Bitcoin Forum
December 15, 2024, 02:11:08 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 [320] 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 ... 403 »
  Print  
Author Topic: [Diskussion] - [IOTA] - Erste blockchainlose Kryptowährung designed für das IdD  (Read 340973 times)
RaspoBTC
Sr. Member
****
Offline Offline

Activity: 1288
Merit: 319


View Profile
February 21, 2020, 09:05:10 PM
 #6381

War mutig.
Hab 1.4.3 installiert, angemeldet mit altem Passwort und der erwartete Betrag wurde in der korrekten Höhe angezeigt.
Danach sofort neues Passwort vergeben, wie auf status.iota.org angeraten wurde.

Bin gespannt, was an Einzelheiten noch ans Tageslicht kommt.

Bleibt spannend.

Will morgen in der Trinity eine/mehrere neue Wallets mit dem Nano S einrichten.
Sobald das Netzwerk (hoffentlich wieder) läuft, werden die Iotas dahin transferiert.
tyz
Legendary
*
Offline Offline

Activity: 3360
Merit: 1533



View Profile
February 21, 2020, 11:12:22 PM
Merited by qwk (1)
 #6382

Eine detaillierte Beschreibung von dem was passiert ist, ist jetzt online.

Klick hier

Wiedereinmal NodeJS und seine ganzen unklaren Abhängigkeiten. Wie vermutet, das gleich Angriffszenario wie bei Agama und Komodo vergangenes Jahr. Nur dieses Mal wurde die manipulierte Softwarekomponente nicht direkt über eine Library ins Wallet eingeschleust sondern über die Schnittstelle von Moonpay, was dem Angreifer erlaubte Daten abzuziehen.

Immerhin die Aufklärung ist vorbildlich.

Trinity Attack Incident Part 1: Summary and next steps
https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8?source=collection_home---4------2-----------------------

Trinity Attack Incident Part 2: Trinity Seed Migration Plan
https://blog.iota.org/trinity-attack-incident-part-2-trinity-seed-migration-plan-4c52086699b6?source=collection_home---4------1-----------------------

Trinity Attack Incident Part 3: Key Learnings & Takeaways
https://blog.iota.org/trinity-attack-incident-part-3-key-learnings-takeaways-c933de22fd0a?source=collection_home---4------0-----------------------

Für alle die sich noch unsicher sind, ob sie ihren Seed migrieren müssen, hier ein Entscheidungsbaum.


Quelle: https://twitter.com/iotatoken/status/1230914183132254208

c_lab
Legendary
*
Offline Offline

Activity: 1213
Merit: 1052


View Profile
February 22, 2020, 01:57:59 AM
 #6383

"We will perform a global snapshot of the network that will, pending community validation, enable us to bring stolen tokens back to the affected users"

Bisher war es doch angeblich nicht möglich gestohlene Coins zurückzuerstatten?

Ich glaube das Nadelöhr liegt eher woanders und zwar beim LKA Berlin.

Offensichtlich befassen sich mittlerweile mehrere Landes-LKA`s mit aktuellen und vergangenen Iota-Diebstählen jeglicher Art. Aber auch wenn die Behörden die Kompetenz bündeln, scheinen sie stark abhängig von der Zuarbeit der Foundation (Stichwort #Neuland). Bleibt spannend inwieweit diese sich der Verantwortung stellt.

Soonandwaite
Legendary
*
Offline Offline

Activity: 2170
Merit: 1512



View Profile
February 22, 2020, 08:57:43 AM
 #6384

War mutig.
Hab 1.4.3 installiert, angemeldet mit altem Passwort und der erwartete Betrag wurde in der korrekten Höhe angezeigt.
Danach sofort neues Passwort vergeben, wie auf status.iota.org angeraten wurde.

Bin gespannt, was an Einzelheiten noch ans Tageslicht kommt.

Bleibt spannend.

