No, i was just making a point regarding this:


Such a method definitely has a use case, just as steganography too.
But it doesn't make your data more secured. That's all i tried to point out.

It is not like an electrum server automatically knows which addresses belong to your wallet.
I mean.. if you send a transaction, obviously.
Depending on how often your IP changes etc., that's not too much of an issue.

But by just import private keys or watching addresses, a server can not determine which addresses actually belong to you. They are masked and the server can only determine a superset of those addresses.

However, i personally like to automatically select a new server upon each time starting up electrum.

Security by obscurity is never a good idea.

You are not encrypting your information, just encoding it. You might as well use the binary notation.
It does not increase the security.

Any reputable exchange.
Don't use instant exchanges.

Sobald du deine Monero auszahlst (also an deine Adresse schicken lässt) und damit eine neue Transaktion tätigst, ist für den Sender der ersten Transaktion (hier: Exchange) nichts mehr nachverfolgbar.




Wenn du damit diese "Instant Exchanges" meinst.. dann bloß die Finger von sowas lassen.
So gut wie alle scammen Leute systematisch mit KYC.

You still need to enter the private key.
Whether you are actually "import" it into a "software" or enter it into a script doesn't really make a difference.

The result is the same. The private key has to be inserted into some kind of software to actually sign a transaction.

You could try to read out the S.M.A.R.T. values of your Hard drive to check whether there is something wrong with it.

This is probably the fastest and easiest first step to troubleshoot.

Desswegen kauft man Crypto auch nicht mit der Kreditkarte sondern überweist einfach 
Und wenn, dann würde ich eh auf nen Exchange zurückgreifen als auf die App.

That's not responsible disclosure.

How much time did you give him to fix any vulnerabilities before publicly disclose them?




Without the approval of the owner of the site and the hoster, it definitely is illegal. Depending on the country, maybe "just" a gray area.
You can't just start doing pentests on any website/service you encounter.

According to this:


I believe he initially posted it here and calls that a "responsible disclosure".

I wonder whether he got the permission to look for vulnerabilities from the server owner/administrator and hoster.




It is not just "not good", but illegal.

So anonym ist Bargeld gar nicht.

Angenommen das Gold (im einfachsten Beispiel jetzt in Form eines Barren) trägt eine Seriennummer.
Juwelier A kann beispielsweise die Seriennummern der Geldscheine notieren und vermerken, dass er dir den Goldbarren X verkauft hat.
Juwelier B vermerkt, dass er dir Goldbarren X abgekauft hat und vermerkt welche Geldscheine (Seriennummern) er dir herausgegeben hat.

Tragen das beide in eine Datenbank ein, so kann eine dritte Partei, die ebenfalls Zugriff auf diese Datenbank hat, die Verbindung zwischen dem Bargeld 1 (Kauf vom Gold) und Bargeld 2 (Verkauf vom Gold) herstellen.

Bargeld lässt sich so definitiv auch verfolgen.



Besser wäre es zum Beispiel wenn du 9 andere Leute findest, die auch Gold kaufen wollen.
Dann legt ihr euer Geld zusammen (am besten die gleiche Menge) und kauft auch 10 Barren.
Die teilt ihr dann wieder unter euch auf.

Wenn du das Gold wieder verkaufen willst, suchst du dir wieder 9 andere die verkaufen wollen (am besten wieder die gleiche Menge).
Ihr verkauft zusammen und jeder bekommt sein Geld.

Dann kann - selbst wenn solch eine Datebank wie oben beschrieben existiert - wirklich kein Zusammenhang zwischem dem Bargeld beim Kaufen und Verkaufen hergestellt werden.

Und exakt das.. ist CoinJoin, nur mit mehr als 10 Leuten und mit BTC statt Bargeld/Gold 

Wasabi ist ein Open source wallet welches CoinJoin implementiert hat.

CoinJoin ist eine Methode um mehrere Inputs (von verschiedenen Personen) zu kombinieren.
Somit werden aus 3 (nachvollziehbaren) Transaktionen A->B, C->D und E->F nur eine Transaktion: A+C+E -> B+D+F.

Da kann auch nichts protokolliert werden (sofern alles Open Source und kontrolliert worden ist, natürlich).




So ähnlich.

Bei Monero hat man unter anderem den Vorteil, dass von einer Öffentlichen Adresse (welche man teilen kann um Coins zu empfangen), one-time Addressen Abgeleitet werden.
In der Transaktion wird eine öffentliche Adresse also nicht auftauchen.
Somit wissen andere, die deine Adresse haben, nicht wie viel du von anderen empfangen hast.

Um zu verhindern, dass der Sender einer Transaktion sieht wann der Empfänger diese Coins wieder weiterversendet, werden Ring Signaturen verwendet.
Somit ist aus Transaktionen nicht sichtbar wer der eigentliche Sender ist.
Das ist im Prinzip ein Mixen von Coins.

Von den Transaktionen in einer Blockchain lässt sich weder der Sender, Empfänger noch die Menge herausfinden.

Generell ist 100%ige Anonymität sehr schwer (falls überhaupt) zu erreichen.
Man kann alle Verfahren immer irgendwie Angreifen um so das Anonymityset zu verkleinern und statistische Aussagen wie z.B. (Es ist wahrscheinlicher, dass Input X zu Y gehört, als zu Z) treffen zu können.

