? Sprich die hat sich ganz synchronisiert?
Hast du sämtliche Adresse mal auf blockchain.com oder blockchair.com gecheckt, damit man ein Art "Anzeigebug" ausschließen kann.

Wenn die Coins tatsächlich wegüberwiesen worden sind, dann hat wohl jemand Zugang zu deiner Wallet gehabt ODER hat den private key.
Wenn dem so ist, sehe ich eigentlich keine Chance da was zu machen. Also "zurücküberweisen" oder sowas gibts bei Bitcoin sowieso nicht und ich denke auch nicht, dass das jemand anders soweit zurückverfolgen kann.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Sleepless_20

Sleepless_20

Geschrieben
  • Autor
Geschrieben

 

Hallo Amsi,
 
vielen Dank für deine Rückmeldung. 
Bzgl. der Aktualisierung muss ich nun etwas weiter ausholen. Wollte den ersten Eintrag zu Beginn nicht so in die Länge ziehen.
Die Wallet auf dem Linux Notebook (Bitcoin Core, Version v15.1.0.) ist noch nicht aktuell, da die Aktualisierung dort sehr sehr langsam läuft. Aktueller Stand bei Dezember 2018. Somit wird dort auch noch der Kontostand angezeigt, wie er vor der besagten Transaktion war.
Weil die Aktualisierung auf dem lahmen Notebook ewig geht, habe auf einem externen Laufwerk Bitcoin Core neu istalliert (Version v0.20.1.0) und die Wallet Sicherung des Notebooks in die neue Wallet kopiert. 
Das externe Laufwerk wurde dann an einen leistungsstärkeren Rechner angeschlossen und aktualisiert. Während der Aktualisierung ist dann die besagte Transaktion aufgelistet worden. 
 
Meine aufgelisteten Empfangsadressen hab ich bereits auf blockchain.com geprüft. Alle auf 0 und natürlich wird auch die besagte Transaktion im Januar 2019 aufgelistet. 
 
So wie es aussieht, sind die Coins vermutlich tatsächlich weg. Die Frage ist nur, ob jemand in der Lage ist, die Empfangsadresse näher verfolgen zu können. 
 
Oder wäre es auch möglich, dass das Problem aufgrund der zwei Wallets mit unterschiedlcihen Versionen zu stande kam. Die Transaktion eine Art Sicherung vom Netzwerk ist. Auf der Adresse wo die Coins final gelandet sind, befinden sich aktuell über 12000 Btc. 
Sieht für mich jedoch eher nach einer Börse aus. 
 
Gruß und schönes Wochenende.
Link zu diesem Kommentar
Auf anderen Seiten teilen
Amsi

Amsi

Geschrieben
Geschrieben

Hast du auch die Wechselgeldadresse gecheckt?
Die musst du beim Core separat abfragen wenn mich jetzt nicht alles täuscht - du kannst in der Console "listaddressgroupings" eingeben und bekommst alle Adressen angezeigt.

Wenn du nun auch die neuen im Explorer checkst und nirgends ein Guthaben findest, dann scheint deine Wallet tatsächlich leer geräumt zu sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Morama

Morama

Geschrieben
Geschrieben

Man könnte mal versuchen die Hashwerte der Core Wallet vergleichen.

Natürlich können die Coins bei Zugang zu den Privatekeys auch ohne die Wallet entwendet worden sein.

Waren die Privatekeys sicher aufbewahrt und waren die Bitcoin auf mehrere Adressen verteilt oder nur auf einer?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sleepless_20

Sleepless_20

Geschrieben
  • Autor
Geschrieben
Hallo zusammen. Danke erneut für eure Hilfestellung. 
Ich habe mir nun nochmals alle Adressen in der Konsole anzeigen lassen und im blockchain explorer gecheckt. Alle haben einen Saldo von 0 Btc. 
Die BTC waren alle auf einer Adresse. Habe mich damals leider wohl einfach zu wenig mit der ganzen Thematik beschäftigt bzw. nicht ausreichend. 
Die Privat Keys habe ich nie exportiert, somit habe ich sie auch nicht gesichert. 
Ich habe lediglich die .dat in regelmäßigen Abständen extern auf nem USB-Stick gesichert. 
 
@pauli: Meinst du mit ursprünglicher Desktop Adresse vermutlich meine Empfangsadresse, worauf alle meine Coins lagen. 
Das wäre die 1P3czNzLnhbj6nhgofYUYzWZm7YnwtUykH
Die Transaktion am 04.01.2019 ist die, welche wohl meine Wallet geleert hat. 
 
Falls jemand von euch noch einen Rat hat oder helfen kann wäre ich sehr dankbar. 
 
Gruß 
Link zu diesem Kommentar
Auf anderen Seiten teilen
Amsi

Amsi

Geschrieben
Geschrieben

Das ist deine Adresse? Du hast da ingesamt knapp 9 Bitcoin drauf gehabt?

Also die Coins verschwinden ja nicht einfach so.
Entweder jemand hatte Zugang zu deinem Rechner, oder Zugang zu deiner wallet.dat oder (hier aber am unwahrscheinlichsten) du hast eine gefakte Core Wallet laufen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sleepless_20

Sleepless_20

Geschrieben
  • Autor
Geschrieben

Ja das ist meine Adresse. 

Wie es der Teufel will, habe ich die Wallet nicht verschlüsselt. 
Ihr schlagt vermutlich die Hände über dem Kopf zusammen, aber ich habe der Sache damals halt nicht die nötige Aufmerksamkeit geschenkt und mich zu wenig damit beschäftigt. 
Der Stick war an einem sicheren Ort. Da hatte eigentlich nur ich Zugang. 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Morama

Morama

Geschrieben
Geschrieben

Du kannst zumindest zeitlich genau sagen wann die Bewegung von der Wallet weg war. Ein Dieb wird wohl nicht 3 Monate warten, sondern sobald er Zugang hatte, die Wallet leer machen. Es kann natürlich Zeit vergangen sein zwischen finden des Sticks und finden der wallet.dat.