Will morgen in der Trinity eine/mehrere neue Wallets mit dem Nano S einrichten.
Sobald das Netzwerk (hoffentlich wieder) läuft, werden die Iotas dahin transferiert.
Also ich habe sie runtergeladen,aktualisiert und bekomme aber die Meldung sie kann sich nicht mit einem Note verbinden.
Kommt dieser große rote Kasten oben rechts. Später versuchen oder Node wechseln. Und Passwort ändern klappt nicht da das Feld nicht grau hinterlegt ist. Bischen nervös bin ich schon. Auf thetangle.org wird aber noch die korrekte Summe angezeigt

 
 BETFURY .....
██████▄██▄███████████▄█▄
█████▄█████▄████▄▄▄█
███████████████████
████▐███████████████████
███████████▀▀▄▄▄▄███████
██▄███████▄▀███▀█▀▀█▄▄▄█
▀██████████▄█████▄▄█████▀██
██████████▄████▀██▄▀▀▀█████▄
█████████████▐█▄▀▄███▀██▄
███████▄▄▄███▌▌█▄▀▀███████▄
▀▀▀███████████▌██▀▀▀▀▀█▄▄▄████▀
███████▀▀██████▄▄██▄▄▄▄███▀▀
████████████▀▀▀██████████
 
..... UP TO 60% APR BTC STAKING .....

 
 Exclusive 200% APR in USDT
& Extra Bonus
▬▬▬▬▬ ◤◤
█▀▀











█▄▄
CODE: BTSTAKE
 
...STAKE NOW...
▀▀█











▄▄█
Koal-84
Legendary
*
Offline Offline

Activity: 2688
Merit: 1163



View Profile
February 22, 2020, 09:03:47 AM
 #6385

Laut diesem Artikel ist jetzt Moobpay der Sündenbock am Hack von Iota!?

Quote
Die Achillesverse der Trinity Wallet lag nicht im Code der Wallet, sondern beim Bezahldienst MoonPay. Das geht aus einem Update der IOTA Foundation zum Trinity Hack hervor. Unterdessen hat die Foundation neue Desktop- und Mobilversionen veröffentlicht – ohne MoonPay-Integration. Nutzerinnen und Nutzer müssen vorerst dennoch auf der Hut bleiben – und das Tangle bleibt unterdessen eingefroren.

https://www.btc-echo.de/iota-findet-suendenbock-moonpay-schuld-an-trinity-hack/

█████████████████████████
██
█████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.
|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
██████
█████████████
██
█▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
tyKiwanuka
Legendary
*
Offline Offline

Activity: 1750
Merit: 1673


#birdgang


View Profile
February 22, 2020, 09:27:17 AM
Merited by qwk (2)
 #6386

Laut diesem Artikel ist jetzt Moobpay der Sündenbock am Hack von Iota!?

Nein, die IF hat Schuld. Hatten einfach keine Lust mehr zu warten:

Quote
At the time of its integration into Trinity, Moonpay was only available as bundled code delivered by a CDN (content delivery network), so the IOTA Foundation integrated it as such. Although widely used in web technologies, CDN delivery has inherent risks. One of those risks is that the code expected by the device could be unknowingly replaced with code that is not expected. The IOTA Foundation flagged the risks involved and requested an NPM (Node package manager) to mitigate it. This was later published by Moonpay, after most of the integration work had already been done, but release pressure and human error added up to the Foundation not switching to the more secure NPM package prior to launch. This was the weakness leveraged by the attacker and one that could likely have been resolved if the Foundation had had a more extensive, cross-team review process for larger releases.

Quelle: Trinity Attack Incident



Migrationsphase dauert ganze 7 Tage Roll Eyes Wenn man in diesen 7 Tagen keine Zeit hat, dann soll man sich eine vertrauenswürdige Person suchen, die die Migration für einen macht. Und wenn man diese Person nicht hat oder, noch besser, vielleicht jetzt gerade im Urlaub oder Krankenhaus ist, dann bekommt man von dieser Migrationsphase gar nichts mit und findet dann vielleicht sein Trinity-Wallet leer vor.

