106
|
Local / Altcoins (Deutsch) / Re: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert
|
on: June 06, 2019, 12:54:59 PM
|
also lt. https://kmdexplorer.io/ sind meine kmd noch unverändert bei mir. agama starte ich nichtmehr... lege mir versus zu und befolge die anleitung oben. damit komme ich also an eine neue kmd adresse in der neuen software und bin auf der sicheren seite. für arrr ist das vorgehen genauso? muss nachher in ruhe telegram nachlesen... bin grad leicht überfordert und leicht nervös Für ARRR ist ratsam sich eine neue Adresse anzulegen incl neuen Key, dazu kannst Du die PirateOcean QT Wallet nutzen, oder die Verus Wallet, die hat auch Pirate drinn. Ansonsten kann ich Dir auch empfehlen zum erstellen einer neuen KMD Adresse die andere APP zu benutzen, Link hatte ich erst reingepostet.
|
|
|
107
|
Local / Altcoins (Deutsch) / Re: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert
|
on: June 06, 2019, 12:31:22 PM
|
Noch eine Frage an die besser informierten, da ich mich leider mit Agama-0.3.6b nicht einloggen kann (es erscheint nach der Passworteingabe nur ein weißer Screen), sind andere Assets auf der Adresse wie zum Beispiel HODL, CHIPS etc. ebenfalls gefährdet und wurden diese auch an eine Save-Adresse gesendet?
Es gibt ja ein paar Neuigkeiten wie der Angriff stattfand und als Entwickler muss ich mich schon fragen wie das sein kann. Grob erklärt anhand der offiziellen Stellungnahme: Agama nutzt NodeJs und greift dabei auf externe Bibliotheken zu. Eine solche Bibliothek namens "electron-native-notify" schein gezielt manipuliert worden zu sein. Schon am 23. März 2019 scheint der manipulierte Code in die Bibliothek hinzugefügt und bei Github committed worden zu sein. Dann hat der Angreifer gewartet bis die Agama-Entwickler eine neue Wallet-Version erstellen bzw. kompilieren und dabei die neue manipulierte Bibliothek miteinbauen. Was mich als erfahrener Entwickler wundert ist, warum man in solchen kritischen Anwendungen überhaupt NodeJs bzw. seine vielen kleinen und unübersichtlichen externen Bibliotheken verwendet die teils über mehrere Stufen Abhänigkeiten haben und externen Bibliotheken wiederrum andere externe Bibliotheken nachladen, sodass man überhaupt keine Kontrolle über all den externen Code mehr hat der in seine Applikation eingebunden wird. In solchen sicherheitskritischen Anwendungen wie Wallets ein No-Go. Das Problem liegt aber nicht nur bei Komodo, viel zu viele nutzen in der Kryptowelt diese Technologie was meines Erachtens nach ein Fehler ist. Übrigens ist das nicht der erste Angriff der nach diesem Schema durchgeführt wird. Im November 2018 ist das gleiche schon mit einem Bitcoin-Wallet passiert => https://www.trendmicro.com/vinfo/dk/security/news/cybercrime-and-digital-threats/hacker-infects-node-js-package-to-steal-from-bitcoin-walletsSchon damals hätten alle die NodeJs mit externen Bibliotheken einsetzen, hellhörig werden müssen. Damals ist wohl soweit ich erfahren konnte das gleiche mit Ripple passiert https://twitter.com/KomodoPlatform/status/1136585288841478144Aktueller Stand der Dinge: JL777: So far it looks like we will have enough community donations to restore all the stolen funds, including digitalprice. We need to complete the claims process to know for sure, but things are looking pretty optimistic so far "READ CAREFULLY" Simple instructions to secure your funds: 0) Search your address in https://kmdexplorer.io/ , if the funds are there, follow the next steps exactly. If not, follow the next steps to create a new wallet in Verus Agama and use it to submit a claim as described in the following post, if the funds have been swept to our team's address: https://support.komodoplatform.com/en/support/solutions/articles/29000029932-agama-security-announcementPlease join our Discord server for real-time assistance: https://komodoplatform.com/discord1) Download https://github.com/VerusCoin/Agama/releases/tag/v0.6.0.13-PBaaS-Cross-chain-Technology-Preview 2) It is safe 3) First, create a new wallet (new seed) 4) Note down the address 5) Then import the old seed (compromised), in the Verus Agama wallet and activate KMD lite mode. Then send all the funds to the new KMD address created previously 6) If you face "electrum error", "connection error" or "get_balance error", follow this guide: https://support.komodoplatform.com/solution/articles/29000029569-how-to-stop-agama-from-using-a-proxy-server-to-access-electrum-servers/7) Uninstall the old version of agama and don't run it again. But please keep a backup of your old(compromised) seed, wif, privkey or anyother way you used to Access your old wallet. See the following article to backup your old access method: https://support.komodoplatform.com/support/solutions/articles/29000024424-how-to-secure-your-wallet-seed-private-keys-wallet-dat-fileJames wird 500k KMD spenden - in den nächsten Tagen kommen noch mehr Updates dazu raus. 8 Millionen KMD wurden wohl gesichert, 1 Million bisher geklaut. Binance Konto des hackers eingefroren, schauen wir mal wie es weiter geht.
