Zum Inhalt springen

Elf Paperwallets leergeräumt

8SAMK3I7
 Teilen

Empfohlene Beiträge

8SAMK3I7

8SAMK3I7

Geschrieben
Geschrieben

Hallo Zusammen,

mir sind Paperwalletadressen leergeräumt worden. Im großen Stil. Elf verschiedene Adressen auf einen Schlag. 0,64209161 weg. Das ist die Strafe, wenn man mehr als 0,6Btc besitzt.
Habe die Paperwallets vor Jahren angelegt. LinuxMint-Live (von USB-Stick), bitaddress.org offline und damit Paperwallet erstellt. Drucker ohne Internetanschluss. Mit zeitlichem Abstand mehrfach wiederholt und verschiedene Wallets angelegt. Ausgedruckt, öffentliche Adressen gespeichert. Die privaten Schlüssel hab ich nie gespeichert, fotografiert oder sonst irgendwas. Hab ich von der Adresse die Coins runter, dann immer alles und die Adresse nie wieder benutzt.


Die leergeräumten Wallets hab ich allerdings gleichzeitig erstellt. Insgesamt 34 Stück. Die anderen Adressen davon wurden nicht leergeräumt. Waren auch nicht alle in Gebrauch. Vielleicht waren die Beträge zu klein.
Mit Electrum hab ich nur lesbar und ohne privaten Schlüssel hin und wieder drauf geschaut.
Nun hab ich gesehen, dass am 09.01.2023 von elf verschiedenen Adressen zusammen 0,64209161 abgezogen wurden. Pünktlich zu meinem Geburtstag. Zum Glück hab erst jetzt drauf geschaut.
Nun bleibt ein kleiner Rest. Den Schaufel ich zu einer Börse und schlaf paar Nächte drüber. Dann mal schauen, ob ich nochmal Paper mache oder eben sowas wie Bitbox.  

Wie das möglich ist? Bitaddress.org? Damals Schreibfehler und bitadress.org aufgerufen oder sowas? Das Image von Linux-Mint?

Hatte mich damals gegen das Auswürfeln entschieden, da ich zu großen Respekt vor eigenen Fehlern hatte.
Seltsam ist, dass die Adressen erst jetzt nach Jahren leergeräumt wurden. Erstellt hab ich die 2017, wenn ich das noch richtig weiß.
Hatte so große Hoffnung, dass ich irgendwann einen Ganzen besitze. Also 0,5 ich, 0,5 meine Frau.

Zu dieser Adresse ist das gewandert:
bc1qm9upzfr36pgwgr80rv6qmzljh77qwf8lq8zm26

Bin jetzt erstmal ziemlich durch und wollte das hier einfach loswerden. Mir grad völlig unklar, wie das geschehen konnte.

  • Sad 19
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
CoinHomi

CoinHomi

Geschrieben
Geschrieben

Falls das alles so stimmt, was du schreibst, würde mir nur eine madige Version von bitaddress.org einfallen, die das erklären würde.

Also eine, die immer nur pks ausgegeben hat, die der "Entwickler" schon kennt. (somit würde es auch offline gehen)

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
8SAMK3I7

8SAMK3I7

Geschrieben
  • Autor
Geschrieben
vor 6 Minuten schrieb CoinHomi:

Falls das alles so stimmt, was du schreibst, würde mir nur eine madige Version von bitaddress.org einfallen, die das erklären würde.

Also eine, die immer nur pks ausgegeben hat, die der "Entwickler" schon kennt. (somit würde es auch offline gehen)

Das könnte durchaus sein. Mich wundert, dass erst nach dieser langen Zeit zugeschlagen wurde. Und wenn ich bei Blockchain.info nachschaue, wurde gut was eingesammelt. Was durchaus sein kann, wenn er in aller Ruhe gewartet hat.

Hier sind die Coins hin, wenn ich das richtig rausgelesen hab.

https://www.blockchain.com/explorer/addresses/BTC/bc1qxlznejvw9rnkkahunqnst4ddqy24udvsufnqtf

vor 5 Minuten schrieb Maaz:

Das ist ja eine krasse Geschichte. Tut mir echt leid für Dich und Euch.

Darf man fragen, wie und wo hast Du die Paperwallets verwahrt hast?

Immer her mit den Fragen! Hab die ausgedruckt und dann schlecht zugänglich versteckt. Musste einiges bewegen, um da dran zu kommen. Dem Staub nach zu urteilen war da lange niemand dran.

Link zu diesem Kommentar
Auf anderen Seiten teilen
coinboy

coinboy

Geschrieben
Geschrieben (bearbeitet)

Ich verstehe die Quellcodes nicht.

Und deshalb habe ich 23 Wörter selbst von BIP Wordlist zufällig ausgesucht und auf dem Offline-PC (der nie mit dem Internet Verbunden wird) getippt. Das 24. Wort rumprobiert, bis Adressen generiert wurden. Das 24. Wort muss ein bestimmtes sein, damit Adressen generiert werden können.

