Jump to content

Elf Paperwallets leergeräumt


Recommended Posts

Hallo Zusammen,

mir sind Paperwalletadressen leergeräumt worden. Im großen Stil. Elf verschiedene Adressen auf einen Schlag. 0,64209161 weg. Das ist die Strafe, wenn man mehr als 0,6Btc besitzt.
Habe die Paperwallets vor Jahren angelegt. LinuxMint-Live (von USB-Stick), bitaddress.org offline und damit Paperwallet erstellt. Drucker ohne Internetanschluss. Mit zeitlichem Abstand mehrfach wiederholt und verschiedene Wallets angelegt. Ausgedruckt, öffentliche Adressen gespeichert. Die privaten Schlüssel hab ich nie gespeichert, fotografiert oder sonst irgendwas. Hab ich von der Adresse die Coins runter, dann immer alles und die Adresse nie wieder benutzt.


Die leergeräumten Wallets hab ich allerdings gleichzeitig erstellt. Insgesamt 34 Stück. Die anderen Adressen davon wurden nicht leergeräumt. Waren auch nicht alle in Gebrauch. Vielleicht waren die Beträge zu klein.
Mit Electrum hab ich nur lesbar und ohne privaten Schlüssel hin und wieder drauf geschaut.
Nun hab ich gesehen, dass am 09.01.2023 von elf verschiedenen Adressen zusammen 0,64209161 abgezogen wurden. Pünktlich zu meinem Geburtstag. Zum Glück hab erst jetzt drauf geschaut.
Nun bleibt ein kleiner Rest. Den Schaufel ich zu einer Börse und schlaf paar Nächte drüber. Dann mal schauen, ob ich nochmal Paper mache oder eben sowas wie Bitbox.  

Wie das möglich ist? Bitaddress.org? Damals Schreibfehler und bitadress.org aufgerufen oder sowas? Das Image von Linux-Mint?

Hatte mich damals gegen das Auswürfeln entschieden, da ich zu großen Respekt vor eigenen Fehlern hatte.
Seltsam ist, dass die Adressen erst jetzt nach Jahren leergeräumt wurden. Erstellt hab ich die 2017, wenn ich das noch richtig weiß.
Hatte so große Hoffnung, dass ich irgendwann einen Ganzen besitze. Also 0,5 ich, 0,5 meine Frau.

Zu dieser Adresse ist das gewandert:
bc1qm9upzfr36pgwgr80rv6qmzljh77qwf8lq8zm26

Bin jetzt erstmal ziemlich durch und wollte das hier einfach loswerden. Mir grad völlig unklar, wie das geschehen konnte.

  • Sad 19
  • Thanks 1
Link to comment
Share on other sites

Falls das alles so stimmt, was du schreibst, würde mir nur eine madige Version von bitaddress.org einfallen, die das erklären würde.

Also eine, die immer nur pks ausgegeben hat, die der "Entwickler" schon kennt. (somit würde es auch offline gehen)

  • Like 2
Link to comment
Share on other sites

vor 6 Minuten schrieb CoinHomi:

Falls das alles so stimmt, was du schreibst, würde mir nur eine madige Version von bitaddress.org einfallen, die das erklären würde.

Also eine, die immer nur pks ausgegeben hat, die der "Entwickler" schon kennt. (somit würde es auch offline gehen)

Das könnte durchaus sein. Mich wundert, dass erst nach dieser langen Zeit zugeschlagen wurde. Und wenn ich bei Blockchain.info nachschaue, wurde gut was eingesammelt. Was durchaus sein kann, wenn er in aller Ruhe gewartet hat.

Hier sind die Coins hin, wenn ich das richtig rausgelesen hab.

https://www.blockchain.com/explorer/addresses/BTC/bc1qxlznejvw9rnkkahunqnst4ddqy24udvsufnqtf

vor 5 Minuten schrieb Maaz:

Das ist ja eine krasse Geschichte. Tut mir echt leid für Dich und Euch.

Darf man fragen, wie und wo hast Du die Paperwallets verwahrt hast?

Immer her mit den Fragen! Hab die ausgedruckt und dann schlecht zugänglich versteckt. Musste einiges bewegen, um da dran zu kommen. Dem Staub nach zu urteilen war da lange niemand dran.

Link to comment
Share on other sites

mir war irgendwo, da war mal was:

 

Kurz: der ehemalige Betreiber hat das Ding offenbar verkauft und der neue Chef ist anscheinend nicht ganz "frei von Zweifeln"...

 

 

 

Edited by prosac
  • Thanks 3
Link to comment
Share on other sites

Ich verstehe die Quellcodes nicht.

Und deshalb habe ich 23 Wörter selbst von BIP Wordlist zufällig ausgesucht und auf dem Offline-PC (der nie mit dem Internet Verbunden wird) getippt. Das 24. Wort rumprobiert, bis Adressen generiert wurden. Das 24. Wort muss ein bestimmtes sein, damit Adressen generiert werden können.