|
|
|
108
|
Local / Altcoins (Deutsch) / Re: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert
|
on: June 06, 2019, 07:06:49 AM
|
Habe ich ausprobiert. Aber KMD Lite Mode in der Verus Wallet kann sich nicht mit den Servern verbinden. Habe die 0.5.6.a Version. Noch ist alles laut den Explorern auf meiner Adresse drauf. Pirate Chain hat sich die Nacht über fertig gesyncht in der Verus Wallet. Kann dann erst heute abend den Private Key importieren.
Bei mir waren die ARRR gleich wieder da, nachdem die 0.5.6.a Version die pirate chain synchronisiert hatte, dass muss daran liegen, dass sie auf meinem Windows PC die gleichen Verzeichnisse benutzen. ich glaube die liegen irgendwo im "appdata roaming", wahrscheinlich muss ich dort "nur" die wallet.dat von pirate umbenennen. Aber ich muss mir das heute abend in Ruhe nochmal ansehen... ja korrekt, beide Agama Versionen (Verus & KMD Agama) nutzen die gleiche Verzeichnisstruktur für Pirate. Zur Not findet man die Verzeichnisse auch über Agama-settings- app info - dann runterscrollen, dann sieht man die Verzeichnisse wo die wallet.dat liegt. Habe gestern alles auf die neue VRSC Adresse geschickt, per Dex Stats Assetviewer kann ich jederzeit auch am handy nachschauen ob noch alles oben ist. Sobald der Seed kompromittiert worden ist und auf der Wallet auch ETH oben lagen, würde ich empfehlen schnellstmöglich zu handeln - auch BTC & andere Coins wurden gestern vom Team gesichert. Wenn ich es richtig gelesen habe laut Security Bericht schaut das NPM team aktuell nach welche Projekte noch davon betroffen sind. War ganz interessant wie das passiert ist bzw. der hacker sich dort eingeschlichen hat. Bin auch noch erstaunt das der KMD Kurs sich bisher stabil hält.
|
|
|
110
|
Local / Altcoins (Deutsch) / Re: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert
|
on: June 06, 2019, 05:41:13 AM
|
Okay. Da ich bisher keine Antwort erhalten habe und mir bald die Augen zufallen, werde ich gleich meinen alten Seed von Agama in das Veruswallet eingeben und dann mal schauen, ob ich meine KMD und Assets auf die neu generierte Adresse im Veruswallet schieben kann. Entweder es klappt oder alles ist weg. Aber tatenlos zusehen, dass alles verschwindet, will ich auch nicht. Edit: Über Activate Coin Verus im Lite Modus hinzugefügt, Seed aus meinem alten Agama eingegeben, es wird die richtige Adresse eingegeben, aber kein KMD mehr. Obwohl der Blockexplorer sagt, es ist noch alles drauf So wie ich gestern Abend noch gelesen habe im Discord soll der KMD Lite Mode in der Verus Wallet anscheinend safe sein. heute soll wohl zudem auch noch ein neues Veruswallet Update rauskommen. Du siehst deine KMD nicht wenn du VRSC aktiv hast, die würdest Du erst sehen wenn KMD Lite in Verus ausgewählt ist. Wie ist denn der Stand der Dinge bei DIr? Neuigkeiten zum hack: https://twitter.com/Chainzillaio/status/1136505633187012608?s=19https://blog.npmjs.org/post/185397814280/plot-to-steal-cryptocurrency-foiled-by-the-npmhttps://twitter.com/Chainzillaio/status/1136356117838217217https://twitter.com/dukeleto/status/1136284094281715712
|
|
|
119
|
Local / Altcoins (Deutsch) / Re: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert
|
on: June 05, 2019, 01:40:00 PM
|
🛑 Security Alarm 🛑 Vorab, bitte **keine Panik**! Es gab eine Sicherheitslücke in Agama, auf die aufmerksam gemacht wurde. Was und wo die Sicherheitslücke war, ist zum gegenwärtigen Zeitpunkt Komodo German noch nicht bekannt. Genauere Informationen werden folgen. Was also tun, wenn Ihr betroffen seid und Eure Coins nicht mehr auf Eurer Adresse sind? **KEINE Panik**! Wenn Eure Coins auf folgende Adresse geschickt wurden, dann sind die sicher: **RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF** Diese Adresse wird von Komodo selbst verwaltet und wurde extra dafür angelegt die Funds zu sichern. Das heißt Komodo selbst hat die Sicherheitslücke