Bitcoin Forum

Hallo zusammen,

jetzt hat es mich auch erwischt. Seit gestern kann ich mich nicht mehr in meinen Account einloggen. Den ein oder anderen wird es vielleicht freuen. Denen seis gegönnt.

Ich habe folgende Hypothese und muss mir dabei auch an die eigene Nase fassen:

• bitcointalk.org wurde scheinbar gehackt, und zwar nicht vollständig, aber derart, dass Username und Email-Adresse korrelierbar sind:
  
  https://bitcointalk.org/index.php?topic=2403516.0
  
  Ich kann mich nicht für die Richtigkeit im oberen Thread verbürgen, aber zumindest macht es Sinn.
• Wenn ihr nun eine Phantasie-E-Mail-Adresse gewählt habt, welche NICHT exisitert, dann kann ein Angreifer diese erzeugen und den Account zurücksetzen lassen:
  
  https://bitcointalk.org/index.php?topic=2875429.0
  
  Vorrausgesetzt er hat die Liste vom ersten Punkt.
• Wenn ihr noch keine Bitcoinadresse in eurem Account angegeben habt, womit ihr eure Identität beweisen könnt (mit dem entsprechenden Privatekey), dann macht das schleunigst! Im schlechtesten Fall spricht euer Account dann türkisch:
  
  https://bitcointalk.org/index.php?topic=2668467.0

Der erste Punkt kann euch nicht angelastet werden. Auch wenn es schön gewesen wäre, wenn man eher etwas von diesem Hack gelesen hätte. Waren aber wohl alle im Blasenrausch. Ich nehme mich da nicht aus. Der Hack wäre aber sowieso nicht schlimm wenn ihr die folgenden zwei Punkte beherzigt! Ich habe das nicht gemacht und könnte mich gerade in den Arsch beissen. Mein Account enthält zwar keine Informationen ist aber recht alt und deswegen hänge ich an ihm und hoffe, dass ich ihn von phantastisch wiederhergestellt bekomme.

MfG

Edit: Was mir noch einfällt, und vielleicht hilft das auch anderen weiter: Man kann prinzipiell den Besitz des gehackten Accounts durch die Weitergabe des Passworts von vor dem Hack nachweisen. Vorausgesetzt, bitcointalk.org hält die Hashes alter Passwörter vor (Server speichern in der Regel NUR die Hashes der Passwörter). Den Hash selbst zu präsentieren macht keinen Sinn, da der Hacker selbigen auch besitzen kann. Man kann jedoch das Passwort im Klartext an den Admin durchgeben und dieser muss dieses nur noch hashen und mit der Datenbank vergleichen. Die Weitergabe sollte unter den gegebenen Umständen kein Problem darstellen, kann man damit eh nichts mehr machen und der Account bleibt im schlechtesten Fall verschlossen. Und sollte das ehemalige Passwort nicht zu schwach gewählt gewesen sein (das kann der Admin sicherlich beurteilen), so sollte die Frage zweifelsfrei zu beantworten sein, wer der rechtmässige Besitzer des Accounts ist.

Anonymität funktioniert genau so lange bis man beweisen muss das einem etwas gehört.

Tut mir leid für dich, ist hoffentlich eine Erfahrung die anderen hilft es besser zu machen.

Ach deswegen habe ich seit Monaten immer "436 fehlgeschlagene Loginversuche" bei meinem Mailanbieter ;)
Gut, innerhalb ein, zwei wochen, meist gehe ich per IMAP rein, nicht auf die Webmail, aber trotzdem.

Da versuchen Arschlöcher schon seit Monaten, anhand des Forum-Passworts das Mailpasswort zu erraten, was aus unerfindlichen Gründen nicht klappt.
Als Rache melden sie mich dann bei allen möglichen ICOs, Airdrops, Börsen und whatnot an.
Zum Glück. Nur so wurde ich Millionär! ;)

Na dann, würde ich jeden Raten der seine BTC Adresse noch nciht angegeben hat:

https://bitcointalk.org/index.php?topic=920631.0

Zu der Anonymität, spätestens beim Auscahen ist es vorbei damit beim Finanzamt ;)

Leider wahr. Ich bin immer davon ausgegangen, dass alles sicher ist, deshalb habe ich auch den Account nicht mehr geändert. Im Prinzip ist das passiert, was anderen Leuten auf Börsen passiert, nur dass sich bei mir der Schaden glücklicherweise in Grenzen hält. Ich will nicht auf andere zeigen, da ich nicht sicher weiss wie mein Account gekapert wurde. Aber dass ein Dienstleister wasserdicht ist, darauf darf man natürlich auch NIE zählen. Deswegen gilt wohl: Selbst schuld.