 

Dann habe ich die 24 Wörter in die Hardware-Wallet eingegeben und die Wallet-Adressen mit dem Offline-PC abgeglichen. Auch wenn ich neue Adressen generiere, gleiche ich sie sowohl auf dem Offline-PC, als auch mit der Hardware-Wallet ab. Dadurch muss ich nicht nur dem Hardware-Wallet oder dem PaperWallet-Generator vertrauen. Sie könnten ja was eingebaut haben, damit ihre Wallet-Adressen angezeigt werden.

Wenn ich aber an verschiedene Offline-Systeme (die nie mit dem Internet verbunden werden) meinen Seed eingebe und die Adressen abgleiche, ist es sicherer. Es sei denn alle Hersteller und Programmierer stecken unter einer Decke.

Bearbeitet von coinboy
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
prosac

prosac

Geschrieben
Geschrieben
vor 8 Minuten schrieb 8SAMK3I7:

Immer her mit den Fragen! Hab die ausgedruckt und dann schlecht zugänglich versteckt. Musste einiges bewegen, um da dran zu kommen. Dem Staub nach zu urteilen war da lange niemand dran.

wie lange sind die denn schon verstaubt?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Hering

Hering

Geschrieben
Geschrieben

Puh da bin ich aber gerade richtig nervös geworden.

Ich habe auch mit bitadress.org offline seinerzeit paperwallets erstellt, da sind aber jeweils die 0,01 BTC noch drauf.

Ich habe die offline Seite noch irgendwo abgespeichert aus der ich das gemacht habe damals die könnte ich dir mailen zum Vergleich wenn du Deine offline Seite noch hast. Nur so eine Idee oder meine Adressen sind nur nicht abgeräumt worden weil der Betrag zu klein ist .

Tja echt sehr bedauerlich tut mir leid für dich.

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
prosac

prosac

Geschrieben
Geschrieben

ich selber habe von bitaddress 2015 einige hundert Adressen generiert...

Habe aus Vorsorge allerdings bis auf einen Honeypott alles in Sicherheit gebracht - von meiner Beobachtung her ist die Site seit 2018/2019 nicht mehr vertrauenswürdig (erste Meldungen von gestohlenen Coins... - Vermutlich einfach ein geduldiger/kluger Hacker, nicht alles klauen damit das Ding weiter laufen kann...)

Mein Beileid 😡

  • Thanks 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
Arther

Arther

Geschrieben
Geschrieben (bearbeitet)

Es kann auch sein, dass die Entropie schlicht zu niedrig ist. Mausbewegungen im Browser Fenster sind halt nicht komplett zufällig, sondern folgen Mustern. Ich sehe, der Quellcode der Seite hat 11.000 Zeilen. Es ist durchaus realistisch, dass den noch nie jemand ernsthaft angeschaut hat außer dem Autor und dem Angreifer, der womöglich eine Schwachstelle entdeckt hat.

 

Jedenfalls sollte man generell keine Webseite verwenden um Seed/Private Key zu generieren. Auch nicht die von Ian Coleman.

Bearbeitet von Arther
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
prosac

prosac

Geschrieben
Geschrieben
Gerade eben schrieb Arther:

Es kann auch sein, dass die Entropie schlicht zu niedrig ist. Mausbewegungen im Browser Fenster sind halt nicht komplett zufällig, sondern folgen Mustern. Jedenfalls sollte man generell keine Webseite verwenden um Seed/Private Key zu generieren. Auch nicht die von Ian Coleman.

ich habe noch einige Wallets von bittaddress offen - war damals offenbar wirklich legit...   -->

https://www.blockchain.com/explorer/addresses/btc/1HmNaHmZBpKKLUFDjrWMDLsiVh51wr4fFw

Grats wenn meinen Honeypot leeren kannst!

Link zu diesem Kommentar
Auf anderen Seiten teilen
8SAMK3I7

8SAMK3I7

Geschrieben
  • Autor
Geschrieben
vor 6 Minuten schrieb Hering:

Puh da bin ich aber gerade richtig nervös geworden.

Ich habe auch mit bitadress.org offline seinerzeit paperwallets erstellt, da sind aber jeweils die 0,01 BTC noch drauf.

Ich habe die offline Seite noch irgendwo abgespeichert aus der ich das gemacht habe damals die könnte ich dir mailen zum Vergleich wenn du Deine offline Seite noch hast. Nur so eine Idee oder meine Adressen sind nur nicht abgeräumt worden weil der Betrag zu klein ist .

Tja echt sehr bedauerlich tut mir leid für dich.

 

Danke, aber ich habe die gespeicherte Seite nicht mehr. Das wär jetzt superspannend. Und freut mich, dass deine Coins noch da sind. Würde die glaub umziehen.

vor 4 Minuten schrieb prosac:

ich selber habe von bitaddress 2015 einige hundert Adressen generiert...

Habe aus Vorsorge allerdings bis auf einen Honeypott alles in Sicherheit gebracht - von meiner Beobachtung her ist die Site seit 2018/2019 nicht mehr vertrauenswürdig (erste Meldungen von gestohlenen Coins... - Vermutlich einfach ein geduldiger/kluger Hacker, nicht alles klauen damit das Ding weiter laufen kann...)

