IOTA

[d3v]

Das eigentliche Problem ist dass die IF die Wallet selbst betreut.
Würden sie das den freien Entwickler überlassen wie bei BTC, könnte man jetzt nicht auf IOTA herumhacken  Aber ich fürchte dann fehlt manchen eine Aufgabe 
Soweit bis jetzt bekannt ist es ein Fehler einer Abhängigkeit, und eben eine Kompromittierung eines Dritten. 

 

Bearbeitet 14. Februar 2020 von d3v
fehler

[EchtJetzt?]

vor 8 Stunden schrieb d3v:

Das eigentliche Problem ist dass die IF die Wallet selbst betreut.
Würden sie das den freien Entwickler überlassen wie bei BTC, könnte man jetzt nicht auf IOTA herumhacken  Aber ich fürchte dann fehlt manchen eine Aufgabe 
Soweit bis jetzt bekannt ist es ein Fehler einer Abhängigkeit, und eben eine Kompromittierung eines Dritten. 

 

Kompromittierung eines dritten bedeutet die hatten sich was eingefangen? Oder innerhalb der wallet?

[Natoshi Sakamoto]

vor 14 Stunden schrieb koiram:

https://www.coinkurier.de/attacke-gegen-iota-miota-offizielle-trinity-wallet-ausgeraubt-netzwerk-steht-still/

 

Come- from- irgendwoher

[Jokin]

vor 10 Stunden schrieb d3v:

Wenn du jetzt auf die Kompromittierung der Iota Wallet anspielst

Steht das als Ursache nun schon fest?

vor 10 Stunden schrieb d3v:

Sonst sag ich nur, ich kann noch mit KEINEM Coin mein tägliches Leben bestreiten, solange das so ist, sind wir weit entfernt von BESSER.

Hä? Was ist das für eine Argumentation?

Ich kenne auch kein Auto welches zum Mond fliegen kann (ok, der Tesla ist schon na dran) - dennoch kann ich mit Gewissheit sagen, dass ein Lada schlechter ist als ein BMW hinsichtlich meiner Bedürfnisse.

Und ich kann mit Sicherheit sagen, dass ein Lada besser ist als ein BMW, denn mit dem serienmäßigen Lada fährste durch Gelände durch das kein Großserien-BMW durch kommt.

So hat jeder sein Einsatzgebiet, aber keiner kommt zum Mond, da braucht's halt doch die Raketen.

Die Grundfrage ist jedoch: Will ich wirklich mit meinem Auto zum Mond fliegen können UND es gleichzeitig für den Weg zum Briefkasten nutzen können? Eierlegende Wollmilchsäue sind Unsinn - das Ziel ist schön, aber man muss auch auf dem Teppich bleiben.

vor 9 Stunden schrieb d3v:

Der Vergleich hinkt, man hätte nicht abschalten müssen es wären halt dann mehr gestohlen worden. Wie bei Bitcoin weiter unten gut zu sehen ist, wenn der der Freilauf garantiert ist.

Ähm, bei Bitcoin hat auch niemand was angehalten. Und nein, da ist auch nicht "mehr" gestohlen worden als von den Usern, die ihre Electrum-Wallets nicht von offiziellen Quellen bezogen haben.

Das passiert bei Iota ganz genauso - wer Software von nicht-offiziellen Quellen nutzt, der riskiert Totalverluste.

Hier könnte man die runterladen: https://github.com/iotaledger/trinity-wallet/releases
... aber mal ernsthaft - ich könnte mit ausreichend Aufwand eine GitHub-Seite aufsetzen, die ganz genauso aussieht und meine eigene kompromittierte Version hochladen und die Filehashes zu meiner Version würden ebenso passend sein - daher ist niemand vor so einem Risiko "ausreichend" geschützt.

Auch die Source-Codes helfen nur begrenzt solange man sie nicht selber prüft und das Programm daraus kompiliert.

