Jump to content

Empfohlene Beiträge

vor 28 Minuten schrieb fox912:

Denkst du, dass somit auch Ledger/Trinity-User diese "Beanspruchung" bzw. SEED Umzug durchführen müssen? Wenn ja, wie soll das gehen -> man sollte ja gar nicht zu der SEED kommen, die im Ledger gesichert ist?

Hier noch die Offizielle Ankündigung, letzter Satz: https://status.iota.org/

Zitat

February 19th 2020 - 15:14

PLEASE REGULARLY CHECK BACK HERE: ALL TRINITY USERS’ ACTION WILL BE REQUIRED SOON TO PROTECT YOUR TOKENS.

A short update about the current situation.

1. As a reminder, ALL TRINITY USERS WHO OPENED TRINITY BETWEEN 17 DECEMBER 2019 AND 18 FEBRUARY 2020 01.30 CET WILL NEED TO USE THE SEED MIGRATION TOOL IN ORDER TO PROTECT THEIR TOKENS. We are still working on building and testing the seed migration tool. We will inform you here as soon as it is ready.

*Note Ledger Nano users do not need to use the migration tool.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 20 Minuten schrieb d3v:

 

Weißt du deine Adressen? Dann kontrolliere sie hier https://thetangle.org/ 
 

hab mal nachgeschaut das kommt dann  
November 27, 2019 
Confirmed
 
aber im Wallet wie gesagt wird es immer noch als ausstehend angezeigt ?!?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 5 Minuten schrieb Interessiertan:
hab mal nachgeschaut das kommt dann  
November 27, 2019 
Confirmed
 
aber im Wallet wie gesagt wird es immer noch als ausstehend angezeigt ?!?

synchronisiere mal dein Konto.

Trinity (V1.4.2!) --> Wallet die klemmt --> Werkzeuge --> Konto sync

bearbeitet von Gobbli

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 4 Minuten schrieb Interessiertan:
hab mal nachgeschaut das kommt dann  
November 27, 2019 
Confirmed
 
aber im Wallet wie gesagt wird es immer noch als ausstehend angezeigt ?!?

Dann passt es, die Wallet ist einfach nicht synchron, aus welchen gründen auch immer.
Alles was bei thetangle steht ist sozusagen Gesetz, die rufen über diese Node ab https://nodes.thetangle.org/ 
Deine Wallet macht auch nichts anderes, wenn du zb diese Node einstellst. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb Interessiertan:

hab mich jetzt eingelogt aber der Betrag denn ich im Wallet habe ist nur die Hälfte als vorher..

Probier mal einen manuellen Abgleich zu machen, das hat bei mir funktioniert. Der Ledger ist da einige Zeit am Arbeiten, aber danach war mein Kontostand korrekt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

IOTA findet Sündenbock: MoonPay schuld an Trinity Hack

https://www.btc-echo.de/iota-findet-suendenbock-moonpay-schuld-an-trinity-hack/

"

"Dies war notwendig, weil die Sicherheitslücke über die MoonPay-Integration ihren Weg in die Trinity Wallet gefunden hat. Wir arbeiten an einem Bericht über den Vorfall, in dem wir die Einzelheiten der Schwachstelle […] sowie die Schritte, die wir zur Verbesserung unserer Sicherheitspraktiken insgesamt unternehmen, öffentlich bekannt geben werden,

erklärt die IOTA Foundation auf ihrer Statusseite. Die naheliegende Sorge von Benutzern der Wallet, dass die Hacker auch Kreditkartennummern ergattern konnten, versucht Moonpay indes zu zerstreuen. Im Update lässt sich der Zahlungsdienstleister zitieren:

MoonPay hat als Partner von Trinity Wallet mit der IOTA-Stiftung und externen Experten zusammengearbeitet, um die laufenden Ermittlungen zu unterstützen. Als Zahlungsabwickler der Trinity Wallet möchten wir derzeit die Nutzer, die ihre Kreditkartendaten in die Trinity Wallet eingegeben haben, darüber informieren, dass nach unserem besten Wissen ihre Kreditkartendaten durch diesen Sicherheitsvorfall wahrscheinlich nicht gefährdet sind.

