Zum Inhalt springen

Sichere Quelle oder Scam?


Drayton

Empfohlene Beiträge

Hallo zusammen!

Es geht um ripplepaperwallet.com.

Dort kann man Paperwallets für die unterschiedlichsten Coins erstellen. Alles wirkt sicher, hab im Netz noch keinen "Betrug" gefunden und die Seite wurde auch hier im Forum erwähnt und empfohlen. Ich hatte sie mir selbst auch angeschaut und dort wie viele andere meine Wallets erstellt. Hab noch alle Keys. Es scheint alles ok zu sein.

Aber heute bin ich auf einige fragwürdige Infos zu ripplepaperwallet.com gestoßen: 

Ursprünglich hatte ich angenommen, dass es sich um eine Seite aus den USA handelt. Angeblich soll aber ein Dienst die Herkunft der Seite verschleiern. Die Seite ist erst seit 250 Tagen online. Hier gibt's weitere Infos:  https://www.scamadviser.com/check-website/ripplepaperwallet.com

Irgendwie macht mich das sehr misstrauisch. Die Seite bietet Paperwalltes für etwa 50 Währungen an! Ein Scam würde sich also lohnen.

Was meint ihr?  

  • Down 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Eine kurze Recherche zum Owner von ripplepaperwallet.com: Owner ist "WhoisGuard Protected".

Da hab ich folgendes gefunden: https://www.scamwarners.com/forum/viewtopic.php?f=35&t=84805

Und ripplepaperwallet.com soll laut diesen Infos nur für ein Jahr registriert sein. Wieso nur ein Jahr? Daten, Keys etc. abgreifen und tschüß?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 15 Minuten schrieb Drayton:

 

Vielleicht hab ich einen üblen Denkfehler, aber ich ziehe jetzt meine Coins von allen auf ripplepaperwallet.com erstellten Wallets ab!

Auf welche Wallets ziehst du sie dann? Gerade für altcoins kann man ja über ripplepaperwallet.com ne Menge verschiedener wallets erstellen....

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Minute schrieb fuh:

Auf welche Wallets ziehst du sie dann? Gerade für altcoins kann man ja über ripplepaperwallet.com ne Menge verschiedener wallets erstellen....

Ja, das ist auch grad mein Problem. Ich kenne keine anderen Wallets für Altcoins. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 53 Minuten schrieb Drayton:

Und ripplepaperwallet.com soll laut diesen Infos nur für ein Jahr registriert sein. Wieso nur ein Jahr? Daten, Keys etc. abgreifen und tschüß?

Würde sich auf jeden Fall richtig lohnen. Erst mal schön ein richtig fettes Volumen an Coins sammeln und dann ab damit... :o

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Minute schrieb fuh:

Würde sich auf jeden Fall richtig lohnen. Erst mal schön ein richtig fettes Volumen an Coins sammeln und dann ab damit... :o

Ja. Aber vielleicht liege ich völlig falsch?? Ich hoffe hier melden sich mal gleich einige Experten. Hab im gesamten Forum Nachrichten verschickt. Ich bräuchte einige Meinungen! 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb bornsummer:

Ich bin kein Experte in Bezug auf deine Problematik, erkenne aber Spam. Wenn du mal wieder der Meinung bist, etwas wichtiges recherchiert zu haben, teile es uns einmal mit (wie hier geschehen) und gut ist. Es ist nicht notwendig die Info quer durchs Forum zu streuen.

:huh:

Hey bornsummer. Sei mir bitte nicht böse, aber dein Beitrag hier ist sowas von unnötig und "sinnfrei".

Denn sollte ich mich bei meiner Vermutung irren, dann sind es einfach einige Nachrichten im Forum.

Sollte ich aber richtig liegen, dann betrifft es womöglich tausende Wallets, und das ist eine INFO wert! 

Bearbeitet von Drayton
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Moin,

 

wasn nu eigentlich aus dem Thema geworden?

 

Gabs da noch private Antworten oder sonstige Erkenntnisse?

Bin zwangsläufig auch erstmal dort (weil Gatehub keinen Login zulässt) aber fühle mich nicht wohl bei der Sache,

weil es ja auch keine zweite Sicherheitsstufe in Form einer Passphrase o.ä. gibt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Stunde schrieb XRP1:

Moin,

 

wasn nu eigentlich aus dem Thema geworden?

 

Gabs da noch private Antworten oder sonstige Erkenntnisse?

Bin zwangsläufig auch erstmal dort (weil Gatehub keinen Login zulässt) aber fühle mich nicht wohl bei der Sache,

weil es ja auch keine zweite Sicherheitsstufe in Form einer Passphrase o.ä. gibt.

Moin, hab leider noch keine Infos. Hab aber eine Alternative bekommen. Ist im Grunde die gleiche Funktion, aber aus einer anderen Quelle und vor allem es ist das Original. Ich schaue es mir an und wenn das funktioniert, poste ich die Alternative hier.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was meine Scam-Vermutung angeht, diese konnte bis jetzt weder bestätigt noch entkräftet werden. Hab auch zwei Leute gefragt, die da deutlich mehr Ahnung von haben als ich.

Aber sicher ist sicher, deswegen hier wie angekündigt die Alternative, es sind sogar zwei:

  1. Hiermit kann man sich Keys generieren https://iancoleman.io/bip39/. Da kann man auch mit nur einem Seed verschiede Coin-Adressen/key ausgeben
  2. Wenn Coins fehlen dann den Walletgenerator verwenden. Beides aber immer Offline verwenden vllt. sogar in einer VM.