 

[Gast]

@here MIM Status Update

 

Update: After successfully identifying the attack on Trinity through a third-party integration, we are currently working on a plan on how to recover from this exploit and get the network back into full operation. We also want to allow anyone who might have been affected to safely transition. We are working on an action plan, which will be communicated as soon as possible. On the vulnerability side, all parties are notified and they are working with law enforcement and external auditors to fully understand how this happened. 

 

You can find this and previous updates on https://status.iota.org/ as well.

@Jokin

[MrBlond]

Und wegen der ganzen Unsicherheit würde ich ein Hardwarewallet verwenden. Das würde ich unabhängig von Iota machen.

Da kommt mein key/seed - oder wie man das dann nennt - nur unter Laborbedingungen raus.

Und dass jetzt ein Hacker unbemerkt mein Wallet für längere Zeit in einem Labor hacken kann, halte ich für ausreichend unwahrscheinlich.

[fjvbit]

vor 9 Stunden schrieb d3v:

Das eigentliche Problem ist dass die IF die Wallet selbst betreut.
Würden sie das den freien Entwickler überlassen wie bei BTC, könnte man jetzt nicht auf IOTA herumhacken  Aber ich fürchte dann fehlt manchen eine Aufgabe 
Soweit bis jetzt bekannt ist es ein Fehler einer Abhängigkeit, und eben eine Kompromittierung eines Dritten. 

Sehr witzig, natürlich betreuen Die BTC Entwickler ihre eigene Wallet. Sie ist das Rückrat von Bitcoin.

https://bitcoin.org/de/download

Sie ist die Referenz für alle anderen Bitcoin Wallet und die Basis sehr vieler Shitcoins. Diese Shitcoins haben den Vorteil, dass sie praktisch direkt sehr stabil laufen.

Ich bin nicht auf dem laufenden bei IOTA im Moment. Ist es nicht so, dass die IOTA Nodes auf der aktuellen Wallet aufsetzen? So könnte man natürlich argumentieren, dass das Iota Protokoll prima ist aber es "nur" ein Problem mit der Wallet gab  Das obwohl die "Wallet" ja das Protokoll bestimmt und enthält.

Noch mal eine Anmerkung zu dem Stillstand. Die Iota Hype User mögen das feiern, dass das Netz angehalten wird und ihre Iota sicher sind, weil die Foundation so tolle Entwickler hat und so prima reagiert hat.

Aber würde sich die Industrie auf Iota stützen könnten/würden Produktionsausfälle anfallen:

Bei kleinen Firmen vielleicht rund 5000 Euro pro Tag

etwas größeren vielleicht rund 50 000 Euro pro Tag

Bei den Konzernen kostet so ein Ausfall bis zu einigen Millionen und das jeden Tag.

Der aktuelle Ausfall ist ein riesen Rückschritt für die echte Nutzung von Iota...

Bearbeitet 15. Februar 2020 von fjvbit

[MrBlond]

vor 3 Minuten schrieb fjvbit:

Sehr witzig, natürlich betreuen Die BTC Entwickler ihre eigene Wallet. Sie ist das Rückrat von Bitcoin.

https://bitcoin.org/de/download

Sie ist die Referenz für alle anderen Bitcoin Wallet und die Basis sehr vieler Shitcoins. Diese Shitcoins haben den Vorteil, dass sie praktisch direkt sehr stabil laufen.

Ich bin nicht auf dem laufenden bei IOTA im Moment. Ist es nicht so, dass die IOTA Nodes auf der aktuellen Wallet aufsetzen?

Noch mal eine Anmerkung zu dem Stillstand. Die Iota Hype User mögen das feiern, dass das Netz angehalten wird und ihre Iota sicher sind, weil die Foundation so tolle Entwickler hat und so prima reagiert hat.

Aber würde sich die Industrie auf Iota stützen könnten Produktionsausfälle anfallen:

Bei kleinen Firmen vielleicht 5000 Euro pro Tag

etwas größeren vielleicht 50 000 Euro pro Tag

Bei den Konzernen kostet so ein Ausfall bis zu einigen Millionen und das jeden Tag.

