IOTA

[Kein Mensch]

@fjvbit Das ist jetzt nicht dein Ernst 

vor 4 Minuten schrieb fjvbit:

Was ist denn dann die "Tangle"?

 

[fjvbit]

Gerade eben schrieb Kein Mensch:

@fjvbit Das ist jetzt nicht dein Ernst 

vor 5 Minuten schrieb fjvbit:

Was ist denn dann die "Tangle"?

 

doch klar, wenn es eben nicht von den Iota Nodes getragen wird, von was, wem denn dann?

[MrBlond]

vor 3 Minuten schrieb fjvbit:

Ok, ich frage dann man ganz doof. Was ist denn dann die "Tangle"?

Nicht Iota Nodes, die zusammen laufen?

Das mit der Seed bei Iota muss ich dir recht geben. Das war echt schlecht, als ich es damals probiert habe.

Sie wurde nicht in der Wallet verschlüsselt, sondern man brauchte sie jedes Mal. ist es das immer noch so?

Bei einer verschlüsselten Wallet, wo man nur für das verschicken ein Kennwort braucht, da macht ein Keylogger erstmal nichts...

Du kannst die Nodes unabhängig von der betroffenen Trinity Wallet laufen lassen.

Es ist die Instanz -The Coordinator (Coo) -ausgeschaltet, die die Value Transaktionen noch einmal zusätzlich validiert.

Bei der Trinity Wallet gibt es zwei Möglichkeiten:

1. Interner Keygen zur Seedgenerierung

2. Oder man tippt einen bestehenden Seed ein. Und das ist schon nicht so einfach bei 81 Stellen

Dannach ist der Seed im Wallet gesichert.

Daher halte ich es auch für unwahrscheinlich, dass der Seed in der Wallet gehackt wurde. Aber bei der Generierung oder der Eingabe könnte die Leute gehackt worden sein. Anscheinend ist der Hack über die Drittanbieter API möglich gewesen.

 

 

[RGarbach]

vor 11 Stunden schrieb d3v:

Die art der Wallet ist da egal, am besten wäre wenn dann, mehrer Ledger die Software kann immer die selbe sein. Aber auch da gilt, die Assets liegen nicht auf einem Gerät/Wallet, das sind nur Zugangsprogramme um die Guthaben in der Bolckchain/Tangle zu verwalten. 

Für mich persönlich ist das der ganz große Unterschied: Bei IOTA kommen ein paar Funds weg, das Netz wird abgeschaltet und die Bosse nehmen die Sache in die Hand, inclusive Pressearbeit.

Wenn dir bei BTC etwas abhanden kommt, musst du dich selber kümmern, es interessiert keinen persönlich. Du musst jetzt selber herausfinden, was in deinem persönlichen Fall passiert ist. Das hat aber auch den Vorteil, dass niemand einen Grund hat, dich mit Nebelkerzen ruhig zu stellen.

Bei einer zentralisierten Entität sieht das vollkommen anders aus. Dort stirbt im Krieg die Wahrheit zuerst, deshalb verstehe ich das Misstrauen von @fjvbit der IF gegenüber gut. 

Zu den Wallets: Beim Bitcoin ist es simpel, du musst nur die privaten keys vor wem auch immer verbergen, beziehungsweise musst du bei einer HD Erzeugung der Keys eben den Seed verbergen. Zur Not kannst du die Berechnung dafür auch in einer Excel Tabelle oder mit einem Skript selber machen. 

Ich vergleiche das mit einem alten Trecker, Haube auf, Fehler suchen und ggf. jemanden fragen. Als ich mit dem DAO Hack alle meine Ether geschrottet hatte, stand ich ziemlich ratlos davor. Ich musste mich auf die Chefs verlassen, ich selbst konnte Problem nicht lösen.

[fjvbit]

vor 1 Minute schrieb MrBlond:

Du kannst die Nodes unabhängig von der betroffenen Trinity Wallet laufen lassen.

Es ist die Instanz -The Coordinator (Coo) -ausgeschaltet, die die Value Transaktionen noch einmal zusätzlich validiert.

Bei der Trinity Wallet gibt es zwei Möglichkeiten:

1. Interner Keygen zur Seedgenerierung

2. Oder man tippt einen bestehenden Seed ein. Und das ist schon nicht so einfach bei 81 Stellen

Dannach ist der Seed im Wallet gesichert.

