Electrum fremde Transaktion

[harris89]

Hallo, 

Ich habe ein riesen Problem, und zwar nutze ich seit ca 3 Jahren eine Electrum Wallet auf meinen Samsung Handy. Ich hatte nie Probleme und dachte immer das ich da bombensicher unterwegs bin. Jetzt schau ich heut auf meine Wallet und die ist komplett leer ich seh nur das gestern vormittag ne Transaktion drin ist wo mein ganzes Guthaben abgeht. Eigentlich der Supergau, ich fall gerad total vom Glauben ab. Ich nutze die Wallet sehr selten hab auch noch die selbe Version wie am anfang drauf, mein seed hab ich handschriftlich auf Papier genauso wie mein PIN. Wie soll da jemand Zugriff bekommen haben?

Was vll. was damit zu tun haben könnte vorgestern hab ich ne Sicherheitsmeldung  wegen meinen outlook postfach bekommen, jmd hat sich aus den USA eingeloggt, hab sofort mein Passwort geändert, das kam mir schon super spanisch vor..... aber trotzdem hab ich nirgendwo sonst die Daten für meine Wallet abgespeichert.  

Ich hab die letzten Wochen/Monate gar nix mit meiner Wallet gemacht!? Hat jemand ne Idee was da passiert sein kann?

mfg Harris

 

[battlecore]

vor 3 Stunden schrieb harris89:

hab sofort mein Passwort geändert, das kam mir schon super spanisch vor

Und war da ein Link zum einloggen in der "Sicherheitsmeldung" wo du anschliessend zum einloggen kommst?

Frage für einen Freund 

[Jokin]

vor 3 Stunden schrieb harris89:

Was vll. was damit zu tun haben könnte vorgestern hab ich ne Sicherheitsmeldung  wegen meinen outlook postfach bekommen, jmd hat sich aus den USA eingeloggt, hab sofort mein Passwort geändert, das kam mir schon super spanisch vor..... aber trotzdem hab ich nirgendwo sonst die Daten für meine Wallet abgespeichert.  

Da hat sich wohl jemand Zugang zu deinem Handy verschafft und eine Bitcoinwallet darauf gefunden -Jackpot.

Ich selber fühle mich unwohl größere Bargeldbeträge in meiner Geldbörse zu haben.

Auf meiner Handywallet fühlt sich das ebenso unsicher an - mach ich daher nicht.

[harris89]

Also die Outlook Mail war legitim, da konnt ich meine letzte Aktivität prüfen, hab ich gerad nochmal nachgeschaut, da war gestern morgen nochmal n Login Versuch aus USA der nicht durchging.... 

Das Smartphone sollt ich wohl wirklich wegschmeißen oder zurücksetzen, die PIN bei Electrum hat ja nur 6 Ziffern und  kann man eingeben sooft man will... ne Wallet aufm Smartphone werd ich mir auch nicht wieder einrichten.....

[Marlies]

vor 34 Minuten schrieb harris89:

Also die Outlook Mail war legitim, da konnt ich meine letzte Aktivität prüfen, hab ich gerad nochmal nachgeschaut, da war gestern morgen nochmal n Login Versuch aus USA der nicht durchging.... 

Das Smartphone sollt ich wohl wirklich wegschmeißen oder zurücksetzen, die PIN bei Electrum hat ja nur 6 Ziffern und  kann man eingeben sooft man will... ne Wallet aufm Smartphone werd ich mir auch nicht wieder einrichten.....

 

Nimm dir lieber ein iPhone zur Hand, da sind solche eingriffe "praktisch" unmöglich.
Grössere BTC Beträge würde ich zusätzlich per Hardware Wallet sichern, z.B. mit nem Ledger (mit Bluetooth). So kannst du trotzdem immer deine Bestände auf dem iPhone einsehen und auch Coins empfangen. Einzig der Versand wäre nur per zusätzlicher Bestätigung am Ledger möglich.

So wärst du safe...

