Hilfe Bitcoin Public Key gefunden

[paulpaulsen]

Hallo und Moin,

 

Ich muss hier mal eine Frage stellen. bzw brauche ich Hilfe da bei mir maximale Verwirrung herscht. Folgendes hat sich ereignet:

Ich habe mit Hilfe von bitaddress.org offline eine Bitcoin-Adresse erzeugt. Diese wurde als Brainwallet mit einer Passphrase aus einem anderen Hash erzeugt. Nach der Prüfung des neu erzeugten PublicKey auf blockchain.com/explorer musste ich zu meinen erschrecken feststellen, dass es diese Adresse schon gibt. Leider war nix mehr drauf 😅

Meine maximale verwirrung besteht nur darin. Hätte ich mit meinen PrivateKey jetzt dort eine Transaktion durchführen können, bzw könnte ich Bitcoins schicken und der vorherige besitzer kann diese umbuchen. Ich werde die Adresse nicht nutzen aber die Frage ist, wenn ich eine Adresse länger Zeit halte, könnte das wieder passieren und könnte ich meine Coins verlieren?

Dies ist wirklich eine seriöse Frage und kein Fake. Die Wahrscheinlichkeit dass sowas passiert ist schon echt gering aber mir ist das wirklich passiert und ich habe es 3 mal geprüft. Ich spiele auch Lotte aber da hatte ich noch nie so ein Treffer. 😆

Bitte klärt mich mal auf. Danke

 

Grüße PP

[Jokin]

vor 6 Stunden schrieb paulpaulsen:

Leider war nix mehr drauf 😅

Nix "mehr", also waren da schon Transaktionen?

Oder "noch nie gewesen"?

vor 6 Stunden schrieb paulpaulsen:

und ich habe es 3 mal geprüft.

Wahrscheinlich noch "nie gewesen" ...

vor 6 Stunden schrieb paulpaulsen:

Ich spiele auch Lotte aber da hatte ich noch nie so ein Treffer.

https://www.iban-rechner.de -> Aus Bankleitzahl und Kontonummer kannst du dir IBANs erstellen lassen.

Damit kannst du zur Bank gehen und fragen ob es die gibt: Und schau an, die gibt es.

Nichts anderes machst du mit einem Wallet-Generator: Jede berechnete Adresse gibt es auch mathematisch, sonst hätte sie nicht errechnet werden können.

Der Blockexplorer zeigt dir an welche Transaktionen es an diese Adresse bereits gab.

 

Du wirst also auch bei jedem weiteren Versuch  einen Treffer ahben, dass du eine "existente" Adresse findest - vollkommen logisch.

 

Bitte nutze nicht bitaddress.org, da gibt's Sicherheitsprobleme  - bitte benutze eine Softwarewallet wie Electrum auf deinem Computer.

[8SAMK3I7]

  

Willkommen im Forum!

vor 7 Stunden schrieb paulpaulsen:

Leider war nix mehr drauf

Wurden auf der Adresse schon Transaktionen getätigt?

 

vor 7 Stunden schrieb paulpaulsen:

Ich habe mit Hilfe von bitaddress.org offline eine Bitcoin-Adresse erzeugt.

Bitaddress.org rate auch ich davon ab.

 

vor 8 Stunden schrieb paulpaulsen:

Diese wurde als Brainwallet mit einer Passphrase

Auch eine Brainwallet kann ich für dauerhaftes Aufbewahren nicht empfehlen. Kenne aber deine Umstände nicht. 

 

 

 

 

[paulpaulsen]

Ahoi, danke.

Ja auf der addresses gab es schon Transaktionen. Nach meiner Suche im internet habe ich gelesen, dass sowas zwar möglich ist, aber sehr unwahrscheinlich.

Bitaddress.org habe ich offline auf einem frisch raspberry pi genutzt ohne Internet Anbindung. Und nach der Erstellung habe ich den Pi platt gemacht. 

Die Adresse habe ich mit einer passphrase erstellt. Diese passphrase habe ich gehasht und den hash dann als passphrase für die brainwallet genutzt. Also quasi doppelt gehasht. 

