IOTA

[fjvbit]

vor 21 Minuten schrieb ap7fxm:

Wie hoch ist eigentlich die Gefahr, dass man betroffen ist wenn man -nach- der Abschaltung des Coordinators die Trinity-Wallet verwendet hat? Ich hatte den Hack nicht mitbekommen und wollte gestern etwas nachschauen. Erst nachdem die Trinity-Wallet nicht funktionierte hatte ich angefangen zu googeln... Gibt es etwas, was man zum jetzigen Zeitpunkt tun kann oder sollte? Da es sich um einen kleinen Betrag handelt wäre ein Verlust zwar ärgerlich aber auch nicht schlimm.

Da dürfte bei Iota nichts passiert sein. Du musst nur abwägen, ob man sich vielleicht einen Schädling eingefangen hat. Also vielleicht mit anderen Crypto Anwendungen / online Banking besonders aufpassen, bis endgültige Klarheit herrscht, was genau passiert ist...

Ich denke/hoffe die IF wird uns noch informieren, was genau passiert ist.

[hefez]

vor 23 Minuten schrieb fjvbit:

Da dürfte bei Iota nichts passiert sein. Du musst nur abwägen, ob man sich vielleicht einen Schädling eingefangen hat. Also vielleicht mit anderen Crypto Anwendungen / online Banking besonders aufpassen, bis endgültige Klarheit herrscht, was genau passiert ist...

Ich denke/hoffe die IF wird uns noch informieren, was genau passiert ist.

Finde ich auch so

[Gast]

@here
MIM Status Update

The new Trinity version is currently in progress. This version will be first and foremost, safe. We have identified the vulnerability and it has been removed from the wallet. This version will allow you to open the wallet and check your balance and transactions.

When released, we ask that if you see any unusual activity on your accounts to contact the Discord mod team or IOTA Foundation members directly. Please be aware that there are unfortunately active imposters posing as IOTA Foundation personnel on our Discord. Therefore it is important that you directly initiate contact yourself with the IF or mod team.

In the meantime, we are internally validating the full remediation plan before getting full sign off. Once we have signed off on the plan we will share further details publicly. 

Again, we appreciate your patience right now. We are doing everything we can to resolve this incident in as secure and smooth a way as possible.

[Gast]

@here MIM Status Update 

We have just released a safe version of Trinity Desktop to allow users to check their balance and transactions. This version (1.4.0) removes the vulnerability announced on 12th February 2020. Download the version here and install it over your old version: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.0

Balances and transactions are fetched on login. If your balance does not look correct or you have unrecognised outgoing transactions, please contact a Discord mod or member of the IOTA Foundation directly on Discord. Please be aware that there are unfortunately active imposters posing as IOTA Foundation personnel on our Discord. Therefore it is important that you directly initiate contact with the IF or mod team yourself.

Trinity Mobile does not appear to have been affected by the attack but we ask that you not to open Trinity Mobile until a new mobile version is released.

The Coordinator remains down for now as we finalise our remediation plan. You will not be able to send value transactions. We will post an additional update soon detailing the plan going forward. 

[Kein Mensch]

Version 1.4.1.

https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1

[EchtJetzt?]

Ok, habe ich das richtig verstanden, einfach die neue Version drüber installieren und fertig?

[Kein Mensch]

vor 42 Minuten schrieb EchtJetzt?:

Ok, habe ich das richtig verstanden, einfach die neue Version drüber installieren und fertig?

Erstmal ja. Es kommt noch eine finale Version, diese ist erstmal um seinen Bestand ect. zu checken.

[Gast]

are we getting a full report of sorts today?

@Tdogz we are finalising, today or upcoming days. I don't have exact timing and we need cross checking with authorities that might create delay

[Mettwurst]

Haha, IOTA die Bug-Fiesta. 🤣

[fox912]

Weitere Infos von iota.status.org

Zitat

February 17th 2020 - 13:47

Here is a short overview of the attack remediation plan and the next steps going forward. Essentially the remediation plan involves three steps:

STEP 1: INSTALL UPDATED VERSION OF TRINITY

As announced yesterday, we have released an updated version of Trinity which allows you to check your balance and transactions. Please download this newest version of Trinity here and install it over your old version: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1

When you download the new version, MAKE SURE TO CHANGE YOUR PASSWORD AND STORE IT IN A PASSWORD MANAGER. If you have used the same password also for other services or websites, we strongly recommend you change it there, too, as a precaution.

By upgrading to this new version of Trinity, you will remove the vulnerability from your wallet and render the hacker incapable of accessing your wallet if s/he has not already done so.