Die Sache mit der Signatur ist ja nun auch wirklich nicht so schwer: man hält irgendwo einen Privatekey extern zum Signieren vor. Und der ist ja auf den ersten Blick auch nicht von Interesse, da ja keine Coins drauf liegen. Und die Adresse ist auch nicht gleich ersichtlich, selbst wenn sie hier veröffentlicht wird.

Nun, aus Schaden wird man klug.

Ich hoffe, dass die Admins sich vom jetzigen Verhalten meines alten Accounts überzeugen lassen, dass dies nicht der ursprünglichen Besitzer ist. Nur um den Account wenigstens abzuschalten.

Wie lautet denn der Benutzername des gehackten Accounts? Ist dieser jetzt im TR-Forum unterwegs? Bin da auch oft unterwegs, falls er noch sein Unding treibt, kann ich ihn ja gerne outen. Unmöglich, unverschämt und einfach nur Schei.e so etwas. Kriminelle gibt es überall, vor allem in solch einem Forum wie hier, wo es um gutes Geld geht.

Ja das Adressverzeichnis sollte bei einem gehackten Account helfen, da man so ja eine Nachricht signieren kann zu der angegebenen Adresse.

Ich bekomme auch auf meine angegebene  Email Adresse ICO Spam vom Feinsten >:( Account blieb zum Glück bis jetzt verschont...

Der geht grad fremd und macht Werbung für irgendwelche Crapcoins. Eher unwahrscheinlich, dass der hier im deutschen Unterforum was postet. Phantastisch weiss Bescheid. Trotzdem, guckt euch auf jeden Fall immer das Profil an, wenn euch etwas nicht koscher vorkommt. Leute mit negativem Trust im Profil sind mit Vorsicht zu geniessen! Das gilt nicht nur für meinen ehemaligen Account sondern auch für andere. Manche hängen womöglich nicht so an ihrem Account sodass ihnen der Verlust (relativ) egal ist.

Und wie ist nun der NAME deines gehackten Accounts? Das war doch das, was Lydian gefragt hatte.

Das hat er bereits hier veraten:
https://bitcointalk.org/index.php?topic=2908813.msg29942512#msg29942512

The account curiosity81 has been hacked

So, der erste Schritt ist getan. curiosity81 ist Dank phantastisch und anderer Moderatoren gebannt. Er sollte zumindest keine neuen Nachrichten mehr absetzen können.

Um das nochmal zu betonen und was ich in meinem Eröffnungspost vergessen hatte, guckt euch unbedingt diesen Thread an:

https://bitcointalk.org/index.php?topic=920631.0

Um euch zu verifizieren, dass ihr der rechtmässige Besitzer eines Accounts seid, insbesondere dann, wenn ihr einen EPAA (extremly paranoid anonymous account) eröffnet habt, dann müsst ihr irgendwo in euren Posts etwas veröffentlichen, was jeder wissen und nutzen darf, um damit später die Korrektheit eurer Identität beweisen zu können. Und da kommen asymmetrische Kryptosysteme wie Bitcoin ins Spiel. Das Signieren einer Nachricht ist hierbei die einfachste Übung selbst wenn man auch da noch genug falsch machen kann.

Eine Bitcoin-Adresse als öffentlicher Schlüssel, zu dem ihr den Privatekey besitzt, muss im schlechtesten Fall irgendwo in eurer Messagehistorie auftauchen, denn in eurem Profil nutzt das nichts, da ein Hacker das einfach austauschen kann. Die Historie kann natürlich auch manipuliert werden. Wenn ihr Glück habt, dann spricht der Hacker aber nicht die Sprache des ürsprünglichen Accounts oder ihr habt soviele Nachrichten abgesetzt, dass es zu mühselig für den Hacker ist alle Adressen auszutauschen. Dann könnt ihr immer noch auf die Adresse in eurer Historie verweisen. Noch besser ist es, wenn die Adresse von unabhängigen Teilnehmern im Forum gequotet wurde bzw. wird. Eine Analogie zur Blockchain wäre hierbei NICHT zufällig. Ich denke es ist deshalb nachvollziehbar, dass ich den Account nicht gleich genannt habe.