Mir ist wichtig, dass ich eine paper-wallet hab oder was vergleichbares. 

Ich beantworte gerne noch mehr fragen. Oder nehme Empfehlungen entgegen, wenn ihr mir alternativen zur paper-wallet habt. Aber wenn ihr nochmal auf meine Fragen eingehen könntet wäre das sehr nett. Danke. 

 

Mfg paul

 

[fox42]

vor 17 Minuten schrieb paulpaulsen:

Ich beantworte gerne noch mehr fragen. Oder nehme Empfehlungen entgegen, wenn ihr mir alternativen zur paper-wallet habt. Aber wenn ihr nochmal auf meine Fragen eingehen könntet wäre das sehr nett. Danke. 

 

Ich rate immer zur Hardware Wallet. Dann sind die Keys nie auf einem Rechner. Die 24 Seed-Wörter muss man sich halt sicher aufschreiben. Das geht aber gut mit Papier und Stift, Metall und Gravurset, o.ä.

Ledger, Bitbox, u name it

 

In deinem Fall mit der Adresse tippe ich auf eine schlechte Wahl des Passworts für die Brainwallet. Bedenke, das Passwort ist zugleich auch "Kontoname". Wenn du also "Passwort1234" nimmst, hast du die gleiche Wallet wie jeder andere mit dem Passwort "Passwort1234". Du kannst ja mal schauen, was auf den Brainwallets "", ""lol", "sex" und so weiter los ist.

Wenn dann müsste man etwas sehr einzigartiges nehmen. "IchmusshiermaleineFragestellen.bzwbraucheichHilfedabeimirmaximaleVerwirrungherscht.Folgendeshatsichereignet:" könnte ein Kandidat sein. Ist trotzdem doof und bitte nicht von bitaddress.org. auch nicht offline. Nimm die HW Wallet.

[paulpaulsen]

Hiho,

Als passphrase habe ich ein hash genommen. Also ein Mix aus Zahlen und Buchstaben... 20 - 40 stellen lang. Dass hier das gleiche passwort die gleiche Adresse erzeugt ist klar aber es ist unwahrscheinlich dass jemand anderes dieses passwort nimmt. 

Eine paper wallet, möchte ich weil ich diese verschenken möchte. Das geht schlecht mit den anderen Möglichkeiten.

✌️

[Jokin]

vor 25 Minuten schrieb paulpaulsen:

Als passphrase habe ich ein hash genommen. Also ein Mix aus Zahlen und Buchstaben... 20 - 40 stellen lang. Dass hier das gleiche passwort die gleiche Adresse erzeugt ist klar aber es ist unwahrscheinlich dass jemand anderes dieses passwort nimmt. 

https://www.newsbtc.com/news/bitcoin/bitcoin-users-stop-using-bitaddress-org-look-alternatives/

vor 26 Minuten schrieb paulpaulsen:

Eine paper wallet, möchte ich weil ich diese verschenken möchte. Das geht schlecht mit den anderen Möglichkeiten.

Klar.

Lade dir Electrum runter und dann erstellst du da eine Wallet.

Aus der Wallet nimmst du dann Adressen und Privatekeys um deine Paperwallets zu erstellen.

Bedenke, dass Beschenkte oft keine Ahnung von Wallets habe - du hast damit immer noch das Backup und kannst jederzeit den PrivateKey neu auslesen.

Oder du nimmst das hier: https://iancoleman.io/bip39/ Da sind keine Probleme bekannt.

[paulpaulsen]

Ok. Alle in dem Artikel beschrieben Probleme habe ich durch meine vorangehensweise ausgeschlossen. Ausser die Wiederverwertung von Adressen, die durch Bitaddress.org gefördert wird. Die Wiederverwertung geht aber weniger vom Programm aus sondern eher von der Faulheit der User, die nicht ständig einen neuen Schlüssel erzeugen wollen. Oder hat Bitaddress.org einen geringeren Adress-raum als andere Anbieter und es kommt deshalb zu doppelten Adressen ? Kann ich mir irgendwie nicht vorstellen. 🤨

Iancoleman schau ich mir mal später an. 