Die Verarbeitung und Verschlüsselung der Kreditkartendaten sei gemäß der branchenüblichen Sicherheitsstandards erfolgt. Eine endgültige Entwarnung kann MoonPay jedoch noch nicht geben:

Bis zum Abschluss der Untersuchung möchten wir jedoch die Nutzer, die MIOTA unter Verwendung der Trinity Wallet gekauft haben, bitten, ihre Kontoauszüge zu überwachen und jede verdächtige Aktivität, die sie beobachten, unverzüglich ihrer Bank zu melden,"

Jetzt ist nur noch die Frage, was der "Schädling" noch machen konnte. Ich hatte es schon mal angedeutet. Es muss jeder wissen, was er mit dem Computer anschließend macht, sollte er/sie/diverse eine aktuelle Iota Version genutzt haben...

Es fehlen noch genaue Informationen über den Schädling. Ich hoffe, da kommt noch etwas...

bearbeitet von fjvbit

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 4 Stunden schrieb fjvbit:

Es fehlen noch genaue Informationen über den Schädling. Ich hoffe, da kommt noch etwas...

Der Ball liegt bei MoonPay. Ich würde nen Teufel tun die Fehler des Kooperationspartners zu publizieren, der Job liegt dort. Warum? Weil es in aller Regel ein NDA gibt...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb Tedious:

Der Ball liegt bei MoonPay. Ich würde nen Teufel tun die Fehler des Kooperationspartners zu publizieren, der Job liegt dort. Warum? Weil es in aller Regel ein NDA gibt...

Liegt er nicht. Dadurch, dass unter anderem Polizei, Staatsanwaltschaft etc. involviert sind, dürfen keine detaillierten Informationen veröffentlicht werden,da sonst die laufende Ermittlung gefährdet werden könnte. Manche Leute vergessen, dass, obwohl wir uns im Crypto Bereich befinden, immer noch gesetzliche Voraussetzungen gelten, obwohl das "hier" oftmals als wilder Westen wahrgenommen wird. 

bearbeitet von Iota-Juenger

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb Iota-Juenger:

Liegt er nicht. Dadurch, dass unter anderem Polizei, Staatsanwaltschaft etc. involviert sind, dürfen keine detaillierten Informationen veröffentlicht werden,da sonst die laufende Ermittlung gefährdet werden könnte. Manche Leute vergessen, dass, obwohl wir uns im Crypto Bereich befinden, immer noch gesetzliche Voraussetzungen gelten, obwohl das "hier" oftmals als wilder Westen wahrgenommen wird. 

Ich denke wir reden aneinander vorbei ;) Es ging mir nicht drum dass MoonPay jetzt ein Statement abgeben muss, sondern nur darum dass die Foundation hier (in Bezug auf den Post) sicherlich nicht in der Verantwortung steht - und WENN jemand hier etwas publiziert der Ball bei MoonPay liegt ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 7 Stunden schrieb Tedious:

Ich denke wir reden aneinander vorbei ;) Es ging mir nicht drum dass MoonPay jetzt ein Statement abgeben muss, sondern nur darum dass die Foundation hier (in Bezug auf den Post) sicherlich nicht in der Verantwortung steht - und WENN jemand hier etwas publiziert der Ball bei MoonPay liegt ;)

Ähm, das meinst du nicht im Ernst, oder? 

IOTA IF baut einen Schädling ein und ist nicht verantwortlich? 

Ne, ne so läuft das nicht. Sie sind ihrer Sorgfaltspflicht nicht nachgekommen und haben ohne Prüfung einen Schädling in die Wallet eingebaut. 

Das war mindestens grob fahrlässig... 

Klar sind sie verantwortlich... 

Edit:

Das wäre so, als ob ledger in ihre wallet irgendeine Fremdsoftware reinbaut. 

ALLE coins werden geklaut... 

... Ach egal Ledger ist unschuldig, war ja "nur" die Fremdsoftware... 

bearbeitet von fjvbit

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb fjvbit:

Ähm, das meinst du nicht im Ernst, oder? 

IOTA IF baut einen Schädling ein und ist nicht verantwortlich? 

Ne, ne so läuft das nicht. Sie sind ihrer Sorgfaltspflicht nicht nachgekommen und haben ohne Prüfung einen Schädling in die Wallet eingebaut. 

Das war mindestens grob fahrlässig... 

