Wallets von altgedienten Krypto-OGs werden geleert? Und keiner weiß wie?

[MKE]

 

[Tschubaka]

Na das läuft ja echt super ne.

Unterm Strich wurden Seeds gehackt / geleakt / geraten.

Betroffen sind Coldwallets, Hotwallets, Paperwallets, Brainwallets, Hardwarewallets, Softwarewallets, Metamaskwallets.

Wallets die nie digital gespeichert wurden und nie Kontakt mit einer Internetverbindung hatten.

Wallets mit 0 TXns, Nonce 0, also keine ausgehende Transaktion, sind auch betroffen, also konnten da nicht Teile des Privatekeys zusammengefügt und ergänzt werden.

Es wurden Adressen geleert deren Key vom gleichen Seed stammt.

Also ist es naheliegend das Seeds "gehackt" wurden.

Eigentlich nicht ganz richtig der Begriff "gehackt". Ich würde eher sagen das Seeds durchprobiert wurden.

Das würde heissen das irgendwo sehr viel Strom für sehr viel Rechenleistung verbraucht wurde.

[koiram]

vor 3 Stunden schrieb Tschubaka:

Unterm Strich wurden Seeds gehackt / geleakt / geraten.
Betroffen sind Coldwallets, Hotwallets, Paperwallets, Brainwallets, Hardwarewallets, Softwarewallets, Metamaskwallets.
Wallets die nie digital gespeichert wurden und nie Kontakt mit einer Internetverbindung hatten.

Woran erkennt man das (dass auch Seeds betroffen sind die nie Kontakt zum Internet hatten)?

 

vor 3 Stunden schrieb Tschubaka:

Ich würde eher sagen das Seeds durchprobiert wurden.

...???

https://bitcointalk.org/index.php?topic=5176590.0

Zitat

24 Wörter zufällig aus einer Liste von 2048 Wörtern. Also 2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048x2048, wobei keine Prüfsummen oder ähnliches vorausgesetzt werden können.

Wie groß ist das? Unser Planet hat etwa 10^49 Atome. Wenn man eine Maschine hätte, die pro Sekunde eine Million Mal pro Atom auf der Erde raten könnte, hätte man eine 50-prozentige Chance, in etwa 47.127 Billionen Jahren richtig zu raten. Die Rechnung ist grob, weil die Zahlen so wahnsinnig groß sind, dass Excel nach ein paar tausend Billionen einfach alles rundet.

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

Zitat

Nicht ganz, die letzten 8 bit eines 24-wort-mnemonic code sind die checksum.

Ein seed welcher in einen 24-wort-mnemonic code encodiert ist, besteht aus 2^256 zufälligen bits + 8 bit checksum.
Das sind dann 1.15*10⁷⁷ Möglichkeiten. Das ergibt exakt 1/256 der möglichen Kombinationen als im Vergleich mit 2048^24. Jedoch immer noch eine viel zu große Zahl um jemals einen gebrauchten mnemonic code finden zu können.

Und hier: https://bitcoinblog.de/2020/06/25/hacker-knackt-bitcoin-adresse-und-demonstriert-damit-wie-extrem-sicher-bitcoin-ist/

Seeds durchprobieren und dabei einen passenden zu finden erscheint mir also seeeeehr unwahrscheinlich...

P.S.: Und wenn das doch geht: Ich habe den Seed von der BitcoinAdresse bc1qgdjqv0av3q56jvd82tkdjpy7gdp9ut8tlqmgrpmv24sq90ecnvqqjwvw97 verlegt - kann bitte jemand die möglichen Seeds schnell mal eben durchprobieren und mir den dazu passenden Seed zusenden wenn ihr den gefunden habt...!?

Bearbeitet 19. April 2023 von koiram

[MKE]

Was mir gestern beim Heimradeln durch den Kopf ging (da habe ich immer genug Zeit und Frischluft für spinnerte Ideen...):

Wenn ein Hardware Wallet mit einem bestimmten Seed für mehrere Adressen, evtl. auch über mehrere Blockchains benutzt wird, kann man dann evtl. mit viel Aufwand aus dem Strauß an öffentlichen Adressen doch wieder auf den Seed zurückschließen?

Anscheinend sind nur (?) 11 Blockchains betroffen, warum nicht auch alle anderen? Und warum wird nicht gesagt, um welche es sich dabei genau handelt? So richtig schlau werde ich aus der ganzen Sache nicht.

[koiram]

vor 3 Stunden schrieb MKE:

Anscheinend sind nur (?) 11 Blockchains betroffen, warum nicht auch alle anderen?