Daher halte ich es auch für unwahrscheinlich, dass der Seed in der Wallet gehackt wurde. Aber bei der Generierung oder der Eingabe könnte die Leute gehackt worden sein. Anscheinend ist der Hack über die Drittanbieter API möglich gewesen.

Unwahrscheinlich. Wie sollte man denn die Rechner der "Opfer" von außen erreichen?

Wie gesagt, waren die Rechner von einem Virus befallen, dann ist es nicht der Fehler der IF. Dafür bräuchte man auch nicht das Netz abschalten...

[MrBlond]

Gerade eben schrieb fjvbit:

Unwahrscheinlich. Wie sollte man denn die Rechner der "Opfer" von außen erreichen?

Wie gesagt, waren die Rechner von einem Virus befallen, dann ist es nicht der Fehler der IF. Dafür bräuchte man auch nicht das Netz abschalten...

Na via API....man munckelt, dass es die Moonpay API sein könnte. Dass ist aber nicht offiziell.

Wenn da einer schön den Server bei Moonpay gehackt hat, könnte ich mir das schon vorstellen. 

Dann guckt man einfach, wer wieviel kauft und dann geht man abräumen. Aber das ist nur meine Frühstückstheorie.

[fjvbit]

vor 10 Minuten schrieb MrBlond:

vor 14 Minuten schrieb fjvbit:

Unwahrscheinlich. Wie sollte man denn die Rechner der "Opfer" von außen erreichen?

Wie gesagt, waren die Rechner von einem Virus befallen, dann ist es nicht der Fehler der IF. Dafür bräuchte man auch nicht das Netz abschalten...

Na via API....man munckelt, dass es die Moonpay API sein könnte. Dass ist aber nicht offiziell.

Wenn da einer schön den Server bei Moonpay gehackt hat, könnte ich mir das schon vorstellen. 

Dann guckt man einfach, wer wieviel kauft und dann geht man abräumen. Aber das ist nur meine Frühstückstheorie.

Ich will dir nicht zu nahe treten, aber hast du eine ungefähre Vorstellung, wie eine API funktioniert?

Eine API  ist standardisierte Schnittstelle auf ein System wie eine Walletapplikation zum Beispiel rest oder soap.

Das funktioniert aber nur, wenn man direkten Zugriff über das Netzwerk auf die die Applikation hat. D. h. sie muss im Netzwerk erreichbar sein. Das ist aber bei lokal ausgeführten Iota Wallets nicht der Fall.

Da kommt niemand von außen drauf.

=> Die Erklärungen waren nicht logisch bisher, aber warten wir das Ende der "Geschichte" ab.

Bearbeitet 15. Februar 2020 von fjvbit

[MrBlond]

vor 31 Minuten schrieb fjvbit:

Ich will dir nicht zu nahe treten, aber hast du eine ungefähre Vorstellung, wie eine API funktioniert?

Eine API  ist standardisierte Schnittstelle auf ein System wie eine Walletapplikation zum Beispiel rest oder soap.

Das funktioniert aber nur, wenn man direkten Zugriff über das Netzwerk auf die die Applikation hat. D. h. sie muss im Netzwerk erreichbar sein. Das ist aber bei lokal ausgeführten Iota Wallets nicht der Fall.

Da kommt niemand von außen drauf.

=> Die Erklärungen waren nicht logisch bisher, aber warten wir das Ende der "Geschichte" ab.

Da hast du Recht, ich bin da kein Experte. Das waren nur meine Gedanken dazu. Abwarten und Tee trinken

[user2748]

Mal andere Frage, Koordinator ist abgeschaltet, praktisch steht damit iota, nur lt. Coinmarketcap wurden in letzten 24 Stunden aktuell über 22 Millionen $ (um genau zu sein $22.701.308) gehandelt, wie ist das möglich? Ist das alles Fake/Wash Trading oder auf welcher Börse kann man aktuell noch mit iota traden? Oder sind die Coinmarketcap-Daten einfach komplett falsch?

[Trulla]

vor 1 Stunde schrieb MrBlond:

Man muss bei Iota zumindest kurz mit dem Tangle verbunden sein, um eine Adresse zu generieren

Falsch !

vor 1 Stunde schrieb MrBlond:

Meines Erachtens müsste es möglich sein, offline Adressen zu erzeugen.

Das geht , 

[Trulla]

Hier kann man nur den Kopf schütteln, fast in jedem Post Fehler , Unwahrheiten , Unterstellungen oder veraltetes Halbwissen.

