IOTA

[Interessiertan]

Am 19.2.2020 um 20:56 schrieb MKE:

Probier mal einen manuellen Abgleich zu machen, das hat bei mir funktioniert. Der Ledger ist da einige Zeit am Arbeiten, aber danach war mein Kontostand korrekt.

meinst du die snapshot wiederherstellung? das hatte ich gemacht hatte nicht s gebracht

[Gast]

In den letzten Tagen wurde soviel über den "Trinity-Hack" diskutiert. Jetzt wurde ein kompletter Bericht veröffentlicht und ich schaue hier nach, ob er hier bereits gepostet wurde.. und ich sehe nichts. 😆

Hier findet ihr auf jeden Fall den kompletten Bericht:

Erster Teil

The attacker started on November 27th, 2019 with a DNS-interception Proof of Concept that used a Cloudflare API key to rewrite the api.moonpay.io endpoints, capturing all data going to api.moonpay.io for potential analysis or exfiltration.  @fjvbit

Zweiter Teil

PS:Mancher Hollywoodstreifen hat eine schlechte Story als Grundlage gehabt 

Bearbeitet 21. Februar 2020 von Iota-Juenger

[fjvbit]

vor 11 Minuten schrieb Iota-Juenger:

In den letzten Tagen wurde soviel über den "Trinity-Hack" diskutiert. Jetzt wurde ein kompletter Bericht veröffentlicht und ich schaue hier nach, ob er hier bereits gepostet wurde.. und ich sehe nichts. 😆

Hier findet ihr auf jeden Fall den kompletten Bericht:

Erster Teil

Over the next two weeks, the attacker refined the malicious code and exfiltration techniques using code obfuscation and modification of the Moonpay API endpoints. @fjvbit

Zweiter Teil

PS:Mancher Hollywoodstreifen hat eine schlechte Story als Grundlage gehabt 

Die IF scheint sich ihrer Sache gar nicht sicher zu sein. 

https://status.iota.org/

Ich denke deshalb zögern sie die Aktivierung des Netzes immer weiter raus

Vielleicht hoffen sie auch den Entwickler des Schädlings zu schnappen und zu stoppen, bevor das Netz wieder online geht... 

Spannende Nummer auf jeden Fall

Ich sag nur:"Iota der Film". 

Story gäbe es jetzt schon genug für 2 Teile

[thewave]

25 minutes ago, fjvbit said:

Die IF scheint sich ihrer Sache gar nicht sicher zu sein. 

https://status.iota.org/

Ich denke deshalb zögern sie die Aktivierung des Netzes immer weiter raus

Vielleicht hoffen sie auch den Entwickler des Schädlings zu schnappen und zu stoppen, bevor das Netz wieder online geht... 

 

Naja das ist reine Spekulation.

Fakt ist jedoch, dass es alles extrem lange dauert. Zum Ende hin wird das Netzwerk ja fast einen ganzen Monat still gestanden haben.

Jeder, der noch einigermaßen bei Verstand ist, wird dem Projekt das Vertrauen zum Großteil entziehen. Auch wenn ich riesen IOTA fan wäre, würde mir das extrem auf die Nerven gehen. Für mich müsste die IF erstmal wieder massiv Vertrauen aufbauen. 

Bearbeitet 21. Februar 2020 von thewave

[fjvbit]

vor 7 Minuten schrieb thewave:

Naja das ist reine Spekulation.

Fakt ist jedoch, dass es alles extrem lange dauert. Zum Ende hin wird das Netzwerk ja fast einen ganzen Monat still gestanden haben.

Jeder, der noch einigermaßen bei Verstand ist, wird dem Projekt das Vertrauen zum Großteil entziehen. Auch wenn ich riesen IOTA fan wäre, würde mir das extrem auf die Nerven gehen. Für mich müsste die IF erstmal wieder massiv Vertrauen aufbauen. 

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

Hier sagt man: Denen geht die "Düse"....

Für viele Projekte wäre das der Todesstoß. Iota kann sich nur freuen, dass die Fangemeinde so treu ist.

Bin echt gespannt, wie lange die IF die Nutzer noch hinhält...

Bearbeitet 21. Februar 2020 von fjvbit

[Gast]

vor 5 Minuten schrieb fjvbit:

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

Hier sagt man: Denen geht die "Düse"....