Am Besten ist es aber, wenn ihr das durchführt, was in oberem Link beschrieben ist. Denn dort liegt euer öffentlicher Key abgesichert und für viele Augen sichtbar. Eine Manipulation ist praktisch ausgeschlossen.

Irgendwann, wenn diese Geschichte vollständig abgeschlossen ist und ich etwas runtergekommen bin, werde ich ein ausführliches Tutorial darüber schreiben was ich daraus gelernt habe. Die Geschichte entbehrt nämlich nicht einer gewissen Komik und Ironie. Als kurze Zusammenfassung und Teaser: Die Geschichte hat mich als DAU geoutet. Das Problem sitzt nämlich praktisch immer vor dem Bildschirm!

Ich möchte nochmals allen danken die mir dabei geholfen haben, dass kein Fakeaccount sein Unwesen treibt und ich einigermassen ruhig schlafen kann.

Sehr erfreulich! - Was mir in diesem Zusammenhang auch noch durch den Kopf gegangen ist: Mit dem Account-Hack hat der neue "Besitzer" natürlich auch automatisch die Verfügungsgewalt über Deine sMerits. Und, in der Tat, der Typ hat natürlich gleich welche (an seine Kumpels?) verteilt: https://bitcointalk.org/index.php?action=merit;u=89481 Wirkt der Bann sich eigentlich auch darauf aus? Also werden die wieder gestrichen?

Das weiss ich leider nicht und werden wir hoffenlich bald sehen. Der Sack kann sich auf jeden Fall noch einloggen. Aber hoffentlich bekommt er immer eine schöne rote Meldung, dass er gebannt ist.

Übrigens hast Du mir doch die Augen geöffnet, dass man alles unter dem Aspekt der Wirtschaftlichkeit sehen muss  ;). Und dann ist es sehr wahrscheinlich, dass es sich hier um zwei Personen handelt: den eigentlichen Hacker und den Spammer. Denn wozu sollte der Hacker sich erst die Mühe machen die Liste mit Nicknames und E-Mail-Adressen zu erhacken um darauf hin Accounts zu knacken mit denen er dann Werbung für irgendwelche windigen Anlagen macht? Das ist auch nur ein Mensch. Viel geschickter ist es, die Liste auf dem Schwarzmarkt an Leute zu verhökern, die nicht hacken können, aber die Zeit und die kriminelle Energie haben Leute zu betrügen. Da herrscht wahrscheinlich strengste (oder notwendige?) Arbeitsteilung.

Der Hack lief wahrscheinlich wie oben beschrieben ab. Im ersten Schritt wurde die Liste mit den Nicknames und den dazugehörigen E-Mail-Adressen entwendet. Hier hat die ganze "Magie" stattgefunden. Und das ist auch der einzige Schritt, der den Namen "Hacken" verdient. Dann hat sich der Hacker ein Skript zusammengeschustert, welches eine E-Mail-Nachricht an jede Adresse in der Liste verschickt. In der Nachricht bietet der Hacker die Liste feil. Nun gibt es mehrere Möglichkeiten wie die "Besitzer" der E-Mail-Adressen reagieren können:

• (i) Er bekommt Antworten mit Kaufabsicht. Somit hat er seine Kunden gefunden. Auf diese Personen komme ich noch zu sprechen.
• (ii) Er bekommt eine Fehlermeldung, dass die E-Mail nicht ausgeliefert werden konnte. Somit hat er seine Opfer gefunden.
• (iii) Er bekommt keine Antwort oder eine negative Antwort.

Die Adressen aus (ii) muss er jetzt nur noch durchgehen und versuchen die E-Mail-Adressen zu registrieren. Wenn es eine E-Mail-Adresse wie "kjadsf@yahoo.com" ist, dann ist das besonders einfach. Bei Adressen wie "ayxlkjvcl@sizxc.com" schon etwas aufwändiger. Ob das der Hacker selbst macht oder seine Kunden mag ich nicht beurteilen. Ist die Adresse registriert kann das Passwort zurücksetzt werden und tadaa, der Account hat einen neuen Besitzer.