 

Der Walletgenerator ist im Grunde identisch mit dem ripplepaperwallet.com-Generator. Der Vorteil am Walletgenerator ist aber, dass der Code auf Github einsehbar ist. Somit würde es schnell auffallen wenn da ein Scam-Code drin wäre. 100% Sicherheit gibt es aber nicht!

Die Info habe ich übrigens von c0in erhalten. Danke! :)

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 Wochen später...
  • 2 Wochen später...
@c0in was sagst du dazu? 
 
 
A vulnerability was found in the Electrum wallet software which potentially allows random websites to steal your wallet via JavaScript. The bug presumably also affects altcoin derivatives of Electrum such as Electron Cash. If you don't use Electrum or a derivative, then you are not affected and you can ignore this.

Action steps:

 1. If you are running Electrum, shut it down right this second.
 2. Upgrade to 3.0.5 (making sure to verify the PGP signature).

You don't necessarily need to rush to upgrade. In fact, in cases like this it can be prudent to wait a while just to make sure that everything is settled. The important thing is to not use the old versions. If you have an old version sitting somewhere not being used, then it is harmless as long as you do not forget to upgrade it before using it again later.

If at any point in the past you:

 - Had Electrum open with no wallet passphrase set; and,
 - Had a webpage open

Then it is possible that your wallet is already compromised. Particularly paranoid people might want to send all of the BTC in their old Electrum wallet to a newly-generated Electrum wallet. (Though probably if someone has your wallet, then they already would've stolen all of the BTC in it...)

This was just fixed hours ago. The Electrum developer (ThomasV on the forum, ecdsa on github) will presumably post more detailed info and instructions in the near future.

Update 1: If you had no wallet password set, then theft is trivial. If you had a somewhat-decent wallet password set, then it seems that an attacker could "only" get address/transaction info from your wallet and change your Electrum settings, the latter of which seems to me to have a high chance of being exploitable further. So if you had a wallet password set, you can reduce your panic by a few notches, but you should still treat this very seriously.

Update 2: Version 3.0.5 was just released, which further protects the component of Electrum which was previously vulnerable. It is not critically necessary to upgrade from 3.0.4 to 3.0.5, though upgrading would be a good idea. Also, I've heard some people saying that only versions 3.0.0-3.0.3 are affected, but this is absolutely wrong; all versions from 2.6 to 3.0.3 are affected by the vulnerability.

Update 3: You definitely should upgrade from 3.0.4 to 3.0.5, since 3.0.4 may still be vulnerable to some attacks.
Link zu diesem Kommentar
Auf anderen Seiten teilen

Weitere Info, bitte auch um einsichtnahme, von @Amsi, @Axiom0815, und andere die sich mit Entwicklung auskennen.

https://bitcointalk.org/index.php?topic=2701891.40

https://bitcointalk.org/index.php?topic=2703533.0

https://bitcointalk.org/index.php?topic=2704701.0

https://github.com/spesmilo/electrum/issues/3374

https://www.bleepingcomputer.com/news/security/theres-some-intense-web-scans-going-on-for-bitcoin-and-ethereum-wallets/

 

Ich sehe es momentan so , wenn ein Passwort vergeben war, wurden die Daten verschlüsselt, und es konnte nichts kritisches gesehen werden?
Wie seht ihr das?

Bearbeitet von c0in
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Weil mir dieses "Bitconnect" in den vergangenen Tagen oft aufgefallen ist: Es ist wohl offensichtlich SCAM!

Badbitcoin ist absolut empfehlenswert, wenn man in etwas investieren möchte, die Sache aber zu gut erscheint. Einfach mal die Suchfunktion auf der Seite nutzen und sich überraschen lassen: http://www.badbitcoin.org/thebadlist/index.htm

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 6 Stunden schrieb Drayton:

Sehe das Axiom es weiter gegeben hat! Sehr schön, danke! Dann hat sich ja mal ein Betrag von mir gelohnt :D;)  

 

Vielleicht kurz ein Hinweis.
Die JSON-RPC-Schnittstelle gab es in Electrum schon ewig. (Genau so, wie z.B. auch in Bitcoin Core). 
Wer Bitcoin besitzt und in einer eigenen Wallet hält, muss entsprechende Sicherheit, wie z.B. ein gutes Passwort einhalten, um die Coins nicht zu gefährden.
Aber mit den steigenden Wert des Bitcoins werden auch die Kriminellen aktiver.

In der Version 3.0.5 ist jetzt in der config-Datei zusätzlich rpcuser und rpcpassword hinzu gekommen.

    ...
    "rpcpassword": "123456==",
    "rpcuser": "xyz",
    ...

Wer möchte, kann dies auf seinem Rechner selbst kontrollieren. (PS: auch bei Bitcoin Core werden rpcuser und rpcpassword in die config eingetragen. Z.B. Amory läuft darüber.)

Trotzdem gilt, eigenen Rechner sichern. Sich über Off-Wallet informieren bzw. Hardware-Wallet nutzen. Ledger Nano S mit Electrum ist ein leistungsstarkes und sicheres Gespann.
Konsole nur benutzen, wenn man versteht, was man macht.
Fremde Leute misstrauisch "beäugen", wenn sie Befehle für die Konsole ein "aufdrängen" (als angebliche Hilfe).

Axiom

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 26 Minuten schrieb Jokin:

... wieder einmal bekräftigt:

- benutze Wallets nie ohne Passwort

- benutze Wallets nie in öffentlichen WLANs

Das sollte eigentlich mittlerweile auch dem letzten Depp klar sein!

Die Liste der Warnungen könnte man noch beliebig fortsetzen!

Leider erreichen viele Systeme/Menschen nicht die Mindestvoraussetzungen für das Programm Brain.exe.

 

 

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.