Zum Inhalt springen

Exodus wallet beim restore gehackt


Empfohlene Beiträge

vor 6 Minuten schrieb o0dy:

Was ein Indiz sein kann dass es eine Retoure war (denn dir muss man ja wieder die volle Garantie gewähren).

Das Gerät müsste halt von wem untersucht werden der sich auskennt.

Und wer kann/macht sowas? Bin in München...

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Minuten schrieb redpanda88:

Und wer kann/macht sowas? Bin in München...

Hast du schon Anzeige erstattet, und ggf. diesen "Verdacht" angegeben. Die Ermittlungen sollten dann dementsprechend erfolgen. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 12 Minuten schrieb o0dy:

Hast du schon Anzeige erstattet, und ggf. diesen "Verdacht" angegeben. Die Ermittlungen sollten dann dementsprechend erfolgen. 

Anzeige ja, ohne Verdacht oder nähere Infos. Außer die ganzen Transaktionen habe ich mitgegeben. Und betont, dass es ein neuer Laptop war.

Dachte aber eigentlich immer, dass es an meinem alten gelegen haben muss und das dort schon was "drauf" war und es dann nur "zufällig" bzw. erst beim restore passiert ist. Und der Hacker genau diesen Moment abgewartet hat. Also das der neue Laptop da keine Rolle spielte...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...
Am 2.6.2021 um 21:50 schrieb battlecore:

Da sind aber ne Menge Transaktionen bei den ETH-Adressen wa?

Auf der Adresse 0x9d7923576752a1e3577BE06Ec976A422F1a9530A sind auch noch 6 Tokens drauf. Auch ein Pre-Sale-ATH. Wasn das? Hast du dabei vielleicht mal deinen Privatekey oder irgendwas angegeben?

Vor 17 Tagen wurden 13,xx ETH weggesendet von der Adresse. Und zwar auf die Adresse 0xA3920289D54f33F706879a43e6Ac2a74c38f2608.

Auf der sind ebenfalls einige Tokens mit drauf. Und da sind mehrmals in den letzten Tagen grössere Summen ETH eingegangen. Aber von dort wurden auch wieder ETH weggesendet und da sind aktuell auch nur 2,39ETH drauf.

Bist du sicher das du nicht selbst aus Versehen was versendest hast?

Es ist an sich schwer vorstellbar das eine Wallet "Gehackt" wird. Eigentlich ist es immer eine Mischung aus Unachtsamkeit und dadurch dann vielleicht mal eine Schadsoftware auf dem Computer eingefangen. Oder einfach nur Unachtsamkeit und selber etwas versendet, aus welchen Gründen auch immer.

Sorry, mir ist dasselbe passiert. Sogar dass Datum passt. 2.6.21 - ca. 14 uhr wollte ich die desktop Version installieren. Dort den seed / restore eingegeben. Unmittelbar danach hat sich der grösste Teil meines wallets in Luft aufgelöst. Auch mir ist aufgefallen, dass ziemlich viele transaktionrn an die betroffenen  Adressen gingen. ETH/ BTC / Ada & noch ein paar andere - “kleinere” Beträge 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 16 Stunden schrieb Bigi-A-U:

Sorry, mir ist dasselbe passiert. Sogar dass Datum passt. 2.6.21 - ca. 14 uhr wollte ich die desktop Version installieren. Dort den seed / restore eingegeben. Unmittelbar danach hat sich der grösste Teil meines wallets in Luft aufgelöst. Auch mir ist aufgefallen, dass ziemlich viele transaktionrn an die betroffenen  Adressen gingen. ETH/ BTC / Ada & noch ein paar andere - “kleinere” Beträge 

Wo hast du die Wallet heruntergeladen? Bzw. woher hast du die Webadresse zum runterladen?

Woher stammt der Seed den du benutzt hast?

Das interessante ist ja das die Wallet sich erst auflöst wenn du den Seed eingibst.

Es gibt Schafsoftware die Seeds erkennt wenn sie eingegeben oder kopiert werden. Soweit ich weiss betrifft das Windows.

Kleine Übersicht wieviel gefälschte Versionen es gibt

 

Bearbeitet von battlecore
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 5 Stunden schrieb battlecore:

Es gibt Schafsoftware die Seeds erkennt wenn sie eingegeben oder kopiert werden. Soweit ich weiss betrifft das Windows.

Das hat nichts mit Windows tun, das Problem haben alle Systeme. 

Deswegen ist nur eine Hardwarewallet das derzeit sicherste, im Umgang mit Kryptos. 

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb QQQ:

Das hat nichts mit Windows tun, das Problem haben alle Systeme. 

Deswegen ist nur eine Hardwarewallet das derzeit sicherste, im Umgang mit Kryptos. 

 

 

Hast du nähere Infos dazu?

In Bezug auf Linux hab ich davon noch nix gehört das es diese Schädlunge gibt Nur das es halt auch gefälschte Wallet-Versionen gibt. 

