Zum Inhalt springen

IOTA


vagabonda

Empfohlene Beiträge

vor 5 Minuten schrieb Interessiertan:
hab mal nachgeschaut das kommt dann  
November 27, 2019 
Confirmed
 
aber im Wallet wie gesagt wird es immer noch als ausstehend angezeigt ?!?

synchronisiere mal dein Konto.

Trinity (V1.4.2!) --> Wallet die klemmt --> Werkzeuge --> Konto sync

Bearbeitet von Gobbli
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 4 Minuten schrieb Interessiertan:
hab mal nachgeschaut das kommt dann  
November 27, 2019 
Confirmed
 
aber im Wallet wie gesagt wird es immer noch als ausstehend angezeigt ?!?

Dann passt es, die Wallet ist einfach nicht synchron, aus welchen gründen auch immer.
Alles was bei thetangle steht ist sozusagen Gesetz, die rufen über diese Node ab https://nodes.thetangle.org/ 
Deine Wallet macht auch nichts anderes, wenn du zb diese Node einstellst. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb Interessiertan:

hab mich jetzt eingelogt aber der Betrag denn ich im Wallet habe ist nur die Hälfte als vorher..

Probier mal einen manuellen Abgleich zu machen, das hat bei mir funktioniert. Der Ledger ist da einige Zeit am Arbeiten, aber danach war mein Kontostand korrekt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

IOTA findet Sündenbock: MoonPay schuld an Trinity Hack

https://www.btc-echo.de/iota-findet-suendenbock-moonpay-schuld-an-trinity-hack/

"

"Dies war notwendig, weil die Sicherheitslücke über die MoonPay-Integration ihren Weg in die Trinity Wallet gefunden hat. Wir arbeiten an einem Bericht über den Vorfall, in dem wir die Einzelheiten der Schwachstelle […] sowie die Schritte, die wir zur Verbesserung unserer Sicherheitspraktiken insgesamt unternehmen, öffentlich bekannt geben werden,

erklärt die IOTA Foundation auf ihrer Statusseite. Die naheliegende Sorge von Benutzern der Wallet, dass die Hacker auch Kreditkartennummern ergattern konnten, versucht Moonpay indes zu zerstreuen. Im Update lässt sich der Zahlungsdienstleister zitieren:

MoonPay hat als Partner von Trinity Wallet mit der IOTA-Stiftung und externen Experten zusammengearbeitet, um die laufenden Ermittlungen zu unterstützen. Als Zahlungsabwickler der Trinity Wallet möchten wir derzeit die Nutzer, die ihre Kreditkartendaten in die Trinity Wallet eingegeben haben, darüber informieren, dass nach unserem besten Wissen ihre Kreditkartendaten durch diesen Sicherheitsvorfall wahrscheinlich nicht gefährdet sind.

Die Verarbeitung und Verschlüsselung der Kreditkartendaten sei gemäß der branchenüblichen Sicherheitsstandards erfolgt. Eine endgültige Entwarnung kann MoonPay jedoch noch nicht geben:

Bis zum Abschluss der Untersuchung möchten wir jedoch die Nutzer, die MIOTA unter Verwendung der Trinity Wallet gekauft haben, bitten, ihre Kontoauszüge zu überwachen und jede verdächtige Aktivität, die sie beobachten, unverzüglich ihrer Bank zu melden,"

Jetzt ist nur noch die Frage, was der "Schädling" noch machen konnte. Ich hatte es schon mal angedeutet. Es muss jeder wissen, was er mit dem Computer anschließend macht, sollte er/sie/diverse eine aktuelle Iota Version genutzt haben...

Es fehlen noch genaue Informationen über den Schädling. Ich hoffe, da kommt noch etwas...

Bearbeitet von fjvbit
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 4 Stunden schrieb fjvbit:

Es fehlen noch genaue Informationen über den Schädling. Ich hoffe, da kommt noch etwas...

Der Ball liegt bei MoonPay. Ich würde nen Teufel tun die Fehler des Kooperationspartners zu publizieren, der Job liegt dort. Warum? Weil es in aller Regel ein NDA gibt...

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Stunde schrieb Tedious:

Der Ball liegt bei MoonPay. Ich würde nen Teufel tun die Fehler des Kooperationspartners zu publizieren, der Job liegt dort. Warum? Weil es in aller Regel ein NDA gibt...