Welche?

Ich habe die Beiträge auf Twitter mal überflogen, da wird ja auch spekuliert dass das an abfotografierten in die Cloud hochgeladenen Seeds gelegen haben könnte, oder an geleakten Passwortmanagern...!?

Gibt es dazu Infos in anderen Medien außer bei Twitter, und wenn ja, wo?

Bearbeitet 19. April 2023 von koiram

[skunk]

vor 8 Stunden schrieb Tschubaka:

Wallets die nie digital gespeichert wurden und nie Kontakt mit einer Internetverbindung hatten.

Das bezweifle ich.

Dazu mal eine Geschichte aus meiner Vergangenheit. Mir wurde vor Jahren mal mein PayPal Account gehackt und natürlich habe ich behauptet es lag nicht an mir. Ich hatte ein sicheres Passwort. Ich habe das Passwort nirgends angegeben. Ich habe jede Schuld von mir abperlen lassen. Später stellte sich heraus es war mein Fehler. Ein eher unbedeutendes Forum wurde gehackt und ich hatte damals nur ein einziges Passwort für alle Seite. Selbst nachdem ich den Fehler erkannt hatte, habe ich ihn öffentlich nicht zugegeben weil dieses Schuldeingeständnis sich negativ für mich auswirken könnte. Also blieb ich dennoch bei der Geschichte mein Passwort wurde gehackt und ich habe keine Schuld daran. Das ist einfach die Natur der Menschen. Es wird in solchen Situationen immer Menschen geben, die ihre Fehler nicht zugeben und stattdessen die Lüge verbreiten sie hätten sich an alle Regel gehalten und könnten sich nicht erklären wie ihre Geld verschwunden ist.

[..::. o.Z.o.n.e .::..]

vor 1 Minute schrieb skunk:

Das bezweifle ich.

Dazu mal eine Geschichte aus meiner Vergangenheit. Mir wurde vor Jahren mal mein PayPal Account gehackt und natürlich habe ich behauptet es lag nicht an mir. Ich hatte ein sicheres Passwort. Ich habe das Passwort nirgends angegeben. Ich habe jede Schuld von mir abperlen lassen. Später stellte sich heraus es war mein Fehler. Ein eher unbedeutendes Forum wurde gehackt und ich hatte damals nur ein einziges Passwort für alle Seite. Selbst nachdem ich den Fehler erkannt hatte, habe ich ihn öffentlich nicht zugegeben weil dieses Schuldeingeständnis sich negativ für mich auswirken könnte. Also blieb ich dennoch bei der Geschichte mein Passwort wurde gehackt und ich habe keine Schuld daran. Das ist einfach die Natur der Menschen. Es wird in solchen Situationen immer Menschen geben, die ihre Fehler nicht zugeben und stattdessen die Lüge verbreiten sie hätten sich an alle Regel gehalten und könnten sich nicht erklären wie ihre Geld verschwunden ist.

THIS!

PS. Danke. ;o))

[skunk]

Ich würde noch hinzufügen, dass wir Menschen gewisse Fehler auch selbst machen müssen. Wenn das PayPal Konto eines mir unbekannten Menschen gehackt wird, ist der ja selbst Schuld. Das kann mir nicht passieren. Mein eigenes Passwort ist sicher. Mir war zwar der Widerspruch zwischen Best Practice und meinem Passwort bewusst aber hey deren PayPal Konto wurde gehackt und nicht meines. Mein Sicherheitslevel scheint auszureichen und deren nicht. Ja und dann kommt der Moment wo man die Konsequenzen der eigenen Fehler ausbaden muss. In meinem Fall eine billige Lektion. Seit dem nutze ich ein Passwortmanager. Ich will damit sagen auch Experten halte sich nur an die Regel, die sie selbst für sinnvoll erachten und leider nicht strikt an alle Regeln, die auch andere für sinnvoll erachten.

[Tschubaka]

Man kann nur abwarten ob sich eine Ursache finden lässt.

Meine Vermutung ist das es zum einen kompromittierte Computer gab. Auch ein Offline erstellter Seed oder ein Seed von nem Ledger kann in einer anderen Wallet eingegeben werden. Aus welchen Gründen auch immer. Z.b. in Metamask, denn es sind auffällig viele Metamasknutzer betroffen.

Auch hatten viele Nutzer ihren Seed auf dem Computer gespeichert.