Für viele Projekte wäre das der Todesstoß. Iota kann sich nur freuen, dass die Fangemeinde so treu ist.

Bin echt gespannt, wie lange die IF die Nutzer noch hinhält...

Das Devnet ist nach wie vor online. Viele PoCs laufen sowieso darüber. Und das Netzwerk steht nur bedingt still. O Value Transaktionen gehen nach wie vor. 

[thewave]

6 minutes ago, fjvbit said:

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

 

Ja, frage ich mich auch. Das Migration Tool etc. für die Betroffenen sollte doch alles bei laufendem Netz möglich sein. 

Gibt es eine Erklärung seitens der IF wieso das Netz noch still steht?

[EchtJetzt?]

Die "Fans" wie du sie nennst, sind denen fürs "Projekt" egal, den sie brauchen das Vertrauen  der Firmen mit denen sie arbeiten. Wenn wir alle abspringen und ein miota nur noch 1 Cent kostet, und in 5 Jahren alle Firmen mit iota arbeiten, haben sie das erreicht was sie wollten. Vielleicht werden wir was damit verdienen vielleicht auch nicht, wie würde jokin sagen, ist doch egal?

[fjvbit]

vor 28 Minuten schrieb EchtJetzt?:

Die "Fans" wie du sie nennst, sind denen fürs "Projekt" egal, den sie brauchen das Vertrauen  der Firmen mit denen sie arbeiten. Wenn wir alle abspringen und ein miota nur noch 1 Cent kostet, und in 5 Jahren alle Firmen mit iota arbeiten, haben sie das erreicht was sie wollten. Vielleicht werden wir was damit verdienen vielleicht auch nicht, wie würde jokin sagen, ist doch egal?

Ja das stimmt alles. Aber dieser Stillstand von mehr als eine Woche ist besonders schlimm für die Firmen, weniger für die Fans.

Wenn die Fans aber Ihre Iota abstoßen würden, dann würde der IF die Geldquelle wegbrechen und Iota könnte aus den Top 50 rausfliegen. Beides halte ich für weniger prima.

Kostet ein Miota nur noch 1 Cent, dann wäre die Iota der IF bald alle... Die vielen Mitarbeiter dort wollen bezahlt werden...

[Gast]

vor 10 Stunden schrieb fjvbit:

Ja das stimmt alles. Aber dieser Stillstand von mehr als eine Woche ist besonders schlimm für die Firmen, weniger für die Fans.

Wenn die Fans aber Ihre Iota abstoßen würden, dann würde der IF die Geldquelle wegbrechen und Iota könnte aus den Top 50 rausfliegen. Beides halte ich für weniger prima.

Kostet ein Miota nur noch 1 Cent, dann wäre die Iota der IF bald alle... Die vielen Mitarbeiter dort wollen bezahlt werden...

Es gibt dann doch noch die 65 TI als Reserve 😏😃

 

Bearbeitet 22. Februar 2020 von Iota-Juenger

[fox912]

vor 11 Stunden schrieb Iota-Juenger:

Hier findet ihr auf jeden Fall den kompletten Bericht:

Erster Teil

Zweiter Teil

Ergänzend gibt es noch einen dritten Teil - Key learnings

https://blog.iota.org/trinity-attack-incident-part-3-key-learnings-takeaways-c933de22fd0a

[user2748]

Verstehe ich das richtig, dass davon jetzt vemutlich x tausend User betroffen sind, also alle die diese Trinity Version, in den letzten ca. 2-3 Monaten benutzt haben?  Und wenn der Koordinator irgendwann wieder läuft und die MIOTAS auf andere Adressen verschickt werden (was ja erfolgen muss, die Keys wurden ja abgefangen und die alten sind damit nicht mehr sicher), wie will man dann unterscheiden, ob die Transaktion jetzt wirklich vom betroffenen User (dem die MIOTAS wirklich gehören) oder von anderer Person transferiert wird (Hacker oder 3. Person die das im guten Glauben irgendwo gekauft hat)?

Und wird ja auch genug User geben, die evtl. betroffen sind (weil in der fraglichen Zeit die Trinity Version benutzt haben) und evtl. die Nachrichten gar nicht so verfolgen und das gar nicht mitbekomen, evtl. auch weil manche bewußt nach Kauf das Thema vergessen wollen, geplant haben zu Hodeln und erst in paar Jahren wieder reinschauen. Wie geht man mit solchen Fällen um?