.....wie die Zeit fliegt.....
thandie
Legendary
*
Offline Offline

Activity: 2016
Merit: 1360



View Profile
February 22, 2020, 09:52:31 AM
Last edit: February 22, 2020, 10:34:39 AM by thandie
Merited by qwk (2)
 #6387

Eine detaillierte Beschreibung von dem was passiert ist, ist jetzt online.

Klick hier

Wiedereinmal NodeJS und seine ganzen unklaren Abhängigkeiten. Wie vermutet, das gleich Angriffszenario wie bei Agama und Komodo vergangenes Jahr. Nur dieses Mal wurde die manipulierte Softwarekomponente nicht direkt über eine Library ins Wallet eingeschleust sondern über die Schnittstelle von Moonpay, was dem Angreifer erlaubte Daten abzuziehen.

Immerhin die Aufklärung ist vorbildlich.



Nun gibt es viele andere Projekte, die selbst mit nodejs arbeiten - offenbar auch wissen, was sie tun, denn die möglichen Probleme sind hinlänglich bekannt - und sich derartigen Szenarien gar nicht erst aussetzen.

Wenn man dem Artikel folgen kann, dann ist MoonPay sogar der Forderung nachgekommen. Nur die Foundation konnte nicht warten, war ja schließlich schon alles integriert und Druck zur Veröffentlichung gab es auch noch (welcher Druck?). IF hat also wissentlich gehandelt, obwohl sie sich der Riskiken bewußt war.

Naja... wollen wir mal festhalten: Schuld an der Attacke hat immer noch in erster Linie der Angreifer und nicht die IF, deren Developer aber mindestens grob fahrlässig gehandelt haben.

EDIT: mindestens grob fahrlässig trifft es wohl besser
MishaMuc
Hero Member
*****
Offline Offline

Activity: 1442
Merit: 590


View Profile
February 22, 2020, 09:56:21 AM
Merited by qwk (1)
 #6388

Eine detaillierte Beschreibung von dem was passiert ist, ist jetzt online.

Klick hier

Wiedereinmal NodeJS und seine ganzen unklaren Abhängigkeiten. Wie vermutet, das gleich Angriffszenario wie bei Agama und Komodo vergangenes Jahr. Nur dieses Mal wurde die manipulierte Softwarekomponente nicht direkt über eine Library ins Wallet eingeschleust sondern über die Schnittstelle von Moonpay, was dem Angreifer erlaubte Daten abzuziehen.

Immerhin die Aufklärung ist vorbildlich.



Nun gibt es viele andere Projekte, die selbst mit nodejs arbeiten - offenbar auch wissen, was sie tun, denn die möglichen Probleme sind hinlänglich bekannt - und sich derartigen Szenarien gar nicht erst aussetzen.

Wenn man dem Artikel folgen kann, dann ist MoonPay sogar der Forderung nachgekommen. Nur die Foundation konnte nicht warten, war ja schließlich schon alles integriert und Druck zur Veröffentlichung gab es auch noch (welcher Druck?). IF hat also wissentlich gehandelt, obwohl sie sich der Riskiken bewußt war.

Naja... wollen wir mal festhalten: Schuld an der Attacke hat immer noch der Angreifer und nicht die IF, deren Developer aber zumindest fahrlässig gehandelt haben.



Korrekt. Wobei die Fahrlässigkeit der IF schon eindeutig ist und zum Glück auch nicht heruntergespielt wird.
Was mich jedoch bei Moonpay irritiert:

Quote
The process of code iteration and seed theft continued until the 10th of February (although there are indications that malicious SDKs were served even until the 14th of February), at which point Moonpay became aware of illicit routes and took action to delete the API key, change login credentials and remove inactive users. Unfortunately, the IOTA Foundation was not informed of the unsanctioned API access until observing it for ourselves in the Cloudfare logs received from Moonpay on February 15th.