Wenn ein Schädling Seeds erkennt, beim kopieren z.b. in der Zwischenablage, oder Tastatureingabe, dann nutzt ein Ledger aber auch nix. Stellt man eine Wallet mittels Seed wieder her dann isses eben so.

Und es sieht bisher so aus sls wenn genau das passiert. Sonst wären die Wallets nicht erst futsch wenn ein Seed eingegeben wird. Also entweder Schädling oder gefälschte Wallet. 

Bearbeitet von battlecore
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 56 Minuten schrieb QQQ:

Die Zeiten sind schon lange vorbei wo man sich nicht auf alles konzentrieren. 

https://www.google.com/search?q=linux+malware

Ich meinte einen Logger der Seeds erkennt.

Da hab ich im Linuxbereich noch nichts von gehört. Das es allgemein immer Malware gibt ist ja nicht neu.

Nur das es bei Linux schwieriger ist und es für Windows tausende Schädlinge gibt.

Bearbeitet von battlecore
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...
Am 6.7.2021 um 17:14 schrieb battlecore:

Wenn ein Schädling Seeds erkennt, beim kopieren z.b. in der Zwischenablage, oder Tastatureingabe, dann nutzt ein Ledger aber auch nix. Stellt man eine Wallet mittels Seed wieder her dann isses eben so.

Muss man, wenn man den Ledger mit vorhandenem Seed in Betrieb nimmt, diesen nicht direkt am Gerät eingeben??

Bei der BitBox02 ist es jedenfalls so, der Seed wird nie am PC eingegeben, sondern direkt in der BitBox02, ist somit also schon sicherer als ne Software Wallet.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Stunde schrieb mahatma:

Muss man, wenn man den Ledger mit vorhandenem Seed in Betrieb nimmt, diesen nicht direkt am Gerät eingeben??

Bei der BitBox02 ist es jedenfalls so, der Seed wird nie am PC eingegeben, sondern direkt in der BitBox02, ist somit also schon sicherer als ne Software Wallet.

Ja ist bei jeder Hardware-Wallet so. Sonst wäre es auch Sinnbefreit. 

Es ist prinzipiell das selbe wie wenn man auf einem Offlinerechner seinen Seed verwahrt, und offline Transaktionen signiert, um sie dann auf einem Onlinerechner abzusenden. Das Onlinesystem bekommt nichts wichtiges zu sehen, außer die fertig signierte Tx. Wenn die geändert wird ist sie ungültig.

Bearbeitet von QQQ
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 8 Stunden schrieb mahatma:

Muss man, wenn man den Ledger mit vorhandenem Seed in Betrieb nimmt, diesen nicht direkt am Gerät eingeben??

Bei der BitBox02 ist es jedenfalls so, der Seed wird nie am PC eingegeben, sondern direkt in der BitBox02, ist somit also schon sicherer als ne Software Wallet.

Wird der Seed nicht in der Software, Ledger Live, angezeigt damit man den sichern kann?

Aber wie auch immer, es gibt ja auch Schädlinge die Adressen austauschen beim kopieren und einfügen, kommt ja aufs selbe raus. Die Coins landen dann woanders wenn man nicht aufpasst. Und direkt so gefälschte Software ist ja auch nix neues.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 30 Minuten schrieb battlecore:

Wird der Seed nicht in der Software, Ledger Live, angezeigt damit man den sichern kann?

Natürlich nicht.

Befass dich mal näher mit der Funktionsweise des Ledger. Das was du hier schreibst ist in Bezug auf den Ledger Unsinn. Nicht böse gemeint, aber es stimmt so nicht, die Funktionsweise ist ne ganz andere, @QQQ hats ja bereits erklärt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Stunden schrieb battlecore:

Wird der Seed nicht in der Software, Ledger Live, angezeigt damit man den sichern kann?

Kann sein, wenn man sich den Seed von der CWallet geben lässt. Bei selbst generiertem/bekanntem Seed muss man den jedenfalls direkt an der Wallet eingeben. Und wird nie am Bildschirm angezeigt, nur auf dem BitBox02 Bildschirm

 

vor 3 Stunden schrieb battlecore:

Aber wie auch immer, es gibt ja auch Schädlinge die Adressen austauschen beim kopieren und einfügen, kommt ja aufs selbe raus. Die Coins landen dann woanders wenn man nicht aufpasst. Und direkt so gefälschte Software ist ja auch nix neues.

Ganz klar, das kann immer vorkommen. Aber auch da hilft die Hardware Wallet ein bischen, weil man bei jeder Transaktion die Adresse zwischen Bildschirm und Wallet abgleichen sollte. Dann sieht man sofort ob was ausgetauscht wurde.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Meiner Meinung hapert es in solchen Fällen überwiegend an der Sorgfalt.

Gibt ja genug Beiträge mit ähnlich gelagerten Problemen. Würde es tatsächlich an einer Wallet liegen dann gibt es da ja immer gigantische Wellen die geschoben werden.