Aber meine  Fragen sind leider immernoch nicht geklärt. 😔

[Jokin]

Kannst du bitte deine gefundenen (bereits benutzten) Adressen hier reinkopieren?

 

[skunk]

vor einer Stunde schrieb paulpaulsen:

Als passphrase habe ich ein hash genommen.

Das ändert an dem Grundproblem genau nichts. Wenn du vorne sowas unsicheres wie Passwort1234 benutzt dann kannst du das ja mal zum Spaß durch jeden möglichen Hash Algorithmus schicken und dir die dazugehörigen Wallets anschauen. Ein unsicheres Passwort bleibt ein unsicheres Passwort egal ob im Original oder als Hash.

[paulpaulsen]

vor 13 Minuten schrieb skunk:

Das ändert an dem Grundproblem genau nichts. Wenn du vorne sowas unsicheres wie Passwort1234 benutzt dann kannst du das ja mal zum Spaß durch jeden möglichen Hash Algorithmus schicken und dir die dazugehörigen Wallets anschauen. Ein unsicheres Passwort bleibt ein unsicheres Passwort egal ob im Original oder als Hash.

Stimmt, da hast du recht, hab ich nicht bedacht. Aber die passphrase die ich verwendet habe, ist sehr viel länger als mein onlinebanking-passwort.

 

Hier die Adresse gleich als link. https://www.blockchain.com/explorer/addresses/btc/1NYMTdcVxTFmuXSgHuaGEDSr9rhUkpEiad

[skunk]

vor 4 Minuten schrieb paulpaulsen:

Aber die passphrase die ich verwendet habe, ist sehr viel länger als mein onlinebanking-passwort.

Auch das hilft nur bedingt. Du kannst auch ein zufälliges Passwort mit 500 Zeichen generieren und es dadurch kompromittieren, dass du es sowohl für dein Wallet als auch hier für das Forum benutzt. Wenn dann jemand alle Passwörter aus dem Forum abgreift, hat er direkt auch Zugriff auf dein Wallet.

Von Menschen generierte Passwörter sind dagegen sogar noch zusätzlich angreifbar weil das dann keine 500 zufälligen Zeichen mehr sind sondern einem bestimmten Muster folgen. Menschen neigen dazu Wörter aus einem Wörterbuch zu nehmen und diese dann zu kombinieren. Wenn noch Zahlen und Sonderzeichen untergebracht werden sollen dann machen sich die Menschen das ebenfalls einfach und bauen diese an vorhersehbaren Stellen ein. Und schon ist das vermeintlich lange Passwort in Stunden per Brute Force geknackt.

[paulpaulsen]

Wenn jemand meine keys haben möchte ist das richtig. Fakt ist aber eines. Ich habe eine lange passphrase genommen eine hash draus gemacht. Diesen dann als passphrase für eine brainwallet genommen und und eine publik key erhalten auf dem schon Transaktionen durchgeführt wurden. Hier lag keine Absicht vor einen key zu finden oder zu knacken und ich denke nicht dass der Besitzer des anderen keys genauso vorgegangen is und selben Zeichenketten verwendet hat. Und letztendlich ist eine Anreihung von 24 zufälligen Wörtern doch auch nur eine passphrase, oder sehe ich das falsch ?

[skunk]

vor 3 Minuten schrieb paulpaulsen:

Fakt ist aber eines. Ich habe eine lange passphrase genommen eine hash draus gemacht. Diesen dann als passphrase für eine brainwallet genommen und und eine publik key erhalten auf dem schon Transaktionen durchgeführt wurden. Hier lag keine Absicht vor einen key zu finden oder zu knacken und ich denke nicht dass der Besitzer des anderen keys genauso vorgegangen is und selben Zeichenketten verwendet hat.