Der aktuelle Ausfall ist ein riesen Rückschritt für die echte Nutzung von Iota...

Das stimmt ja nicht ganz. Der Tangle läuft ja rein theoretisch weiter. Wenn auch gerade nicht so toll...Non value sollte noch gehen.

Meines Erachtens ist der Seed die Schwachstelle. Das ist aber bei jeder Kryptowährung so. An irgendeiner Stelle muss der generiert, eingegeben oder gespeichert werden. Vorausgesetzt man nutzt kein Hardwarewallet.

Man muss bei Iota zumindest kurz mit dem Tangle verbunden sein, um eine Adresse zu generieren. Und bei der Handhabung von großen Beträgen ist das echt ein Problem. Wenn der Seed bei dem Vorgang z.B. via Keylogger gehackt wird, ist man im Arsch.

Meines Erachtens müsste es möglich sein, offline Adressen zu erzeugen.

Für kleinere Beträge, wie es nachher im IOT der Fall sein sollte, ist das nicht so relevant. Wenn ein paar cent einem etwas größerem Risiko ausgesetzt sind, ist das zu verkraften. Da gibt  es dann andere Specparameter, die wichtiger sind. Das soll ja im Endeffekt die Kernanwendung werden.

[fjvbit]

vor 4 Minuten schrieb MrBlond:

Das stimmt ja nicht ganz. Der Tangle läuft ja rein theoretisch weiter. Wenn auch gerade nicht so toll...Non value sollte noch gehen.

Meines Erachtens ist der Seed die Schwachstelle. Das ist aber bei jeder Kryptowährung so. An irgendeiner Stelle muss der generiert, eingegeben oder gespeichert werden. Vorausgesetzt man nutzt kein Hardwarewallet.

Man muss bei Iota zumindest kurz mit dem Tangle verbunden sein, um eine Adresse zu generieren. Und bei der Handhabung von großen Beträgen ist das echt ein Problem. Wenn der Seed bei dem Vorgang z.B. via Keylogger gehackt wird, ist man im Arsch.

Meines Erachtens müsste es möglich sein, offline Adressen zu erzeugen.

Für kleinere Beträge, wie es nachher im IOT der Fall sein sollte, ist das nicht so relevant. Wenn ein paar cent einem etwas größerem Risiko ausgesetzt sind, ist das zu verkraften. Da gibt  es dann andere Specparameter, die wichtiger sind. Das soll ja im Endeffekt die Kernanwendung werden.

Ok, ich frage dann man ganz doof. Was ist denn dann die "Tangle"?

Nicht Iota Nodes, die zusammen laufen?

Das mit der Seed bei Iota muss ich dir recht geben. Das war echt schlecht, als ich es damals probiert habe.

Sie wurde nicht in der Wallet verschlüsselt, sondern man brauchte sie jedes Mal. ist es das immer noch so?

Bei einer verschlüsselten Wallet, wo man nur für das verschicken ein Kennwort braucht, da macht ein Keylogger erstmal nichts...

[hefez]

Ich hoffe alle Mioota werden noch da sein auf dem Trinity Android wallet bei allen leuten... Ich denke mehr ist hier betroffen der Windows wallet  ,den der App Wallet sollte sicheree sein . Sehe auch auf der iota.org das den windows wallet kann man nicht mehr heruterladen fuer app gibt es auch kein link.  Das was jetzt passiert ist finde ich richtig sch***e fur den gesamten projekt IOTA , das vertrauensverlust ist maximal und das kann das ende von dem projekt sein...  

[Kein Mensch]

@fjvbit Das ist jetzt nicht dein Ernst 

vor 4 Minuten schrieb fjvbit:

Was ist denn dann die "Tangle"?

 

[fjvbit]

Gerade eben schrieb Kein Mensch:

@fjvbit Das ist jetzt nicht dein Ernst 

vor 5 Minuten schrieb fjvbit:

Was ist denn dann die "Tangle"?

 

doch klar, wenn es eben nicht von den Iota Nodes getragen wird, von was, wem denn dann?

