Ov3R
|
|
February 18, 2020, 01:17:33 PM |
|
Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.
HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.
habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen. was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen... Das mann seit . ca 2 Jahren kein chrome mehr braucht sondern die eigenständige app nutzt . Zugegeben das war der Grund was mich damals auch erst abgeschreckt hatte .
|
(B)asic (i)nstructions (T)o [C]ontrol [O]wn [in]terests
|
|
|
tyz
Legendary
Offline
Activity: 3360
Merit: 1533
|
|
February 18, 2020, 01:18:38 PM |
|
habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen.
was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen...
Das ist nicht mehr aktuell. Chrome wird nicht mehr benötigt und der Support dafür läuft bzw. ist schon ausgelaufen. Für Ledger gibt es mittlerweile eine eigene Wallet-Manager Software namens Ledger Live https://www.ledger.com/ledger-live/
|
|
|
|
Koal-84
Legendary
Offline
Activity: 2604
Merit: 1130
|
|
February 18, 2020, 01:18:59 PM |
|
Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.
HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.
habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen. was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen... Ist zwar OffTopic aber das benötigt man jetzt nicht mehr. https://decentralbox.com/ledger-nano-s-einrichten/Videos in Englisch. https://www.ledger.com/start/Die Software heißt jetzt Ledger Live, https://www.ledger.com/ledger-live/
|
|
|
|
RaspoBTC
|
|
February 18, 2020, 06:26:44 PM |
|
Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.
HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.
habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen. was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen... Google Chrome brauchst Du für den Ledger Nano nicht mehr, das ist Geschichte. Ledger hat selbst ein Programm gebaut, nennt sich Ledger Live, was Du zusammen mit der HW-Wallet einsetzt. Ich nutze es selbst und bin zufrieden, tut, was es soll.
|
|
|
|
MishaMuc
|
|
February 18, 2020, 06:44:07 PM |
|
So, jetzt hat das jeder Regular hier mal geschrieben. Macht ein Ledger How To Sinn?
|
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
February 19, 2020, 09:53:56 AM |
|
Dieses Hack-Problem bestand doch jetzt nur beim Tity Wallet, oder? Wie sieht es überhaupt aus, wenn man generell noch nicht auf das Trinity Wallet geupgradet hat? Ich glaube ich habe noch diese Vorversion 2.4 oder so und es bisher noch nicht geschafft, dass alles in Angriff zu nehmen.
|
|
|
|
nullCoiner
Legendary
Offline
Activity: 2674
Merit: 1474
till 25.07
|
|
February 19, 2020, 11:45:46 AM |
|
Dieses Hack-Problem bestand doch jetzt nur beim Tity Wallet, oder? Wie sieht es überhaupt aus, wenn man generell noch nicht auf das Trinity Wallet geupgradet hat? Ich glaube ich habe noch diese Vorversion 2.4 oder so und es bisher noch nicht geschafft, dass alles in Angriff zu nehmen.
WOW Glückwunsch zum LEGENDARY! Nein die light Wallet ist nicht betroffen, und von Trinity soweit ich es verstanden habe, auch nur die "desktop" und auch nciht die mobile wallet.
|
|
|
|
Unknown01
Legendary
Offline
Activity: 2618
Merit: 1020
|
|
February 19, 2020, 01:16:23 PM |
|
Dieses Hack-Problem bestand doch jetzt nur beim Tity Wallet, oder? Wie sieht es überhaupt aus, wenn man generell noch nicht auf das Trinity Wallet geupgradet hat? Ich glaube ich habe noch diese Vorversion 2.4 oder so und es bisher noch nicht geschafft, dass alles in Angriff zu nehmen.