genutzt, um die Funds in Sicherheit zu bringen, bevor es ein Bad Guy getan hätte. Wir können hinterher darüber diskutieren, ob die Maßnahme richtig war, wichtig für Euch, Eure Coins sind NICHT gestohlen, sondern nur verschoben. Wie müsst Ihr jetzt vorgehen, was ist zu tun? **KEINE Panik**, locker bleiben und den folgenden Anweisungen folgen: Wenn Eure KMD-Coins an "RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF" gegangen sind, füllt bitte das Formular unter https://forms.gle/kAQYPcN2aEwU83av7 aus, um das Geld zurückzufordern. Diese Adresse ist eine sichere Adresse, an der das Komodo Security-Team alle anfälligen Seedfonds zum Schutz der Benutzer bewegt hat. Für den Fall, dass Eure Coins über Agama noch vorhanden sind, sollte gehandelt werden. Es wird empfohlen die Funds an eine neue Adresse zu senden. Bitte lest dazu folgenden Artikel und übersetzt denn ggf. mit deepl.com: https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement?utm_source=Komodo+Main+Newsletter&utm_campaign=ac1efea058-EMAIL_CAMPAIGN_2019_06_05_10_59&utm_medium=email&utm_term=0_ed5b384f14-ac1efea058-570137441Pirate sollte man möglichst auch an eine neue Adresse transferieren, aber dazu bitte PirateOceanQT Wallet benutzen. Veruswallet hat soweit ich weiß kein Pirate drinnen. Ich habe mir heute früh die Veruswallet runtergeladen auf Veruslite geklickt neuen Seed generiert Dann meine Funds auf die neue Adresse per AGAMA WEB WALLET geschickt - Verus ist ein KMD Fork, daher sind die Adressen mit KMD kompatibel Soweit ich weiß wurde in einem Modul/Bibliotek welches der Lite Mode nutzt ein Exploit gefunden bzw. wurde dem Team gemeldet, daraufhin hat man schnell gehandelt und die Funds von den Adressen abgezogen und gesichert welche eine "vulnerable" Adresse hatten. Das ist der Stand den ich aktuell weiß - Deshalb ist es auch wichtig das ihr in der Verus Wallet NICHT KMD Lite auswählt.
|
|
|
120
|
Local / Altcoins (Deutsch) / Re: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert
|
on: June 05, 2019, 06:44:16 AM
|
**Security Alert**: if you created or used your seed phrase with Agama please deinstall it, stop using it and immediately rotate your seeds and move all your coins out from there (to a different seed - which was NOT created with Agama) - if you know what you are doing please use either cold-storage (paper-wallets, offline storage, ...), the KomodoOcean wallet or komodo-cli. We will provide you an alternative desktop wallet very soon. If you need assistance please reach out to our support team. Our team will provide you all details of the incident in the coming days. This does only affect seeds that were used or created with Agama for Desktop, Mobile or Browser. If you have already used Agama in the last 2 months with that seed than its "ok" to use it again to move the funds. If you have not used it for more than 4 months then you can leave them just on the seed. We recommend moving all funds (all coins) out. Use this link to see all your assetchain balance https://dexstats.info/assetviewer.phpUse Verus version of Agama which is not affected - https://veruscoin.io/wallet.html0. Start VRSC Lite mode 1. create new seed which will generate new address which is compatible with KMD and all assetchain. **Keed the seed safely backedup** (make a note of that address) 2. Send all KMD and assetchains funds to that address, even if Verus wallet doesn't support that coin at the moment. As long as you have the seed safe, you can access your funds later. Agama webwallet ONLY to send funds out immediately https://www.atomicexplorer.com/wallet/#/You can also use this guide to send all KMD and assetchains to new address. You don't need to use 2 computers. Just use one offline computer https://support.komodoplatform.com/en/support/solutions/articles/29000026631-sign-transactions-offline-and-broadcast-online-using-agama
|
|
|
|