Die zweite Sache ist das es auch viele Nutzer gab die ihren Seed oder Keys in der i-Cloud gespeichert haben und es dort wohl ein Sicherheitsproblem gab. Ob beides zusammenhängt, vielleicht zeigt es sich.

[Tschubaka]

Ach herrje, hatte den Beitrag noch garnicht abgeschickt, aber jetzt hsbt ihr das ja auch schon geschrieben.

Das fast nur ETH im grossen Maß bezroffen ist liegt warscheinlich daran das viele der Seeds direkt von Metamask sind und die eben hauptsächlich für ETH benutzt wurde. Denn grundsätzlich kann auf einem Seed ja auch alle möglichen anderen Coins liegen.

Jedenfalls echt spannend.

[Chantal Krüger II]

2 hours ago, skunk said:

Das bezweifle ich.

Dazu mal eine Geschichte aus meiner Vergangenheit. Mir wurde vor Jahren mal mein PayPal Account gehackt und natürlich habe ich behauptet es lag nicht an mir. Ich hatte ein sicheres Passwort. Ich habe das Passwort nirgends angegeben. Ich habe jede Schuld von mir abperlen lassen. Später stellte sich heraus es war mein Fehler. Ein eher unbedeutendes Forum wurde gehackt und ich hatte damals nur ein einziges Passwort für alle Seite. Selbst nachdem ich den Fehler erkannt hatte, habe ich ihn öffentlich nicht zugegeben weil dieses Schuldeingeständnis sich negativ für mich auswirken könnte. Also blieb ich dennoch bei der Geschichte mein Passwort wurde gehackt und ich habe keine Schuld daran. Das ist einfach die Natur der Menschen. Es wird in solchen Situationen immer Menschen geben, die ihre Fehler nicht zugeben und stattdessen die Lüge verbreiten sie hätten sich an alle Regel gehalten und könnten sich nicht erklären wie ihre Geld verschwunden ist.

Jaja, immer diese Pohrnohsaiten ... 🙂

Ernsthaft, neben den üblichen Verdächtigen wie Passwordklau und sonstige fahrlässige Aktionen, sind auch Attacken wie Brute Force mitlerweile möglich und denkbar.

OK, bei normalen Computertern dauert das eine Lebensspanne und länger, aber wer sagt nicht, dass eine gelangweilter Forscher mit seinem Quantencomputer nicht mal eben was getestet hat ? 

Auch kann man jede Form von Verschlüsselung irgendwann kompromitieren, nur immer eine Frage der Zeit. WEP im WIFI Router galt auch mal als sicher, heute macht man das in 1 Minute auf. Mein Nachbar nutzt das immer noch, da übe ich immer 🙂

[skunk]

Der Grund warum das ausgerechnet jetzt hoch kocht dürfte der letzte ETH Hardfork sein. Der Hardfork beinhaltete eine einmalige Gelegenheit für die Angreifer. Einige ihrer Opfer haben seit langer Zeit einen ETH Validator laufen lassen. Bisher war es nicht möglich die dafür notwendigen 32 ETH oder die erwirtschafteten Rewards abzubuchen. Mit dem Hardfork ist das jetzt möglich jedoch kann die Auszahlungsadresse nur ein einziges mal gesetzt werden. Viele Validatoren vor allem aus den Anfangstagen haben noch keine Auszahlungsadresse gesetzt. Das Rennen ist somit eröffnet. Wer schafft es zuerst bei diesen Validatoren eine Auszahlungsadresse zu setzen?

Da es hier pro Validator um mehr als 32 ETH geht, ist das eine einmalige Gelegenheit, die die Angreifer nicht einfach ignorieren können. Normalerweise ist das Spiel, dass die Angreifer ihren Opfern einfach nicht mitteilen, dass sie bereits vollen Zugriff auf deren Wallets haben. Sie warten aus verschiedenen Gründen einfach ab. Einerseits um Spuren zu verwischen. Wenn sie beispielsweise alle Hardware Wallets eines Herstellers kompromittiert hätten, können sie nur schwierig alle gleichzeitig leer räumen. Stattdessen räumen sie nur vereinzelte Wallets leer sodass alle anderen die bitter Wahrheit erst zu spät erkennen. Es gibt noch andere Gründe nicht sofort zuzuschlagen.

