Bitcoins wurden gestohlen?

[moepot]

Hallo Community

Bin noch relativ neu in der Bitcoin Szene, und schon wurden mir einige Bruchteile meiner Bitcoins gestohlen  
Naja waren nur etwa 1 Eurocent, aber trotzdem frage ich mich, warum das geschehen konnte. Ich erkläre mal kurz schrittweise was ich gemacht hab:

• Bitcoin-Wallet auf meinem Android-Handy installiert (http://code.google.com/p/bitcoin-wallet/)
• Ein paar wenige Bitcoin-Bruchteile von Webseiten wie cointube.tv "verdient", um damit spielen zu können.
• Client auf meinem Linux-Server installiert, und einige Bitcoins vom Handy dorthin transferiert.
• Per adb auf mein Handy zugegriffen und den private key ausgelesen und auf dem Linux-Server importiert.
• Die wallet.dat und alle private keys exportiert, auf Papier gedruckt und verschlüsselt (via openssl) auf einem USB-Stick gesichert.
• Heute morgen sehe ich, oh Schreck, um 04:30 Uhr wurden meine wenigen Coins irgendwohin transferiert   : http://blockexplorer.com/address/144F84WC64EnQaJGScFMadEk4gEHCjP8xk

Ein Einbruch auf meinen Linux-Server schliesse ich aus. Der ist über eine Hardware-Firewall am Netz angeschlossen, und lediglich Ports SSH, DNS, IRC und Ports 8333 und 80 sind offen. Das System ist aktuell gehalten (Ubuntu 12.04), in den Logs kann ich keinerlei unerlaubten Zugriff via SSH einsehen. Was ich mir annähernd vorstellen kann ist mein Smartphone mit Android 4.1, obwohl ich IMHO keine schädliche Software vom Playstore installiert habe. Sind solche Lücken bereits bekant, vor allem bezüglich Bitcoin-Wallet?

Ich habe einen Bitcoin-Kauf ausstehen und will verhindern, dass mir diese Bitcoins auch geklaut werden. Übrigens: Bei meinen etwa vier anderen Adressen wurde nix gestohlen (die wurden auch nie auf dem Smartphone verwendet).

Grüsse
xyz

[fornit]

die gleichen adressen in mehreren wallets verwenden ist imho schon ein absolutes no-go. aufgrund der tatsache, daß wechselgeld entweder auf einer neuen adresse im alten oder im neuen wallet landet, ist da das chaos schon vorprogrammiert. von den sicherheitstechnischen implikation, daß man nicht mehr weiss, wo was schiefgegangen sein könnte muss ich wohl nicht mehr reden, merkst du ja gerade selbst.

[moepot]

Ja, ich habe nach dem Export/Import auch mein Handy zurückgesetzt, der Wallet auf dem Handy hat also nicht mehr existiert.

Hab ich das mit dem Wechselgeld richtig verstanden: Wenn ich jemanden mit der Adresse abc Geld überweise, er überweist mir wiederum Geld auf die selbe Adresse abc, so landet das Geld nicht auf der Adresse abc sondern xyz?

Was kann man bei so einem Fall tun? Ich mein, ich hab da nun eine Adresse in meinem Wallet, von welcher ich weiss, dass eine andere Person darauf Zugriff hat. Kann ich die aus meinem Wallet löschen bzw. als "stolen" markieren, damit ich diese nie mehr verwende?

[bitcats]

Vielleicht sind deine btc automatisch auf eine Change-Adresse verschoben worden.
Wenn du den Client gelöscht hast, sind sie verloren.

[BR0KK]

Vielleicht hast du einen Tippfehler gemacht ....

Ich habe nur eine Wallet, aber mehrere Adressen.

1 Vorgang pro Adresse !
1 Wallet!

Wenn ich eine neue Brauche dann wird eine erstellt. genauso Handel ich das mit Adressen!

Von Handy-Wallets ist nichts zu halten !

Auf dem iPhone gibt's zwar eine, aber die ist mit. Die Andere bekommt man nur über Cydia .... (blockchain.info) und das ist mir zu dubios!. Gleiches gilt für Android .... Wer garantiert das die APPS sicher sind? Android und Viren ......

[lassdas]

Hab ich das mit dem Wechselgeld richtig verstanden: Wenn ich jemanden mit der Adresse abc Geld überweise, er überweist mir wiederum Geld auf die selbe Adresse abc, so landet das Geld nicht auf der Adresse abc sondern xyz?

Nein, da hast Du was falsch verstanden.
Nehmen wir an, Du hast Adresse ABC und auf dieser 1BTC,
nun sendest Du von Deinen 1BTC Deinem Kumpel 0.5BTC an Adresse DEF,
dann erzeugt Dein Client eine neue Adresse GHI und sendet das "Wechselgeld" dorthin.