Bearbeitet 31. Mai 2022 von Marlies

[Cricktor]

Wie Jokin schon schrieb: größere Wallet-Werte sollte man nicht auf einem Smartphone haben, auch nicht auf "Fallobst". Zum Draufschauen sollte eine Watch-only-Wallet reichen. Eine Wallet auf dem Smartphone, von der man auch versenden kann, sollte nur soviel beinhalten, wie man sonst auch im Portmonaie mitführen würde, also höchstens niedrige dreistellige €-Wertäquivalente.

Der Bluetooth-Protokollstack hat, wenn ich mich nicht irre, eine Spezifikation von so 2000+ Seiten. Bluetooth fällt auch gerne mal mit Sicherheitsproblemen auf, was bei der Komplexität nicht weiter verwunderlich ist. Das Letzte, was ich auf einer Hardware-Wallet haben möchte, ist Bluetooth...

@harris89 War dein Samsung-Konto mit diesem Outlook-Konto verbunden?
Hast du die Electrum-App aus dem Google Play Store oder woanders her? (Aus dem Play Store sollte die ja automatisch aktuell gehalten werden, außer du hast das deaktiviert, was aber weitgehend sinnfrei wäre.)

Bist du ganz sicher, daß es keine digitale Kopie deines Mnemonic Seeds gibt (z.B. ein Foto vom Zettel mit dem Mnemonic Seed gemacht)?
Du schreibst es ja so, als gäbe es nur eine physische Kopie auf deinem Zettel. Den Inhalt kennst auch nur du, nehme ich an?

Ich überlege gerade, wie deine Wallet auf dem Handy abhanden gekommen sein kann, wenn es der Mnemonic Seed nicht war, wie du schreibst.

Ist dein Samsung "gerootet"? Probierst du viele Apps auf deinem Samsung aus, so nach dem Motto, was nicht bei Drei auf'm Baum ist, wird installiert und ausprobiert?

Bearbeitet 31. Mai 2022 von Cricktor
Blauzahn ergänzt

[Cricktor]

@harris89
Anzeige bei der Polizei machen, daß man dich bestohlen hat.

@btctester.com könnte dir helfen, zu ermitteln, ob deine Coins schon auf irgendwelche Exchanges gewandert sind (er hat da Tools und Datenbanken für).

Die Chancen zum Einfrieren deiner Coins auf Exchanges sind gering, weil man meist zu langsam ist, aber jede Spur zählt und sollte ggf. von den Ermittlungsbehörden verfolgt werden können. Nicht jeder Ganove ist Bitcoin-schlau...

Bearbeitet 31. Mai 2022 von Cricktor

[battlecore]

Es sind jede Menge Schädlinge unterwegsdie per email oder sms usw. verteilt werden und schon beim öffnen der email installiert werden.

Damit ist es einfach ein Handy komplett zu übernehmen.

Da ich keinen einzigen kenne der sich aus Handyapps tatsächlich ausloggt nach der Benutzung ist das ein Kinderspiel. Vermutlich werden auch die meisten anderen sich nirgends ausloggen. 

Es gibt auch Schädlinge die speziell Wallets ausspähen.

Bearbeitet 1. Juni 2022 von battlecore

[harris89]

Vielen Dank für die ganzen Hinweise, 

Also mein Smartphone war mit Outlook verbunden, für Samsung Dienste oder sowas hab ich mir aber nie ein Konto eingerichtet. Electrum hatt ich aus dem Google Store, hab auch nie manuell ein Update angestoßen, und mein Seed gab es seit Erstellung nur auf Papier, ich hab auch sonst keine Modifikationen aufgespielt. Gab nie Probleme mit dem Gerät oder Electrum, aber klar viel zu fahrlässig und bequem im Nachhinein mein Guthaben in einer Wallet aufm Gerät zu verwalten das fast den ganzen Tag online ist und das man ständig in irgend ner Art und Weise nutzt. Aber hin wie her es muss was mit dem Outlook Zugriff zu tun haben denk ich, son Zufall gibt's nicht, aber ich werd's nicht rausbekommen, falls doch lass ich's euch wissen.