STEP 2: MIGRATE YOUR TOKENS TO SAFE SEEDS

In the upcoming days, we will release a seed migration tool that will allow users to transfer their tokens to a safe seed. We strongly recommend that ALL users who have opened any version of Trinity (Desktop or Mobile) since the 17th of December 2019 utilize the tool and migrate their tokens to a new, safe seed during the soon-to-be-announced migration period BEFORE the coordinator is re-started. More information on the tool and how to use it will be provided when the tool is published.

By migrating your tokens to new, safe seeds prior to the re-start of the coordinator, you will render the attacker incapable of making unauthorized transfers of your tokens if s/he has not already done so.

*Note: our current information indicates that the hack started on or around 25 January 2020 and that only Trinity Desktop users’ seeds were potentially compromised. However, out of an abundance of caution, we are nevertheless recommending that ALL users (not only desktop users) who are concerned about possible token loss should migrate their tokens to a new seed.

STEP 3: RECLAIM YOUR STOLEN TOKENS IF NECESSARY

Our current information indicates that only a limited number of bundles were successfully transferred by the attacker out of the true owners’ wallets. We have notified all exchanges of all compromised bundles we are aware of so as to prevent any further movement of any stolen tokens. We therefore anticipate that in the majority of cases, Steps 1 and 2 will be sufficient to protect most users’ tokens.

To address the minority of cases in which unauthorized token transfers were made out of users’ wallets, a third step is needed. We will perform a global snapshot of the network that will, pending community validation, enable us to bring stolen tokens back to the affected users. More information on the process as well as the consequences for all affected users will be provided soon.

Assuming the snapshot is successfully validated by the IOTA community (node operators), we will implement a KYC procedure involving a third party that will enable all users who had their tokens stolen to reclaim them. The same procedure will also be required for certain cases in which the migration tool is used fraudulently or incorrectly. More information on this process will follow shortly.

After the migration process, we will restart the coordinator and resume normal operations on the network. An update on the timeline will be released in the upcoming days.

We will publish detailed instructions on the steps users should take as soon as the remediation tools and processes are ready. For now, please make sure to download the new Trinity version to change your password and check your balance.

We would also like to ask any affected users from the United States to come forward and DM our team, as your cooperation could assist us with ongoing law enforcement investigations.

Thank you all for your patience. We will continue to update you on all important steps along the way and will do our best to make the transition as easy and smooth as possible.
 

 

[fox912]

vor 3 Minuten schrieb fox912:

Weitere Infos von iota.status.org

zum Punkt 2) Migration auf eine neue (sichere) SEED

Der Punkt würde für User, die einen Ledger verwenden nicht notwendig sein? Oder sehe ich das falsch?
Es werden aber zu den jeweiligen Punkten noch nähere Details kommen.

[d3v]

vor 17 Minuten schrieb fox912:

Der Punkt würde für User, die einen Ledger verwenden nicht notwendig sein? Oder sehe ich das falsch?

Ja das siehst du richtig.
Es ist nach jetzigen Stand auch nicht notwendig für Leute die keine Version ab/einschließlich der "Trinity Desktop v1.2.0" gestartet haben. Also alle Versionen die "MoonPay" integriert hatten.

Trinity Desktop v1.2.0 kam am 17 Dec 2019 

Bearbeitet 17. Februar 2020 von d3v
datum ergänzt

[Kein Mensch]

 

[d3v]

Einen Tip an alle, für die Zukunft. Das gilt für ALLE Kryptos.

Wenn ihr nicht aktive eure Coins hin und herschieben müsst, dann schreibt euch die Adressen mit Guthaben auf. Die könnt ihr immer mit den jeweiligen online Diensten kontrollieren. Es ist immer ein unnötiges Risiko Guthaben mit der Wallet zu prüfen. Selbst bei Bitcoin prüfe ich mit den Adressen und nicht mit der Wallet, wobei es bei Electrum noch eine Möglichkeit gäbe sie im "watch-only" Modus zu betreiben.

[Kein Mensch]

vor 3 Minuten schrieb d3v:

Einen Tip an alle, für die Zukunft. Das gilt für ALLE Kryptos.

Wenn ihr nicht aktive eure Coins hin und herschieben müsst, dann schreibt euch die Adressen mit Guthaben auf. Die könnt ihr immer mit den jeweiligen online Diensten kontrollieren. Es ist immer ein unnötiges Risiko Guthaben mit der Wallet zu prüfen. Selbst bei Bitcoin prüfe ich mit den Adressen und nicht mit der Wallet, wobei es bei Electrum noch eine Möglichkeit gäbe sie im "watch-only" Modus zu betreiben.