 

Dann habe ich die 24 Wörter in die Hardware-Wallet eingegeben und die Wallet-Adressen mit dem Offline-PC abgeglichen. Auch wenn ich neue Adressen generiere, gleiche ich sie sowohl auf dem Offline-PC, als auch mit der Hardware-Wallet ab. Dadurch muss ich nicht nur dem Hardware-Wallet oder dem PaperWallet-Generator vertrauen. Sie könnten ja was eingebaut haben, damit ihre Wallet-Adressen angezeigt werden.

Wenn ich aber an verschiedene Offline-Systeme (die nie mit dem Internet verbunden werden) meinen Seed eingebe und die Adressen abgleiche, ist es sicherer. Es sei denn alle Hersteller und Programmierer stecken unter einer Decke.

Edited by coinboy
  • Thanks 1
Link to comment
Share on other sites

vor 8 Minuten schrieb 8SAMK3I7:

Immer her mit den Fragen! Hab die ausgedruckt und dann schlecht zugänglich versteckt. Musste einiges bewegen, um da dran zu kommen. Dem Staub nach zu urteilen war da lange niemand dran.

wie lange sind die denn schon verstaubt?

Link to comment
Share on other sites

Puh da bin ich aber gerade richtig nervös geworden.

Ich habe auch mit bitadress.org offline seinerzeit paperwallets erstellt, da sind aber jeweils die 0,01 BTC noch drauf.

Ich habe die offline Seite noch irgendwo abgespeichert aus der ich das gemacht habe damals die könnte ich dir mailen zum Vergleich wenn du Deine offline Seite noch hast. Nur so eine Idee oder meine Adressen sind nur nicht abgeräumt worden weil der Betrag zu klein ist .

Tja echt sehr bedauerlich tut mir leid für dich.

 

  • Thanks 1
Link to comment
Share on other sites

ich selber habe von bitaddress 2015 einige hundert Adressen generiert...

Habe aus Vorsorge allerdings bis auf einen Honeypott alles in Sicherheit gebracht - von meiner Beobachtung her ist die Site seit 2018/2019 nicht mehr vertrauenswürdig (erste Meldungen von gestohlenen Coins... - Vermutlich einfach ein geduldiger/kluger Hacker, nicht alles klauen damit das Ding weiter laufen kann...)

Mein Beileid 😡

  • Thanks 2
Link to comment
Share on other sites

Es kann auch sein, dass die Entropie schlicht zu niedrig ist. Mausbewegungen im Browser Fenster sind halt nicht komplett zufällig, sondern folgen Mustern. Ich sehe, der Quellcode der Seite hat 11.000 Zeilen. Es ist durchaus realistisch, dass den noch nie jemand ernsthaft angeschaut hat außer dem Autor und dem Angreifer, der womöglich eine Schwachstelle entdeckt hat.

 

Jedenfalls sollte man generell keine Webseite verwenden um Seed/Private Key zu generieren. Auch nicht die von Ian Coleman.

Edited by Arther
  • Like 2
Link to comment
Share on other sites

Gerade eben schrieb Arther:

Es kann auch sein, dass die Entropie schlicht zu niedrig ist. Mausbewegungen im Browser Fenster sind halt nicht komplett zufällig, sondern folgen Mustern. Jedenfalls sollte man generell keine Webseite verwenden um Seed/Private Key zu generieren. Auch nicht die von Ian Coleman.

ich habe noch einige Wallets von bittaddress offen - war damals offenbar wirklich legit...   -->

https://www.blockchain.com/explorer/addresses/btc/1HmNaHmZBpKKLUFDjrWMDLsiVh51wr4fFw

Grats wenn meinen Honeypot leeren kannst!

Link to comment
Share on other sites

vor 6 Minuten schrieb Hering:

Puh da bin ich aber gerade richtig nervös geworden.

Ich habe auch mit bitadress.org offline seinerzeit paperwallets erstellt, da sind aber jeweils die 0,01 BTC noch drauf.

Ich habe die offline Seite noch irgendwo abgespeichert aus der ich das gemacht habe damals die könnte ich dir mailen zum Vergleich wenn du Deine offline Seite noch hast. Nur so eine Idee oder meine Adressen sind nur nicht abgeräumt worden weil der Betrag zu klein ist .

Tja echt sehr bedauerlich tut mir leid für dich.

 

Danke, aber ich habe die gespeicherte Seite nicht mehr. Das wär jetzt superspannend. Und freut mich, dass deine Coins noch da sind. Würde die glaub umziehen.

vor 4 Minuten schrieb prosac:

ich selber habe von bitaddress 2015 einige hundert Adressen generiert...

Habe aus Vorsorge allerdings bis auf einen Honeypott alles in Sicherheit gebracht - von meiner Beobachtung her ist die Site seit 2018/2019 nicht mehr vertrauenswürdig (erste Meldungen von gestohlenen Coins... - Vermutlich einfach ein geduldiger/kluger Hacker, nicht alles klauen damit das Ding weiter laufen kann...)