 

[..::. o.Z.o.n.e .::..]

Ich möchte hier noch etwas anmerken.

Selbst wenn der Seed nicht Fotografiert oder in irgend einer Art und Weise digital gespeichert wird, könnte es die Möglichkeit geben das der Inhalt des Displays ausgelesen wird. Wenn der Seed da angezeigt wird ist dies unschön. 

Oftmals fragen Wallets zur Bestätigung des Seeds die Eingabe sogar nochmals ab.

Auf einem Android System bei der Fidorbank App kann ich keinen Screenshot machen. – Dies wird per App unterbunden. Bei sehr vielen Apps ist dies jedoch möglich. Und somit ist der Zugriff auf den Speicher nicht zwingend geschützt.

Just my two pence. ;o))

PS. Ich bin jedoch nicht uptodate was die neueste Version von Android angeht und ob dies da anders gehandhabt wird.

PPS. Es wäre vor allem interessant wie die Electrum App dies regelt und ob Inhalte geschützt sind oder nicht. 

[Marlies]

vor 15 Stunden schrieb battlecore:

Es sind jede Menge Schädlinge unterwegsdie per email oder sms usw. verteilt werden und schon beim öffnen der email installiert werden.

Damit ist es einfach ein Handy komplett zu übernehmen.

 

Aber nur bei Android, bei iOS ist dies absolut unmöglich!

[Cricktor]

vor 2 Stunden schrieb ..::. o.Z.o.n.e .::..:

könnte es die Möglichkeit geben das der Inhalt des Displays ausgelesen wird.

Das sind aber spezielle Berechtigungen für z.B. Bedienungshilfen, die Google immer restriktiver Apps zugesteht. Mit diesen Berechtigungen kann eine App den Bildschirminhalt einer anderen App lesen, z.B. zum Vorlesen oder für Screenshots. Diese Berechtigungen bekommt eine App, außer den System-Apps, nicht ohne Benutzereingriff bzw. -aktion. So jedenfalls der Normalfall.

vor 2 Stunden schrieb ..::. o.Z.o.n.e .::..:

PS. Ich bin jedoch nicht uptodate was die neueste Version von Android angeht und ob dies da anders gehandhabt wird.

Solche Berechtigungen sollen nur noch "legitime" Apps bekommen, die Bedienungshilfen für eingeschränkte User anbieten. Also Entwickler müssen ggü. Google schon ziemlich gut begründen, wenn ihre App solche Berechtigungen tatsächlich braucht und Google möchte hierbei auch immer strenger werden. Naja, wie das am Ende tatsächlich wird, wer weiß.

vor 2 Stunden schrieb Marlies:

Aber nur bei Android, bei iOS ist dies absolut unmöglich!

Träum' weiter in deinem Apfelgarten! Als ob es Jailbreaks und die Pegasus und andere Spyware nicht gäbe.

[battlecore]

Bei Android muss der Nutzer zusätzliche Berechtigungen selbst per Abfrage bestätigen. Sofern man sie der App nicht schon pauschal im Voraus gegeben hat.

Aber es gibt drei Auswahlmöglichkeiten. Zugriff jetzt nicht, nur dies eine mal, immer gewähren.

Und viele Nutzer wählen eben "immer gewähren". 

[Cricktor]

vor 14 Stunden schrieb ..::. o.Z.o.n.e .::..:

Auf einem Android System bei der Fidorbank App kann ich keinen Screenshot machen. – Dies wird per App unterbunden.

Ja, eine App kann das vom Android OS explizit anfordern, daß vom Bildschirminhalt kein Screenshot und wahrscheinlich auch sonst keine Daten von z.B. Bedienhilfefunktionen ausgelesen werden dürfen. Wenn Android Wallets (sehr) sensible Informationen anzeigen, sollten diese auch so etwas analog zu Banking-Software aktivieren (könnte man ja auch per Einstellungsoption wählbar gestalten). Ich weiß aber nicht, welche Android Wallets dies tatsächlich nutzen.