  • Sie sind ihrer Sorgfaltspflicht nicht nachgekommen
  • ohne Prüfung einen Schädling in die Wallet eingebaut
  • mindestens grob fahrlässig

Ein bisschen viele Mutmaßungen oder Unterstellungen von dir. Du kannst diese Punkte dann sicher nachweisen oder?
Lies mal die Nutzungsbedingungen.
 

Zitat

Klar sind sie verantwortlich... 

Das wird wenn dann ein Gericht entscheiden, sicher nicht DU.

 

Zitat

Edit:
Das wäre so, als ob ledger in ihre wallet irgendeine Fremdsoftware reinbaut. 
ALLE coins werden geklaut... 
... Ach egal Ledger ist unschuldig, war ja "nur" die Fremdsoftware... 

Ich erinnere nochmal an die fehlerhafte Electrum Wallet, wo ca. 4$ Mio gestohlen wurden. Wurde der Entwickler da in Anspruch genommen?

bearbeitet von d3v
Ergänzung

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 17 Stunden schrieb fjvbit:

Jetzt ist nur noch die Frage, was der "Schädling" noch machen konnte. Ich hatte es schon mal angedeutet. Es muss jeder wissen, was er mit dem Computer anschließend macht, sollte er/sie/diverse eine aktuelle Iota Version genutzt haben...

Es fehlen noch genaue Informationen über den Schädling. Ich hoffe, da kommt noch etwas...

Ja tut es.

Soweit bekannt, war es auch nichts was im Pc schaden anrichtet. Der Dieb hat Passwort und Seed gestohlen, mit/über die Software von MoonPay.
Denkst du ernsthaft, wenn anderwärtige Gefahr bestehen würde, würde die IF nicht darüber Informieren? Du hast schon etwas aluhuthafte Züge zeitweise oder :D

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 13 Stunden schrieb Tedious:
vor 17 Stunden schrieb fjvbit:

Es fehlen noch genaue Informationen über den Schädling. Ich hoffe, da kommt noch etwas...

Der Ball liegt bei MoonPay. Ich würde nen Teufel tun die Fehler des Kooperationspartners zu publizieren, der Job liegt dort. Warum? Weil es in aller Regel ein NDA gibt...

Der Ball liegt bei beiden, und die IF hat schon mehrmals gesagt dass sie den Vorgang erklären werden.
 

Zitat

- Wir werden einen vollständigen transparenten Bericht über alle Ereignisse veröffentlichen,

Alles steht hier https://status.iota.org/ 
Es muss hier keiner etwas "hoffen" ;)

bearbeitet von d3v

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Stunden schrieb fjvbit:

Ähm, das meinst du nicht im Ernst, oder? 

IOTA IF baut einen Schädling ein und ist nicht verantwortlich? 

Echt jetzt? Vor ein paar Seiten hast du über APIs schwadroniert. Was das denn ist, was Lizenzen und NDA/CDAs sind dürfte die aber eher nicht klar sein, oder? Die Logik ist bestechend *lol*.

Wenn mir jemand eine Schnittstelle bereitstellt heißt das noch lange nicht dass ich den Quellcode kenne. Wenn ich z.B. Eine Schnittstelle zu Outlook habe damit ich mein CRM anbinden kann wird MS wohl kaum den Quellcode für Outlook mitliefern... 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 19.2.2020 um 19:27 schrieb Gobbli:

synchronisiere mal dein Konto.

Trinity (V1.4.2!) --> Wallet die klemmt --> Werkzeuge --> Konto sync

hatte ich probiert da bricht trinity immer ab und sagt ledger verbinden.. obwohl ich den bereits verbunden habe.. nach mehrmaligen versuchen aufgegeben :(

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 19.2.2020 um 20:56 schrieb MKE:

Probier mal einen manuellen Abgleich zu machen, das hat bei mir funktioniert. Der Ledger ist da einige Zeit am Arbeiten, aber danach war mein Kontostand korrekt.

meinst du die snapshot wiederherstellung? das hatte ich gemacht hatte nicht s gebracht

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

In den letzten Tagen wurde soviel über den "Trinity-Hack" diskutiert. Jetzt wurde ein kompletter Bericht veröffentlicht und ich schaue hier nach, ob er hier bereits gepostet wurde.. und ich sehe nichts. 😆