Bei den Validatoren bedeutet abwarten jetzt aber, dass einige der Opfer zwar nicht wissen, dass sie kompromittiert wurden aber sie stehen plötzlich unter Zugzwang eine Auszahlungsadresse setzen zu müssen. Und weil sie die Auszahlungsadresse später nicht ändern können und da immerhin mehr als 32 ETH auf dem Spiel stehen, werden einige der Opfer plötzlich aktiv und drohen sich dem Zugriff zu entziehen. Es reicht ja wenn nur eine Handvoll sich extra ein neues Hardware Wallet zulegen um die 32 ETH sicher verwalten zu können. Dann haben die Angreifer zwar den Validator kompromittiert können aber maximal eine Auszahlung auf das Hardware Wallet veranlassen zu dem sie dann keinen Zugriff mehr haben. Folgerichtig waren die Angreifer gezwungen dieses zeitlich befristete Rennen zu gewinnen und sie haben sich darauf durchaus gut vorbereitet.

Lange Rede kurzer Sinn. Viele haben in den vergangenen Jahren auf die eine oder andere Weise ihre Seeds zugänglich gemacht. Die Angreifer hatten bis zum letzten Hardfork keinen Notwendigkeit sofort zuzuschlagen. Mit dem Hardfork waren sie gezwungen die Ernte ihrer Arbeit einzufahren bevor die Ernte Beine bekommt und wegrennen kann.

[MKE]

Am 19.4.2023 um 15:03 schrieb MKE:

Anscheinend sind nur (?) 11 Blockchains betroffen, warum nicht auch alle anderen?

 

[MKE]

 

[MKE]

Vielleicht wäre jetzt ein guter Zeitpunkt, ein komplett neues Wallet anzulegen und zumindest die größeren Posten dort hin zu senden, wenn der Seed des bisherigen schon mehrere Jahre alt ist.

[Tschubaka]

vor einer Stunde schrieb MKE:

Vielleicht wäre jetzt ein guter Zeitpunkt, ein komplett neues Wallet anzulegen und zumindest die größeren Posten dort hin zu senden, wenn der Seed des bisherigen schon mehrere Jahre alt ist.

Die Überlegung hab ich auch die ganze Zeit. Wobei ich in meinen normalen Wallets keine ETH habe, nur Bitcoin. Auf Linux Notebook, für jedes Quartal einen anderen Benutzernamen angelegt und eine neue Wallet rein und ansonsten ist da keine weitere Software ausser der Linuxstandard, Benutzer sind getrennt und nicht zugänglich von den jeweils anderen Nutzernamen.

Aber beim anlegen der Nutzernamen und beim anmelden darin hatten die natürlich einmal internetverbindung.

Andererseits ist das Notebook nur alle zwei Wochen oder so mal an wo ich halt mal Überweisungen mache und bei Kraken was kaufe undso. Das ist aber auch auf einem getrennten Benutzer. Und Daddelkrams oder so ist da sowieso nicht drauf.

Ein schlechtes Gefühl bleibt dennoch.

Ich müsste dann noch ein Notebook besorgen und alles umziehen.

[MKE]

vor einer Stunde schrieb Tschubaka:

Wobei ich in meinen normalen Wallets keine ETH habe, nur Bitcoin.

Bitcoin-Adressen sind auch betroffen. Warum kein Hardware-Wallet?

[Tschubaka]

vor 14 Stunden schrieb MKE:

Bitcoin-Adressen sind auch betroffen. Warum kein Hardware-Wallet?

Mutmasslich Bitcoinadressen die von einem Seed stammen der irgendwo eingegeben wurde. Aus welchen Gründen auch immer.

Hauptsächlich sind ja scheinbar ETH betroffen.

Aber wer einen Seed aus einer Multiwallet hat, kann auf den Adressen dieses Seed ja auch Bitcoin und andere haben. Nicht nur ETH.

Trotzdem kann man den Seed ja z.b. in Metamask nutzen um die ETH dann zu versenden.

Woher der Seed kommt ist egal, ob Hardwarewallet oder sonstwas.

[MKE]

Anscheinend wurden immer mal wieder Seeds mit nicht ausreichend zufälligen Zufallsgeneratoren erzeugt und das fällt den Leuten jetzt auf die Füße. Hier beispielsweise bei der Trust-Wallet im November 2022:

 

[MKE]

[MKE]

Ein Gedanke, der mir gestern kam:

Angenommen, ich habe in meinem Passwort Manager mehrere Empfangsadressen zu einem Seed abgespeichert. Und angenommen, jemand erlangt Zugang zu meinem Passwort-Manager (Gott behüte...). Kann die Kenntnis der Summe der Empfangsadressen schon wieder Rückschlüsse auf den Seed zulassen? Falls ja, dann wäre diese Information ja ebenfalls kritisch. Aber auf der anderen Seite ist es unrealistisch, Empfangsadressen NICHT am Rechner zu verwalten und wo wären sie sicherer aufgehoben als im Passwort Manager?