[MrBlond]

vor 3 Minuten schrieb fjvbit:

Ok, ich frage dann man ganz doof. Was ist denn dann die "Tangle"?

Nicht Iota Nodes, die zusammen laufen?

Das mit der Seed bei Iota muss ich dir recht geben. Das war echt schlecht, als ich es damals probiert habe.

Sie wurde nicht in der Wallet verschlüsselt, sondern man brauchte sie jedes Mal. ist es das immer noch so?

Bei einer verschlüsselten Wallet, wo man nur für das verschicken ein Kennwort braucht, da macht ein Keylogger erstmal nichts...

Du kannst die Nodes unabhängig von der betroffenen Trinity Wallet laufen lassen.

Es ist die Instanz -The Coordinator (Coo) -ausgeschaltet, die die Value Transaktionen noch einmal zusätzlich validiert.

Bei der Trinity Wallet gibt es zwei Möglichkeiten:

1. Interner Keygen zur Seedgenerierung

2. Oder man tippt einen bestehenden Seed ein. Und das ist schon nicht so einfach bei 81 Stellen

Dannach ist der Seed im Wallet gesichert.

Daher halte ich es auch für unwahrscheinlich, dass der Seed in der Wallet gehackt wurde. Aber bei der Generierung oder der Eingabe könnte die Leute gehackt worden sein. Anscheinend ist der Hack über die Drittanbieter API möglich gewesen.

 

 

[RGarbach]

vor 11 Stunden schrieb d3v:

Die art der Wallet ist da egal, am besten wäre wenn dann, mehrer Ledger die Software kann immer die selbe sein. Aber auch da gilt, die Assets liegen nicht auf einem Gerät/Wallet, das sind nur Zugangsprogramme um die Guthaben in der Bolckchain/Tangle zu verwalten. 

Für mich persönlich ist das der ganz große Unterschied: Bei IOTA kommen ein paar Funds weg, das Netz wird abgeschaltet und die Bosse nehmen die Sache in die Hand, inclusive Pressearbeit.

Wenn dir bei BTC etwas abhanden kommt, musst du dich selber kümmern, es interessiert keinen persönlich. Du musst jetzt selber herausfinden, was in deinem persönlichen Fall passiert ist. Das hat aber auch den Vorteil, dass niemand einen Grund hat, dich mit Nebelkerzen ruhig zu stellen.

Bei einer zentralisierten Entität sieht das vollkommen anders aus. Dort stirbt im Krieg die Wahrheit zuerst, deshalb verstehe ich das Misstrauen von @fjvbit der IF gegenüber gut. 

Zu den Wallets: Beim Bitcoin ist es simpel, du musst nur die privaten keys vor wem auch immer verbergen, beziehungsweise musst du bei einer HD Erzeugung der Keys eben den Seed verbergen. Zur Not kannst du die Berechnung dafür auch in einer Excel Tabelle oder mit einem Skript selber machen. 

Ich vergleiche das mit einem alten Trecker, Haube auf, Fehler suchen und ggf. jemanden fragen. Als ich mit dem DAO Hack alle meine Ether geschrottet hatte, stand ich ziemlich ratlos davor. Ich musste mich auf die Chefs verlassen, ich selbst konnte Problem nicht lösen.

[fjvbit]

vor 1 Minute schrieb MrBlond:

Du kannst die Nodes unabhängig von der betroffenen Trinity Wallet laufen lassen.

Es ist die Instanz -The Coordinator (Coo) -ausgeschaltet, die die Value Transaktionen noch einmal zusätzlich validiert.

Bei der Trinity Wallet gibt es zwei Möglichkeiten:

1. Interner Keygen zur Seedgenerierung

2. Oder man tippt einen bestehenden Seed ein. Und das ist schon nicht so einfach bei 81 Stellen

Dannach ist der Seed im Wallet gesichert.

Daher halte ich es auch für unwahrscheinlich, dass der Seed in der Wallet gehackt wurde. Aber bei der Generierung oder der Eingabe könnte die Leute gehackt worden sein. Anscheinend ist der Hack über die Drittanbieter API möglich gewesen.