Die so erzeugte Transaktion hat also einen Input, 1BTC von ABC
und zwei Outputs, 0.5BTC an DEF (den Kumpel) und 0.5BTC an GHI (Dich).

Wenn Du danach hingehst und den private Key von ABC exportierst (auf dem ja keine BTC mehr vorhanden sind) und ihn woanders wieder importierst,
hast Du zwar den Key importiert, aber eben keine Bitcoins, weil die Bitcoins auf GHI liegen und nicht auf ABC.

Solltest Du dann hingehen und GHI löschen (ohne ein Backup zu besitzen), löscht Du damit natürlich auch die Bitcoins.


Es ist also, mit an Sicherheit grenzender Wahrscheinlichkeit, keine andere Person, die Deine Bitcoins verschickt hat, sondern einfach nur Dein Client.

[bitcats]

Es ist also, mit an Sicherheit grenzender Wahrscheinlichkeit, keine andere Person, die Deine Bitcoins verschickt hat, sondern einfach nur Dein Client.

Sagischdoch 

[moepot]

Danke lassdas, für die super Erklärung.

Nur, wenn man die letzten Transaktionen genau ansieht dann geht das irgendwie doch nicht ganz auf.
Bei einer Überweisung, werden dann beide Transaktionen (also die an mich selbst und die an meinen Kumpel) nicht zeitgleich ausgeführt?

Denn wenn man genau hinschaut, habe ich meine letzte, gewollte Transaktion am 24. Aug durchgeführt (wobei diese komischerweise in mehreren Schritten ausgeführt wurde, siehe: http://blockexplorer.com/tx/a6a709576e3938619978c23f95eaf2d30d99fe75cb75a69866c4953dafc61b54#o1), und wobei das "Wechselgeld" scheinbar, sofern ich das richtig sehe, hier ausnahmsweise wieder an die ursprüngliche, anstatt an eine neue Adresse gesendet wurden.

ERST am 27. August, nachdem ich also mind. 2 Tage keinerlei gewollten Transaktionen durchführen wollte, passierte der ungewollte Abfluss: http://blockexplorer.com/tx/3eae92f5fa0994a276af22649ca0c2efc3b13f51ecb621e493fbd1704b171b3b#i13925298

Und wenn man das Zielkonto anschaut, sieht man, dass die von mir gestohlenen BTC bereits weitertransportiert wurden: http://blockexplorer.com/address/1BrKn4mjeyV4WwXUWwMRbkn3MEp7QkJE5M Ich kann es sicherlich nicht gewesen sein, da zu diesem Zeitpunkt mein Wallet bereits gelöscht wurde.

Was ich mir jetzt aber vorstellen könnte, ist, dass der Entwickler der Software einen automatischen Abfluss vorhandenen Geldes auf sein Konto veranlasst, sobald der Benutzer die App löscht.. Ist das zu weit hergeholt?  

[BR0KK]

Oder viel einfacher .... Du hast dich vertippt und jemand freut dich über deine Free coins

[moepot]

Oder viel einfacher .... Du hast dich vertippt und jemand freut dich über deine Free coins

Ja das wäre wohl einfacher, aber ich habe an diesem Tag (vor allem war ich um diese Uhrzeit noch im Tiefschlaf) keine Transaktionen durchgeführt.. Deshalb bin ich auch so ziemlich ratlos...
Naja, hoffe dass das in Zukunft nicht mehr passiert (vor allem bei grösseren Beträgen).

Danke für eure Hilfe!  

[fornit]

geh doch mal ins alternate clients forum und frag den entwickler vom android wallet. vielleicht bist du auf ein bis dato unbekanntes sicherheitsproblem gestoßen.

[robocop]

geh doch mal ins alternate clients forum und frag den entwickler vom android wallet. vielleicht bist du auf ein bis dato unbekanntes sicherheitsproblem gestoßen.

Na der Entwickler will doch auch von was leben ;-)

[moepot]

Hallo Leute

Ich habe den Entwickler bereits kontaktiert, und er versicherte mir, dass seine App sowas nicht macht ;-)
Übrigens ist sie open source, ich denke da würden die Leute das schnell rausfinden (klar, ich könnte auch den Quellcode durchforsten, hab aber keine Lust / Zeit dazu )

Aber ich habe inzwischen das "Problem" gefunden: Habe den private Key auf mt.gox hochgeladen, welche dann die Coins auf eine neue Adresse verschoben haben . Naja das war etwa 2 Tage her und als es passierte, hab ich das doch schon wieder vergessen