PS: Oder ist evtl. der Plan das Problem so zu lösen, dass man Koordinator ausgeschaltet lässt, bis Täter gefasst sind? Wenn ja, dann kann das ganze ja noch länger stehen, oder?

Bearbeitet 22. Februar 2020 von user2748

[Luigi76]

Schon verrückt dass jegliche negative Ereignisse von der Community schon geredet werden. Das Netzwerk steht seit Wochen , das ist der absolute Supergau.

Habe alle meine IOTA´s auf den Börsen schon verkauft. Die restlichen auf der Wallet kommen dran sollte der Koordinator jemals wieder eingeschaltet werden.

Und ich halte meine Iotas seit 2017 und hab bis jetzt ich immer alles schön geredet...

[PeWi]

Das ganze ist problematisch und nicht perfekt zu lösen.

Wäre der Coordicide schon durch gewesen, dann wäre bei allen betroffenen das Geld genauso weg wie bei den sonstigen Cryptohacks anderer Coins der  vergangenen Jahre.

Da der Coordicide aber nicht fertig ist, gab es die Chance, durch Anhalten des Coo alle Werttransaktionen zu stoppen. Das finde ich unter den gegebenen Möglichkeiten durchaus mutig, denn dieser zentrale Eingriff auf das Netz wird von vielen massiv kritisiert. Möglicherweise hätten die Nicht-Iotaner weniger Kritik geübt, wenn die IF alles einfach hätte weiterlaufen lassen, und die bestohlenen ihre Iotas nur auf indirektem Wege (Polizei, Täter ermittelt, geraubte Iotas beschlagnahmt und irgendwann den Opfern zurücküberwiesen) ggfs  zurückbekommen hätten?

Keine einfache Abwägung ...

Wenn ich es recht verstanden habe, sollen alle, die aufgrund der Nutzung dieser Moonpay-Trinity-Version in der fraglichen Zeit in Gefahr schweben, ihre Iotas, die dank Coo-Stop ja noch nicht richtig weg sind, per Migrationtool auf neue Seeds verschieben, bevor der Coo wieder anläuft.

Entweder gab es bei ihnen keinen Klauversuch, dann kann die Transaktion nach dem Anlaufen des Coo problemlos ausgeführt werden, und ihre Bestände sind wieder sicher.

Oder es gibt einen Klauversuch, dann liegt nach der Benutzung des Migration Tools ein Double Spend vor, die Überweisung des Diebes und die des rechtmäßigen Benutzers mit dem Migration Tools.

Alle Betroffenen dieser Double Spends werden zu KYC aufgefordert - in der Annahme, dass der Dieb entweder darauf verzichtet, oder dass der echte Besitzer die besseren Argumente (Börsentransaktion etc) hat. In beiden Fällen landen die betroffenen Iotas letztendlich dann beim originalen Besitzer.

Blöd ist es für die von @user2748 angesprochene Gruppe der gelegentlichen Nutzer, die sich nicht kümmern und den jetzigen Schlamassel gar nicht mitkriegen, aber dummerweise die kompromittierte Trinity-Version in der fraglichen Zeit genutzt haben. Die sind vermutlich - vorerst - gekniffen und können nur darauf hoffen, auf dem indirekten Weg über die Ermittlung der Täter und die Beschlagnahmung der erbeuteten Iotas ihr Geld zurückzubekommen.

Allerdings steht diese Personengruppe trotzdem nicht schlechter da, als die von einem Hack dezentraler Cryptos betroffenen! (Solche können auch nur auf den indirekten Weg mit der Polizei hoffen.)

Und man kann hoffen, dass diese Personengruppe wirklich klein ist. Die Wahrscheinlichkeit, dass uninteressierte Leute zeitnah die damals neueste Trinity installiert hatten und sie in der fraglichen Zeit auch geöffnet hatten, ist hoffentlich eher klein. (Ich z.B. hatte noch eine ältere Trinity laufen.)

Bearbeitet 22. Februar 2020 von PeWi
Letzten Absatz ergänzt

[marsbombe]

vor 3 Stunden schrieb Luigi76:

Schon verrückt dass jegliche negative Ereignisse von der Community schon geredet werden. Das Netzwerk steht seit Wochen , das ist der absolute Supergau.

Habe alle meine IOTA´s auf den Börsen schon verkauft. Die restlichen auf der Wallet kommen dran sollte der Koordinator jemals wieder eingeschaltet werden.