Unwahrscheinlich. Wie sollte man denn die Rechner der "Opfer" von außen erreichen?

Wie gesagt, waren die Rechner von einem Virus befallen, dann ist es nicht der Fehler der IF. Dafür bräuchte man auch nicht das Netz abschalten...

[MrBlond]

Gerade eben schrieb fjvbit:

Unwahrscheinlich. Wie sollte man denn die Rechner der "Opfer" von außen erreichen?

Wie gesagt, waren die Rechner von einem Virus befallen, dann ist es nicht der Fehler der IF. Dafür bräuchte man auch nicht das Netz abschalten...

Na via API....man munckelt, dass es die Moonpay API sein könnte. Dass ist aber nicht offiziell.

Wenn da einer schön den Server bei Moonpay gehackt hat, könnte ich mir das schon vorstellen. 

Dann guckt man einfach, wer wieviel kauft und dann geht man abräumen. Aber das ist nur meine Frühstückstheorie.

[fjvbit]

vor 10 Minuten schrieb MrBlond:

vor 14 Minuten schrieb fjvbit:

Unwahrscheinlich. Wie sollte man denn die Rechner der "Opfer" von außen erreichen?

Wie gesagt, waren die Rechner von einem Virus befallen, dann ist es nicht der Fehler der IF. Dafür bräuchte man auch nicht das Netz abschalten...

Na via API....man munckelt, dass es die Moonpay API sein könnte. Dass ist aber nicht offiziell.

Wenn da einer schön den Server bei Moonpay gehackt hat, könnte ich mir das schon vorstellen. 

Dann guckt man einfach, wer wieviel kauft und dann geht man abräumen. Aber das ist nur meine Frühstückstheorie.

Ich will dir nicht zu nahe treten, aber hast du eine ungefähre Vorstellung, wie eine API funktioniert?

Eine API  ist standardisierte Schnittstelle auf ein System wie eine Walletapplikation zum Beispiel rest oder soap.

Das funktioniert aber nur, wenn man direkten Zugriff über das Netzwerk auf die die Applikation hat. D. h. sie muss im Netzwerk erreichbar sein. Das ist aber bei lokal ausgeführten Iota Wallets nicht der Fall.

Da kommt niemand von außen drauf.

=> Die Erklärungen waren nicht logisch bisher, aber warten wir das Ende der "Geschichte" ab.

Bearbeitet 15. Februar 2020 von fjvbit

[MrBlond]

vor 31 Minuten schrieb fjvbit:

Ich will dir nicht zu nahe treten, aber hast du eine ungefähre Vorstellung, wie eine API funktioniert?

Eine API  ist standardisierte Schnittstelle auf ein System wie eine Walletapplikation zum Beispiel rest oder soap.

Das funktioniert aber nur, wenn man direkten Zugriff über das Netzwerk auf die die Applikation hat. D. h. sie muss im Netzwerk erreichbar sein. Das ist aber bei lokal ausgeführten Iota Wallets nicht der Fall.

Da kommt niemand von außen drauf.

=> Die Erklärungen waren nicht logisch bisher, aber warten wir das Ende der "Geschichte" ab.

Da hast du Recht, ich bin da kein Experte. Das waren nur meine Gedanken dazu. Abwarten und Tee trinken

[user2748]

Mal andere Frage, Koordinator ist abgeschaltet, praktisch steht damit iota, nur lt. Coinmarketcap wurden in letzten 24 Stunden aktuell über 22 Millionen $ (um genau zu sein $22.701.308) gehandelt, wie ist das möglich? Ist das alles Fake/Wash Trading oder auf welcher Börse kann man aktuell noch mit iota traden? Oder sind die Coinmarketcap-Daten einfach komplett falsch?

[Trulla]

vor 1 Stunde schrieb MrBlond:

Man muss bei Iota zumindest kurz mit dem Tangle verbunden sein, um eine Adresse zu generieren

Falsch !

vor 1 Stunde schrieb MrBlond:

Meines Erachtens müsste es möglich sein, offline Adressen zu erzeugen.

