8SAMK3I7 Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 Hallo Zusammen, mir sind Paperwalletadressen leergeräumt worden. Im großen Stil. Elf verschiedene Adressen auf einen Schlag. 0,64209161 weg. Das ist die Strafe, wenn man mehr als 0,6Btc besitzt. Habe die Paperwallets vor Jahren angelegt. LinuxMint-Live (von USB-Stick), bitaddress.org offline und damit Paperwallet erstellt. Drucker ohne Internetanschluss. Mit zeitlichem Abstand mehrfach wiederholt und verschiedene Wallets angelegt. Ausgedruckt, öffentliche Adressen gespeichert. Die privaten Schlüssel hab ich nie gespeichert, fotografiert oder sonst irgendwas. Hab ich von der Adresse die Coins runter, dann immer alles und die Adresse nie wieder benutzt. Die leergeräumten Wallets hab ich allerdings gleichzeitig erstellt. Insgesamt 34 Stück. Die anderen Adressen davon wurden nicht leergeräumt. Waren auch nicht alle in Gebrauch. Vielleicht waren die Beträge zu klein. Mit Electrum hab ich nur lesbar und ohne privaten Schlüssel hin und wieder drauf geschaut. Nun hab ich gesehen, dass am 09.01.2023 von elf verschiedenen Adressen zusammen 0,64209161 abgezogen wurden. Pünktlich zu meinem Geburtstag. Zum Glück hab erst jetzt drauf geschaut. Nun bleibt ein kleiner Rest. Den Schaufel ich zu einer Börse und schlaf paar Nächte drüber. Dann mal schauen, ob ich nochmal Paper mache oder eben sowas wie Bitbox. Wie das möglich ist? Bitaddress.org? Damals Schreibfehler und bitadress.org aufgerufen oder sowas? Das Image von Linux-Mint? Hatte mich damals gegen das Auswürfeln entschieden, da ich zu großen Respekt vor eigenen Fehlern hatte. Seltsam ist, dass die Adressen erst jetzt nach Jahren leergeräumt wurden. Erstellt hab ich die 2017, wenn ich das noch richtig weiß. Hatte so große Hoffnung, dass ich irgendwann einen Ganzen besitze. Also 0,5 ich, 0,5 meine Frau. Zu dieser Adresse ist das gewandert: bc1qm9upzfr36pgwgr80rv6qmzljh77qwf8lq8zm26 Bin jetzt erstmal ziemlich durch und wollte das hier einfach loswerden. Mir grad völlig unklar, wie das geschehen konnte. 19 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Flir Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 Au mann, das tut mir leid! 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CoinHomi Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 Falls das alles so stimmt, was du schreibst, würde mir nur eine madige Version von bitaddress.org einfallen, die das erklären würde. Also eine, die immer nur pks ausgegeben hat, die der "Entwickler" schon kennt. (somit würde es auch offline gehen) 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maaz Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 Das ist ja eine krasse Geschichte. Tut mir echt leid für Dich und Euch. Darf man fragen, wie und wo hast Du die Paperwallets verwahrt hast? 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
8SAMK3I7 Geschrieben 16. Januar 2023 Autor Teilen Geschrieben 16. Januar 2023 vor 6 Minuten schrieb CoinHomi: Falls das alles so stimmt, was du schreibst, würde mir nur eine madige Version von bitaddress.org einfallen, die das erklären würde. Also eine, die immer nur pks ausgegeben hat, die der "Entwickler" schon kennt. (somit würde es auch offline gehen) Das könnte durchaus sein. Mich wundert, dass erst nach dieser langen Zeit zugeschlagen wurde. Und wenn ich bei Blockchain.info nachschaue, wurde gut was eingesammelt. Was durchaus sein kann, wenn er in aller Ruhe gewartet hat. Hier sind die Coins hin, wenn ich das richtig rausgelesen hab. https://www.blockchain.com/explorer/addresses/BTC/bc1qxlznejvw9rnkkahunqnst4ddqy24udvsufnqtf vor 5 Minuten schrieb Maaz: Das ist ja eine krasse Geschichte. Tut mir echt leid für Dich und Euch. Darf man fragen, wie und wo hast Du die Paperwallets verwahrt hast? Immer her mit den Fragen! Hab die ausgedruckt und dann schlecht zugänglich versteckt. Musste einiges bewegen, um da dran zu kommen. Dem Staub nach zu urteilen war da lange niemand dran. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