Geh davon aus dein Passwort ist bekannt. Ich habe dir ein paar Varianten genannt wie das passieren kann. Entweder hast du dein Passwort schon mal irgendwo im Internet genutzt. Das kann ein unbedeutendes Forum sein oder sowas in der Art. Oder dein Passwort folgt den bekannten Regeln für von Menschen generierten Passwörtern. Das heißt Wörterbuch + Zahlen + Sonderzeichen in einer vorhersehbaren Kombination.

Der Rest deiner Erklärung ist unerheblich. Die Qualität deines Passwortes wird nicht durch das Hashen erhöht. Wenn dein Passwort bereits einer dritten Person bekannt ist, dann wird diese Person das ebenfalls durch alle Hash Algorithmen jagen und neben Brainwallet noch viele andere Möglichkeiten durchprobieren. Und schon ist dein Wallet leer.

vor 10 Minuten schrieb paulpaulsen:

Und letztendlich ist eine Anreihung von 24 zufälligen Wörtern doch auch nur eine passphrase, oder sehe ich das falsch ?

Es stehen 2048 Wörter auf der Liste. Das macht dann 2048^24 mögliche Kombinationen. Wie viele Wörter enthält dein Passwort? Sagen wir mal zum Spaß du hast dir die Arbeit gemacht ein Passwort mit ganzen 12 Wörtern zu generieren die du irgendwie mit ein paar Zahlen und Sonderzeichen kombiniert hast. Nehmen wir mal an deine Wortliste würde ebenfalls 2048 Wörter enthalten. 2048^12 ist um einiges unsicherer als 2048^24. Da liegen Welten dazwischen. Hast du ein Passwort mit 12 Wörtern? Vermutlich nicht. Jetzt weißt du warum jemand anderes dein Passwort bereits abgrasen konnte....

[paulpaulsen]

Also gehe ich jetzt recht in der Annahme dass du glaubst irgendjemand hat vor mir genau die gleiche Prozedur durchgeführt und genau die selbe passphrase verwendet. Wobei ich neue Zeichenketten genutzt habe keinen standard mist wie 12345678901234567890uswpasswortgottsexmist, die ich zuvor noch nirgends genutzt habe. Diese Wahrscheinlichkeit könnte theoretisch niedriger sein als als die Wahrscheinlichkeit 2 gleiche publik Keys zu finden. Aber angesichts der Tatsache dass die meisten Keys nicht von Menschenhand und nicht mit dieser Vorgehensweise erzeugt werden. Ist das doch noch weit unwahrscheinlicher oder sehe ich das falsch ? Da sehe die Wahrscheinlichkeit höher, dass Bitaddress.org mir Keys unterjubeln will noch viel höher. 

Letztlich nochmal die Frage. Der adressraum der publickeys ist kleiner als der der privatekeys. Theoretisch können also 2 privatkeys den selben publickey generieren oder so. Nun die Frage, welcher privatekey hat Vorrang oder sind beide gleichwertig und meine wallet ist leer wenn jemand meine publickey und seinen eigen privatekey hat. Oder wie muss ich mir das vorstellen. 

[Jokin]

 

vor 1 Stunde schrieb paulpaulsen:

Hier die Adresse gleich als link. https://www.blockchain.com/explorer/addresses/btc/1NYMTdcVxTFmuXSgHuaGEDSr9rhUkpEiad

Tja, völlig offensichtlich - der von dir benutzte Walletgenerator ist kompromittiert.

Der Angreifer hat allein im November 2022 'ne Viertel Mio. USD eingesammelt (ca. 10 BTC).

[Maaz]

@paulpaulsen Wie cool, dass Du so hartnäckig geblieben bist und alles gecheckt und hinterfragt hast!

Dass bitaddress.org fischig ist, ist bekannt. Deshalb hat @Jokinsicherlich Recht.

Wieso nutzen eigentlich so viele Menschen die Seite, wieso bist Du dort gelandet?

Immer wieder spannend, solche Themen zu lesen. Erfreulich, dass noch kein Schaden entstanden ist.