Das geht , 

[Trulla]

Hier kann man nur den Kopf schütteln, fast in jedem Post Fehler , Unwahrheiten , Unterstellungen oder veraltetes Halbwissen.

Und am meisten von denen die sich ja so berufen fühlen die Leute vor Iota und ihren Invest zu schützen, 

 

Bleibt schön unter euch ich bin hier raus,

lg

 

PS: Alle Interessierten sollten sich auch anderweitig Informieren , zu eurem eigenen Schutz

[Amsi]

vor 21 Minuten schrieb user2748:

Mal andere Frage, Koordinator ist abgeschaltet, praktisch steht damit iota, nur lt. Coinmarketcap wurden in letzten 24 Stunden aktuell über 22 Millionen $ (um genau zu sein $22.701.308) gehandelt, wie ist das möglich? Ist das alles Fake/Wash Trading oder auf welcher Börse kann man aktuell noch mit iota traden? Oder sind die Coinmarketcap-Daten einfach komplett falsch?

Passiert doch Börsenintern. Ein- und Auszahlen dürften gesperrt sein aber warum das interne Trading.

[user2748]

vor 7 Minuten schrieb Amsi:

Passiert doch Börsenintern. Ein- und Auszahlen dürften gesperrt sein aber warum das interne Trading.

Denke Handel mit einer Währung zu stoppen ist für Bören einfacher, weil sonst kann ja z. B. ein Hacker der iota gestohlen hat, seinen Bestand z. B. in ETH tauschen und dann seine ETH transferieren, also dann müßte ja bei allen Transfers/Auszahlungen geprüft werden, ob vorher mit Iota gehandelt wurde und das dann gestoppt werden. Zusätzlich lässst sich das ja aktuell vermutlich für die Börsen gar nicht genau zeitlich eingrenzen, dann könnte z. B. sein, dass irgendwer mal vor z .B. eine Woche mit iota getradet hat und jetzt dann dafür komplett erst mal eine Auszahlungssperre erhält...

Zusätzlich, wenn sich später rausstellt, internes Trading war mit gestohlnen iotas, also das wäre ja ein riesen Aufwand, dass dann hinterher alles wieder umzubiegen, also denke Handel stoppen ist da praktischer für die Börsen...

Bearbeitet 15. Februar 2020 von user2748

[cortega]

vor 26 Minuten schrieb user2748:

Mal andere Frage, Koordinator ist abgeschaltet, praktisch steht damit iota, nur lt. Coinmarketcap wurden in letzten 24 Stunden aktuell über 22 Millionen $ (um genau zu sein $22.701.308) gehandelt, wie ist das möglich? Ist das alles Fake/Wash Trading oder auf welcher Börse kann man aktuell noch mit iota traden? Oder sind die Coinmarketcap-Daten einfach komplett falsch?

wenn du z.b. auf einem Binance Account Guthaben hast in Fiat, BTC oder was auch immer kannst du doch mit dem Guthaben MIOTA kaufen, du kannst sie zur Zeit nur nicht von deiner Binance Wallet an deine Trinity Wallet senden.

[cortega]

vor 14 Minuten schrieb Trulla:

Hier kann man nur den Kopf schütteln, fast in jedem Post Fehler , Unwahrheiten , Unterstellungen oder veraltetes Halbwissen.

Und am meisten von denen die sich ja so berufen fühlen die Leute vor Iota und ihren Invest zu schützen, 

 

Bleibt schön unter euch ich bin hier raus,

lg

 

PS: Alle Interessierten sollten sich auch anderweitig Informieren , zu eurem eigenen Schutz

Ja ich bin auch echt erstaunt das hier sogar von Mods irrationaler FUD geschürt wird, das hat mit Anfänger vor Hype schützen nichts mehr zu tun.

Sollten die Mods in einem Forum nicht neutral auftreten ?

Bearbeitet 15. Februar 2020 von cortega