IOTA

[d3v]

vor 5 Minuten schrieb fox912:

Leider keine Änderung -> weiters Node-Fehler. Werds die nächsten Tage weiter probieren, aber bei Prüfung direkt unter thetangle.org meiner Adressen kann ich nichts ungewöhnliches feststellen, weiters habe ich Trinity auch in Verbindung mit nem Ledger verwendet.

Mehr als die Prüfung über thetangle brauchst du auch nicht. Wenn du immer den Ledger verwendet hast kannst du auch nicht betroffen sein.

[fox912]

vor 5 Minuten schrieb d3v:

Mehr als die Prüfung über thetangle brauchst du auch nicht. Wenn du immer den Ledger verwendet hast kannst du auch nicht betroffen sein.

Das ist mir bewusst, aber wenn ich die MIOTAs wieder versenden möchte (wenn wieder alles läuft), muss ich das Problem mit den Nodes ja auch lösen?

[Amsi]

Aber das geht ja aktuell sowieso nicht, oder? Transaktionen sind ja noch nicht möglich.
https://status.iota.org/

Ich würde einfach ein paar Tage warten, bis wieder alles "grün" ist.
Vermutlich behebt sich das Problem dann sogar von alleine.

[Gast]

@fjvbit Und welchen Voraussetzungen würdest du wieder in das Projekt investieren? Bzw. was müsste passieren?

[fjvbit]

Gerade eben schrieb Iota-Juenger:

@fjvbit Und welchen Voraussetzungen würdest du wieder in das Projekt investieren? Bzw. was müsste passieren?

es müsste stabil laufen....

[Gast]

vor 3 Minuten schrieb fjvbit:

es müsste stabil laufen....

Dann richte ich dir schon mal zeitnah einen Seed ein 😏

[fjvbit]

vor 1 Minute schrieb Iota-Juenger:

vor 6 Minuten schrieb fjvbit:

es müsste stabil laufen....

Dann richte ich dir schon mal zeitnah einen Seed ein 😏

Ich habe noch etwas IOTA und einen Seed auch. Sogar selbst gewürfelt 

[EchtJetzt?]

vor 38 Minuten schrieb fjvbit:

Ich habe noch etwas IOTA und einen Seed auch. Sogar selbst gewürfelt 

Das kann jeder behaupten, zeig doch mal 😏

[fjvbit]

vor 6 Minuten schrieb EchtJetzt?:

Das kann jeder behaupten, zeig doch mal 😏

lohnt nicht, ist ganz wenig drauf

[Jensevic]

https://www.msn.com/de-de/video/tv/iota-kryptowährung-für-smart-cities/vi-BB10725R

😎🏼

Bearbeitet 18. Februar 2020 von Jensevic

[Gast]

@everyone MIM Status Update

PLEASE REGULARLY CHECK BACK HERE: ALL TRINITY USERS’ ACTION WILL BE REQUIRED SOON TO PROTECT YOUR TOKENS.

A short update about the current situation.

1. As a reminder, ALL TRINITY USERS WHO OPENED TRINITY BETWEEN 17 DECEMBER 2019 AND 18 FEBRUARY 2020 WILL NEED TO USE THE SEED MIGRATION TOOL IN ORDER TO PROTECT THEIR TOKENS. We are still working on building and testing the seed migration tool. We will inform you here as soon as it is ready.

2. Last night we released an updated mobile wallet for both iOS and Android. Please visit the App Store or Play Store respectively to download it or update your current version. While, as of now, we have no indication that mobile users were affected by the attack, out of an abundance of caution, WE STRONGLY RECOMMEND THAT EVEN MOBILE WALLET USERS CHANGE THEIR PASSWORD AND USE THE SEED MIGRATION TOOL AS SOON AS IT’S AVAILABLE.

3. Trinity users who have already updated their wallets will have noticed the removal of MoonPay services from the updated versions of the wallet. This was necessary because the security vulnerability was introduced into the Trinity wallet via the MoonPay integration. We are working on an incident report in which we will publicly disclose the details of the vulnerability, how it was introduced, how it was exploited, and the steps we are taking to improve our security practices as a whole.

4. We have received requests from several users to provide information as to whether any Trinity users’ credit card information might have been compromised in connection with this security incident. Moonpay provides payment processing as a function of its own platform, which is independent of Trinity. For now, we can only share with the community the below statement from Moonpay on this matter. Please note that the IOTA Foundation is not in a position to independently verify the accuracy of the statement, due to the fact that the evidence to support it is not in our possession.