Mein Beileid 😡

Danke!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Arther

Arther

Geschrieben
Geschrieben
1 minute ago, prosac said:

Grats wenn meinen Honeypot leeren kannst!

Du scheinst eine zu simple Vorstellung von sowas zu haben. Wenn man z.B. die Entropie verringern kann, dann muss man immer noch viel Zeit aufwenden, um an einzelne private Keys zu kommen. In dem Fall könnte man auch nicht bestimmte Adressen angreifen. Das ist im übrigen alles eine rein wirtschaftliche Frage.

  • Haha 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
prosac

prosac

Geschrieben
Geschrieben
vor 1 Minute schrieb Arther:

Du scheinst eine zu simple Vorstellung von sowas zu haben. Wenn man z.B. die Entropie verringern kann, dann muss man immer noch viel Zeit aufwenden, um an einzelne private Keys zu kommen.

Schreibst es ja selber - meine Theorie, nix mit Entropie zu wenig - einfach eine Backdoor igendwo eingebaut... Wenn man sich auf die Suche begibt gibts auf Reddit, Bitcointalk und co genug Meldungen dass seit spätestens 2019 etwas nicht mehr stimmt!

Und ich lass einfach aus Testzwecken noch ein, zwei Adressen laufen, zumindest 2015 scheint die Entropie noch gepasst zu haben!

Link zu diesem Kommentar
Auf anderen Seiten teilen
8SAMK3I7

8SAMK3I7

Geschrieben
  • Autor
Geschrieben
vor 6 Minuten schrieb Arther:

Es kann auch sein, dass die Entropie schlicht zu niedrig ist. Mausbewegungen im Browser Fenster sind halt nicht komplett zufällig, sondern folgen Mustern. Ich sehe, der Quellcode der Seite hat 11.000 Zeilen. Es ist durchaus realistisch, dass den noch nie jemand ernsthaft angeschaut hat außer dem Autor und dem Angreifer, der womöglich eine Schwachstelle entdeckt hat.

 

Jedenfalls sollte man generell keine Webseite verwenden um Seed/Private Key zu generieren. Auch nicht die von Ian Coleman.

Da ist wohl was dran. Vor Jahren noch ausreichend (vielleicht nicht mal) und nun überholt. Überholt und Coins abgeholt. Vielleicht hilft es ja jemand, seine so erstellten Coins rechtzeitig auf eine andere Wallet zu senden. Über Jahre vertrauen aufgebaut. Tja.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Sophopt

Sophopt

Geschrieben
Geschrieben
vor 1 Stunde schrieb Arther:

Entropie verringern kann

Wenn dem Ersteller der Web-App sowieso alle privasten Schlüsel die die App herausgibt bekannt sind, ist das sicherlich egal. Der Rechner mit dem die Schlüssel erzeugt werden muss außerdem für immer offline bleiben um so etwas richtig zu machen. Ich lasse mir daher lieber Bitcoin Core und die  angeblich zweifelhafte Wallet Guarda ausrauben.

Ein Programm zum Erstellen von privaten Keys ist ja nicht so kompliziert. Wer Millionen verwalten muss, muss das leider selbst programmieren oder die Schlüssel, ich glaube das ist sogar möglich, manuell erstellen.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
q1221q

q1221q

Geschrieben
Geschrieben

@8SAMK3I7 das ist wirklich schrecklich. Tut mir furchtbar leid für dich :(

Habe auch 2017 "bitaddress" genutzt und gerade mal alles geprüft.
Bin selbst (Stand heute) nicht betroffen und habe diesen Beitrag gefunden:

https://forum.blocktrainer.de/t/bitaddress-kopien-scam/9649

Im Code finde ich auch kein "sorry" etc. aber vermutlich war die originale Seite nie betroffen, sondern nur ähnlich klingende oder weiß hier Jemand mehr?
Möchte jetzt auch nicht in einer "Nacht und Nebel" Aktion meine Coins transferieren ohne weitere Infos einzuholen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
nattyflo

nattyflo

Geschrieben
Geschrieben (bearbeitet)
vor 19 Minuten schrieb FeeTisch:

Kann mich dahingehend mal jemand aufklären? Die Suche hat mir leider nicht weitergeholfen.

Running Gag hier im Forum. Es ist nicht erlaubt, mehr als 0,6 BTC zu besitzen.

An dieser Stelle mein Beileid an den Threadersteller! Hatte damals auch überlegt, auf die Art Paperwallets zu erstellen, war mir aber mit linux etc zu kompliziert. 

Bearbeitet von nattyflo
Link zu diesem Kommentar
Auf anderen Seiten teilen
nattyflo

nattyflo

Geschrieben
Geschrieben
vor 4 Minuten schrieb FeeTisch:

Aber ohne technischen / logischen Hintergrund!? 

Glaub nicht, dass das noch jemand zusammenkriegt, wie das anfing (außer viell. @Exodus). Aber ich sag mal so: es könnte in mancherlei Hinsicht sinnvoll sein, sich öffentlich zur Einhaltung dieser magischen Grenze zu bekennen 😉

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.