Und am meisten von denen die sich ja so berufen fühlen die Leute vor Iota und ihren Invest zu schützen, 

 

Bleibt schön unter euch ich bin hier raus,

lg

 

PS: Alle Interessierten sollten sich auch anderweitig Informieren , zu eurem eigenen Schutz

[Amsi]

vor 21 Minuten schrieb user2748:

Mal andere Frage, Koordinator ist abgeschaltet, praktisch steht damit iota, nur lt. Coinmarketcap wurden in letzten 24 Stunden aktuell über 22 Millionen $ (um genau zu sein $22.701.308) gehandelt, wie ist das möglich? Ist das alles Fake/Wash Trading oder auf welcher Börse kann man aktuell noch mit iota traden? Oder sind die Coinmarketcap-Daten einfach komplett falsch?

Passiert doch Börsenintern. Ein- und Auszahlen dürften gesperrt sein aber warum das interne Trading.

[user2748]

vor 7 Minuten schrieb Amsi:

Passiert doch Börsenintern. Ein- und Auszahlen dürften gesperrt sein aber warum das interne Trading.

Denke Handel mit einer Währung zu stoppen ist für Bören einfacher, weil sonst kann ja z. B. ein Hacker der iota gestohlen hat, seinen Bestand z. B. in ETH tauschen und dann seine ETH transferieren, also dann müßte ja bei allen Transfers/Auszahlungen geprüft werden, ob vorher mit Iota gehandelt wurde und das dann gestoppt werden. Zusätzlich lässst sich das ja aktuell vermutlich für die Börsen gar nicht genau zeitlich eingrenzen, dann könnte z. B. sein, dass irgendwer mal vor z .B. eine Woche mit iota getradet hat und jetzt dann dafür komplett erst mal eine Auszahlungssperre erhält...

Zusätzlich, wenn sich später rausstellt, internes Trading war mit gestohlnen iotas, also das wäre ja ein riesen Aufwand, dass dann hinterher alles wieder umzubiegen, also denke Handel stoppen ist da praktischer für die Börsen...

Bearbeitet 15. Februar 2020 von user2748

[cortega]

vor 26 Minuten schrieb user2748:

Mal andere Frage, Koordinator ist abgeschaltet, praktisch steht damit iota, nur lt. Coinmarketcap wurden in letzten 24 Stunden aktuell über 22 Millionen $ (um genau zu sein $22.701.308) gehandelt, wie ist das möglich? Ist das alles Fake/Wash Trading oder auf welcher Börse kann man aktuell noch mit iota traden? Oder sind die Coinmarketcap-Daten einfach komplett falsch?

wenn du z.b. auf einem Binance Account Guthaben hast in Fiat, BTC oder was auch immer kannst du doch mit dem Guthaben MIOTA kaufen, du kannst sie zur Zeit nur nicht von deiner Binance Wallet an deine Trinity Wallet senden.

[cortega]

vor 14 Minuten schrieb Trulla:

Hier kann man nur den Kopf schütteln, fast in jedem Post Fehler , Unwahrheiten , Unterstellungen oder veraltetes Halbwissen.

Und am meisten von denen die sich ja so berufen fühlen die Leute vor Iota und ihren Invest zu schützen, 

 

Bleibt schön unter euch ich bin hier raus,

lg

 

PS: Alle Interessierten sollten sich auch anderweitig Informieren , zu eurem eigenen Schutz

Ja ich bin auch echt erstaunt das hier sogar von Mods irrationaler FUD geschürt wird, das hat mit Anfänger vor Hype schützen nichts mehr zu tun.

Sollten die Mods in einem Forum nicht neutral auftreten ?

Bearbeitet 15. Februar 2020 von cortega

[fjvbit]

vor 4 Minuten schrieb cortega:

Ja ich bin auch echt erstaunt das hier sogar von Mods irrationaler FUD geschürt wird, das hat mit Anfänger vor Hype schützen nichts mehr zu tun.

Sollten die Mods in einem Forum nicht neutral auftreten ?

Dann erleuchte uns mit deinem Fachwissen. Lass uns nicht dumm sterben und korrigiere Ungenauigkeiten und Fehler.

Immer gerne gesehen.

 

Bearbeitet 15. Februar 2020 von fjvbit

[cortega]

vor 1 Minute schrieb fjvbit:

Dann erleuchte uns mit deinem Fachwissen. Lass uns nicht dumm sterben und korrigiere Ungenauigkeiten und Fehler.

