|
|
|
|
|
If you see garbage posts (off-topic, trolling, spam, no point, etc.), use the "report to moderator" links. All reports are investigated, though you will rarely be contacted about your reports.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
bct_ail
Legendary
Online
Activity: 2618
Merit: 2217
https://t1p.de/6ghrf
|
|
July 25, 2018, 01:57:05 PM |
|
Was bedeutet es für die Sicherheit des Wallets und der Funds, wenn ein DNS Hijacking passiert?
Ein paar Kommentare dazu aus dem Discord Channel: Es sind bei diesem Hack keinerlei Funds verloren gegangen, was auch schon was heißen mag. Die Funds einzelner wären nur in Gefahr gewesen, hätten diejenigen ihren Seed auf der gehackten Seite eingegeben. Wenn dies der Fall gewesen wäre, dann so schnell wie mgl. die WAVES und alle Assets auf ein neues Konto transferieren. Übersetzt mit dem Google Translate, da deutsches Forum Lars | WAVES heute um 00:50 Uhr "Was tatsächlich passierte: Unbekannter Angreifer hat die ID einer falschen Person erstellt und den Domain-Registrator kontaktiert, um die DNS-Server für die Domain zu ändern. Als Ergebnis wurden alle Subdomains auf * .wavesplatform.com beschädigt und die Phishing-Wallet (Kopie der offiziellen Wallet) wurde auf der Domain wavesplatform.com platziert. Die Phishing-Site wurde mit einem ungültigen Sicherheitszertifikat eingerichtet. Daher wurde https://wavesplatform.com/ in den meisten Browsern ein Fehler angezeigt, aber http://wavesplatform.com/ funktionierte.
Phishing-Wallet erschien mit einer leeren Account-Liste und bat darum, das Konto wiederherzustellen. Für den Fall, dass ein Samen eingegeben wurde, schickte die Seite ihn an den Angreifer. Alle anderen Aktionen abgesehen von der Eingabe von Saatgut können nicht zum Diebstahl von Münzen führen. Wenn Sie also keinen Seed direkt auf wavesplatform.com eingegeben haben, ist alles in Ordnung. Wenn Sie Samen eingegeben haben, überweisen Sie bitte so schnell wie möglich Geld auf ein neues Konto.
Inzwischen hat das Waves-Team den Zugriff auf alle Domains wiederhergestellt, die Phishing-Geldbörse wurde entfernt, aber wir brauchen noch etwas Zeit, um alle Seiten und Geldbörsen voll funktionsfähig zu machen."Hmmm, habe den Wavesclient gerade nicht zur Hand. Aber muss ich nicht bei einer neuen Version immer meinen Seed eingeben, damit meine Adresse generiert wird?
|
|
|
|
nullCoiner
Legendary
Offline
Activity: 2562
Merit: 1452
till 25.07
|
|
July 25, 2018, 02:01:53 PM |
|
Hmmm, habe den Wavesclient gerade nicht zur Hand. Aber muss ich nicht bei einer neuen Version immer meinen Seed eingeben, damit meine Adresse generiert wird?
War bei meinem Windoof bislang nicht, da waren die Konten irgendwo im %AppData%, musste nur mein Passwort eingeben, nicht aber meinen Seed.
|
|
|
|
spirits
|
|
July 25, 2018, 02:24:17 PM Last edit: July 25, 2018, 02:49:20 PM by spirits |
|
Was bedeutet es für die Sicherheit des Wallets und der Funds, wenn ein DNS Hijacking passiert?
Ein paar Kommentare dazu aus dem Discord Channel: Es sind bei diesem Hack keinerlei Funds verloren gegangen, was auch schon was heißen mag. Die Funds einzelner wären nur in Gefahr gewesen, hätten diejenigen ihren Seed auf der gehackten Seite eingegeben. Wenn dies der Fall gewesen wäre, dann so schnell wie mgl. die WAVES und alle Assets auf ein neues Konto transferieren. Übersetzt mit dem Google Translate, da deutsches Forum Lars | WAVES heute um 00:50 Uhr "Was tatsächlich passierte: Unbekannter Angreifer hat die ID einer falschen Person erstellt und den Domain-Registrator kontaktiert, um die DNS-Server für die Domain zu ändern. Als Ergebnis wurden alle Subdomains auf * .wavesplatform.com beschädigt und die Phishing-Wallet (Kopie der offiziellen Wallet) wurde auf der Domain wavesplatform.com platziert. Die Phishing-Site wurde mit einem ungültigen Sicherheitszertifikat eingerichtet. Daher wurde https://wavesplatform.com/ in den meisten Browsern ein Fehler angezeigt, aber http://wavesplatform.com/ funktionierte.