Und ich halte meine Iotas seit 2017 und hab bis jetzt ich immer alles schön geredet...

Ethereum hat den DAO-Hack auch überlebt und ist jetzt die Nummer zwei hinter BTC. 

[fjvbit]

vor 18 Minuten schrieb marsbombe:

Ethereum hat den DAO-Hack auch überlebt und ist jetzt die Nummer zwei hinter BTC. 

Das stimmt, aber prima war das auch nicht. Das Ergebnis war ein Fork.

 Aber so eine lange downtime hat sich bisher noch keiner der Top Coins geleistet. Zumindest ist mir da nichts bekannt.

 

[d3v]

vor 9 Minuten schrieb fjvbit:

Aber so eine lange downtime hat sich bisher noch keiner der Top Coins geleistet. Zumindest ist mir da nichts bekannt.

Ja und?
Tatsache ist, die Hater echauffieren sich die ganze Zeit, und die Tolkenbesitzer sind froh dass ihre IOTA nicht weiter gestohlen werden konnten, und sichergestellt wird dass ein Plan ausgearbeitet wird der schlimmeres verhindert.
 

 

[d3v]

 

vor 4 Stunden schrieb Luigi76:

Schon verrückt dass jegliche negative Ereignisse von der Community schon geredet werden.

 

Fakt ist, es gab 2 Möglichkeiten, und 1 wurde gewählt, auch wenn sich manche noch so darüber aufregen. Die die IOTA halten freut es, die Gegner die großteils keine halten, echauffieren sich die ganze Zeit darüber. So ist das nun mal, es gibt immer 2 Seiten. 
Alle können ihre konsequenten ziehen und verkaufen. Das beste daran, es gibt auch Käufer dafür.  

Es wird auch noch weitere Hacks geben in dieser Branche. Einige werden zusehen müssen wie sie beklaut werden, und einige nicht. Also jetzt sollte jedem klar sein das "IOTA stehlen" nicht die beste Wahl ist 

 

[thewave]

Es ist so geil 😂 man muss nur mal bei einschlägigen YouTubern die IOTA eh am dauerhypen sind in die Kommentare schauen. Da wird schon jetzt fleißig nachgekauft und es gefeiert, dass die Preise günstig sind.

Die sind so blöd das sie nicht mal abwarten was passiert wenn irgendwann mal der Coo wieder eingeschaltet wird 😂

[d3v]

 

vor 4 Stunden schrieb user2748:

Verstehe ich das richtig,

Ja du verstehst das richtig bis auf dein "PS". Der weitere Plan wann der Coo wieder eingeschaltet wird, wurde schon offiziell mitgeteilt.
Zu den doppelten Ansprüche: Es wird in so einem Fall zu KYC aufgefordert.

PS.
Ich glaube kaum dass der Dieb KYC machen wird. Also wenn er nicht ganz doof ist, wird er jetzt darauf achten nicht mehr aufzufallen. Ich denke er hat jetzt genug damit zu tun, unbekannt aus der Sache rauszukommen. Er hat sicher nicht damit gerechnet, dass ihm die IF den Coo abdreht  . Ich zwar auch nicht, aber ausnahmen bestätigen die Regel. 👍 
Ich persönlich bin in diesem Fall dafür, wie ich auch für die damalige ETH Entscheidung war. 

[d3v]

 

vor 16 Stunden schrieb fjvbit:

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

Welche Erklärung es geben KÖNNTE? Schau mal hier https://status.iota.org/ da findest du die Erklärung.
 

vor 17 Stunden schrieb fjvbit:

Ich denke deshalb zögern sie die Aktivierung des Netzes immer weiter raus

Über deine Fragen/Vermutungen bin ich schon etwas verwundert, da diese in dem Link den du jetzt schon kennen solltest, auch erklärt werden.

Also frage ich mich warum du von "herauszögern" und "ob es eine Erklärung gibt", sprichst.
Immerhin ist die weitere Vorgehensweise, des Wie, Warum und die Wiedereinschaltung des Coo dort erklärt. Liest du das nicht, oder warum fragst du das dann?

Nochmal: Das Netz steht nicht still, nur Werttransaktionen sind ausgesetzt. Die Firmen die daran Arbeiten entwickeln großteils in dem Netz welches auch läuft.