Ich würde mir den Key ebenfalls mit Electrum erstellen lassen. Allerdings nur, wenn ich dem Betriebssystem vertrauen würde. Also am besten ein frisch aufgesetzter PC oder etwas in der Art. Und beim Electrum-Download darauf achten, dass es sich um das Original handelt.

 

[paulpaulsen]

vor 1 Stunde schrieb Maaz:

@paulpaulsen Wie cool, dass Du so hartnäckig geblieben bist und alles gecheckt und hinterfragt hast!

Ernst gemeint oder Sarkasmus?

 

vor 2 Stunden schrieb Jokin:

 

Tja, völlig offensichtlich - der von dir benutzte Walletgenerator ist kompromittiert.

Der Angreifer hat allein im November 2022 'ne Viertel Mio. USD eingesammelt (ca. 10 BTC).

Das hatte ich nicht ausgeschlossen. Nur hielt ich das auch nicht für wahrscheinlich. Weil: ich habe ein neues BS genommen dort Bitaddress.org offline gestartet, die Keys erzeugt und dann das System Platt gemacht. während der ganzen zeit war der RaspberryPi nie mit dem Internet verbunden. Das heißt entweder ist im offiziellen Raspbian oder in Bitaddress ein pool an Keys hinterlegt. Weil ich beides von offizieller Seite genutzt habe und Bitaddress entsprechend einfach zu nutzen ist, und in hinblick auf github auch öffentlich einsehbar und ich von keinem programmierten pool(Keys) im code von bitaddress gehört habe, dachte ich mit meiner vorgehensweise, ist das ne sichere sache.

ich habe jetzt mal kurz gegooglet und nix darüber gefunden, das bitaddress.org kompromittiert. Alle Unsicherheiten die hier

vor 5 Stunden schrieb Jokin:

https://www.newsbtc.com/news/bitcoin/bitcoin-users-stop-using-bitaddress-org-look-alternatives/

beschrieben sind hätten durch meine Vorgehsweise nicht zu einer Kompromitierung führen dürfen. Kann mir jemand eine Quelle nennen die mir zeigt, dass Bitaddress kompromitiert ist.

Danke dass ihr euch hier mit mir auseinandersetzt. 👍  Ich möchte nämlich das Problem vollends verstehen, damit ich den fehler nicht nochmal mache. zB. mit einem anderen Generator und Betriebssystem.

[Maaz]

vor 12 Minuten schrieb paulpaulsen:

Ernst gemeint oder Sarkasmus?

 

Ernst gemeint 👍

Ich fand es spannend, hier mitzulesen.

[Maaz]

vor 16 Minuten schrieb paulpaulsen:

ich habe jetzt mal kurz gegooglet und nix darüber gefunden, das bitaddress.org kompromittiert. Alle Unsicherheiten die hier

beschrieben sind hätten durch meine Vorgehsweise nicht zu einer Kompromitierung führen dürfen. Kann mir jemand eine Quelle nennen die mir zeigt, dass Bitaddress kompromitiert ist.

 

Okay, ich habe da wohl was verwechselt.

Zu bitaddress.org habe ich auch nichts negatives gefunden. Es gibt aber andere Seiten mit ähnlicher Schreibweise, die vorhersehbare Keys erzeugen. bitadress z.B.

 https://bitcointalk.org/index.php?topic=5207739.0

[Jokin]

ja, bltaddress (.) org führt zur Scamseite.

 

Ich finde auch nix mehr, bin mir jedoch absolut sicher, dass es Warnungen gab.

[paulpaulsen]

Moin moin,

ich habe die Nacht mir mal die Mühe gemacht und meine Prozedur auf nem anderen rechner mit neuen BS und erneutem Download von bitaddress.org sowie 2 anderen brainwallet generatoren(https://brainwalletx.github.io/ und  https://mizogg.co.uk/brain/) durchlaufen. Und siehe da... ich wurde gef***et 👌🤛 meine erster download von Bitaddress war n faules Ei.