Ich hab mir so oft die Finger blutig getippt um die Grundsätzlichen Dinge zu erklären.

 

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 22 Minuten schrieb battlecore:

Meiner Meinung hapert es in solchen Fällen überwiegend an der Sorgfalt.

Gibt ja genug Beiträge mit ähnlich gelagerten Problemen. Würde es tatsächlich an einer Wallet liegen dann gibt es da ja immer gigantische Wellen die geschoben werden.

Ich hab mir so oft die Finger blutig getippt um die Grundsätzlichen Dinge zu erklären.

 

zB: nutze linux! :) schieb ich aus purer faulheit auch noch vor mir her, wird aber kommen.

trotzdem find ich den fall von @redpanda88 interessant. offensichtliche fehler hat er scheints nicht gemacht, der hash der exodus version stimmt, und das auf nem nagelneuen laptop installiert. zwar bischen scheisse mitinstalliert, aber lags jetzt wirklich am jdownloader oder ccleaner?? schon spannend, finde ich, insbesondere wo @Bigi-A-U mit dem gleichen Problem vom gleichen Tag(!!) meldet... @Bigi-A-U, hast du etwa auch ccleaner, bzw jdownloader am laufen gehabt. bzw, wars auch ein neuer laptop der evetuell wegen garantie schon zurückgegeben wurde?

für mich persönlich ein klares vorum für cold storage. ich mach alles mit bitbox oder nem offline pc, auf dem die transaktionen signiert werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also ich kann mir nicht vorstellen das es an Exodus lag im Sinne von betrügerischer Wallet. Dafür ist Exodus viel zu bekannt und da gäbs schon massig Schlagzeilen.

Abgesehn davon, die haben echt richtig viel gemacht um Grundlagen usw zu vermitteln, die FAQ und Hilfe ist auch irre gut gemacht, die verdienen Geld mit den Wechselservices, da sind DApps in der Wallet usw. Aber Exodus ist auch nicht Opensource.

Nur wieso sollten die das ganze alles riskieren nur um ein paar Coins abzuzocken. Macht garkeinen Sinn.

CCleaner war auf einigen Seiten als nicht mehr Vertrauenswürdig eingestuft. Ich glaub da mischt jetzt ne russische Softwarefirma mit die wohl schon auffällig war.

Jdownloader, weiss nicht, hat man ganz früher quasi als Standard benutzt, wie das heute ausschaut weiss ich nicht.

Ich bin aber auch Linuxer und bin bei diesen ganzen Programmen eher skeptisch.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Problem ist sicher, daß hier kaum nachvollziehbar ist, aus welchen Quellen und was alles auf den Rechnern der Opfer gelangt ist. Ich kann mir auch nicht recht vorstellen, daß die Exodus-Wallet irgendeinen Shice macht, auch wenn es Closed Source ist.

Über die Notwendigkeit von CCleaner kann man streiten. JDownloader verwende ich selbst auch noch, allerdings aktiviere ich da keine "spooky" Sachen, die ich nicht brauche. Und vorallem verwende ich solche Tools schon garnicht auf der OS-Installation, wo (m)eine Wallets verwaltet werden.

Nach Rat gefragt, würde ich empfehlen, Crypto-Wallets und Banking grundsätzlich auf einer minimalen OS-Installation zu verwenden. Linux hielte ich für sicherer als Windoof, äh, Windows, zumal Micro$oft die Patch- und Software-Qualität mit Windows as a Service schon lange nicht mehr im Griff hat. Installieren muss man da eigentlich nur die Wallets, einen Browser (falls nicht schon vorinstalliert wie z.B. der EDGE von Windows), vielleicht noch 7zip und 'was für Email, falls Webmail nicht passt.

Diese für $€₿... benutzte Partition, sollte für andere OS-Partitionen möglichst unsichtbar bzw. verborgen sein, damit dortige Malware möglichst hohe Hürden hat, um diese Partition nicht infizieren zu können (UEFI-Malware wäre natürlich fatal, aber die ist ja noch nicht soo verbreitet). Damit hätte man eine ziemlich sichere Basis, die durch anderen Software-Schund kaum kompromitiert wird.

Einen Seed würde ich, soweit möglich, nur im offline-Zustand verwenden/einrichten, was ja meist möglich sein sollte.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

In diesem Fall war es ja sogar so das ein altes gebrauchtes Notebook extra nur dafür benutzt wurde.

Genau das was ich auch immer empfehle. Nur das ich eben Linux dafür empfehle.

Aber der Haken ist vermutlich die zusätzliche Software die verwendet wurde.

Ein weiterer Haken kann auch sein das die Windowsversion anfällig war. Es gab Versionen bei denen man Minuten nach der Installation z.b. Viren auf dem Rechner hatte die durch Sicherheitslücken kamen und dann erst mit Aufwand entfernt werden mussten.

 

Bearbeitet von battlecore
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.