Die Adressen kann man in zb. einem WordDokument mit Links zu den jeweiligen Explorern speichern. 

Einfacher gehts nicht.

[d3v]

Am 16.2.2020 um 10:50 schrieb ap7fxm:

Wie hoch ist eigentlich die Gefahr, dass man betroffen ist wenn man -nach- der Abschaltung des Coordinators die Trinity-Wallet verwendet hat? Ich hatte den Hack nicht mitbekommen und wollte gestern etwas nachschauen. Erst nachdem die Trinity-Wallet nicht funktionierte hatte ich angefangen zu googeln... Gibt es etwas, was man zum jetzigen Zeitpunkt tun kann oder sollte? Da es sich um einen kleinen Betrag handelt wäre ein Verlust zwar ärgerlich aber auch nicht schlimm.

Deine Iotas sind dann jedenfalls noch da, weil der Coo nichts mehr bestätigt hat, aber der Dieb könnte trotzdem deinen Seed haben.

Einfache Regel, für ALLE die...

Zitat

We strongly recommend that ALL users who have opened any version of Trinity (Desktop or Mobile) since the 17th of December 2019 utilize the tool and migrate their tokens to a new, safe seed during the soon-to-be-announced migration period BEFORE the coordinator is re-started. More information on the tool and how to use it will be provided when the tool is published.

 https://status.iota.org/

[pauli]

vor 2 Stunden schrieb d3v:

Deine Iotas sind dann jedenfalls noch da, weil der Coo nichts mehr bestätigt hat, aber der Dieb könnte trotzdem deinen Seed haben.

 

Hm, ich habe die neue Version mal über meine Trinity drübergebügelt. Die  neue Version scheint erstmal den Seed zu löschen. Da ich die alte länger 😖 nicht geöffnet habe hoffe ich nicht betroffen zu sein. Überprüfen lässt sich das aber momentan nicht...

Gruß

 

Bearbeitet 17. Februar 2020 von pauli

[Gobbli]

vor 3 Stunden schrieb Kein Mensch:

 

basiert das auf dem IOTA Protokoll? Wäre mir neu .....

[q1221q]

Also ist der Stand nun doch, dass die Trinity Wallet auf der offiziellen IOTA Seite einen Schädlich beherbergte?

Oder gibt es andere Informationen?

Mich würde das genannte Zeitfenster nicht betreffen, habe zuletzt Oktober oder November 2019 mit der Wallet gearbeitet und immer an einem frisch installierten OS.

[d3v]

vor 51 Minuten schrieb q1221q:

Also ist der Stand nun doch, dass die Trinity Wallet auf der offiziellen IOTA Seite einen Schädlich beherbergte?

Ja. Das Drittanbieter Modul Moonpay war kompromittiert.
 

Zitat

Mich würde das genannte Zeitfenster nicht betreffen, habe zuletzt Oktober oder November 2019 mit der Wallet gearbeitet und immer an einem frisch installierten OS.

Wenn du keine Version nach/einschließlich  "Trinity Desktop v1.2.0" benutzt hattest, bist du nach derzeitigem Stand safe.

[Kein Mensch]

vor 2 Stunden schrieb Gobbli:

basiert das auf dem IOTA Protokoll?

Nö, ist nur ne IOT Meldung. 🤗

[Gobbli]

vor 5 Minuten schrieb Kein Mensch:

Nö, ist nur ne IOT Meldung. 🤗

Nutze das  Bosch Rexroth nicht das IOTA Protokoll mit MAM? Bosch Rexroth wird im Artikel als Bestandteil genannt. Kann aber auch sein dass es damals eine Fake Meldung gewesen ist. Finde dazu nicht wirklich was im Netz.   

[Hodler]

Also die neue TrinityDesktop Version holen und dann schauen ob die Coins noch auf den Adressen sind?

Und dann neuen Seed generieren und übertragen oder auf das Tool bzw. Neue Version warten?

Hatte Trinity nur aufm Handy aber dafür auch nach dem 17.12 genutzt.

[Jensevic]

vor 13 Stunden schrieb Kein Mensch:

Nö, ist nur ne IOT Meldung. 🤗

Bedeutet das iot, nichts mit iota zu tun hat? Ich Blicks nicht🙈 

[Kein Mensch]

vor 55 Minuten schrieb Jensevic:

Bedeutet das iot, nichts mit iota zu tun hat? Ich Blicks nicht🙈 

IoT - Internet of Things 

IOTA soll der Layer dafür werden. 

Es wird seitens OMG daran gearbeitet, dass IOTA der Standard dafür wird.