MoonPay Statement to Customers on Credit Card Information

“MoonPay, as a partner of Trinity Wallet, has been working with the IOTA Foundation and third-party experts to assist with the ongoing investigation. At this time, as the payment processor of the Trinity Wallet, we want to inform users who have input their credit card details into the Trinity Wallet that, to the best of our knowledge, their credit card information is unlikely to have been compromised by this security incident. Credit card details are encrypted and processed in compliance with the Payment Card Industry Data Security Standard. However, until the investigation has been completed, we would like to ask users who purchased Miota using the Trinity Wallet to monitor their statements and report any suspicious activity they observe to their banks immediately.”

5.We are constantly in contact with law enforcement in several countries and are working closely with them to ensure fast and thorough investigations. If you’re an affected user, we would greatly appreciate it if you could please file a report with your local police, as this will help us with the criminal investigations. In most countries you can quickly file a report online. We recommend that you include in your report the following German case file number so that the authorities in your country can quickly get in touch with the other authorities already working on the investigation elsewhere:

Germany, Center for Cybercrime, Case Number: 200213-1717-i00290

6. We are still refining the remediation plan in light of continuously updated information and will provide further details as soon as we can.

Thank you all for your patience. We will continue to update you on all important developments as we are able. 

[pauli]

Hallo,

gibt es eigentlich schon Hinweise was genau passiert ist? 

ich habe also die neue Version über die alte Trinity drüberinstalliert.

Diese neue Version hat den Seed gelöscht.

Ich habe den alten Seed in der neuen wieder eigegeben meine IOTA sind scheinbar noch da

Nun warten auf das Seed Migration Tool.....

Der Sinn dahinter erschließt sich mir nicht direkt. Wenn die Angreifer den SEED abgegriffen haben, was hindert sie daran das Seed Migration Tool mit dem erbeuteten Seed vor mir zu nutzen🤔

Man könnte doch einfach einen neuen Seed erstellen, IOTA dahin schicken, zumindest wenn der Cooordinator wieder online ist.

 

[Jensevic]

https://coincierge.de/2020/shooting-star-iota-trotz-groesster-distanz-zum-allzeit-hoch-die-beliebteste-kryptowaehrung-auf-facebook-reddit-co/

[d3v]

vor einer Stunde schrieb pauli:

 

Der Sinn dahinter erschließt sich mir nicht direkt. Wenn die Angreifer den SEED abgegriffen haben, was hindert sie daran das Seed Migration Tool mit dem erbeuteten Seed vor mir zu nutzen🤔

Man könnte doch einfach einen neuen Seed erstellen, IOTA dahin schicken, zumindest wenn der Cooordinator wieder online ist.

 

Nichts hindert ihn daran.
Wenn mehrere Beanspruchungen vorhanden sind muss jeder KYC machen, ob der Dieb das auch macht ist zu bezweifeln.

Die Coins werden mit dem Tool noch nicht übertragen, sondern man erhebt vorerst einen Anspruch darauf. Wenn dieser Anspruch eindeutig bleibt, werden sie später übertragen.
Ich denke diese Beanspruchungen werden ausgeführt bevor reguläre Tx vom Coo angenommen werden, oder alle doppelten Beanspruchungen werden vom Coo vorerst nicht erledigt.

Bearbeitet 19. Februar 2020 von d3v
Ergänzung

[fox912]

vor 22 Stunden schrieb fox912:

Leider keine Änderung -> weiters Node-Fehler. Werds die nächsten Tage weiter probieren, aber bei Prüfung direkt unter thetangle.org meiner Adressen kann ich nichts ungewöhnliches feststellen, weiters habe ich Trinity auch in Verbindung mit nem Ledger verwendet.

Habe jetzt mal mehrere Einstellungen getestet (und auch Nodes versucht hinzu zu fügen), ohne Erfolg.

Erst ein deaktivieren von "Automatische Node-Verwaltung" und deaktivieren von "Node-Gruppe aktivieren" schafft es, dass ich in sekundenschnelle wieder die Accounts synchronisieren kann (geht mir fast schon zu schnell?) - vielleicht hilfts wen, der die selben Troubles hat/hatte.

[fox912]

vor 11 Minuten schrieb d3v:

Nichts hindert ihn daran.
Wenn mehrere Beanspruchungen vorhanden sind muss jeder KYC machen, ob der Dieb das auch macht ist zu bezweifeln.

Die Coins werden mit dem Tool noch nicht übertragen, sondern man erhebt vorerst einen Anspruch darauf. Wenn dieser Anspruch eindeutig bleibt, werden sie später übertragen.
Ich denke diese Beanspruchungen werden ausgeführt bevor reguläre Tx vom Coo angenommen werden, oder alle doppelten Beanspruchungen werden vom Coo vorerst nicht erledigt.

Denkst du, dass somit auch Ledger/Trinity-User diese "Beanspruchung" bzw. SEED Umzug durchführen müssen? Wenn ja, wie soll das gehen -> man sollte ja gar nicht zu der SEED kommen, die im Ledger gesichert ist?