Nach dem Verkauf der Liste bzw. der gehackten Accounts übernimmt dann der Spammer. Wie kommt nun der Spammer überhaupt an die Information, dass es die Liste zu kaufen gibt? Zu Beginn hat jeder Spammer wohl nur ein oder zwei selbst erzeugte Accounts auf bitcointalk.org. Das ist aber doof, da er selbst die Accounts hochschreiben muss. Und dann noch mehrfach. Der geht dadurch auch das Risiko ein durch den Schreibstil entdeckt zu werden. Nun bekommt er aber irgendwann mal so eine Mail wie aus (i), er kauft sich die Liste bzw. eine Satz an erhackten Adressen und hat so sein Portfolio an Identitäten aufgebessert. Und so läuft das dann von Hack zu Hack wobei sich das Identitätsportfolio wohl über die Zeit verschiebt. Da der Spammer mehrere Accounts unter seiner Kontrolle hat so wird er sich wohl selbst den Merit zuschieben. Oder es ist wirklich eine Gruppe die den gleichen Scam bewirbt.

Ich denke, es geht hier, wie bei den meisten Hacks um Masse anstatt um Klasse. Wer weiss ob der Hacker überhaupt bitcointalk.org direkt angreifen wollte. Vielleicht hat er viele potentielle Ziele angegriffen und bei einigen, darunter bitcointalk.org, Erfolg gehabt. Da nimmt er was er bekommen kann. Das selbe gilt für den Spammer. Dem ist eigentlich egal was für einen Account er bekommt, hauptsache einen möglichst alten und aktiven. Am Besten wäre natürlich ein Account dessen Sprache der Spammer spricht (da habe ich wohl Glück gehabt). Dass der Account dann ein paar Tage später gesperrt wird kann ihm wohl sogar egal sein. Hauptsache er bekommt seinen Scam im Forum unter. Und richtig clever ist er eigentlich auch nicht vorgegangen oder er will bzw. kann sich nicht besondere Mühe geben, da er mehrere Sockenpuppen zu betreuen hat. Er hat den Account gekapert, die lokale Zeit des Accounts auf das von ihm anvisierte Subforum angepasst und den Avatar sowie unten noch die Signatur ausgetauscht. Und zwar jeweils mit seinem Scamprodukt. Dies kann prinzipiell im Forum global auffallen, wenn man auf plötzliche Avataränderungen sensibilisiert wurde (ich war das vorher nicht, ich habe mich zwar oft gewundert warum manche Accounts plötzlich den Avatar auf seltsame Coinprodukte änderten, nachgebohrt habe ich nie). Wenn man dann in das Profil guckt ist aber sofort klar, dass der Account übernommen wurde. Erstens wurde der praktisch instantan von phantastisch mit negativem Trust markiert (auch hier hatte ich Glück, dass ich das gleich bemerkt habe) und zweitens gibt es einen klaren Bruch in der Sprache (fünf Jahre nur Deutsch und ein bisschen Englisch und plötzlich aus dem Nichts was ganz anderes).

So stellt sich mir die Geschichte aktuell dar und scheint die einfachste Erklärung zu sein.

Also Leute, macht es den Hackern und Spammern nicht so leicht. Sowas ist den Kryptos nicht zuträglich und sicherlich auch ein Grund, warum Bitcoin und Co immer das Pyramdienspiel angedichtet wird. Insbesondere, da man es verhindern kann! Man muss sich dafür zwar mit der Technologie auseinandersetzen, dies kann aber nur zu eurem (zukünftigen) Vorteil sein.

Das ist sicher so. Wahrscheinlich wurde der Spammer sogar selbst gescammt, denn üblicherweise kauft man Bitcointalk-Accounts inzwischen wohl nur zusammen mit der BTC-Adresse, mit der man sie verifizieren kann und natürlich per Escrow. Ein Legendary wird wohl so um 250 USD gehandelt, wenn der Account den Deal dann auch überlebt. ;)

Eine beunruhigende Überlegung. Ich könnte mir dies nur erklären, wenn der Hacker oder Spammer selbst irgendwo in meiner Historie eine Bitcoinadresse, zu welcher er den Privatekey besitzt, nachträglich hinterlassen hat. Mit dieser könnter er nun versuchen den Besitz "zubeweisen". Das kann auch vor meinem Eclair-Tutorial passiert sein und ich habe das nicht gemerkt.

Die Admins können aber wahrscheinlich sehen, ob eine Adresse in einem meiner Beiträge nachträglich irgendwo eingefügt wurde. Ich kann ja selbst bei meinen Beiträgen sehen, wann diese das letzte mal editiert wurde.