Liegt er nicht. Dadurch, dass unter anderem Polizei, Staatsanwaltschaft etc. involviert sind, dürfen keine detaillierten Informationen veröffentlicht werden,da sonst die laufende Ermittlung gefährdet werden könnte. Manche Leute vergessen, dass, obwohl wir uns im Crypto Bereich befinden, immer noch gesetzliche Voraussetzungen gelten, obwohl das "hier" oftmals als wilder Westen wahrgenommen wird. 

Bearbeitet von Iota-Juenger
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb Iota-Juenger:

Liegt er nicht. Dadurch, dass unter anderem Polizei, Staatsanwaltschaft etc. involviert sind, dürfen keine detaillierten Informationen veröffentlicht werden,da sonst die laufende Ermittlung gefährdet werden könnte. Manche Leute vergessen, dass, obwohl wir uns im Crypto Bereich befinden, immer noch gesetzliche Voraussetzungen gelten, obwohl das "hier" oftmals als wilder Westen wahrgenommen wird. 

Ich denke wir reden aneinander vorbei ;) Es ging mir nicht drum dass MoonPay jetzt ein Statement abgeben muss, sondern nur darum dass die Foundation hier (in Bezug auf den Post) sicherlich nicht in der Verantwortung steht - und WENN jemand hier etwas publiziert der Ball bei MoonPay liegt ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 7 Stunden schrieb Tedious:

Ich denke wir reden aneinander vorbei ;) Es ging mir nicht drum dass MoonPay jetzt ein Statement abgeben muss, sondern nur darum dass die Foundation hier (in Bezug auf den Post) sicherlich nicht in der Verantwortung steht - und WENN jemand hier etwas publiziert der Ball bei MoonPay liegt ;)

Ähm, das meinst du nicht im Ernst, oder? 

IOTA IF baut einen Schädling ein und ist nicht verantwortlich? 

Ne, ne so läuft das nicht. Sie sind ihrer Sorgfaltspflicht nicht nachgekommen und haben ohne Prüfung einen Schädling in die Wallet eingebaut. 

Das war mindestens grob fahrlässig... 

Klar sind sie verantwortlich... 

Edit:

Das wäre so, als ob ledger in ihre wallet irgendeine Fremdsoftware reinbaut. 

ALLE coins werden geklaut... 

... Ach egal Ledger ist unschuldig, war ja "nur" die Fremdsoftware... 

Bearbeitet von fjvbit
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb fjvbit:

Ähm, das meinst du nicht im Ernst, oder? 

IOTA IF baut einen Schädling ein und ist nicht verantwortlich? 

Ne, ne so läuft das nicht. Sie sind ihrer Sorgfaltspflicht nicht nachgekommen und haben ohne Prüfung einen Schädling in die Wallet eingebaut. 

Das war mindestens grob fahrlässig... 

  • Sie sind ihrer Sorgfaltspflicht nicht nachgekommen
  • ohne Prüfung einen Schädling in die Wallet eingebaut
  • mindestens grob fahrlässig

Ein bisschen viele Mutmaßungen oder Unterstellungen von dir. Du kannst diese Punkte dann sicher nachweisen oder?
Lies mal die Nutzungsbedingungen.
 

Zitat

Klar sind sie verantwortlich... 

Das wird wenn dann ein Gericht entscheiden, sicher nicht DU.

 

Zitat

Edit:
Das wäre so, als ob ledger in ihre wallet irgendeine Fremdsoftware reinbaut. 
ALLE coins werden geklaut... 
... Ach egal Ledger ist unschuldig, war ja "nur" die Fremdsoftware... 

Ich erinnere nochmal an die fehlerhafte Electrum Wallet, wo ca. 4$ Mio gestohlen wurden. Wurde der Entwickler da in Anspruch genommen?

Bearbeitet von d3v
Ergänzung
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 17 Stunden schrieb fjvbit:

Jetzt ist nur noch die Frage, was der "Schädling" noch machen konnte. Ich hatte es schon mal angedeutet. Es muss jeder wissen, was er mit dem Computer anschließend macht, sollte er/sie/diverse eine aktuelle Iota Version genutzt haben...

Es fehlen noch genaue Informationen über den Schädling. Ich hoffe, da kommt noch etwas...