[fox42]

vor 40 Minuten schrieb MKE:

Ein Gedanke, der mir gestern kam:

Angenommen, ich habe in meinem Passwort Manager mehrere Empfangsadressen zu einem Seed abgespeichert. Und angenommen, jemand erlangt Zugang zu meinem Passwort-Manager (Gott behüte...). Kann die Kenntnis der Summe der Empfangsadressen schon wieder Rückschlüsse auf den Seed zulassen? Falls ja, dann wäre diese Information ja ebenfalls kritisch. Aber auf der anderen Seite ist es unrealistisch, Empfangsadressen NICHT am Rechner zu verwalten und wo wären sie sicherer aufgehoben als im Passwort Manager?

Also.. wenn das zu unsicher wäre, kannste dich irgendwann gar nicht mehr bewegen.

Was aber bestimmt sinnvoll sein kann, wäre das Vermögen aufzuteilen. Mehrere Technologien. Falls dann dieser unwahrscheinliche Fall eintritt ist man wenigstens nicht direkt mittellos, sondern verliert höchstens 1/xtel. Das ist auch doof, aber eben auch immer noch unwahrscheinlich.

[mahatma]

vor einer Stunde schrieb MKE:

Kann die Kenntnis der Summe der Empfangsadressen schon wieder Rückschlüsse auf den Seed zulassen?

Also, ich lehn mich da jetzt mal aus dem Fenster und sag Nein, auf keinen Fall. Das würde bedeuten dass in irgendeiner Form Rückschlüsse von einem Hash-Wert zu den gehashten Daten möglich wäre. Bei BTC auch noch doppelt gehasht. 

Nein, die Adressen sind imho völlig zufällig und korrelieren in keiner Weise.

Am 24.4.2023 um 06:38 schrieb MKE:

Anscheinend wurden immer mal wieder Seeds mit nicht ausreichend zufälligen Zufallsgeneratoren erzeugt und das fällt den Leuten jetzt auf die Füße. 

Das glaub ich schon viel eher! Ich glaub das vielen Leuten nicht bewusst ist, was man mit brute force, massiver Rechenleistung und nicht völlig zufällig gewähltem Seed alles anstellen kann.

Deswegen: Immer immer immer Seed selbst erstellen und ne echt zufällige Quelle wählen, zB Würfeln.

Einmal nen Satz 16-seitiger Rollenspiel Würfel gekauft, damit lässt sich in 1 minute ne 64-stellige HEX Zahl würfeln, die zB mit Ian Coleman in nen Seed konvertieren, darauf achten dass der Seed keinerlei elektronische Spuren hinterlässt, und man ist gut dabei.

Am 19.4.2023 um 17:58 schrieb Tschubaka:

Man kann nur abwarten ob sich eine Ursache finden lässt.

ja, echt spannend. 

[Tschubaka]

Boh ich druck mir meine Bitcoins jetzt aus dann hab ich die selber in der Hand

Das ist echt richtig elendig. Bisher ist das in den normalen Medien noch nicht angekommen, jedenfalls hab ich da nix mitbekommen. Wenn das durchschlägt und sich da draufgestürzt wird dann könnts abwärts gehn mit den Kursen. Und wenn die Gox-Wallets betroffen sind und dann plötzlich diese Mengen an BTC in den Markt kommen dann kann man nur hoffen das die Börsen das schnell genug abwürgen. Die Gox-Adressen sind ja bekannt und wenn die über neue Adressen reinkommen müssen die Börsen das schnell genug mitkriegen.

Ich hoff das nicht Millionen Newbies die Flatter kriegen und Massenweise ihre Coins verhökern.

Coronadip incoming

Bearbeitet 25. April 2023 von Tschubaka

[Tschubaka]

Was ich noch vergessen hatte.

Wenn alte Wallets mit schlechten Zufallsgeneratoren verwendet wurden dann sitzten ja irgendwo jetzt Leute und probieren mit alten Wallets mit schlechten Zufallsgeneratoren die Seeds aus bis sie welche mit Coins haben. Oder eben mit nachgebauten schlechten Seedgeneratoren die denen von damals entsprechen.

So kämen wir dann zu der eingangs von mir erwähnten Stromrechnung.

Welche Möglichkeiten gäbe es sonst noch? Ich mein es sieht ja nach etwas wie Bruteforcen aus oder versteh ich das falsch?