WOW Glückwunsch zum LEGENDARY! Nein die light Wallet ist nicht betroffen, und von Trinity soweit ich es verstanden habe, auch nur die "desktop" und auch nciht die mobile wallet. Aber ein Login in der Vergangenheit sollte doch noch zu nichts führen oder? Viel mehr müsste man die Seed nach dem „Hack“ eingegeben haben denke ich eher, sonst wären ja unzählige Wallets gefährdet..?
|
|
|
|
Ov3R
|
|
February 19, 2020, 01:40:17 PM |
|
So, jetzt hat das jeder Regular hier mal geschrieben. Macht ein Ledger How To Sinn? Wenn das mit Iota am Ende dann doch nix wird, dann brauch mann in dem Thread vielleicht ja nur das Topic ändern
|
(B)asic (i)nstructions (T)o [C]ontrol [O]wn [in]terests
|
|
|
thandie
Legendary
Offline
Activity: 2016
Merit: 1360
|
|
February 19, 2020, 02:02:19 PM |
|
Dieses Hack-Problem bestand doch jetzt nur beim Tity Wallet, oder? Wie sieht es überhaupt aus, wenn man generell noch nicht auf das Trinity Wallet geupgradet hat? Ich glaube ich habe noch diese Vorversion 2.4 oder so und es bisher noch nicht geschafft, dass alles in Angriff zu nehmen.
WOW Glückwunsch zum LEGENDARY! Nein die light Wallet ist nicht betroffen, und von Trinity soweit ich es verstanden habe, auch nur die "desktop" und auch nciht die mobile wallet. Aber ein Login in der Vergangenheit sollte doch noch zu nichts führen oder? Viel mehr müsste man die Seed nach dem „Hack“ eingegeben haben denke ich eher, sonst wären ja unzählige Wallets gefährdet..? Laut IOTA begann die Attacke am 25. Januar. Laut IOTA sind aber auch alle User angehalten die kommenden Sicherheitsmaßnahmen durchzufüheren, die ihre Wallets zwischen dem 17. Dezember und dem 18. Februar öffneten. Warum weiß ich nicht... vielleicht weil die erste Version mit MoonPay auch im Dezember veröffentlicht wurde?
|
|
|
|
nullCoiner
Legendary
Offline
Activity: 2674
Merit: 1474
till 25.07
|
|
February 19, 2020, 02:04:03 PM |
|
Dieses Hack-Problem bestand doch jetzt nur beim Tity Wallet, oder? Wie sieht es überhaupt aus, wenn man generell noch nicht auf das Trinity Wallet geupgradet hat? Ich glaube ich habe noch diese Vorversion 2.4 oder so und es bisher noch nicht geschafft, dass alles in Angriff zu nehmen.
WOW Glückwunsch zum LEGENDARY! Nein die light Wallet ist nicht betroffen, und von Trinity soweit ich es verstanden habe, auch nur die "desktop" und auch nciht die mobile wallet. Aber ein Login in der Vergangenheit sollte doch noch zu nichts führen oder? Viel mehr müsste man die Seed nach dem „Hack“ eingegeben haben denke ich eher, sonst wären ja unzählige Wallets gefährdet..? schau mal hier.... Alle Nutzenden, die Trinity in dem Zeitraum GEÖFFNET haben... [Spekulation]Hört sich für mich so an, als wäre das Passwort von Trinity entwendet worden, und damit anscheinend auch der Zugriff auf den Seed möglich (Backup-Funktion, oder Ähnliches).[/Spekulation] February 19th 2020 - 15:14
PLEASE REGULARLY CHECK BACK HERE: ALL TRINITY USERS’ ACTION WILL BE REQUIRED SOON TO PROTECT YOUR TOKENS.
A short update about the current situation.
1. As a reminder, ALL TRINITY USERS WHO OPENED TRINITY BETWEEN 17 DECEMBER 2019 AND 18 FEBRUARY 2020 WILL NEED TO USE THE SEED MIGRATION TOOL IN ORDER TO PROTECT THEIR TOKENS. We are still working on building and testing the seed migration tool. We will inform you here as soon as it is ready. https://status.iota.org/edit: thandie war schneller UND Mobil App User sollen auch Updaten! 2. Last night we released an updated mobile wallet for both iOS and Android. Please visit the App Store or Play Store respectively to download it or update your current version. While, as of now, we have no indication that mobile users were affected by the attack, out of an abundance of caution, WE STRONGLY RECOMMEND THAT EVEN MOBILE WALLET USERS CHANGE THEIR PASSWORD AND USE THE SEED MIGRATION TOOL AS SOON AS IT’S AVAILABLE.