Ja tut es.

Soweit bekannt, war es auch nichts was im Pc schaden anrichtet. Der Dieb hat Passwort und Seed gestohlen, mit/über die Software von MoonPay.
Denkst du ernsthaft, wenn anderwärtige Gefahr bestehen würde, würde die IF nicht darüber Informieren? Du hast schon etwas aluhuthafte Züge zeitweise oder :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Stunden schrieb Tedious:
vor 17 Stunden schrieb fjvbit:

Es fehlen noch genaue Informationen über den Schädling. Ich hoffe, da kommt noch etwas...

Der Ball liegt bei MoonPay. Ich würde nen Teufel tun die Fehler des Kooperationspartners zu publizieren, der Job liegt dort. Warum? Weil es in aller Regel ein NDA gibt...

Der Ball liegt bei beiden, und die IF hat schon mehrmals gesagt dass sie den Vorgang erklären werden.
 

Zitat

- Wir werden einen vollständigen transparenten Bericht über alle Ereignisse veröffentlichen,

Alles steht hier https://status.iota.org/ 
Es muss hier keiner etwas "hoffen" ;)

Bearbeitet von d3v
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 6 Stunden schrieb fjvbit:

Ähm, das meinst du nicht im Ernst, oder? 

IOTA IF baut einen Schädling ein und ist nicht verantwortlich? 

Echt jetzt? Vor ein paar Seiten hast du über APIs schwadroniert. Was das denn ist, was Lizenzen und NDA/CDAs sind dürfte die aber eher nicht klar sein, oder? Die Logik ist bestechend *lol*.

Wenn mir jemand eine Schnittstelle bereitstellt heißt das noch lange nicht dass ich den Quellcode kenne. Wenn ich z.B. Eine Schnittstelle zu Outlook habe damit ich mein CRM anbinden kann wird MS wohl kaum den Quellcode für Outlook mitliefern... 

  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

In den letzten Tagen wurde soviel über den "Trinity-Hack" diskutiert. Jetzt wurde ein kompletter Bericht veröffentlicht und ich schaue hier nach, ob er hier bereits gepostet wurde.. und ich sehe nichts. 😆

Hier findet ihr auf jeden Fall den kompletten Bericht:

Erster Teil

The attacker started on November 27th, 2019 with a DNS-interception Proof of Concept that used a Cloudflare API key to rewrite the api.moonpay.io endpoints, capturing all data going to api.moonpay.io for potential analysis or exfiltration.  @fjvbit

Zweiter Teil

PS:Mancher Hollywoodstreifen hat eine schlechte Story als Grundlage gehabt 

Bearbeitet von Iota-Juenger
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 11 Minuten schrieb Iota-Juenger:

In den letzten Tagen wurde soviel über den "Trinity-Hack" diskutiert. Jetzt wurde ein kompletter Bericht veröffentlicht und ich schaue hier nach, ob er hier bereits gepostet wurde.. und ich sehe nichts. 😆

Hier findet ihr auf jeden Fall den kompletten Bericht:

Erster Teil

Over the next two weeks, the attacker refined the malicious code and exfiltration techniques using code obfuscation and modification of the Moonpay API endpoints. @fjvbit

Zweiter Teil

PS:Mancher Hollywoodstreifen hat eine schlechte Story als Grundlage gehabt 

Die IF scheint sich ihrer Sache gar nicht sicher zu sein. 

https://status.iota.org/

Ich denke deshalb zögern sie die Aktivierung des Netzes immer weiter raus

Vielleicht hoffen sie auch den Entwickler des Schädlings zu schnappen und zu stoppen, bevor das Netz wieder online geht... 

Spannende Nummer auf jeden Fall

Ich sag nur:"Iota der Film". 

Story gäbe es jetzt schon genug für 2 Teile :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

25 minutes ago, fjvbit said:

Die IF scheint sich ihrer Sache gar nicht sicher zu sein. 

https://status.iota.org/

Ich denke deshalb zögern sie die Aktivierung des Netzes immer weiter raus

Vielleicht hoffen sie auch den Entwickler des Schädlings zu schnappen und zu stoppen, bevor das Netz wieder online geht... 

 

Naja das ist reine Spekulation.