Klar ist das du beim synchen der Blockchain in der Bitcoin Core Wallet den Bestand noch siehst, solang er mit den Blöcken noch vor dem besagten Tag des 04.01.2019 ist. Die Coins sind natürlich trotzdem auf eine andere Adresse gegangen. Du musst jetzt natürlich rückwirkend herausfinden, wo die Schwachstelle war.

Nicht verschlüsselt heißt die Wallet dat reicht zum versenden aus und leider kann man auch die Private Key so über die Konsole rausziehen.
Das macht den Stick ebenfalls unsicher, denn mit einem Passwort, das nicht schwach ist, bräuchte man schon erheblichen Brute Force Aufwand, wenn du nicht gerade offensichtliche Passwörter verwendest.

Eine Frage wäre noch - Bitcoin Core 0.15.1 ist von November 2017. Kannst du dich erinnern wo du die runtergeladen hast? War es bitcoin dot org?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sleepless_20

Sleepless_20

Geschrieben
  • Autor
Geschrieben

Zu dem Stick hätte nur meine Partnerin theoretisch Zugang gehabt. Sie kann ich aber definitiv als Dieb ausschließen. 

Zumal sie von der BTC Thematik null Bescheid weiß. 

Eine Party gab es nicht in der Nähe des Stick...

@Morama: Kann leider nicht mehr sagen wo ich es runtergeladen hab. 

 

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
wwurst

wwurst

Geschrieben
Geschrieben
vor 26 Minuten schrieb Sleepless_20:

@Morama: Kann leider nicht mehr sagen wo ich es runtergeladen hab. 

Ausgerechnet die 0.15.1 fehlt in der historischen Sammlung auf  https://bitcoincore.org/bin/ , aber vielleicht hat die ja noch ein "Sammler" hier. Dann könntet ihr zumindest noch anhand der Prüfsummen mal checken, ob die sauber war.

Könnte es sein, daß der Backup-Stick Anfang Januar 2019 mal an einen anderen, evt. verseuchten, PC angeschlossen wurde? Vielleicht weil du da auch noch andere Sachen drauf gesichert hast? Jahreswechsel ist doch so eine Zeit, wo man Backups macht...

Link zu diesem Kommentar
Auf anderen Seiten teilen
pauli

pauli

Geschrieben
Geschrieben
vor 42 Minuten schrieb Sleepless_20:

Zu dem Stick hätte nur meine Partnerin theoretisch Zugang gehabt. Sie kann ich aber definitiv als Dieb ausschließen. 

Zumal sie von der BTC Thematik null Bescheid weiß. 

Eine Party gab es nicht in der Nähe des Stick...

@Morama: Kann leider nicht mehr sagen wo ich es runtergeladen hab. 

 

 

 

Sag mal, nur aus Interesse. Woher kamen denn die Einzahlungen auf diese Adresse. Du musst es nicht sagen wenn du nicht willst 😉

Gruß Pauli

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sleepless_20

Sleepless_20

Geschrieben
  • Autor
Geschrieben
vor 28 Minuten schrieb wwurst:

Ausgerechnet die 0.15.1 fehlt in der historischen Sammlung auf  https://bitcoincore.org/bin/ , aber vielleicht hat die ja noch ein "Sammler" hier. Dann könntet ihr zumindest noch anhand der Prüfsummen mal checken, ob die sauber war.

Könnte es sein, daß der Backup-Stick Anfang Januar 2019 mal an einen anderen, evt. verseuchten, PC angeschlossen wurde? Vielleicht weil du da auch noch andere Sachen drauf gesichert hast? Jahreswechsel ist doch so eine Zeit, wo man Backups macht...

Der Stick war mal bei einem Freund am Rechner gesteckt bzgl. anderer Crypto-Vorgänge. Er wurde aber von mir gesteckt und von mir auch wieder gezogen. 
Ich war für die gesteckte Zeit an dem Rechner, sprich er konnte nicht aktiv drauf zugreifen. 

Ob sein Rechner allerdings sauber war, kann ich natürlich nicht sagen... 

Link zu diesem Kommentar
Auf anderen Seiten teilen
MixMax

MixMax

Geschrieben
Geschrieben (bearbeitet)
vor 32 Minuten schrieb Sleepless_20:

Der Stick war mal bei einem Freund am Rechner gesteckt bzgl. anderer Crypto-Vorgänge.

Na ja, eigentlich müsste die Sache hier klar sein.:ph34r:

Unverschlüsselte wallet.dat bei nem Freund der sich mit Cryptos auskennt an den PC angesteckt.

Ding Ding Ding

Bearbeitet von MixMax
Link zu diesem Kommentar
Auf anderen Seiten teilen
Acura360

Acura360

Geschrieben
Geschrieben

Das würde ich auch in dem Fall vermuten.

Der Rechner kann mit einer Malware befallen gewesen sein die bei dem System deines Kumpels im hintergrund lief. Als dann ein USB Stick angeschlossen wurde und die Malware eine wallet.dat erkannt hat, wurde die sofort an den Ersteller der Malware versendet.

Aber auch dein Kumpel kann eine Software / Script programmiert / heruntergeladen haben die hier die Funktion hat das sofort jeglicher Inhalt von einem USB Stick im Hintergrund auf der Platte erstmal gesichert wird - Ohne dein Kumpel jetzt zu beschuldigen - Aber möglich ist alles.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.