Phishing-Wallet erschien mit einer leeren Account-Liste und bat darum, das Konto wiederherzustellen. Für den Fall, dass ein Samen eingegeben wurde, schickte die Seite ihn an den Angreifer. Alle anderen Aktionen abgesehen von der Eingabe von Saatgut können nicht zum Diebstahl von Münzen führen. Wenn Sie also keinen Seed direkt auf wavesplatform.com eingegeben haben, ist alles in Ordnung. Wenn Sie Samen eingegeben haben, überweisen Sie bitte so schnell wie möglich Geld auf ein neues Konto.
Inzwischen hat das Waves-Team den Zugriff auf alle Domains wiederhergestellt, die Phishing-Geldbörse wurde entfernt, aber wir brauchen noch etwas Zeit, um alle Seiten und Geldbörsen voll funktionsfähig zu machen."Hmmm, habe den Wavesclient gerade nicht zur Hand. Aber muss ich nicht bei einer neuen Version immer meinen Seed eingeben, damit meine Adresse generiert wird? zum Desktop Client: Das brauchst du nur, wenn du beim ausloggen, danach ist der Startmaske auf x drückst um das Konto zu löschen, mit dem du angemeldet warst. Ansonsten ist es bei jedem Start des Clients vorhanden und du musst wie nullcoiner es schon geschrieben hat nur dein Passwort eingeben. Es war zumindest für alle vorherigen Versionen so, die neue hab ich noch nicht ausprobiert, sollte aber genauso sein.
|
|
|
|
Bambulee
|
|
July 25, 2018, 09:54:37 PM |
|
Das Passwort dient nur dem Zweck damit der Seed auf dem Desktop verschlüsselt abgelegt wird. Bei einer neuen Client Version gebe ich den seed auch immer neu ein, allerdings lösche ich den alten Client auch komplett. Eventuell könnte man sich das sparen wenn man den neuen Client einfach über den alten kopiert.
|
|
|
|
Alabasta
|
|
July 26, 2018, 06:47:51 AM |
|
Eventuell könnte man sich das sparen wenn man den neuen Client einfach über den alten kopiert.
ja genau, so ist es. Den Seed brauchst Du eigentlich nie mehr eingeben.
|
|
|
|
nullCoiner
Legendary
Offline
Activity: 2562
Merit: 1452
till 25.07
|
|
July 27, 2018, 01:02:46 PM |
|
hier nochmal ein ausführlicher Artikel zu dem DNS HiJacking "Someone just faked my passport and gave it to support [staff] at the domain company and they changed the password at his request. Then the attacker was able to change the main website," Waves CEO Sasha Ivanov told CoinDesk. https://www.coindesk.com/waves-crypto-exchange-bitcoin/
|
|
|
|
xyz
|
|
July 27, 2018, 01:23:04 PM |
|
hier nochmal ein ausführlicher Artikel zu dem DNS HiJacking "Someone just faked my passport and gave it to support [staff] at the domain company and they changed the password at his request. Then the attacker was able to change the main website," Waves CEO Sasha Ivanov told CoinDesk. https://www.coindesk.com/waves-crypto-exchange-bitcoin/Ja, das Thema "sicherer Identitätsnachweis" wird immer dringlicher! Wer in dieser Beziehung gute Ideen hat, wird sich wohl demnächst eine "goldene Nase" verdienen können. Aber das Thema ist wirklich nicht leicht - es ist schon so viel versucht worden, aber soweit ich das sehe, gibt es eben IMMER Schwachstellen...
|
... Es sind die glücklichen Sklaven der Freiheit größter Feind... (Heinrich Hoffmann von Fallersleben, 1798-1874)
|
|
|
eneloop
Legendary
Offline
Activity: 1513
Merit: 1040
|
|
July 27, 2018, 02:27:24 PM |
|
hier nochmal ein ausführlicher Artikel zu dem DNS HiJacking "Someone just faked my passport and gave it to support [staff] at the domain company and they changed the password at his request. Then the attacker was able to change the main website," Waves CEO Sasha Ivanov told CoinDesk. https://www.coindesk.com/waves-crypto-exchange-bitcoin/Das finde ich vom Registrar aber auch fahrlässig. Ich nehme mal an, dass sie Vorort keine Ausrüstung haben, um den Pass auf Echtheit zu prüfen. Außerdem wurde mit Sicherheit auch eine Telefonnummer hinterlegt...was kostet ein Anruf im Gegensatz zu so einer Katastrophe!
|
|
|
|
montagid
|
|
July 27, 2018, 02:42:29 PM |
|
schon mal was von 2fa gehört? die tatsache, dass seeds im klartext gespeichert werden(wurden?) ist auch sehr merkwürdig. ich überdenke waves.
|
Man muss nur wollen!
|
|
|
nullCoiner
Legendary
Offline
Activity: 2562
Merit: 1452
till 25.07
|
|
July 27, 2018, 02:56:32 PM |
|
schon mal was von 2fa gehört? die tatsache, dass seeds im klartext gespeichert werden(wurden?) ist auch sehr merkwürdig. ich überdenke waves.