Ausserdem kann der Hacker/Spammer nicht erklären, warum ich den Privatekey zur Eclair-Testnetz Adresse besitze. Das sollte ja der Hacker/Scammer auch wenn er denn der rechtmäßige Besitzer wäre.

Arghhh ... ich mag da gar nicht mehr genau drüber nachdenken. Man kommt viel zu sehr ins paranoide Grübeln.  :-\ :-\ :-\

Ich bezog das jetzt nicht auf Dich, sondern auf den üblichen Account-Handel (der ja auch hier im Forum abgewickelt wird). Da werden einfach gezüchtete Accounts angeboten samt Adressen. Das gilt dann als besonderes Qualitätsmerkmal, da die Accounts nicht selbst gehackt, sondern selbst gezüchtet wurden.


Nicht ohne Grund schreibt theymos im Meta-Thread:



Du könntest den doch mitverkauft haben - und ihn jetzt um sein Geld prellen wollen. ;)

Verstehe.


Deswegen meine Aufforderung für Quotes. (Und natürlich um das LN zupushen  ;))


Nee, eigentlich will ich nur meinen Account wieder.

BTW, um mich selbst zu beruhigen so habe ich mir schnell ein Skript gestrickt, welches meine Nachrichtenhistorie zieht und in der Datei output speichert. Bei Interesse kann ich das hier posten. Ist zwar nur eine Siebenzeiler, aber ich möchte es potentiellen Angreifern nicht noch leichter machen. Und dann per


Folgende "Adressen" rausgefischt:


Ich gehe dabei davon aus, dass der Angreifer nicht gerade eine Adresse abgelegt hat, die nur aus Kleinbuchstaben und Zahlen besteht. Und so wie das aussieht ist alles ok. Manche echte Adresse mag dem einen oder anderen bekannt vorkommen ;). Ich hoffe ich habe nichts übersehen.

Man merkt wahrscheinlich schon, dass ich eine ziemlich Macke habe.  :D

Ja, eigentlich kamen die aber zu spät. Ich hab' tatsächlich im Google-Cache erstmal nachgeschaut, ob die Adresse plausibel ist - und da kein "Trittbrettfahrer" unterwegs ist.


Schon klar. Ich wollte auch nur darauf hinweisen, was es da alles für Szenarien geben kann, mit denen die Mods konfrontiert sind. Im englischen Teil warnen die Leute z.B. vor unseriösen Accounthändlern (lol) - und wie man sich als Spammer davor schützen kann, gescammt zu werden. Irre.


Oh, das hätte ich gerne. Wenn Du meinst, dann gerne als PN.

Ich schicke das sofort. Bitte keinen Unfug damit treiben. Und natürlich muss der Link ausgetauscht werden. Desweiteren lässt bitcointalk.org nicht beliebig schnelle Anfragen zu. Also etwas Geduld. Sollte trotzdem nicht sehr viel länger als 2 Minuten bei 140 Seiten dauern. Da ich den error-ouput umgeleitet habe so bin ich mir nicht 100%ig sicher, dass alle Seiten korrekt gezogen wurden.

Gruss,
cu

Edit: ich muss jetzt erstmal 10 Minuten warten für die PM ...

Hallo twbt,

Du musst aktivieren, dass Du auch PMs von Newbies akzeptierst!

Done!

Lüppt prima. Vielen Dank.

Was mir noch einfiel:

Vielleicht macht es Sinn wenn eine vertrauenswürdige Person das Skript vorhält bzw. weiterentwickelt. Ein Hacker schüttelt sowas natürlich aus dem Ärmel, auch ohne google nutzen zu müssen. Bei Scriptkiddies bin ich mir da schon nicht mehr so sicher. Bei Leuten die selbst NICHT programmieren können und die gehackt wurden, und die sich nicht sicher sind, ob sie jemals eine Adresse veröffentlichten, zu der sie möglicherweise noch den Privatekey besitzen, könnten dann bei dieser Person nachfragen und sich die Liste geben lassen.

Solche Personen können natürlich nur von den Mods definiert werden, und fungierten dann als eine Art erster Ansprechpartner (für verschiedenste Fragen). D.h. man ballert nicht gleich einen Mod mit Anfragen zu, sondern kann sich Tipps vom entsprechenden Ansprechpartner geben lassen. Das nimmt Druck vom Mod und der Ansprechpartner hat sicherlich auch mehr Zeit und Muse sich mit dem Problem zu befassen. Und das nimmt wiederum Druck von der anfragenden Person. Ein Liste mit den Personen müsste auch noch gut sichtbar gepinnt sein. Möglicherweise gibt es sowas sogar schon und ich bin nur nie darüber gestolpert.