Ich denke mal in iOS dürfte es etwas Ähnliches auch geben. Es könnte auch sein, daß in iOS die Abschottung von Apps gegeneinander konsequenter als bei Android umgesetzt ist. So intensiv verfolge ich das für iOS nicht.

Beide Smartphone-Ökosysteme haben genug Bugs, daß die vermeintlich auch per Marketing proklamierte Sicherheit relativ wackelig ist und im Prinzip nur davon abhängt, wieviel Aufwand ein Angreifer betreiben möchte, um sein Ziel zu erreichen. Zero-Day-Exploits für Android OS und iOS sind allerdings wertvolle Güter, da es dafür einen Markt gibt, der viel und gutes Geld zahlt. Abnehmer gibt es genug (Nachrichtendienste, professionelle Spyware, Behörden/Staaten, andere Schurken). Ich glaube aber nicht so ganz daran, daß wertvolle Exploits zum Stehlen von Smartphone-Wallets "verschwendet" werden.

Das könnte sich allerdings auch ändern, wenn immer mehr Menschen den Fehler machen, wertvolle Wallets auf's Smartphone zu bringen. Das ist schon allein deswegen unsinnig, weil ein Smartphone tendenziell leichter als ein stationäres Gerät abhanden kommen kann, sei es durch Verlieren oder Diebstahl.

  

vor 14 Stunden schrieb ..::. o.Z.o.n.e .::..:

PPS. Es wäre vor allem interessant wie die Electrum App dies regelt und ob Inhalte geschützt sind oder nicht. 

Hab's gerade mal ausprobiert. Electrum auf Android verhindert nicht, daß man einen Screenshot vom Mnemonic Seed machen kann. Das ist nicht so schön, auch wenn die App hinschreibt, daß man den Mnemonic Seed nicht elektronisch speichern sollte. Wer an dieser Stelle einen Screenshot macht, ist selber schuld. Andererseits können andere Apps, die sich die Rechte erschlichen haben, den Bildschirminhalt auszulesen, dies an dieser Stelle sehr wahrscheinlich tun. Die Box, in der der Mnemonic Seed angezeigt wird, ist allerdings möglicherweise keine "normale" Textbox. Ein Markieren zum Auswählen der Wörter ist nicht möglich, um diese in die Zwischenablage zu kopieren (was wiederum ein Fail wäre, da jede beliebige App sich im Android System zum Belauschen der Zwischenablage registrieren kann, ohne Benutzerinteraktion soweit ich mich erinnere!). Electrum verwendet auch eine eigene kontextsensitive Eingabetastatur für die Wiederholung des Mnemonic Seeds, so daß bösartige Tastatur-Apps den Mnemonic Seed nicht abgreifen können. Das ist gut umgesetzt.

Bearbeitet 2. Juni 2022 von Cricktor
Test mit aktueller Electrum App

[btctester.com]

@harris89Dein Verlust der bitcoin tut mir leid! An welche BTC-Adresse wurden deine coins gesendet?

Eine moegliche Ursache sehe ich in deiner Aussage "Ich nutze die Wallet sehr selten hab auch noch die selbe Version wie am anfang drauf". Wenn du also die Updates der letzten drei Jahre nicht gemacht hast, dann ist die wallet nicht mehr sicher. Das muss aber nicht die Ursache sein.

Zum Aufbewahren von Bitcoin mit Electrum wuerde ich ein frisches Betriebssystem nehmen das offline ist, Electrum installieren, dann die seed generieren, diese und ein paar Adressen aufschreiben und dann das Betriebssystem und die wallet loeschen. Eingaenge kannst du dann in einem Blockchainexplorer einsehen. Wenn du die coins loswerden moechtest dann laedst du die seed in eine neue Electrumwallet. Wieder auf einem jungfraeulichen System, das up to date ist und noch keine Schadsoftware enthaelt. Das ist eine moderne papaerwallet die durchaus Vorzuege gegenueber hardware wallets haben kann. Aber Fehler koennen jedem passieren.