ich denke, hoffe, das ist gefixt.... When asked about this, Ivanov said:
"Most of the recommendations were carried out. As for the passwords, all the critical moments have been fixed. They are still stored in a clear config file." Was die clear config file bedeutet würde mich allerdings noch interessieren, auf die Schnelle habe ich in dem Verzeichnis nichts gefunden, zumal ich mein Password ohnehin jedes Mal eingebe und nicht speichere, aber vielleicht kann uns jemand erleuchten
|
|
|
|
CoinCap
Member
Offline
Activity: 75
Merit: 10
|
|
July 28, 2018, 11:29:38 AM Last edit: July 28, 2018, 12:22:36 PM by CoinCap |
|
hier nochmal ein ausführlicher Artikel zu dem DNS HiJacking "Someone just faked my passport and gave it to support [staff] at the domain company and they changed the password at his request. Then the attacker was able to change the main website," Waves CEO Sasha Ivanov told CoinDesk. https://www.coindesk.com/waves-crypto-exchange-bitcoin/Das finde ich vom Registrar aber auch fahrlässig. Ich nehme mal an, dass sie Vorort keine Ausrüstung haben, um den Pass auf Echtheit zu prüfen. Außerdem wurde mit Sicherheit auch eine Telefonnummer hinterlegt...was kostet ein Anruf im Gegensatz zu so einer Katastrophe! Daher wurde nachdem das DNS HiJacking Problem gelöst wurde, folgendes über WAVES-NEWS geschrieben: "Another reminder that current cenralized DNS system needs a major overhaul." DE: "Ein weiterer Hinweis darauf, dass das derzeitige zentralisierte DNS-System einer Generalüberholung bedarf."
|
*** WAVES Chaincheck Leasing Node : 3PDr9kSfnVkoqQDFevDH7pJaks79osJtGiN ***
|
|
|
spirits
|
|
August 01, 2018, 06:51:47 AM Last edit: August 02, 2018, 07:04:38 AM by spirits |
|
|
|
|
|
Bambulee
|
|
August 02, 2018, 04:20:29 PM |
|
schon mal was von 2fa gehört? die tatsache, dass seeds im klartext gespeichert werden(wurden?) ist auch sehr merkwürdig. ich überdenke waves.
was wurde oder wird im klartext gespeichert? Der Seed? Sicher? Quelle?
|
|
|
|
Jackl87
|
|
August 02, 2018, 04:50:59 PM |
|
Gibt es eigentlich einen Grund dafür, dass Waves heute am stärksten von allen unter den Top 100 nach unten geht?
|
|
|
|
Lydian
|
|
August 02, 2018, 05:06:50 PM |
|
ich hab mich gerade mal im waves client eingeloggt:
$ 9,440.62 PRICE BITCOIN -$ 247.76 SINCE LAST DAY (USD) -3.01% SINCE LAST DAY (%)
woher kommen denn diese werte her? auf coinmarketcap sieht es ganz anders aus:
$7.588,30 USD (-0,14%)
das sind ja 2k usd unterschied?
|
|
|
|
CoinCap
Member
Offline
Activity: 75
Merit: 10
|
|
August 02, 2018, 06:14:38 PM |
|
Bei mir wird das Orderbook bei mehreren Paaren im waves client nicht geladen. Ich warte jetzt schon ca. 10 Minuten.
Im lite client v0.5.18 das selbe.
Weiß jemand mehr?
|
*** WAVES Chaincheck Leasing Node : 3PDr9kSfnVkoqQDFevDH7pJaks79osJtGiN ***
|
|
|
nullCoiner
Legendary
Offline
Activity: 2562
Merit: 1452
till 25.07
|
|
August 02, 2018, 06:28:28 PM |
|
ich hab mich gerade mal im waves client eingeloggt:
$ 9,440.62 PRICE BITCOIN -$ 247.76 SINCE LAST DAY (USD) -3.01% SINCE LAST DAY (%)
woher kommen denn diese werte her? auf coinmarketcap sieht es ganz anders aus:
$7.588,30 USD (-0,14%)
das sind ja 2k usd unterschied?
Im Waves Client 1.0.2 steht bei mir BTC/USD bei 7,812.46. Das orderbook läd bei mir bei mehreren auch nicht.
|
|
|
|
|
Pascal Parvex
Member
Offline
Activity: 578
Merit: 93
I once bet 100 Bitcoins on a 1:2 chance and lost.
|
|
August 03, 2018, 03:53:44 AM |
|
Das orderbook läd bei mir bei mehreren auch nicht.
Bei mir lädt zum Beispiel Waves/Bitcoin, aber meine eigenen Token laden nicht. Schon seit einigen Stunden.
|
|
|
|
|