Das könnte ja so ablaufen:


Die <trustful person> muss natürlich auch im sicheren Adressverzeichnis eingetragen sein.

Wie sollen die Mods "vertrauenswürdige Personen" definieren, die im Besitz des "heiligen Scripts" sind? Werden die dann sowas wie Hilfs-Mods zur Ausführung des "heiligen Scripts"? Und werden die Leute, die sich so'n Script gebastelt haben, es einsetzen, aber keine Hilfs-Mods sind, dann gebannt? - Eigentlich ist die Initiative mit der Adress-Liste hinreichend, wenn man seinen Account "schützen" möchte. Wenn man sich da nicht einträgt, ist einem der eigene Account entweder egal oder man hält sich für "nicht hackbar" (und erlebt dann später, dass man sich getäuscht hat) oder man hat nicht verstanden, worum es bei dem Thema eigentlich geht. Wer dann in die Situation gekommen ist, dem wird schon auf die eine oder andere Weise geholfen. Oder er macht sich einen neuen Account. Ich glaub', das kann man nur pragmatisch sehen.

Wahrscheinlich hast Du recht.


Falls Du hier auch auf mich anspielst, die Ironie an der Geschichte ist eigentlich, dass ich mich sehr wohl für hackbar halte. Blöderweise habe ich die Prioritäten bei der Sicherheit falsch gesetzt bzw. in einem Bereich vernachlässigt wo sie mir vermeintlich nicht so wichtig ist.


Muss man wohl.

Ich glaub', das sieht man häufiger erst wirklich, wenn es passiert ist. Mir ist z.B. auch bewusst, dass die Mail-Adressen hier schon lange geleakt sind. Jetzt frage ich mich bereits eine Weile: soll ich die Mail-Adresse in den Orkus werfen, hier dann eine neue eintragen - und dann bin ich den Spam los? Oder behalte ich die lieber, damit sie sich nach Löschung nicht jemand anderes schnappt? Was hat das sonst noch für evtl. Implikationen, an die ich bislang nicht denke? Blockiert mich auch irgendwie.

Halten wir einfach fest: Das Adressverzeichnis ist wirklich ne sinnvolle Sache. Und es ist auch schön Bitcoin. Für manche vlt. sogar der erste Kontakt mit Kryptographie.

Ich glaube sogar, dass ich vor dem vorletzten Leak eine echte E-mail-Adresse angegeben hatte. Das war gefühlsmässig vor ca. 2 Jahren. Ich hatte damals den Hack registriert und meine E-Mail-Adresse auf eine Fantasie-Adresse geändert. Eigentlich sinnloser Aktionismus. Entweder dachte ich mir damals, das wäre eine gute Idee (ist es NICHT), oder ich wollte sie irgendwann ändern. Und dann ... vergessen. Jetzt habe ich den Salat.

Wahrscheinlich wäre es besser gewesen nichts zu tun. Spam kann man ja wenigstens wegfiltern.


Und wäre ich dort eingetragen gewesen, dann wäre mir viel Stress erspart geblieben.

Ich bin also vollkommen einverstanden mit Deiner Zusammenfassung!  :)

das ist eig. der echte klassiker.
alarmanlagen werden auch erst nach dem ersten einbruch verbaut.
backup von pc + notebook gibt es erst nach dem ersten crash inkl. datenverlust.

und danach passiert selten nochmal was... ich nehme mich da nicht aus aber leider muss zuerst immer was passieren damit man schlauer ist  ::) ;D
ich hoffe das mit deinem account klappt noch und das thema hat hier einige wachgerüttelt und das adressverzeichnis wächst dadurch fleißig :)

Nur aus Schaden wird man klug. Da ist schon was Wahres dran.
 

Wenn sowas wenigstens die Leute dazu bringt über ihr Verhalten nachzudenken und dieses vielleicht sogar zu ändern, dann hat das Ganze ja auch was Gutes gehabt.

Ich werde mich nun in Geduld üben und auf Nachricht der Mods warten ...

Ja, das ist fast ein Klassiker von security through obscurity (https://de.wikipedia.org/wiki/Security_through_obscurity). Etwas, zu dem man sich definitiv nicht verleiten lassen sollte.