[d3v]

vor 5 Stunden schrieb user2748:

Und wird ja auch genug User geben, die evtl. betroffen sind (weil in der fraglichen Zeit die Trinity Version benutzt haben) und evtl. die Nachrichten gar nicht so verfolgen und das gar nicht mitbekomen, evtl. auch weil manche bewußt nach Kauf das Thema vergessen wollen, geplant haben zu Hodeln und erst in paar Jahren wieder reinschauen.

Da gebe ich dir Recht, ist ein schwieriges Problem. Aber in dieser Entwicklungsphase sollte man sich schon bewusst sein, dass man seine Coins im Auge behalten muss. Ich setzte voraus dass man sich auch vorher informiert in was man sein Geld steckt. 

Die Menschen die "bewußt vergessen" wollen, nach dem sie Geld in eine so junge Technologie gesteckt haben, rate ich, nehmt euch ein Sparbuch. Das meine ich nicht ironisch.
Ich kann nur jeden davon abraten zu glauben das ist alles schon zu 100% sicher. Das gilt übrigends für alle Krypros, und deren Software. 
Diebstähle gab es auch schon durch andere komprimierte Kryptosoftware, wie bei BTC. Die Diebe dieser Welt werden sich sicher auch weiterhin nicht ausruhen.

ABER, und das ist der große Unterschied, die IF hat alles unternommen um die Diebstähle zu minimieren/verhindern.
Klar das gefällt bekanntlich nur denen die auch betroffen wären  
Ist ungefähr so wie die Abstimmung von Hosp, wo ganz sicher nicht die Hater für Verkauf stimmen 

Bearbeitet 22. Februar 2020 von d3v
Ergänzung

[d3v]

 

 

Wie gesagt die einen freut es die anderen nicht. Das gilt für beide Bilder

[Manblues]

Ich hatte auch ein paar IOTAs, aber die sind nun abgeschrieben, schade. Hatte IOTA als Absicherung aufgrund der Tangle Technologie geholt, auf eine zusätzliche Alternativ Technologie zu setzen ist nie falsch. 

Wenn es sich überraschenderweise nach oben dreht auch ok, verkaufen wird nicht viel Sinn machen daher halte ich sie. 

IOTA hat echt viele Fanboys, sehr hartgesotten und wenn es auf 0 steht wird gefeiert weil es ist dann eine Belastungsprobe oder ähnliches. An alle die objektiv interessiert sind und überlegen nachzukaufen empfehle ich es fünf Fach zu überlegen. Zerstrittene Führung, 1-2 Tage Coo Ausfall aufgrund von Problemen und nun eine mehrwöchige Abschaltung wegen eines Hacks. Das ist sehr viel in einem so jungen Jahr. 

Gerade Krypto Anhänger müssen in dieser Form der "Dezentralisierung" das Kotzen kommen (jaja ich weiß soll ja erst mit dem Coo so kommen, läuft ja gut...) 

Und bevor eine elend lange Diskussion kommt, nein es soll lediglich zum Nachdenken anregen, Fanboys werden das sowieso nicht tun aber es lesen auch andere. Daher ein einfacher Vergleich in der realen Welt:

Die XYZ Bank bemerkt einen Hack bei einem großen Geschäftskunden, ab sofort sind sämtliche Zahlungen und Barbehebungen gesperrt. Keine Sorge, Abbucher funktionieren noch also für Firmen läuft es noch, nur Ihr Privaten könnt halt keine Zahlungen machen. Vier Wochen wird es dauern, in der Zwischenzeit bitte online banking Passwort ändern, wenn alles wieder läuft bekommt ihr neue Karten und Kontonummern. 

Na, wer wechselt die Bank oder holt sich Aktien von dieser Bank? 😁 

[d3v]

Mal eine unverbindliche Frage: Wer von euch ist eigentlich betroffen, und muss Migrieren? 
 

Zitat

Alle Trinity Desktop-Benutzer vom 17. Dezember bis 17. Februar sollten ihr Brieftaschenkennwort ändern (und an jedem anderen Ort, an dem es verwendet wurde). Beachten Sie, dass das Ändern des Kennworts allein Sie nicht sicher macht. Sie müssen auch das Migrationstool verwenden.

https://blog.iota.org/trinity-attack-incident-part-2-trinity-seed-migration-plan-4c52086699b6

https://miro.medium.com/max/1600/0*N8-uIFDe5Bhkxjil