Zum glück ist nicht viel Kohle drauf gegangen. Ich wollte schon mehr drauf packen 😅

Ich frag mich nur wo sich der Fehler bei mir eingeschlichen hat... krass ich war so vorsichtig 😮

 

EGAL ... Danke nochmal an alle. ✌️🤪

[8SAMK3I7]

Moinsen - da hast du Glück gehabt, dass die Adressen bereits benutzt waren! Mir wurden mit bitaddress erstellte Wallets geleert - aber erst nach Jahren. Danke für deinen Erfahrungsbericht!

vor 2 Stunden schrieb paulpaulsen:

meine erster download von Bitaddress war n faules Ei.

Kannst du das bitte genauer beschreiben? War es bitaddress.org? Oder bitadress.org? Download von der Seite oder wie sieht dein faules Ei aus?

[paulpaulsen]

Tacho, 

Ja das weiß ich leider auch nicht. 😒 Beim downloaden muss ich irgendwie nen fehler gemacht haben. Aber wo, kann ich jetzt leider nicht mehr nachvollziehen. Beide zip die ich geladen habe sind fast identisch. Auch Inhaltlich sind sie fast gleich. Außer die HTML. Hier findet sich ein kleiner zusatz drin der die Adressen enthält. Im Code steht an der Stelle "SorryForThat". Bevor ich letztens die Adressen generiert habe, habe ich sogar nach solchen Einträgen im Code gesucht. Leider zu schlampig. 🙄

Man hätte auch mal die checksumme prüfen können. Hab ich leider nicht. Oder wie ich es jetzt gemacht habe, mit anderen Generatoren Die Ausgabe prüfen. Und ich habe diesmal direkt von github geladen. 

Nach etwas genaueren überfliegen des Codes habe ich im original kein Anzeichen für Betrug finden können. Werde mich aber nochmal etwas genauer damit beschäftigen, bevor ich meine nächten Adressen generiere. Und wenn jemand mir eine Quelle nennen könnte in der dass original Bitaddress.org betrügerischen ist, wäre das hilfreich. 

Kurze Rede langer Sinn. Wie hier schon erwähnt sind andere Methoden sicherer aber wenn du die falsche Software lädst, sind glaub ich alle Methoden fürn Hintern. 

Grüße Paul 😆

Bearbeitet 12. Mai 2023 von paulpaulsen

[fox912]

vor 48 Minuten schrieb paulpaulsen:

"SorryForThat"

Den Begriff hatte ich schon mal wo gelesen ... habe auch mal danach gesucht, da ich auch ein paar Paperwallets mit dem tool erstellt habe (von github geladen, geprüft, offline per Linux-Tails-Stick erstellt mit zusätzlichem Passwort, und auf einem uralten Drucker per USB ausgedruckt). Bis dato keine geknackt, aber faden Beigeschmack hat es dennoch.

vor 51 Minuten schrieb paulpaulsen:

Hier findet sich ein kleiner zusatz drin der die Adressen enthält.

Du meinst da stehen die vom Angreifer vorher generierten public Adressen? Das müssen ja unzählige sein, damit das nicht gleich auffällt?

 

vor 52 Minuten schrieb paulpaulsen:

Oder wie ich es jetzt gemacht habe, mit anderen Generatoren Die Ausgabe prüfen.

Die Adressen sind wahrscheinlich sauber erstellt (nur vom Angreifer, somit würden ja verschiedene Generatoren auch das selbe Ergebnis ausspucken - vom selben Seed / Entropy ausgehend?)

vor 54 Minuten schrieb paulpaulsen:

Und wenn jemand mir eine Quelle nennen könnte in der dass original Bitaddress.org betrügerischen ist, wäre das hilfreich. 

Wenn man nach der Adresse sucht im Bezug auf Betrug findet man in fast jedem Thread eine entsprechend falsch geschriebene mit nur einem "d" ... das dürfte wohl der Klassiker sein.

ps.: bitcoinpaperwallet dot com ist scheinbar seit langem scam (bitaddress dot org von github sollte imo sauber sein - bitte selbst vergewissern!)

pps.: heute wäre iancoleman meine erste Wahl ... auch hier über github https://github.com/iancoleman/bip39/releases/