Immer gerne gesehen.

 

Ich kann dir nicht auf fachlicher Ebene einzelne Aussagen widerlegen weil du definitiv mehr Fachwissen hast als ich.

Ich kann aber sehr wohl eine unneutrale negative Tendenz erkennen die sich wie ein roter Faden durch den Thread zieht, es sind bestimmt auch viele Kritikpunkte berechtigt von dir,

aber wie rational oder Sinvoll ist es z.b., die offiziellen Aussagen bezüglich "Angriff ist über Drittanbieter Integration erfolgt" zu diesem Zeitpunkt anzuzweifeln und so indirekt zu suggerieren die IF wäre jetzt nich ehrlich in ihren Statements ?

[fjvbit]

vor 15 Minuten schrieb cortega:

aber wie rational oder Sinvoll ist es z.b., die offiziellen Aussagen bezüglich "Angriff ist über Drittanbieter Integration erfolgt" zu diesem Zeitpunkt anzuzweifeln und so indirekt zu suggerieren die IF wäre jetzt nich ehrlich in ihren Statements ?

Naja, ich sage halt: Es ist halt sehr unlogisch. Aber vielleicht kommt ja von der IF später eine Erklärung, die da Licht ins dunkle bringt und uns (vor allem mich hier vielleicht) sehr überrascht.

Wie gesagt, die Aussage einer Nutzung der API, ohne das der Rechner der "Opfer" durch Fremdsoftware verseucht ist, ist schon extrem ungewöhnlich. Mir fällt praktisch keine brauchbare Erklärung dazu ein, wie das technisch funktionieren könnte. Normalerweise müssten dazu auf dem Router Ports durchgereicht werden. Das haben die Opfer sicher nicht von Hand konfiguriert.

Eine (einzige?) Möglichkeit: Die Iota Wallet nutzt UPNP um Ports zu öffnen, aber das ist dermaßen unsicher. Ich kann mich nicht vorstellen, dass die IF so dämlich waren.

Das geht auch auf vielen Routern nicht, weil es sehr unsicher ist.

Ich bin auf die abschließenden Ausführungen sehr gespannt. Wie schon gesagt, ist interessanter als Kino, was da im Moment abläuft.

Bearbeitet 15. Februar 2020 von fjvbit

[Gast]

vor 21 Minuten schrieb fjvbit:

Naja, ich sage halt: Es ist halt sehr unlogisch. Aber vielleicht kommt ja von der IF später eine Erklärung, die da Licht ins dunkle bringt und uns (vor allem mich hier vielleicht) sehr überrascht.

Wie gesagt, die Aussage einer Nutzung der API, ohne das der Rechner der "Opfer" durch Fremdsoftware verseucht ist, ist schon extrem ungewöhnlich. Mir fällt praktisch keine brauchbare Erklärung dazu ein, wie das technisch funktionieren könnte. Normalerweise müssten dazu auf dem Router Ports durchgereicht werden. Das haben die Opfer sicher nicht von Hand konfiguriert.

Eine (einzige?) Möglichkeit: Die Iota Wallet nutzt UPNP um Ports zu öffnen, aber das ist dermaßen unsicher. Ich kann mich nicht vorstellen, dass die IF so dämlich waren.

Das geht auch auf vielen Routern nicht, weil es sehr unsicher ist.

Ich bin auf die abschließenden Ausführungen sehr gespannt. Wie schon gesagt, ist interessanter als Kino, was da im Moment abläuft.

Vielleicht sollten wir einfach das offizielle Statement abwarten. 🤷‍♂️

Genauso gut können wir jetzt eine Glaskugel kaufen, Kaffeesatz - Lesen, den Wetterfrosch beobachten oder den Wetterbericht für die kommenden Tage durchlesen. 

Fakt ist, du besitzt zwar Fachwissen im Bereich "IT" , kennst dich aber nicht im Detail mit dem IOTA Projekt bzw. der Trinity Wallet aus. Ich kann zwar Programmieren, traue mir dennoch nicht zu, Prognosen abzugeben, weil mein technisches Verständnis auch nur bis zu einem gewissen Punkt ausreicht. Von daher ist das hier alles pure Zeit und Energieverschwendung. Das Einzige, was wir wissen, dass es keinen Break im Protokoll gegeben hat. 