Fakt ist jedoch, dass es alles extrem lange dauert. Zum Ende hin wird das Netzwerk ja fast einen ganzen Monat still gestanden haben.

Jeder, der noch einigermaßen bei Verstand ist, wird dem Projekt das Vertrauen zum Großteil entziehen. Auch wenn ich riesen IOTA fan wäre, würde mir das extrem auf die Nerven gehen. Für mich müsste die IF erstmal wieder massiv Vertrauen aufbauen. 

Bearbeitet von thewave
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 7 Minuten schrieb thewave:

Naja das ist reine Spekulation.

Fakt ist jedoch, dass es alles extrem lange dauert. Zum Ende hin wird das Netzwerk ja fast einen ganzen Monat still gestanden haben.

Jeder, der noch einigermaßen bei Verstand ist, wird dem Projekt das Vertrauen zum Großteil entziehen. Auch wenn ich riesen IOTA fan wäre, würde mir das extrem auf die Nerven gehen. Für mich müsste die IF erstmal wieder massiv Vertrauen aufbauen. 

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

Hier sagt man: Denen geht die "Düse"....

Für viele Projekte wäre das der Todesstoß. Iota kann sich nur freuen, dass die Fangemeinde so treu ist.

Bin echt gespannt, wie lange die IF die Nutzer noch hinhält...

Bearbeitet von fjvbit
  • Haha 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 5 Minuten schrieb fjvbit:

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

Hier sagt man: Denen geht die "Düse"....

Für viele Projekte wäre das der Todesstoß. Iota kann sich nur freuen, dass die Fangemeinde so treu ist.

Bin echt gespannt, wie lange die IF die Nutzer noch hinhält...

Das Devnet ist nach wie vor online. Viele PoCs laufen sowieso darüber. Und das Netzwerk steht nur bedingt still. O Value Transaktionen gehen nach wie vor. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

6 minutes ago, fjvbit said:

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

 

Ja, frage ich mich auch. Das Migration Tool etc. für die Betroffenen sollte doch alles bei laufendem Netz möglich sein. 

Gibt es eine Erklärung seitens der IF wieso das Netz noch still steht?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die "Fans" wie du sie nennst, sind denen fürs "Projekt" egal, den sie brauchen das Vertrauen  der Firmen mit denen sie arbeiten. Wenn wir alle abspringen und ein miota nur noch 1 Cent kostet, und in 5 Jahren alle Firmen mit iota arbeiten, haben sie das erreicht was sie wollten. Vielleicht werden wir was damit verdienen vielleicht auch nicht, wie würde jokin sagen, ist doch egal?

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 28 Minuten schrieb EchtJetzt?:

Die "Fans" wie du sie nennst, sind denen fürs "Projekt" egal, den sie brauchen das Vertrauen  der Firmen mit denen sie arbeiten. Wenn wir alle abspringen und ein miota nur noch 1 Cent kostet, und in 5 Jahren alle Firmen mit iota arbeiten, haben sie das erreicht was sie wollten. Vielleicht werden wir was damit verdienen vielleicht auch nicht, wie würde jokin sagen, ist doch egal?

Ja das stimmt alles. Aber dieser Stillstand von mehr als eine Woche ist besonders schlimm für die Firmen, weniger für die Fans.

Wenn die Fans aber Ihre Iota abstoßen würden, dann würde der IF die Geldquelle wegbrechen und Iota könnte aus den Top 50 rausfliegen. Beides halte ich für weniger prima.

Kostet ein Miota nur noch 1 Cent, dann wäre die Iota der IF bald alle... Die vielen Mitarbeiter dort wollen bezahlt werden...

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 10 Stunden schrieb fjvbit:

Ja das stimmt alles. Aber dieser Stillstand von mehr als eine Woche ist besonders schlimm für die Firmen, weniger für die Fans.

Wenn die Fans aber Ihre Iota abstoßen würden, dann würde der IF die Geldquelle wegbrechen und Iota könnte aus den Top 50 rausfliegen. Beides halte ich für weniger prima.

Kostet ein Miota nur noch 1 Cent, dann wäre die Iota der IF bald alle... Die vielen Mitarbeiter dort wollen bezahlt werden...

Es gibt dann doch noch die 65 TI als Reserve 😏😃

 

Bearbeitet von Iota-Juenger
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.