Woher hatte der Angreifer die API Details von Moonpay?
Legt irgendwo Nahe, dass der Angreifer zumindest aus dem Umfeld stammen muss.
qwk
Donator
Legendary
*
Offline Offline

Activity: 3570
Merit: 3478


Shitcoin Minimalist


View Profile
February 22, 2020, 10:00:35 AM
Merited by tyz (3), aundroid (2), Buchi-88 (1), nullCoiner (1), mr.relax (1)
 #6389

Eine detaillierte Beschreibung von dem was passiert ist, ist jetzt online.
Ich hab mir das mal durchgelesen, und eine Nacht drüber geschlafen, weil ich zunächst ein wenig zu aufgebracht war, um dazu etwas in einem "vernünftigen" Ton zu schreiben.
Warum war ich aufgebracht?
Weil IOTA hiermit eine neue Grenze überschritten hat.
Näheres in meiner Analyse:

At the time of its integration into Trinity, Moonpay was only available as bundled code delivered by a CDN (content delivery network), so the IOTA Foundation integrated it as such. Although widely used in web technologies, CDN delivery has inherent risks. One of those risks is that the code expected by the device could be unknowingly replaced with code that is not expected. The IOTA Foundation flagged the risks involved and requested an NPM (Node package manager) to mitigate it. This was later published by Moonpay, after most of the integration work had already been done, but release pressure and human error added up to the Foundation not switching to the more secure NPM package prior to launch.
Okay, soweit ein "human fuck up", der zwar nicht passieren sollte, aber natürlich immer passieren kann.
Wenn so etwas allerdings in einer Wallet-Software passiert, mit der normale Menschen einen teilweise nicht unerheblichen Teil ihres Vermögens verwalten, und diesen unwiederbringlich verlieren können, ist das nicht mehr bloß fahrlässig, sondern in meinen Augen jedenfalls grob fahrlässig.

Insofern wäre mein laienhafter juristischer Rat für jeden, dem daraus letzten Endes ein Schaden entstanden ist, über den Gang zu einem Anwalt nachzudenken. Ich halte es nicht für ausgeschlossen, wenn auch nicht für extrem wahrscheinlich, dass man solche Schäden hier gegenüber der IOTA Foundation geltend machen könnte.
Ob es überhaupt letzten Endes Geschädigte geben wird, steht offensichtlich bisher nicht fest.


With the cooperation of Moonpay, we were able to get the logs of the past 18 months of their Cloudflare account.
Dass Moonpay/Cloudflare offensichtlich Logfiles über 18 Monate aufbewahrt, finde ich datenschutzrechtlich äußerst fragwürdig, aber das nur am Rande.


On January 25th, 2020, the active attack on Trinity began, where the attacker started shipping illicit code via Moonpay’s DNS provider at Cloudflare.
Over the next two weeks, the attacker refined the malicious code and exfiltration techniques using code obfuscation and modification of the Moonpay API endpoints. Within this window of time, the IOTA seeds were stolen. The process of code iteration and seed theft continued until the 10th of February (although there are indications that malicious SDKs were served even until the 14th of February), at which point Moonpay became aware of illicit routes and took action to delete the API key, change login credentials and remove inactive users. Unfortunately, the IOTA Foundation was not informed of the unsanctioned API access until observing it for ourselves in the Cloudfare logs received from Moonpay on February 15th.
Als hilfreicher Hinweis an alle Nutzer:
Wer seine Trinity Wallet zwischen dem 25.01. und 10.02. (oder sicherheitshalber 14.02.) nicht geöffnet hat, sollte vermutlich sicher sein.


Steps Taken to Address the Incident
[...]
Built a new Tangle analytics toolset (utilizing our permanode) that tracks tokens in real-time. This tool will help support the ongoing criminal investigation
[...]
Brought on multiple security experts and firms to assist with the analysis and cyberforensic investigation, as well as develop the remediation plan.
[...]
Contacted the UK, German, and Maltese police and the FBI to report the incident and provided documentation and updates as they became available.
[...]
Contacted all relevant exchanges to gather insight into where the tokens had been transferred and to lock any unsold tokens.
Die IOTA-Foundation betreibt also nun ganz offiziell, chainalysis, arbeitet mit dem FBI zusammen (und der maltesischen Polizei?), und sieht es als ihre Aufgabe an, sich auch noch in die Angelegenheiten von Exchanges einzumischen, die ihren "Coin" nutzen.


Separately from this plan, the Foundation continues to be in contact with the involved exchanges and law enforcement to hopefully find the perpetrator and recover as many of the stolen tokens as possible.
Hier bin ich ein wenig ratlos.
Sollten die Coins nicht mit einem Rollback zurückgeholt werden?


Through an attack analysis, performed by the IOTA Foundation, it became clear that the pattern of the attacker was consolidating multiple packs of 28 Gi. We suspect this value was chosen to keep the USD value of one pack under 10,000 USD and avoid triggering exchanges’ KYC identification procedures. We immediately contacted all exchanges with the results of the pattern analysis and asked them to lock associated exchange accounts. The first reply from nearly all exchanges was that they had not received any of the stolen token bundles. Due to the processing structure of the bundles, it was hard to shake the suspicion that the bundles had been sent to an exchange address. After escalating multiple times, we received sets of exchange deposit transaction logs. When we analyzed these logs with our Tangle analytics toolsets we, unfortunately, found that several addresses were owned by an exchange. We requested the exchange again to immediately lock the accounts, and are currently in further correspondence with them to assess the full picture of the amount of tokens the attacker was able to convert and transfer out of the exchange.
Das ist der Punkt, der mich so aufgebracht hat.
Auf den ersten Blick klingt es vielleicht harmlos, dass man sich darum bemüht, den Weg der gestohlenen Coins nachzuverfolgen, und die Börsen darauf hinweist, betreffende Accounts zu sperren.
Warum sehe ich hier aber eine Grenze überschritten?
Nun, ich habe Ethereum in der Vergangenheit dafür kritisiert, dass sie im Falle des TheDAO-Desasters einen Hardfork durchgesetzt haben, der dieses quasi ungeschehen macht.
Natürlich hatte ich stets auch Verständnis dafür, dass sich Ethereum zu diesem Schritt gezwungen sah, insbesondere in Anbetracht der damaligen Dimensionen.

Im Falle des aktuellen IOTA-Fuckups sind die Dimensionen jedoch deutlich überschaubarer, der Schaden hält sich, zumindest, soweit ich das erkennen kann, in sehr engen Grenzen.
Hiermit einen Rollback zu rechtfertigen, ist schon recht gewagt.

Die Grenze aber zu überschreiten, nicht lediglich die Blockchain (bzw. den Tangle) unter eigener Kontrolle zu ändern, sondern gar soweit zu gehen, gegenüber Dritten Forderungen aufzustellen, dass sie bestimmte Accounts sperren, geht einen unglückseligen Schritt weiter.

Die IOTA Foundation sieht es also offensichtlich nicht bloss als ihr Recht/ihre Pflicht an, den eigenen Tangle zu kontrollieren, sondern auch die Benutzung der eigenen Tokens durch Dritte!


Wohlgemerkt, ich habe Verständnis für jeden Geschädigten, der bereit ist, zugunsten des Schutzes seines eigenen Vermögens auch billigend in Kauf zu nehmen, dass im Zweifel auch Machtmissbrauch zu seinen Gunsten betrieben wird.
Nur kann sich die IOTA Foundation ab dem heutigen Tage nicht länger darauf berufen, für irgendetwas anderes zu stehen als für die vollständige Kontrolle, Zensur, Allmacht über den Tangle und die darin enthaltenen Tokens.


Ich würde soweit gehen, den 21.02.2020 als Tag der Machtergreifung der IOTA Foundation zu schmähen
(wohlwissend, dass mich ein solcher Vergleich nicht sonderlich populär machen wird).

Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
Buchi-88
Legendary
*
Offline Offline

Activity: 4018
Merit: 2705



View Profile
February 22, 2020, 10:21:39 AM
 #6390

War mutig.
Hab 1.4.3 installiert, angemeldet mit altem Passwort und der erwartete Betrag wurde in der korrekten Höhe angezeigt.
Danach sofort neues Passwort vergeben, wie auf status.iota.org angeraten wurde.

Bin gespannt, was an Einzelheiten noch ans Tageslicht kommt.

Bleibt spannend.

Will morgen in der Trinity eine/mehrere neue Wallets mit dem Nano S einrichten.
Sobald das Netzwerk (hoffentlich wieder) läuft, werden die Iotas dahin transferiert.

Habe das jetzt auch gemacht und bei mir ist auch noch alles da, jetzt hoffe ich dann bald einmal auf eine Ledger Live Unterstützung, und dann ist das Thema Windows Wallet für mich Geschichte.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Soonandwaite
Legendary
*
Offline Offline

Activity: 2170
Merit: 1512



View Profile
February 22, 2020, 10:36:20 AM
 #6391

War mutig.
Hab 1.4.3 installiert, angemeldet mit altem Passwort und der erwartete Betrag wurde in der korrekten Höhe angezeigt.
Danach sofort neues Passwort vergeben, wie auf status.iota.org angeraten wurde.

Bin gespannt, was an Einzelheiten noch ans Tageslicht kommt.

Bleibt spannend.

Will morgen in der Trinity eine/mehrere neue Wallets mit dem Nano S einrichten.
Sobald das Netzwerk (hoffentlich wieder) läuft, werden die Iotas dahin transferiert.

Habe das jetzt auch gemacht und bei mir ist auch noch alles da, jetzt hoffe ich dann bald einmal auf eine Ledger Live Unterstützung, und dann ist das Thema Windows Wallet für mich Geschichte.
Warum bekommt ihr eine Verbindung hin und ich nicht ? Was habt ihr anders gemacht ? Genau so habe ich es auch gemacht. Habe die neue Version und bekomme keine Verbindung .Im Fehlerprotokoll steht dann folgendes:

Fehlermeldung wenn ich das Konto aktualisieren möchte ist folgender:

 
 BETFURY .....
██████▄██▄███████████▄█▄
█████▄█████▄████▄▄▄█
███████████████████
████▐███████████████████
███████████▀▀▄▄▄▄███████
██▄███████▄▀███▀█▀▀█▄▄▄█
▀██████████▄█████▄▄█████▀██
██████████▄████▀██▄▀▀▀█████▄
█████████████▐█▄▀▄███▀██▄
███████▄▄▄███▌▌█▄▀▀███████▄
▀▀▀███████████▌██▀▀▀▀▀█▄▄▄████▀
███████▀▀██████▄▄██▄▄▄▄███▀▀
████████████▀▀▀██████████
 
..... UP TO 60% APR BTC STAKING .....

 
 Exclusive 200% APR in USDT
& Extra Bonus
▬▬▬▬▬ ◤◤
█▀▀











█▄▄
CODE: BTSTAKE
 
...STAKE NOW...
▀▀█











▄▄█
tyz
Legendary
*
Offline Offline

Activity: 3360
Merit: 1533



View Profile
February 22, 2020, 02:08:45 PM
Merited by qwk (1)
 #6392

With the cooperation of Moonpay, we were able to get the logs of the past 18 months of their Cloudflare account.
Dass Moonpay/Cloudflare offensichtlich Logfiles über 18 Monate aufbewahrt, finde ich datenschutzrechtlich äußerst fragwürdig, aber das nur am Rande.
Zwar eher Off-Topic aber Bitcointalk nutzt ebenfalls Cloudflare und speichert demnach die Daten ebenfalls 18 Monate.

Quote
Audit logs include account level actions like login and logout, as well as setting changes to DNS, Crypto, Firewall, Speed, Caching, Page Rules, Network, and Traffic features, etc.  Audit Logs are available on all plan types and are captured for both individual users and for multi-user organizations.
...
To maintain Audit Logs query performance, the public Audit Logs API was modified on Jun 30 2019 to return records with a maximum age of 18 months.
https://support.cloudflare.com/hc/en-us/articles/115002833612-Understanding-Cloudflare-Audit-Logs
RaspoBTC
Sr. Member
****
Offline Offline

Activity: 1288
Merit: 319


View Profile
February 22, 2020, 02:13:07 PM
 #6393

Nochmal probieren bei Nodefehlern.
Da kam ne Message, er versucht es auf nem anderen Node .

Gestern klappte es auf Anhieb, heute erst beim 2. Mal.

qwk's Beitrag kann ich (fast komplett) zustimmen, ebenso die negativen Reaktionen und Fakten, die Iota entgegenschlagen.
(Einzige Ausnahme ist hier die konsequente Verfolgung der Diebe unter Einbeziehung der Exchanges, aber ich verstehe da auch qwk's Ansichten, das ist halt eine Frage des Blickwinkels.)

Das haben sie sich redlich verdient.
Und hoffentlich trägt es dazu bei, demütig zu bleiben und vor Allem aus den Fehlern zu lernen.
Der berühmte Schuss vor den Bug.

Und nein, ich bleibe Iota "treu" und werde nichts verkaufen.
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
February 22, 2020, 03:09:04 PM
 #6394

With the cooperation of Moonpay, we were able to get the logs of the past 18 months of their Cloudflare account.
Dass Moonpay/Cloudflare offensichtlich Logfiles über 18 Monate aufbewahrt, finde ich datenschutzrechtlich äußerst fragwürdig, aber das nur am Rande.
Zwar eher Off-Topic aber Bitcointalk nutzt ebenfalls Cloudflare und speichert demnach die Daten ebenfalls 18 Monate.

Quote
Audit logs include account level actions like login and logout, as well as setting changes to DNS, Crypto, Firewall, Speed, Caching, Page Rules, Network, and Traffic features, etc.  Audit Logs are available on all plan types and are captured for both individual users and for multi-user organizations.
...
To maintain Audit Logs query performance, the public Audit Logs API was modified on Jun 30 2019 to return records with a maximum age of 18 months.
https://support.cloudflare.com/hc/en-us/articles/115002833612-Understanding-Cloudflare-Audit-Logs

In europa ist 12 Monate eh pflicht. Also nicht äußerst fragwürdig.
Soonandwaite
Legendary
*
Offline Offline

Activity: 2170
Merit: 1512



View Profile
February 23, 2020, 07:50:18 AM
Merited by qwk (1)
 #6395

Jetzt habe ich es auch hinbekommen. Neue Trinity Wallet ist ok. Betrag noch alles vorhanden und PW wurde auch geändert.
Hatte ja paar Probleme die letzten Tage.Somit alles wieder gut ( bisher )
Wer noch Lust und Zeit hat etwas über den "Hack" und paar weitere Infos zu erfahren und dabei in Ruhe einen Kaffee trinken will ohne groß zu lesen dem empfehle ich das Video von Hello Iota anzusehen. Ist für mich als Laien auch gut verständlich und man braucht nicht unbedingt Seitenweise etwas zu lesen
https://youtu.be/1GLYbbjr-_k 

 
 BETFURY .....
██████▄██▄███████████▄█▄
█████▄█████▄████▄▄▄█
███████████████████
████▐███████████████████
███████████▀▀▄▄▄▄███████
██▄███████▄▀███▀█▀▀█▄▄▄█
▀██████████▄█████▄▄█████▀██
██████████▄████▀██▄▀▀▀█████▄
█████████████▐█▄▀▄███▀██▄
███████▄▄▄███▌▌█▄▀▀███████▄
▀▀▀███████████▌██▀▀▀▀▀█▄▄▄████▀
███████▀▀██████▄▄██▄▄▄▄███▀▀
████████████▀▀▀██████████
 
..... UP TO 60% APR BTC STAKING .....

 
 Exclusive 200% APR in USDT
& Extra Bonus
▬▬▬▬▬ ◤◤
█▀▀











█▄▄
CODE: BTSTAKE
 
...STAKE NOW...
▀▀█











▄▄█
jok1337
Member
**
Offline Offline

Activity: 634
Merit: 82


View Profile
February 23, 2020, 09:40:47 AM
 #6396

Reicht es wirklich wenn man "nur" das Passwort der Deskopt Wallet ändert?
Muss man nicht besser einen neuen Seed etc. erstellen? Was denkt ihr?
MishaMuc
Hero Member
*****
Offline Offline

Activity: 1442
Merit: 590


View Profile
February 23, 2020, 09:56:57 AM
 #6397

nullCoiner
Legendary
*
Offline Offline

Activity: 2730
Merit: 1480

till 25.07


View Profile
February 23, 2020, 10:50:43 AM
Last edit: February 23, 2020, 11:07:38 AM by nullCoiner
 #6398

verstehe ich das jetzt richtig, dass die IF mit einem zentralen Transition Tool alle seeds einsammelt?  Shocked
Wird dass dann irgendwie nur ein hash oder wie muss ich mir das vorstellen, ich finde das irgendwie komisch, und die Aussage, ich muss dass Tool ja nicht nutzen, kann halt dazu führen, dass dann "der hacker" den seed für sich claimed, vor allem, wenn ich mir nicht sicher bin, ob ich Trinity in den letzte 2-3 Monaten geöffnet habe oder nicht, wovon ich aber ausgehen muss...
Basti773
Full Member
***
Offline Offline

Activity: 614
Merit: 220


View Profile
February 23, 2020, 11:07:39 AM
 #6399

Reicht es wirklich wenn man "nur" das Passwort der Deskopt Wallet ändert?
Muss man nicht besser einen neuen Seed etc. erstellen? Was denkt ihr?
Definitiv sollte man einen neuen Seed erstellen. Aktuell baut die IF ein seed migration tool, sobald dieses veröffentlicht ist, hat man eine Woche Zeit seinen Seed umzuziehen. Anschließend wird der Coo wieder angeworfen.
https://blog.iota.org/trinity-attack-incident-part-2-trinity-seed-migration-plan-4c52086699b6
Basti773
Full Member
***
Offline Offline

Activity: 614
Merit: 220


View Profile
February 23, 2020, 11:11:55 AM
 #6400

verstehe ich das jetzt richtig, dass die IF mit einem zentralen Transition Tool alle seeds einsammelt?  Shocked
Wird dass dann irgendwie nur ein hash oder wie muss ich mir das vorstellen, ich finde das irgendwie komisch, und die Aussage, ich muss dass Tool ja nicht nutzen, kann halt dazu führen, dass dann "der hacker" den seed für sich claimed, vor allem, wenn ich mir nicht sicher bin, ob ich Trinity in den letzte 2-3 Monaten geöffnet habe oder nicht, wovon ich aber ausgehen muss...

Ich würde das Tool an deiner Stelle verwenden. Ich nehme das Ganze zum Anlass meine gesamten Sicherheitsvorkehrungen zu erhöhen. Also z. B. Balance auf mehrere Seeds splitten und das alles mit HW-Wallets. Mit meinen anderen Coins/Token verfahre ich jetzt genau so. Ledger hat diese Woche schon einen ordentlichen Umsatz mit mir gemacht  Grin
Pages: « 1 ... 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 [320] 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 ... 403 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!