prosac Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 (bearbeitet) mir war irgendwo, da war mal was: Kurz: der ehemalige Betreiber hat das Ding offenbar verkauft und der neue Chef ist anscheinend nicht ganz "frei von Zweifeln"... Bearbeitet 16. Januar 2023 von prosac 3 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
coinboy Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 (bearbeitet) Ich verstehe die Quellcodes nicht. Und deshalb habe ich 23 Wörter selbst von BIP Wordlist zufällig ausgesucht und auf dem Offline-PC (der nie mit dem Internet Verbunden wird) getippt. Das 24. Wort rumprobiert, bis Adressen generiert wurden. Das 24. Wort muss ein bestimmtes sein, damit Adressen generiert werden können. Dann habe ich die 24 Wörter in die Hardware-Wallet eingegeben und die Wallet-Adressen mit dem Offline-PC abgeglichen. Auch wenn ich neue Adressen generiere, gleiche ich sie sowohl auf dem Offline-PC, als auch mit der Hardware-Wallet ab. Dadurch muss ich nicht nur dem Hardware-Wallet oder dem PaperWallet-Generator vertrauen. Sie könnten ja was eingebaut haben, damit ihre Wallet-Adressen angezeigt werden. Wenn ich aber an verschiedene Offline-Systeme (die nie mit dem Internet verbunden werden) meinen Seed eingebe und die Adressen abgleiche, ist es sicherer. Es sei denn alle Hersteller und Programmierer stecken unter einer Decke. Bearbeitet 16. Januar 2023 von coinboy 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
prosac Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 vor 8 Minuten schrieb 8SAMK3I7: Immer her mit den Fragen! Hab die ausgedruckt und dann schlecht zugänglich versteckt. Musste einiges bewegen, um da dran zu kommen. Dem Staub nach zu urteilen war da lange niemand dran. wie lange sind die denn schon verstaubt? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
8SAMK3I7 Geschrieben 16. Januar 2023 Autor Teilen Geschrieben 16. Januar 2023 vor 5 Minuten schrieb prosac: wie lange sind die denn schon verstaubt? Über ein Jahr. Da kann ich ausschließen, dass da jemals jemand dran war. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hering Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 Puh da bin ich aber gerade richtig nervös geworden. Ich habe auch mit bitadress.org offline seinerzeit paperwallets erstellt, da sind aber jeweils die 0,01 BTC noch drauf. Ich habe die offline Seite noch irgendwo abgespeichert aus der ich das gemacht habe damals die könnte ich dir mailen zum Vergleich wenn du Deine offline Seite noch hast. Nur so eine Idee oder meine Adressen sind nur nicht abgeräumt worden weil der Betrag zu klein ist . Tja echt sehr bedauerlich tut mir leid für dich. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
prosac Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 ich selber habe von bitaddress 2015 einige hundert Adressen generiert... Habe aus Vorsorge allerdings bis auf einen Honeypott alles in Sicherheit gebracht - von meiner Beobachtung her ist die Site seit 2018/2019 nicht mehr vertrauenswürdig (erste Meldungen von gestohlenen Coins... - Vermutlich einfach ein geduldiger/kluger Hacker, nicht alles klauen damit das Ding weiter laufen kann...) Mein Beileid 😡 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Arther Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 (bearbeitet) Es kann auch sein, dass die Entropie schlicht zu niedrig ist. Mausbewegungen im Browser Fenster sind halt nicht komplett zufällig, sondern folgen Mustern. Ich sehe, der Quellcode der Seite hat 11.000 Zeilen. Es ist durchaus realistisch, dass den noch nie jemand ernsthaft angeschaut hat außer dem Autor und dem Angreifer, der womöglich eine Schwachstelle entdeckt hat. Jedenfalls sollte man generell keine Webseite verwenden um Seed/Private Key zu generieren. Auch nicht die von Ian Coleman. Bearbeitet 16. Januar 2023 von Arther 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