[Gobbli]

Gerade eben schrieb fox912:

Denkst du, dass somit auch Ledger/Trinity-User diese "Beanspruchung" bzw. SEED Umzug durchführen müssen? Wenn ja, wie soll das gehen -> man sollte ja gar nicht zu der SEED kommen, die im Ledger gesichert ist?

du brauchst bei einem Ledger keinen Seed Wechsel durchführen. Du solltest aber dein Passwort wechseln in Trinity

[d3v]

Gerade eben schrieb fox912:

Denkst du, dass somit auch Ledger/Trinity-User diese "Beanspruchung" bzw. SEED Umzug durchführen müssen? Wenn ja, wie soll das gehen -> man sollte ja gar nicht zu der SEED kommen, die im Ledger gesichert ist?

Nein denk ich nicht, denn diesen Seed konnte der Dieb nicht abgreifen.
Aber das Passwort sollte überall geändert werden wo es verwendet wurde, abgesehen davon dass man Passwörter NIE mehrfach benutzen soll, eben wegen solcher Vorfälle.

[fox912]

vor 2 Minuten schrieb d3v:

Aber das Passwort sollte überall geändert werden wo es verwendet wurde, abgesehen davon dass man Passwörter NIE mehrfach benutzen soll, eben wegen solcher Vorfälle.

 

vor 4 Minuten schrieb Gobbli:

du brauchst bei einem Ledger keinen Seed Wechsel durchführen. Du solltest aber dein Passwort wechseln in Trinity

 

Dank Euch beiden für die rasche Antwort -> pwd bereits erneuert >40 Zeichen (merkt sich zum Glück mein Passwort-Safe 😉

[Interessiertan]

vor 6 Minuten schrieb Gobbli:

du brauchst bei einem Ledger keinen Seed Wechsel durchführen. Du solltest aber dein Passwort wechseln in Trinity

Hi

bei mir stimmt auch etwas nicht und zwar hab auch Ledger/trinity hab bereit s das neue Trinity installiert.. hab mich jetzt eingelogt aber der Betrag denn ich im Wallet habe ist nur die Hälfte als vorher.. Die andere Hälfte steht als Empfange vom 27.11.2019   (vorher war der Betrag als Bestand angezeigt worden.. also ich hatte das letzte Mal am 08.12.2019 reingeschaut)

Was ist jetzt zu tun??

[d3v]

Nochmal als Hinweis:
Alle die nur hodeln, speichert euch eure Adressen als Thetangle-link und löscht die Wallet (Seed gesichert). Ihr braucht diese nicht.
Wenn ihr in 1 Jahr verkaufen wollt, habt ihr dazwischen zig mal geupdatet mit allen Risiken die dazwischen bestanden. 
Das gilt für alle Kryptos.

[d3v]

vor 1 Minute schrieb Interessiertan:

Hi

bei mir stimmt auch etwas nicht und zwar hab auch Ledger/trinity hab bereit s das neue Trinity installiert.. hab mich jetzt eingelogt aber der Betrag denn ich im Wallet habe ist nur die Hälfte als vorher.. Die andere Hälfte steht als Empfange vom 27.11.2019   (vorher war der Betrag als Bestand angezeigt worden.. also ich hatte das letzte Mal am 08.12.2019 reingeschaut)

Was ist jetzt zu tun??

Probier mal das https://coinforum.de/topic/6388-iota/?do=findComment&comment=439684

[Interessiertan]

vor 11 Minuten schrieb d3v:

Probier mal das https://coinforum.de/topic/6388-iota/?do=findComment&comment=439684

nein das ändern mit den Nodes hat auch nicht s geholfen  

[d3v]

Weißt du deine Adressen? Dann kontrolliere sie hier https://thetangle.org/ 
 

[d3v]

vor 28 Minuten schrieb fox912:

Denkst du, dass somit auch Ledger/Trinity-User diese "Beanspruchung" bzw. SEED Umzug durchführen müssen? Wenn ja, wie soll das gehen -> man sollte ja gar nicht zu der SEED kommen, die im Ledger gesichert ist?

Hier noch die Offizielle Ankündigung, letzter Satz: https://status.iota.org/

Zitat

February 19th 2020 - 15:14

PLEASE REGULARLY CHECK BACK HERE: ALL TRINITY USERS’ ACTION WILL BE REQUIRED SOON TO PROTECT YOUR TOKENS.

A short update about the current situation.

1. As a reminder, ALL TRINITY USERS WHO OPENED TRINITY BETWEEN 17 DECEMBER 2019 AND 18 FEBRUARY 2020 01.30 CET WILL NEED TO USE THE SEED MIGRATION TOOL IN ORDER TO PROTECT THEIR TOKENS. We are still working on building and testing the seed migration tool. We will inform you here as soon as it is ready.

*Note Ledger Nano users do not need to use the migration tool.