Hier findet ihr auf jeden Fall den kompletten Bericht:

Erster Teil

The attacker started on November 27th, 2019 with a DNS-interception Proof of Concept that used a Cloudflare API key to rewrite the api.moonpay.io endpoints, capturing all data going to api.moonpay.io for potential analysis or exfiltration.  @fjvbit

Zweiter Teil

PS:Mancher Hollywoodstreifen hat eine schlechte Story als Grundlage gehabt 

bearbeitet von Iota-Juenger

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 11 Minuten schrieb Iota-Juenger:

In den letzten Tagen wurde soviel über den "Trinity-Hack" diskutiert. Jetzt wurde ein kompletter Bericht veröffentlicht und ich schaue hier nach, ob er hier bereits gepostet wurde.. und ich sehe nichts. 😆

Hier findet ihr auf jeden Fall den kompletten Bericht:

Erster Teil

Over the next two weeks, the attacker refined the malicious code and exfiltration techniques using code obfuscation and modification of the Moonpay API endpoints. @fjvbit

Zweiter Teil

PS:Mancher Hollywoodstreifen hat eine schlechte Story als Grundlage gehabt 

Die IF scheint sich ihrer Sache gar nicht sicher zu sein. 

https://status.iota.org/

Ich denke deshalb zögern sie die Aktivierung des Netzes immer weiter raus

Vielleicht hoffen sie auch den Entwickler des Schädlings zu schnappen und zu stoppen, bevor das Netz wieder online geht... 

Spannende Nummer auf jeden Fall

Ich sag nur:"Iota der Film". 

Story gäbe es jetzt schon genug für 2 Teile :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
25 minutes ago, fjvbit said:

Die IF scheint sich ihrer Sache gar nicht sicher zu sein. 

https://status.iota.org/

Ich denke deshalb zögern sie die Aktivierung des Netzes immer weiter raus

Vielleicht hoffen sie auch den Entwickler des Schädlings zu schnappen und zu stoppen, bevor das Netz wieder online geht... 

 

Naja das ist reine Spekulation.

Fakt ist jedoch, dass es alles extrem lange dauert. Zum Ende hin wird das Netzwerk ja fast einen ganzen Monat still gestanden haben.

Jeder, der noch einigermaßen bei Verstand ist, wird dem Projekt das Vertrauen zum Großteil entziehen. Auch wenn ich riesen IOTA fan wäre, würde mir das extrem auf die Nerven gehen. Für mich müsste die IF erstmal wieder massiv Vertrauen aufbauen. 

bearbeitet von thewave

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 7 Minuten schrieb thewave:

Naja das ist reine Spekulation.

Fakt ist jedoch, dass es alles extrem lange dauert. Zum Ende hin wird das Netzwerk ja fast einen ganzen Monat still gestanden haben.

Jeder, der noch einigermaßen bei Verstand ist, wird dem Projekt das Vertrauen zum Großteil entziehen. Auch wenn ich riesen IOTA fan wäre, würde mir das extrem auf die Nerven gehen. Für mich müsste die IF erstmal wieder massiv Vertrauen aufbauen. 

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

Hier sagt man: Denen geht die "Düse"....

Für viele Projekte wäre das der Todesstoß. Iota kann sich nur freuen, dass die Fangemeinde so treu ist.

Bin echt gespannt, wie lange die IF die Nutzer noch hinhält...

bearbeitet von fjvbit

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 5 Minuten schrieb fjvbit:

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

Hier sagt man: Denen geht die "Düse"....

Für viele Projekte wäre das der Todesstoß. Iota kann sich nur freuen, dass die Fangemeinde so treu ist.

Bin echt gespannt, wie lange die IF die Nutzer noch hinhält...

Das Devnet ist nach wie vor online. Viele PoCs laufen sowieso darüber. Und das Netzwerk steht nur bedingt still. O Value Transaktionen gehen nach wie vor. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
6 minutes ago, fjvbit said:

ja klar ist das Vermutung. Aber welche Erklärung könnte es geben, dass das Netz nun schon mehr als eine Woche abgeschaltet ist?

 

Ja, frage ich mich auch. Das Migration Tool etc. für die Betroffenen sollte doch alles bei laufendem Netz möglich sein. 

Gibt es eine Erklärung seitens der IF wieso das Netz noch still steht?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.