prosac Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 Gerade eben schrieb Arther: Es kann auch sein, dass die Entropie schlicht zu niedrig ist. Mausbewegungen im Browser Fenster sind halt nicht komplett zufällig, sondern folgen Mustern. Jedenfalls sollte man generell keine Webseite verwenden um Seed/Private Key zu generieren. Auch nicht die von Ian Coleman. ich habe noch einige Wallets von bittaddress offen - war damals offenbar wirklich legit... --> https://www.blockchain.com/explorer/addresses/btc/1HmNaHmZBpKKLUFDjrWMDLsiVh51wr4fFw Grats wenn meinen Honeypot leeren kannst! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
8SAMK3I7 Geschrieben 16. Januar 2023 Autor Teilen Geschrieben 16. Januar 2023 vor 6 Minuten schrieb Hering: Puh da bin ich aber gerade richtig nervös geworden. Ich habe auch mit bitadress.org offline seinerzeit paperwallets erstellt, da sind aber jeweils die 0,01 BTC noch drauf. Ich habe die offline Seite noch irgendwo abgespeichert aus der ich das gemacht habe damals die könnte ich dir mailen zum Vergleich wenn du Deine offline Seite noch hast. Nur so eine Idee oder meine Adressen sind nur nicht abgeräumt worden weil der Betrag zu klein ist . Tja echt sehr bedauerlich tut mir leid für dich. Danke, aber ich habe die gespeicherte Seite nicht mehr. Das wär jetzt superspannend. Und freut mich, dass deine Coins noch da sind. Würde die glaub umziehen. vor 4 Minuten schrieb prosac: ich selber habe von bitaddress 2015 einige hundert Adressen generiert... Habe aus Vorsorge allerdings bis auf einen Honeypott alles in Sicherheit gebracht - von meiner Beobachtung her ist die Site seit 2018/2019 nicht mehr vertrauenswürdig (erste Meldungen von gestohlenen Coins... - Vermutlich einfach ein geduldiger/kluger Hacker, nicht alles klauen damit das Ding weiter laufen kann...) Mein Beileid 😡 Danke! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Arther Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 1 minute ago, prosac said: Grats wenn meinen Honeypot leeren kannst! Du scheinst eine zu simple Vorstellung von sowas zu haben. Wenn man z.B. die Entropie verringern kann, dann muss man immer noch viel Zeit aufwenden, um an einzelne private Keys zu kommen. In dem Fall könnte man auch nicht bestimmte Adressen angreifen. Das ist im übrigen alles eine rein wirtschaftliche Frage. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
prosac Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 vor 1 Minute schrieb Arther: Du scheinst eine zu simple Vorstellung von sowas zu haben. Wenn man z.B. die Entropie verringern kann, dann muss man immer noch viel Zeit aufwenden, um an einzelne private Keys zu kommen. Schreibst es ja selber - meine Theorie, nix mit Entropie zu wenig - einfach eine Backdoor igendwo eingebaut... Wenn man sich auf die Suche begibt gibts auf Reddit, Bitcointalk und co genug Meldungen dass seit spätestens 2019 etwas nicht mehr stimmt! Und ich lass einfach aus Testzwecken noch ein, zwei Adressen laufen, zumindest 2015 scheint die Entropie noch gepasst zu haben! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