Mein Beileid 😡

Danke!

Link to comment
Share on other sites

1 minute ago, prosac said:

Grats wenn meinen Honeypot leeren kannst!

Du scheinst eine zu simple Vorstellung von sowas zu haben. Wenn man z.B. die Entropie verringern kann, dann muss man immer noch viel Zeit aufwenden, um an einzelne private Keys zu kommen. In dem Fall könnte man auch nicht bestimmte Adressen angreifen. Das ist im übrigen alles eine rein wirtschaftliche Frage.

  • Haha 1
Link to comment
Share on other sites

vor 1 Minute schrieb Arther:

Du scheinst eine zu simple Vorstellung von sowas zu haben. Wenn man z.B. die Entropie verringern kann, dann muss man immer noch viel Zeit aufwenden, um an einzelne private Keys zu kommen.

Schreibst es ja selber - meine Theorie, nix mit Entropie zu wenig - einfach eine Backdoor igendwo eingebaut... Wenn man sich auf die Suche begibt gibts auf Reddit, Bitcointalk und co genug Meldungen dass seit spätestens 2019 etwas nicht mehr stimmt!

Und ich lass einfach aus Testzwecken noch ein, zwei Adressen laufen, zumindest 2015 scheint die Entropie noch gepasst zu haben!

Link to comment
Share on other sites

vor 6 Minuten schrieb Arther:

Es kann auch sein, dass die Entropie schlicht zu niedrig ist. Mausbewegungen im Browser Fenster sind halt nicht komplett zufällig, sondern folgen Mustern. Ich sehe, der Quellcode der Seite hat 11.000 Zeilen. Es ist durchaus realistisch, dass den noch nie jemand ernsthaft angeschaut hat außer dem Autor und dem Angreifer, der womöglich eine Schwachstelle entdeckt hat.

 

Jedenfalls sollte man generell keine Webseite verwenden um Seed/Private Key zu generieren. Auch nicht die von Ian Coleman.

Da ist wohl was dran. Vor Jahren noch ausreichend (vielleicht nicht mal) und nun überholt. Überholt und Coins abgeholt. Vielleicht hilft es ja jemand, seine so erstellten Coins rechtzeitig auf eine andere Wallet zu senden. Über Jahre vertrauen aufgebaut. Tja.

  • Like 1
Link to comment
Share on other sites

vor 1 Stunde schrieb Arther:

Entropie verringern kann

Wenn dem Ersteller der Web-App sowieso alle privasten Schlüsel die die App herausgibt bekannt sind, ist das sicherlich egal. Der Rechner mit dem die Schlüssel erzeugt werden muss außerdem für immer offline bleiben um so etwas richtig zu machen. Ich lasse mir daher lieber Bitcoin Core und die  angeblich zweifelhafte Wallet Guarda ausrauben.

Ein Programm zum Erstellen von privaten Keys ist ja nicht so kompliziert. Wer Millionen verwalten muss, muss das leider selbst programmieren oder die Schlüssel, ich glaube das ist sogar möglich, manuell erstellen.

  • Like 1
Link to comment
Share on other sites

@8SAMK3I7 das ist wirklich schrecklich. Tut mir furchtbar leid für dich :(

Habe auch 2017 "bitaddress" genutzt und gerade mal alles geprüft.
Bin selbst (Stand heute) nicht betroffen und habe diesen Beitrag gefunden:

https://forum.blocktrainer.de/t/bitaddress-kopien-scam/9649

Im Code finde ich auch kein "sorry" etc. aber vermutlich war die originale Seite nie betroffen, sondern nur ähnlich klingende oder weiß hier Jemand mehr?
Möchte jetzt auch nicht in einer "Nacht und Nebel" Aktion meine Coins transferieren ohne weitere Infos einzuholen.

Link to comment
Share on other sites

vor 19 Minuten schrieb FeeTisch:

Kann mich dahingehend mal jemand aufklären? Die Suche hat mir leider nicht weitergeholfen.

Running Gag hier im Forum. Es ist nicht erlaubt, mehr als 0,6 BTC zu besitzen.

An dieser Stelle mein Beileid an den Threadersteller! Hatte damals auch überlegt, auf die Art Paperwallets zu erstellen, war mir aber mit linux etc zu kompliziert. 

Edited by nattyflo
Link to comment
Share on other sites

vor 4 Minuten schrieb FeeTisch:

Aber ohne technischen / logischen Hintergrund!? 

Glaub nicht, dass das noch jemand zusammenkriegt, wie das anfing (außer viell. @Exodus). Aber ich sag mal so: es könnte in mancherlei Hinsicht sinnvoll sein, sich öffentlich zur Einhaltung dieser magischen Grenze zu bekennen 😉

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.