Well.. i'd claim that the security of a digital currency and payment network is "slightly" more important than data storage.
Especially since the integrity of the data shouldn't be protected by the blockchain anyways.

Das Aufladen der Karte kostet sonst auch nichts.
Nur das kaufen von Crypto mit der Kreditkarte kostet normalerweise 3.5% (was eben für 3 Monate auf 0% gesetzt wurde).




Dann haste aber nichts gestaked, sonst wären es 2% 
Und bei Aldi/Lidl hättest du diesen Monat auf diesen Einkauf 5,08€ bekommen 

In addition to the above:

Why would you want to store that data on the bitcoin blockchain instead of a different one?
BTC is a currency. The blockchain is the public ledger to store all verified transactions. Why would you want to store unrelated data there?

Despite the fact that a blockchain in most cases isn't even the best solution.. why should it be the BTC blockchain?

As long as he is not explicitly allowed to.. definitely.
He intentionally stole electricity.

That's not less of a crime than stealing office equipment.
Both can get you fired.. or charged.
Most companies simply don't care about someone stealing a pen. But stealing tons of electricity might be something different.

Und nicht vergessen:
Bevor du Kontaktlos bezahlen kannst, musst du sie zuerst einmal "normal" im Terminal (quasi reinstecken) inkl. Pin verwenden.
Erst danach ist das kontaktlose Bezahlen aktiviert.

Wenn du einen Wechsel zu Monero in betracht ziehst, dann kommen andere Fragen auf. Wie zum Beispiel wie sie getauscht werden. Über einen Exchange der jegliche Daten über dich hat? Dann wäre das wieder zweifelhaft.

Aber generell, kannst du dir einen Transfer (Monero Wallet -> Monero Wallet) sogar sparen.
Wenn du Coins auf dein Monero wallet empfängst und sie wieder versendest, ist schon kein Zusammenhang mehr sichtbar. Monero verwendet ein paar echte Perlen der Kryptografie.


Im Endeffekt kommt es ja auch immer darauf an, vor wem du dich schützen möchtest.
Um dafür zu sorgen, dass kein neugieriger Nachbar dem du mal etwas BTC geschickt hast, nicht weiß wie viel du wirklich hast, ist ein Mixer mehr als ausreichend.

This topic regarding AV is popping up quite often.
To not repeat myself, i regularly provide shorter or more detailed answers.

Usually, its something along the lines:



I could have at least be more detailed, i agree with you.

AV's will definitely detect known malware which they have in their database (and this database is huge).


But in this case (clipping board malware), it simply won't be detected because:
1) This is extremely simple code which will not be in the database of AV's and
2) Sandboxing and testing by the AV will not trigger any action from the malware since the user first has to manually copy an address. 
3) It won't trigger any behavior analysis, since after all.. it just changes the clipping board. An AV software wouldn't detect that as malicious.





It is not like that very well written malware is impossible to detect, but its almost always possible to circumvent AV measures.

Some things are harder than others. Ransomware, for example.
If a software start to access a huge ton of files and creates a massive amount of files which seem to be random (a.k.a. encrypted files), any AV will stop the process.
This wasn't the case when the first few ransomwares were detected.

It's a race between the AV engines and the malicious actors. The latter ones are always slightly ahead.


If a 13y old script kiddy is playing around with kali linux and metasploit, this malware most likely will always be detected by most reputable AV engines.
But if we look at organized crime (which a lot of dangerous malware is coming from), that's a totally different story.





They aren't.
And that's not what i meant.

It is just that they are useless in this specific case (clipping board hijacking malware) and one shouldn't completely rely on it in terms of "the AV didn't detect anything, so it has to be fine".
It is also worth to be mentioned that AV's have been exploited quite often in the past to run malicious code with administrator privileges.

There are by any means not worthless. But they can not secure a device on its own.

Kali Linux ist ne Distribution zum Pentesting.
Alle Tools die dort vorinstalliert sind, gibt es auch so für Linux zum herunterladen/installieren.

Du benötigst also wirklich nicht Kali um Stego anzuwenden.




Jeder Pixel wird durch 1 Byte in den verschiedenen Farbkanälen dargestellt.
Dieses Byte gibt an wie hell das Pixel in diesem Farbkanal sein soll.

Beispiel:
10100100 würde dem Helligweitswert 164 entsprechen.

Jetzt kannst du herangehen und bei jedem Pixel das least significant bit (das rechteste bit) als Träger für deine Information verwenden.

Damit änderst du den Helligkeitswert maximal um 1. Das Bild wird danach also für das menschliche Auge nicht anders aussehen.


Das ist so die "klassische" Art Stego in Bildern anzuwenden.
Dazu sollte man eig. einige Pythonscripts u.ä. finden.




Die Robustheit ist so ne Sache.
Da hängt es ganz genau davon ab, gegen was es Robust sein soll.

Eine JPG Konvertierung kann schon mal einiges kaputt machen.
Mit einem "Pinselstrich" drüber malen, auf jedenfall auch. Damit veränderst du das Bild ja und zerstörst Informationen.

Bezüglich des 2. Layers, kann ich dir leider nichts konkretes sagen.
Wie fügt Gimp das Layer denn hinzu? Und was für ein Layer? Lässt sich das ohne Probleme wieder extrahieren und auslesen?