Das ist ein extrem wichtiges Thema was Du hier ansprichst! Und müsste hier im Forum eigentlich viel genauer beleuchtet werden.


https://www.schneier.com/essays/archives/2007/01/in_praise_of_securit.html

Wobei der Artikel jedoch ein anderes Thema zum Inhalt hat als Computersicherheit, trotzdem passt es.

Machen wir, wenn Du Deinen Account zurück hast. - Hat sich da weiterhin nix getan?

Weiss ich noch nicht genau. Werde mich demnächst im Detail drum kümmern, wenn ich mehr Zeit zur Verfügung habe. Die zwei Wochen sind ja nun rum.

Ich habe auch schon ein neues Open-Source-Projekt in den Startlöchern, welches die Signierung von Nachrichten vereinfachen soll (bzw. ist es praktisch schon fertig, ich muss nur noch alles zusammenschreiben). Kosten für die Komponenten im allgemeinen ca. 10 €. Und Zeit. Wie sicher das ist könnt ihr dann mitentscheiden bzw. mithelfen das abzurunden und zu erweitern. Ist nur eine Spielerei, aber imho trotzdem ziemlich cool.

Leider hat sich bis jetzt nichts getan. Habe nun theymos, entsprechend seiner Anleitung, kontaktiert. Jetzt heisst es wieder warten.

Ich nenne es:

Projekt T-1000

Habe mal Bildchen gemacht:

https://github.com/curiosity81/T-1000/blob/master/pic1.png

https://github.com/curiosity81/T-1000/blob/master/pic2.png

Klingt erstmal ziemlich cool - allerdings stellt sich natürlich die Frage, ob man neben einem Hardware-Wallet wirklich noch eine weitere Hardware-Komponente speziell für diesen Zweck in einem sicherheitskritischen Bereich braucht. Ich bin aber auf jeden Fall sehr gespannt, was Du da vorhast - und hoffe gleichzeitig, dass sich das bald mit Deinem Account klärt.

Mein Account wurde vor einiger Zeit gehackt um ein ICO zu promoten. Scheinbar haben die Hacker aber die Email Adresse vom Account nicht ändern können, deswegen konnte ich ihn mit pw reset zurück setzen

Hehe, an Candoo musste ich bei carolstreet444 auch denken.  ;)

Bist Du es?

Du hattest schon das richtige Näschen: Im Prinzip handelt es sich um nichts anderes als eine Hardware-Wallet:

https://github.com/curiosity81/T-1000

Meint ihr es macht Sinn das im Projektentwicklungs-Thread zu promoten oder ist das Quatsch?

Im folgenden ein Test:

Leider habe ich immer noch nichts von den Admins gehört. Entweder ist mein Beweis nicht überzeugend genug, oder man kommt als Newbie schlicht nicht zu den Admins durch.

Vielleicht kann ja einer von euch theymos oder Cyrus auf mich aufmerksam machen? Wobei ich da nochmal Bescheid geben würde, da ich heute schon phantastisch angeschrieben habe.

Es ist auf jeden Fall eine interessante Spielerei. Allerdings würde ich sagen, dass unterm Strich alles eher für die Anschaffung eines Hardwarewallets spricht. Man muss schon einiges an Verständnis mitbringen, um Dein Setup umzusetzen.


Bestanden. :)


Ich glaube, das ist eher kontraproduktiv. phantastatisch hatte sich ja wohl schon engagiert. Letztlich bleibt wohl nur abzuwarten.

Sicherlich. Z.B. kann ich niemanden Hilfestellung geben, der Windows nutzt. Auch kann ich nicht garantieren, dass das Ding "wasserdicht" ist.

Aber der ein oder andere wird vielleicht etwas Sinnvolles in der Anleitung finden. Auch abseits der Erstellung einer Hardware Wallet.  :)

Ausserdem macht es Spass. Die Pis sind schon ziemlich cool. Wahrscheinlich sowas wie der ZX81 oder C64 von heute. Wobei die Dinger um einiges vielseitiger sind.

---

Achso, danke für die Zitierung nochmal. Ausserdem sollte wir alles zum Thema T-1000 in den entsprechenden Thread verlagern:

https://bitcointalk.org/index.php?topic=3062479.0

Und ja, Du hast natürlich Recht, phantastisch hat sehr schnell reagiert (das habe ich z.B. erst sehr spät realisiert) und wohl getan was möglich ist.