|
|
|
|
nullCoiner
Legendary
Offline
Activity: 2674
Merit: 1474
till 25.07
|
Glaubt man diesem Artikel sieht der drei Punkteplan der IF wie folgt aus... - Neue Trinity Version - verschieben der Funds auf einen neuen sicheren Seed - eine "Rücksicherung" (rollback/rewind) des gesamten Netzwerks zu jenem Zeitpunkt vor dem Hack Der Punkt mit dem Refund der Stolen Funds macht für mich nur dann Sinn, wenn die Seeds von der IF "konfisziert/eingefroren" werden, sonst wären die funds ja nach dem Rolback wieder bei den ursprünglichen Besitzern. MMn starker Tobak, aber warten wir mal ab, was die IF Offiziell verlautbaren lässt, andere Projekte würden dafür "gerichtet..." und 6. We are still refining the remediation plan in light of continuously updated information and will provide further details as soon as we can. Step 1 of the plan is that a new version of IOTA’s Trinity wallet has been released. Users are urged to download this wallet and change their password, and to change the password of any other online accounts which use the same password.
Step 2 is to migrate funds to a new wallet with different seeds, since old seeds could be compromised.
Step 3 is a snapshot will be taken of the IOTA network from before the hack, and any transactions involving compromised wallets will be rewound. A 3rd party service will then perform a know your customer (KYC) identification process to return stolen funds. https://cryptoiq.co/iota-foundation-to-rewind-blockchain-following-1-6-million-hack/
|
|
|
|
mr.relax
|
|
February 19, 2020, 07:38:35 PM |
|
starker Tobak Das ist heftig. Also ich bin raus damit.
|
|
|
|
Alabasta
|
|
February 19, 2020, 08:05:18 PM |
|
Ich glaube nach wie vor an das Projekt. Aber mir ist auch nichts abhanden gekommen. Ich habe meine ganze IOTAs auf ca. 10 oder 15 Seeds verteilt, damit nicht alles weg ist, wenn mal was passiert.
|
|
|
|
|
MishaMuc
|
|
February 19, 2020, 08:50:57 PM Last edit: February 19, 2020, 09:36:47 PM by MishaMuc |
|
starker Tobak Das ist heftig. Also ich bin raus damit. Das würde mich auch schwer beunruhigen. Aber nach jetzigem Stand ist das nicht was passieren wird. Ein Rollback steht nicht zur Debatte. Da holt IOTA die alte CfB Thematik wieder ein...
|
|
|
|
tyz
Legendary
Offline
Activity: 3360
Merit: 1533
|
|
February 19, 2020, 09:22:16 PM |
|
Hast du dir das überhaupt durchgelesen? Es geht um CfB und es ist eine Wiederholung dessen was seit Jahren gegen IOTA hervorgebracht wird und schon tausend mal diskutiert wurde. Es gibt darin nichts Neues. Darum wundert mich dein Post.
|
|
|
|
CoinEraser
Legendary
Offline
Activity: 1988
Merit: 1768
|
|
February 19, 2020, 09:42:50 PM |
|
Hast du dir das überhaupt durchgelesen? Es geht um CfB und es ist eine Wiederholung dessen was seit Jahren gegen IOTA hervorgebracht wird und schon tausend mal diskutiert wurde. Es gibt darin nichts Neues. Darum wundert mich dein Post. Hab ihn erst jetzt, nach meinem post hier in ruhe durchgelesen und wollte grad mein post hier noch bearbeiten, aber euch ist es ja schon aufgefallen. Trotzdem danke für den Hinweis.
|
|
|
|
1r0n1c
|
|
February 21, 2020, 08:18:25 AM |
|
hat jetzt eigentlich jemand was mit seiner Trinity Wallet gemacht? Irgendwie traue ich mich gar nicht, diese zu öffnen... Ich werde es aber wohl am Nachmittag machen, um erstmal mein PW zu ändern.
Wie sieht es bei Euch aus? ich bin da echt ängstlich...
|
|
|
|
|