[cortega]

vor 25 Minuten schrieb fjvbit:

Naja, ich sage halt: Es ist halt sehr unlogisch. Aber vielleicht kommt ja von der IF später eine Erklärung, die da Licht ins dunkle bringt und uns (vor allem mich hier vielleicht) sehr überrascht.

Ist aber zum jetzigen Zeitpunkt pure Spekalation die unnötig FUD schürt, neutral ist anders 😉

und mal ehrlich wie wahrscheinlich ist es das es ein fundamentaler Bug seitens IOTA ist wenn nur ca. 10 wallets betroffen sind ?

und wie wahrscheinlich ist es das es wie damals mit den Seedgeneratoren eher User Error bzw. unvorsichtigkeit seitens derer ist ? wo damals auch massiv FUD von der Click Bait geilen "Crypto Presse" geschürt wurde, ich finde halt die Mods sollten hier wenigstens Neutralität waren, reicht schon das der Rest der Meute hier und in anderen Threads regelmässig es(skaliert) 😃

[Kein Mensch]

 

Neue Softwaresysteme zum smarten Betrieb eines Parkhauses

https://medium.com/parkmotive/neue-softwaresysteme-zum-smarten-betrieb-eines-parkhauses-cf54dd4d4a11

[fjvbit]

vor 13 Minuten schrieb Iota-Juenger:

Vielleicht sollten wir einfach das offizielle Statement abwarten. 🤷‍♂️

 

Das sowieso 

vor 13 Minuten schrieb Iota-Juenger:

Das Einzige, was wir wissen, dass es keinen Break im Protokoll gegeben hat. 

Wissen tun wir gar nichts. Das ist das, was die IF verkündet hat. Hoffen wir mal, dass es stimmt.

Die Frage ist halt, warum muss das Netz gestoppt werden, wenn es keinen Fehler im Protokoll gibt. Aber warten wir mal, was sie uns im Abschluss als Erklärung präsentieren...

Die Abschaltung des Netzes für einige Tage ist schon eine Krasse Nummer....

Bearbeitet 15. Februar 2020 von fjvbit

[Gast]

 

vor 15 Minuten schrieb fjvbit:

Das sowieso 

Wissen tun wir gar nichts. Das ist das, was die IF verkündet hat. Hoffen wir mal, dass es stimmt.

Die Frage ist halt, warum muss das Netz gestoppt werden, wenn es keinen Fehler im Protokoll gibt. Aber warten wir mal, was sie uns im Abschluss als Erklärung präsentieren...

Die Abschaltung des Netzes für einige Tage ist schon eine Krasse Nummer....

So, wie ich es verstanden habe, ging es darum, eine weitere Zerstückelung der geklauten IOTA´s und eine mögliche Auszahlung zu verhindern. Das ganze muss vor der Hintergrund der KYC bedingten Auszahlungsgrenzen erfolgt sein. 

Bearbeitet 15. Februar 2020 von Iota-Juenger

[fjvbit]

vor 6 Minuten schrieb Iota-Juenger:

 

So wie ich es verstanden habe, ging es darum, eine weitere Zerstückelung der geklauten IOTA´s und eine mögliche Auszahlung zu verhindern. Das ganze muss vor der Hintergrund der KYC?bedingten Auszahlungsgrenzen erfolgt sein. 

Die Abschaltung des gesamten Netzes macht für mich keinen Sinn, solange das Protokoll keinen Fehler hat. Aber ok, nicht meine Entscheidung.

Infizierte Rechner sollten kein Grund sein, das ganze Netz abzuschalten. Das ist dann halt Pech für die einzelnen. Außer natürlich die IF hat selbst infizierte Wallets verteilt, aber das wäre sehr bitter....

Im Produktionsbetrieb wäre so etwas undenkbar... Iota kann froh sein, dass sie noch nicht für wichtige Projekte schon genutzt werden...

Von mir aus, stoppen wir alle weitere Vermutungen und analysieren später weiter, wenn uns die offizielle Erklärung der IF vorliegt. Ich bin beliebig gespannt 

Bearbeitet 15. Februar 2020 von fjvbit

[d3v]

vor 5 Stunden schrieb EchtJetzt?:

Kompromittierung eines dritten bedeutet die hatten sich was eingefangen? Oder innerhalb der wallet?

Eine Drittanbieterkomponente die eingebunden wird wurde kompromittiert. Alle Electron Wallets binden solch geprüften Fremdkomponenten ein, solch eine Komponente wurde unbefugt verändert um stehlen zu können.