Electrum Update/Upgrade

[MixMax]

Ok, dann ist das wohl Zufall. Ich weis da dann auch nicht weiter. Ich würde keine Hoffnung haben die Coins jemals wieder zu bekommen.
Die Adressse zu der es ging, ist eine Mulitsig-Adresse. Sie ist also nicht einer Person zuzuordnen, sondern einer Gruppe die beliebig groß sein kann. Möglicherweise sogar eine Bande etc.

Bearbeitet 9. Januar 2018 von MixMax

[Axiom0815]

Info: 

https://github.com/spesmilo/electrum-docs/blob/master/cve.rst

Hier gibt es noch mal eine genaue Erklärung zum Sicherheitsproblem vom Entwickler.

Ich rate dringend auf die aktuelle Version upzudaten.

Axiom 

[Axiom0815]

vor 13 Stunden schrieb dimme78:

ACHTUNG!

Zum Thema Electrum Wallet version 3.0.5 !!!

Evtl. kann mir jemand von euch helfen. Ich hatte wenige Bitcoin in meinem Electrum Desktop Wallet (Windows 10), alles verschlüsselt, Passwort gesichert etc. (electrum.org) Ich hatte die Version 3.0.3 installiert und es gab keinerlei Probleme o.ä.

Heute habe ich mir die neue Version 3.0.5 installiert, auf anraten von Electrum selbst, wie hier auch geschrieben wird. Ich öffnete mein Wallet ganz normal wie sonst auch, aber nun steht plötzlich eine Transaktion drin, von letztem Freitag Mittag, die ich niemals gemacht habe. An eine mir unbekannte Adresse. Ich musste kein Seed eingeben, nur ganz normal mein Passwort des gesicherten Wallets, wie sonst auch. Am Freitag Abend war diese Transaktion nicht drin mit dem Electrum Wallet in der Version 3.0.3.

Nun sind meine Bitcoin weg und ich bin ratlos. An meinen PC kommt keiner dran, habe alles wirklich sicher verwahrt, Seed geschützt im Passwort Manager, keine Passwörter irgendwo Klartext auf dem PC o.ä.

Hat jemand damit schon Erfahrungen gemacht oder hat eine Idee, was man tun kann oder was da passiert sein könnte? ich bin wirklich für jeden Tipp sehr dankbar.

Um diese Transaktion geht es:
https://blockchain.info/address/34xsiBXp3wSGXgVTDtmnkatZ2LbJ3gFMVW

Die Transaktion fand schon letzte Woche, am 5.1. statt. Es hat also nichts mit irgendwas gestern/vorgestern zu tun.

Fakt ist, dass der Dieb irgendwie an Deinen privaten Schlüssel/Seed gekommen ist. Eine irrtümliche Transaktion kann man ausschliessen,  wenn Du nichts selbst gemacht hast.

Dein System ist also irgendwie kompromittiert. Jetzt gilt es heraus zu finden, was falsch gelaufen ist. Tut mir leid. 

Denk über eine Anzeige bei der Polizei nach. Falls der Dieb geschnappt wird, könnten so Deine Bitcoin wieder zu Dir zurück kommen.

@MixMax eine 3-Adresse kann nicht nur eine Multisigntur-Adresse sein, sonder auch eine SegWit-Adresse.

Axiom

Bearbeitet 10. Januar 2018 von Axiom0815

[dimme78]

ich schätze es hat ausschließlich etwas mit dem BUG im Electrum zu tun, hier auch ein aktueller Artikel von Heise:
https://m.heise.de/security/meldung/Bitcoin-und-Litecoin-Klau-bei-Electrum-Electron-Cash-und-Electrum-LTC-moeglich-3936813.html

Die Anzeige bei der Polizei ist gemacht. Schätze mal, dass ich nicht der Einzige bin, den es erwischt hat.

 

[MixMax]

vor 13 Stunden schrieb Axiom0815:

@MixMax eine 3-Adresse kann nicht nur eine Multisigntur-Adresse sein, sonder auch eine SegWit-Adresse.

Ich habe mich mit SegWit noch nicht all zu sehr beschäftigt, aber so wie ich es verstanden habe nutzt SegWit die Multi-Sig-Adressen für die Container!?
Klär mich bitte auf wenn ich falsch liege, aber von speziellen SegWit-Adressen neben den Multi-Sig-Adressen hab ich noch nix gehört. Wo finde ich Infos dazu?

[brain-AFK]

@Mix
Multisig hat meines wissens nichts mit segwit zu tun - beide starten mit einer 3 das ist richtig

Die segwit adressen mit einer 3 sind sowas wie die erste stufe der segwit Adaption - wallets und börsen können diese Adressen größtenteils als Auszahladressen erkennen.

Noch spezieller wird es bei den wirklich neuen segwit adressen - die starten mit bc1.... und sind länger, aktuell nur von electrum unterstützt.
Mit der Folge, dass man, wenn man bitcoins auf einer bc1 adresse halten möchte erst über eine alte 1... oder 3 ... (multi sig) adresse von electrum gehen muss, um sie dann auf die bc1... adresse zu senden.

Rückwärts, also das versenden von der bc1 Adresse, ist es dann genauso? oder kann ich von einer bc1 adresse aus alle anderen 1/3 verwenden? ( das weiß ich noch nicht)

######

So bin ich nun bei meiner Frage bzgl. der Sicherheitslücke in Electrum bis v3.0.4
-Ich installiere einfach v3.0.5 und verwende wie gewohnt Electrum?
-Sofern meine BTC jetzt noch auf der Adresse sind, kann ich sie dann einfach da lassen oder sollte alle BTC umziehen auf eine neue Wallet?

Falls ich die BTC umziehen lassen soll - wie geschiet das nun am sichersten?
Soll ich eine frische Wallet aufsetzen und dort die priv. keys importieren und dann auf eine neue adresse in dem neuen Wallet senden (nur importieren reicht ja nicht - da der neue seed ja keine importieren priv. keys wiederherstellen kann)

[MixMax]

vor 48 Minuten schrieb brain-AFK:

Multisig hat meines wissens nichts mit segwit zu tun - beide starten mit einer 3 das ist richtig

Ja so hatte ich das auch verstanden. Danke brain-AFK.  Axiom0815: ´s Aussage hatte mich da irritiert.