8SAMK3I7 Geschrieben 16. Januar 2023 Autor Teilen Geschrieben 16. Januar 2023 vor 6 Minuten schrieb Arther: Es kann auch sein, dass die Entropie schlicht zu niedrig ist. Mausbewegungen im Browser Fenster sind halt nicht komplett zufällig, sondern folgen Mustern. Ich sehe, der Quellcode der Seite hat 11.000 Zeilen. Es ist durchaus realistisch, dass den noch nie jemand ernsthaft angeschaut hat außer dem Autor und dem Angreifer, der womöglich eine Schwachstelle entdeckt hat. Jedenfalls sollte man generell keine Webseite verwenden um Seed/Private Key zu generieren. Auch nicht die von Ian Coleman. Da ist wohl was dran. Vor Jahren noch ausreichend (vielleicht nicht mal) und nun überholt. Überholt und Coins abgeholt. Vielleicht hilft es ja jemand, seine so erstellten Coins rechtzeitig auf eine andere Wallet zu senden. Über Jahre vertrauen aufgebaut. Tja. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Sophopt Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 vor 1 Stunde schrieb Arther: Entropie verringern kann Wenn dem Ersteller der Web-App sowieso alle privasten Schlüsel die die App herausgibt bekannt sind, ist das sicherlich egal. Der Rechner mit dem die Schlüssel erzeugt werden muss außerdem für immer offline bleiben um so etwas richtig zu machen. Ich lasse mir daher lieber Bitcoin Core und die angeblich zweifelhafte Wallet Guarda ausrauben. Ein Programm zum Erstellen von privaten Keys ist ja nicht so kompliziert. Wer Millionen verwalten muss, muss das leider selbst programmieren oder die Schlüssel, ich glaube das ist sogar möglich, manuell erstellen. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
q1221q Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 @8SAMK3I7 das ist wirklich schrecklich. Tut mir furchtbar leid für dich Habe auch 2017 "bitaddress" genutzt und gerade mal alles geprüft. Bin selbst (Stand heute) nicht betroffen und habe diesen Beitrag gefunden: https://forum.blocktrainer.de/t/bitaddress-kopien-scam/9649 Im Code finde ich auch kein "sorry" etc. aber vermutlich war die originale Seite nie betroffen, sondern nur ähnlich klingende oder weiß hier Jemand mehr? Möchte jetzt auch nicht in einer "Nacht und Nebel" Aktion meine Coins transferieren ohne weitere Infos einzuholen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Theseus Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 Mein Beileid 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FeeTisch Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 vor 5 Stunden schrieb 8SAMK3I7: ... Das ist die Strafe, wenn man mehr als 0,6Btc besitzt ... Kann mich dahingehend mal jemand aufklären? Die Suche hat mir leider nicht weitergeholfen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nattyflo Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 (bearbeitet) vor 19 Minuten schrieb FeeTisch: Kann mich dahingehend mal jemand aufklären? Die Suche hat mir leider nicht weitergeholfen. Running Gag hier im Forum. Es ist nicht erlaubt, mehr als 0,6 BTC zu besitzen. An dieser Stelle mein Beileid an den Threadersteller! Hatte damals auch überlegt, auf die Art Paperwallets zu erstellen, war mir aber mit linux etc zu kompliziert. Bearbeitet 16. Januar 2023 von nattyflo Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FeeTisch Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 Gerade eben schrieb nattyflo: Running Gag hier im Forum. Es ist nicht erlaubt, mehr als 0,6 BTC zu besitzen. Aber ohne technischen / logischen Hintergrund!? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nattyflo Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 vor 4 Minuten schrieb FeeTisch: Aber ohne technischen / logischen Hintergrund!? Glaub nicht, dass das noch jemand zusammenkriegt, wie das anfing (außer viell. @Exodus). Aber ich sag mal so: es könnte in mancherlei Hinsicht sinnvoll sein, sich öffentlich zur Einhaltung dieser magischen Grenze zu bekennen 😉 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mick75 Geschrieben 16. Januar 2023 Teilen Geschrieben 16. Januar 2023 Ich kenne die Hintergründe auch nicht. Aber 0,6 BTC erscheinen mir als eine plausible Größe für eine Opfer-Wallet. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden