[Diskussion] - [IOTA] - Erste blockchainlose Kryptowährung designed für das IdD

[nullCoiner]

Unser Binance CZ wollte auch nach dem Hack die Bitcoin Blockchain "zurückrollen", er hat es zwar revidiert und sich für die Idee entschuldigt, aber grundsätzlich möglich scheint es ja dem zu Folge zu sein.

IOTA sowie alle anderen (auch BTC und ETH(die POS Umstellung wird sicher auch noch spannend...) sind noch in frühen Phasen, und Software ist eigentlich nie Sicher, es ist ein fortlaufender Prozess/Wettlauf. Sicher kann man jetzt auf IOTA schimpfen, aber ob es besser wäre, wenn die Funds weg wären; wenn es die eigenen wären? Gibt es ein Projekt, dass noch keine Hack oder erfolgreichen Angriff hatte

Letztlich denke ich, dass wenn ein Coin in der realen Welt angekommen ist, sicher niemand mehr gleich tausende, hunderttausende oder gar Millionen Euro in diesem Coin vorhalten wird, sondern nur soviel wie nötig, im Moment sind das aber eben noch "Investments", und wenn sich jemand an deinem Vermögen bedient kann das sehr schmerzen, da braucht man einfach noch Sicherheitsmechanismen.

[1715454631]

1715454631

[1715454631]

1715454631

[1715454631]

1715454631

[1715454631]

1715454631

[1715454631]

1715454631

[asche]

Klar ist es möglich. Aber er kann halt nicht alleine entscheiden. Und das macht einen riesigen Unterschied.

Mit Konsens geht alles

[thandie]

Ja ja, schon gut. IOTA ist natürlich klasse. Dezentralität wird völlig überbewertet.  

Was ich nicht verstehe, Ripple darf jeder als zentralisierten Shitcoin bezeichnen aber bei IOTA ist der extreme Grad an Zentralität dann plötzlich allen egal.
Wo liegt der Unterschied zwischen Ripple, wo Ripple Labs >50% an XRP besitzt und IOTA, wo die Foundation nach Lust und Laune das Netzwerk pausieren kann?

Wenn ich mir die letzten paar Jahre ansehe, alle Probleme mit den Wallets die es gab und den Usern in der Rolle als Alpha Tester.
Dann natürlich noch generell die ganzen seltsamen technischen Design- Entscheidungen wie ternär statt binär oder die eigens entwickelte hash- Funktion troika statt z.B. SHA-3.
Aber Kritik wird vermutlich nicht gerne gesehen hier  

Also ist anscheinend doch noch nicht alles gesagt.
Dass der Ist-Zustand aktuell nicht die Endlösung ist, sollte jedem klar sein. Es wird an einer dezentralen Lösung gearbeitet. (Coordicide)
Seltsame Designentscheidungen? Diese sind zukunftsorientiert. Vielleicht willst du die Vision auch einfach nicht verstehen. Ist ja auch okay, aber red doch nicht Blödsinn nur um des Blödsinns Willen.
Das Projekt befindet sich in der Alphaphase, was das aktuelle Problem auch deutlich aufzeigt.
Wäre deine Kritik konstruktiv, würde man sie hier sicherlich gerne lesen.

Entschuldige bitte, aber die Argumentation ist mir zu billig. Mit der Behauptung, sich noch in der Alphaphase zu befinden, könnte sich jedes Projekt jahrelang aus der Haftung stehlen. IOTA hat in der Wirtschaft Fuss gefasst, das MCap beträgt jetzt knapp eine Milliarde Dollar. Es ist doch nicht zu viel verlangt, Investoren und Nutzern langsam mal einen gewissen Grad an Einlagensicherheit zu bieten. Wenn Kunden einer Bank durch einen fehlerhaften Online-Zugang Schaden entsteht, ist die Haftung klar. Warum sollte das im Falle einer kompromittierten Wallet anders zu bewerten sein? Phrasen wie "zukunftsorientiert" und "Vision" helfen den Opfern nicht weiter. Genauso wenig wie Aussagen im Discord-Channel à la "es waren ja nur einzelne Betroffene".

Da stimme ich dir zu - ist billig, aber:

Deine Gegenargumentation greift auch nicht wirklich.
Denn IOTA ist weder Indutriestandart, noch hat man in der Wirtschaft einen festen Fuß auf dem Boden. Alle bisherigen "Zusammenarbeiten, Forschungen durch Unternehmen etc." sind lediglich Testballons.
Und was du hier von IOTA als Gegenleistung an die sogenannten Investoren abverlangst, ich würde es mal eher mit Risikoinvestment/Risikokapitalgeber umschreiben, bietet sonst auch kein Projekt im Bereich Cryptocoins, Tokens, Blockchain... und bot auch kein Projekt, welches später scheiterte - in der Regel sind die Mäuse weg. Wenn jemand seine Electrum-Wallet über eine Phishing-Seite aktualisiert und die Bitcoins dann weg sind, gibt es auch keine Rufe nach "Einlagensicherheit", wäre ja auch völlig daneben. Außerdem gibt es noch nichtmal einen Anhaltspunkt dafür, daß es an Trinity selbst liegt, vielmehr hat man Abhängigkeiten von Drittanbietern im Visier. Jedenfalls weiß man es nicht nicht zu 100%.

Und deshalb: Bei aller berechtigten Kritik an der Zentralität von IOTA - wir sollten hier mal die Kirche im Dorf lassen.

[MishaMuc]

Grösster Schwachsinn den ich heute gelesen habe.

Das tut mir leid für dich.
Es ist ja nicht so, dass das Problem offensichtlich war. IOTA hat noch einen langen Weg vor sich, und das was passiert ist hilft sicherlich nicht.
Dennoch ist alles sicherlich noch nicht ausgereift. Korrekt, auch ich habe so ein Problem/Fehler nicht erwartet. Trotzdem ist es passiert.

Im Umkehrschluss ist jedes Projekt, bei welchem es einen Hack gab, für dich noch nicht "Produktions ready" im Sinne von was?
Welche Projekte/Coins wären denn dann noch übrig?

Entschuldige bitte, aber die Argumentation ist mir zu billig. Mit der Behauptung, sich noch in der Alphaphase zu befinden, könnte sich jedes Projekt jahrelang aus der Haftung stehlen. IOTA hat in der Wirtschaft Fuss gefasst, das MCap beträgt jetzt knapp eine Milliarde Dollar. Es ist doch nicht zu viel verlangt, Investoren und Nutzern langsam mal einen gewissen Grad an Einlagensicherheit zu bieten. Wenn Kunden einer Bank durch einen fehlerhaften Online-Zugang Schaden entsteht, ist die Haftung klar. Warum sollte das im Falle einer kompromittierten Wallet anders zu bewerten sein? Phrasen wie "zukunftsorientiert" und "Vision" helfen den Opfern nicht weiter. Genauso wenig wie Aussagen im Discord-Channel à la "es waren ja nur einzelne Betroffene".

Wieso aus der Haftung ziehen? Wer redet denn davon?
Wie definierst du "Fuss gefasst"?! Sie haben Proof of Concepts mit Konzernen. That's it.
BTW läuft auch das Mainnet noch. Reine Datentransaktionen sind nach wie vor möglich.
Bisher war die "Investitionssicherheit" für mich vorhanden, jedenfalls genauso viel wie bei anderen Cryptos - bzw nach meiner persönlichen Bewertung sogar hier noch eher.

[tyz]

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

[thandie]

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

Was genau bedeutet das?
Daß es eine Schwachstelle in MoonPay gibt oder daß die IOTA Entwickler bei der Implementierung einen Fehler gemacht haben?
Bei MoonPay kann ich jedenfalls noch keine Aktivitäten verfolgen... 

[Alabasta]

die neue Trinity-Version wird wohl morgen veröffentlicht: https://www.crypto-news-flash.com/de/iota-update-neue-version-des-trinity-wallet-weiter-in-arbeit/

[Alabasta]

die neue Trinity-Version 1.4.1 für den Desktop wurde veröffentlicht: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1
Sie lässt sich einfach über die alte Version drüberinstallieren. Damit kann man zwar noch keine Transaktionen durchführen, aber wenigstens nachschauen, ob man auch bestohlen wurde oder nicht. Bei mir ist zum Glück noch alles da.

[CoinCap]

Gibt es Info, was der Exploit, der gefunden wurde, tatsächlich gemacht hat?
Nicht, dass er den Seed ausgelesen/versendet hat. Wenn ja, dann wird es wohl eine größere Migrationsrunde geben müssen...


Zum prüfen der Balance brauche ich keine zusätzliche Software. Der Explorer reicht.

[nullCoiner]

die neue Trinity-Version 1.4.1 für den Desktop wurde veröffentlicht: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1
Sie lässt sich einfach über die alte Version drüberinstallieren. Damit kann man zwar noch keine Transaktionen durchführen, aber wenigstens nachschauen, ob man auch bestohlen wurde oder nicht. Bei mir ist zum Glück noch alles da.

Danke für die Infos. Beim Wiederherstellen, habe ich gemerkt, dass ich tatsächlich bei einer Wallet keinen .kdbx File erstellt hatte und musste die Seed von Hand eingeben :::PAIN::: (Strafe muss sein  )
Wenigstens sind die Kontostände in Ordnung, aber wie CoinCap schon sagte, die Prüfung geht auch über einen Tangel Explorer.

Bin mal gespannt, was die IF zur Schwachstelle berichtet....

[cygan]

die neue Trinity-Version 1.4.1 für den Desktop wurde veröffentlicht: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1
Sie lässt sich einfach über die alte Version drüberinstallieren. Damit kann man zwar noch keine Transaktionen durchführen, aber wenigstens nachschauen, ob man auch bestohlen wurde oder nicht. Bei mir ist zum Glück noch alles da.

https://www.btc-echo.de/iota-veroeffentlicht-trinity-update-coordinator-bleibt-vorerst-abgeschaltet/

Aufatmen für IOTA Hodler: Das Sicherheitsleck in der Trinity Wallet konnte behoben werden. Eine neue Desktop-Version der Wallet steht zum Download bereit – der Coordinator bleibt allerdings bis auf Weiteres im künstlichen Koma.

[MishaMuc]

Nachdem die Integration von Moonpay fehlt, wird es wohl wie erwartet Moonpay gewesen sein. Wo der Fehler genau lag, wird noch kommen.
Dennoch sollte jeder der Trinity mit einem Seed mit Guthaben verbunden hatte, das Transition Tool nutzen welches folgen soll.

1.4.2. steht zum download bereit.
Fix: Incorrect alert on password change for some users (#2570)

[tyz]

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

Was genau bedeutet das?
Daß es eine Schwachstelle in MoonPay gibt oder daß die IOTA Entwickler bei der Implementierung einen Fehler gemacht haben?
Bei MoonPay kann ich jedenfalls noch keine Aktivitäten verfolgen... 

Scheint sich mit Moonpay nun bestätigt zu haben, da es nicht mehr im aktuellen Trinity-Wallet vorhanden ist.

Ohne Infos ist es schwer zu sagen und reine Spekulation. Der Exploit könnte auf die Schnittstelle zwischen Trinity und Moonpay angewendet worden sein, dann dürften auch nur Käufer von IOTA über Moonpay betroffen sein. Ich denke aber, dass es in Kürze alle Infos gibt.

[Soonandwaite]

Gibt es Info, was der Exploit, der gefunden wurde, tatsächlich gemacht hat?
Nicht, dass er den Seed ausgelesen/versendet hat. Wenn ja, dann wird es wohl eine größere Migrationsrunde geben müssen...
Zum prüfen der Balance brauche ich keine zusätzliche Software. Der Explorer reicht.

Hier kann man übrigens sehen ob noch alle Iota's auf der Wallet sind ( Sind natürlich noch alle da )
Iota Adresse eingeben und schon sieht man sein "Vermögen"
https://thetangle.org/        

Genau so isses. Fast alle Cryptowährungen kann man sehen ohne sich einzuloggen.
Man braucht kein Seed,kein Passwort,kein Sonstwas.Ob Iota,BTC,LTC,ETH,EOS, CDU,FDP oder NSU .Nur die Adressen eingeben  oder wie z.B. bei EOS oder Universa  die Namen . Und hat somit kein Risiko das man gepisht wird. Es gibt so viele Explorer. Das muss man wirklich kein Risiko eingehen nur um zu sehen ob die "Marie" noch vorhanden ist

[Basti773]

Gibt es Info, was der Exploit, der gefunden wurde, tatsächlich gemacht hat?
Nicht, dass er den Seed ausgelesen/versendet hat. Wenn ja, dann wird es wohl eine größere Migrationsrunde geben müssen...
Zum prüfen der Balance brauche ich keine zusätzliche Software. Der Explorer reicht.

Hier kann man übrigens sehen ob noch alle Iota's auf der Wallet sind ( Sind natürlich noch alle da )
Iota Adresse eingeben und schon sieht man sein "Vermögen"
https://thetangle.org/        

Genau so isses. Fast alle Cryptowährungen kann man sehen ohne sich einzuloggen.
Man braucht kein Seed,kein Passwort,kein Sonstwas.Ob Iota,BTC,LTC,ETH,EOS, CDU,FDP oder NSU .Nur die Adressen eingeben  oder wie z.B. bei EOS oder Universa  die Namen . Und hat somit kein Risiko das man gepisht wird. Es gibt so viele Explorer. Das muss man wirklich kein Risiko eingehen nur um zu sehen ob die "Marie" noch vorhanden ist

Ich konnte ohne das Update nicht vollständig mein Guthaben über thetangle.org nachprüfen. Das Update hat durchaus seine Berechtigung.

[thandie]

So, laut den Infos aus dem Discord handelte es sich wohl um eine Lücke in einer Drittanbieter-Software im Wallet. Sobald der Fix da ist soll es alle Infos geben.
Wichtig ist auch, der Exploit konnte nicht angewendet werden bei Wallets die sich über ein Hardware-Wallet mit Trinity verbunden hatten.

Es wird spekuliert, dass es Moonpay sein könnte, auch weil Moonpay auch noch nicht so lange integriert ist.

Im Prinzip also ein ähnliches Problem wie im Sommer letzten Jahres bei Komodo.

Was genau bedeutet das?
Daß es eine Schwachstelle in MoonPay gibt oder daß die IOTA Entwickler bei der Implementierung einen Fehler gemacht haben?
Bei MoonPay kann ich jedenfalls noch keine Aktivitäten verfolgen... 

Scheint sich mit Moonpay nun bestätigt zu haben, da es nicht mehr im aktuellen Trinity-Wallet vorhanden ist.

Ohne Infos ist es schwer zu sagen und reine Spekulation. Der Exploit könnte auf die Schnittstelle zwischen Trinity und Moonpay angewendet worden sein, dann dürften auch nur Käufer von IOTA über Moonpay betroffen sein. Ich denke aber, dass es in Kürze alle Infos gibt.

Ja das schein so.
Habe gerade auf github nachgesehen, es wurden die MoonPay Komponenten entfernt und auch das Auto-Update deaktiviert.
Einige endere Sachen wurden auch noch gefixt, wahrscheinlich aber ohne direkten Bezug zur aktuellen Situation.

[nullCoiner]

https://www.kryptovergleich.org/iota-versucht-vergeblich-das-trinity-wallet-wieder-zum-laufen-zu-bringen-nach-hack/

Wenn man dem Artikel glauben darf, kann das ja noch spaßig werden...
Betroffen sind nur die Desktop Wallets, aber der Seed konnte entwendet werden, und man muss seine Funds auf einen sicheren Seed transferieren...
Die Frage die ich mir dabei allerdings stelle ist, wie sichergestellt wird, dass nicht der Hacker vor "mir" die Funds transferiert, wenn er tatsächlich den Seed hat. Gesprochen wird von der Trinity Wallet seit 17. Dez 2019

Auch wenn es im Artikel steht bleibt es Spekulation, bis die IF das bestätigt, ferner werden sicher noch genaue Anweisungen folgen, was zu tun ist. Also don't panic...

[Buchi-88]

https://www.kryptovergleich.org/iota-versucht-vergeblich-das-trinity-wallet-wieder-zum-laufen-zu-bringen-nach-hack/

Wenn man dem Artikel glauben darf, kann das ja noch spaßig werden...
Betroffen sind nur die Desktop Wallets, aber der Seed konnte entwendet werden, und man muss seine Funds auf einen sicheren Seed transferieren...
Die Frage die ich mir dabei allerdings stelle ist, wie sichergestellt wird, dass nicht der Hacker vor "mir" die Funds transferiert, wenn er tatsächlich den Seed hat. Gesprochen wird von der Trinity Wallet seit 17. Dez 2019

Auch wenn es im Artikel steht bleibt es Spekulation, bis die IF das bestätigt, ferner werden sicher noch genaue Anweisungen folgen, was zu tun ist. Also don't panic...

Ich habe meine Wallet seit dem Hack nicht mehr geöffnet und habe es derzeit auch nicht vor, hoffe oder gehe einmal davon aus das meine IOTA noch genau da sind wo sie sein sollen. Meine Wallet wird erst dem update unterzogen wenn wieder alles einwandfrei funktioniert!

[tyz]

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

Noch ein kleines Update:
Ein HW-Wallet hat auch noch einen anderen Vorteil. In der Regel nutzt man einen einzigen Seed (Wort-Liste) für alle Krypto-Assets die mit dem HW-Wallet verwaltet werden. Dieser kann einfach irgendwo (sicher) geparkt oder sogar im Testament hinterlegt werden, sodass alle Krypto-Assets mit diesem einen Seed zugänglich sind. Für Krypto-ferne Nachkommen einfacher also bei 20 diversen Krypto-Assets 20 verschiedenen Keys irgendwo in einem Passwortmanager hinterlegt zu haben.

[l8orre]

Unabhängig von der Hack-Diskussion bei IOTA aktuell, kann ich jedem nur dringendst empfehlen ein Hardware-Wallet zuzulegen, wenn man eine nennenswerte Anzahl von Krypto-Werten besitzt. Egal ob für IOTA, Bitcoin oder Co. Das manuelle Herumhantieren mit Seeds und Paper-Wallets ist sicherheitstechnisch problematisch und sollte der Vergangenheit angehören. Diverse Hacks der jüngeren Vergangenheit (Electrum für Bitcoin (2018), Agama für Komodo (2019) und Trinity für IOTA (2020)) sind bei HW-Nutzern ins Leere gelaufen und betrafen nur Wallets mit manuell eingegebenen Seeds bzw. Passwörtern.

HW-Wallets sind zwar auch nicht 100% sicher, aber um diese hacken zu können muss schon sehr viel zusammenkommen.

habe mir das vor 2 jahren mal angeschaut, und als ich sah, daß man google chrome im prinzip als tool braucht, um das Ledger Nano S überhaupt nur öffnen zu können, habe ich es gleich bleiben lassen.

was genau habe ich da falsch verstanden? muß ich wohl nochmal nachlesen...