Bitcoin Forum
September 23, 2019, 02:05:44 AM *
News: Latest Bitcoin Core release: 0.18.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 [101] 102 103 104 105 106 107 108 »
  Print  
Author Topic: [KMD][dPoW] Komodo ICO - Zcash Zero Knowledge Privacy durch Bitcoin gesichert  (Read 77529 times)
bct_ail
Hero Member
*****
Offline Offline

Activity: 938
Merit: 632


★Bitvest.io★ Play Plinko or Invest!


View Profile
June 06, 2019, 02:35:09 PM
 #2001

Hatte vorhin im Discord gelesen das eine neue Version diese oder nächste Woche rauskommt -
Aktuell würde ich zum Funds versenden nur die eine Version nutzen die ich erst gepostet hatte

das ist mir schon klar. nur wie versende ich die erc20 tokens von der alten agama, wenn ich diese nicht mehr nutzen/öffnen soll?  Roll Eyes

Hatte ich oben schon geschrieben:

Wer ERC20 Token oder ETH hat, kann mit dem KMD seed seine ETH Private Key konvertieren. Das geht mit einem kleinen Programm und dann mit Terminal oder cmd:
https://support.komodoplatform.com/support/solutions/articles/29000029942-get-an-ethereum-private-key-from-agama-

Den Private Key kann man dann in ein ETH Wallet importieren und seine ERC20-Token und ETH auf ein neues ETH-Wallet schicken.



.
.BIG WINNER!.
[15.00000000 BTC]


▄████████████████████▄
██████████████████████
██████████▀▀██████████
█████████░░░░█████████
██████████▄▄██████████
███████▀▀████▀▀███████
██████░░░░██░░░░██████
███████▄▄████▄▄███████
████▀▀████▀▀████▀▀████
███░░░░██░░░░██░░░░███
████▄▄████▄▄████▄▄████
██████████████████████

▀████████████████████▀
▄████████████████████▄
██████████████████████
█████▀▀█▀▀▀▀▀▀██▀▀████
█████░░░░░░░░░░░░░████
█████░░░░░░░░░░░░▄████
█████░░▄███▄░░░░██████
█████▄▄███▀░░░░▄██████
█████████░░░░░░███████
████████░░░░░░░███████
███████░░░░░░░░███████
███████▄▄▄▄▄▄▄▄███████

██████████████████████
▀████████████████████▀
▄████████████████████▄
███████████████▀▀▀▀▀▀▀
███████████▀▀▄▄█░░░░░█
█████████▀░░█████░░░░█
███████▀░░░░░████▀░░░▀
██████░░░░░░░░▀▄▄█████
█████░▄░░░░░▄██████▀▀█
████░████▄░███████░░░░
███░█████░█████████░░█
███░░░▀█░██████████░░█
███░░░░░░████▀▀██▀░░░░
███░░░░░░███░░░░░░░░░░

██░▄▄▄▄░████▄▄██▄░░░░
████████████▀▀▀▀▀▀▀██
█████████████░█▀▀▀█░███
██████████▀▀░█▀░░░▀█░▀▀
███████▀░▄▄█░█░░░░░█░█▄
████▀░▄▄████░▀█░░░█▀░██
███░▄████▀▀░▄░▀█░█▀░▄░▀
█▀░███▀▀▀░░███░▀█▀░███░
▀░███▀░░░░░████▄░▄████░
░███▀░░░░░░░█████████░░
░███░░░░░░░░░███████░░░
███▀░██░░░░░░▀░▄▄▄░▀░░░
███░██████▄▄░▄█████▄░▄▄

██░████████░███████░█
▄████████████████████▄
████████▀▀░░░▀▀███████
███▀▀░░░░░▄▄▄░░░░▀▀▀██
██░▀▀▄▄░░░▀▀▀░░░▄▄▀▀██
██░▄▄░░▀▀▄▄░▄▄▀▀░░░░██
██░▀▀░░░░░░█░░░░░██░██
██░░░▄▄░░░░█░██░░░░░██
██░░░▀▀░░░░█░░░░░░░░██
██░░░░░▄▄░░█░░░░░██░██
██▄░░░░▀▀░░█░██░░░░░██
█████▄▄░░░░█░░░░▄▄████
█████████▄▄█▄▄████████

▀████████████████████▀




Rainbot
Daily Quests
Faucet
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1569204344
Hero Member
*
Offline Offline

Posts: 1569204344

View Profile Personal Message (Offline)

Ignore
1569204344
Reply with quote  #2

1569204344
Report to moderator
1569204344
Hero Member
*
Offline Offline

Posts: 1569204344

View Profile Personal Message (Offline)

Ignore
1569204344
Reply with quote  #2

1569204344
Report to moderator
cygan
Legendary
*
Offline Offline

Activity: 1456
Merit: 1060


in crypto we trust


View Profile
June 06, 2019, 02:57:37 PM
Last edit: June 06, 2019, 03:17:03 PM by cygan
 #2002

Hatte vorhin im Discord gelesen das eine neue Version diese oder nächste Woche rauskommt -
Aktuell würde ich zum Funds versenden nur die eine Version nutzen die ich erst gepostet hatte

das ist mir schon klar. nur wie versende ich die erc20 tokens von der alten agama, wenn ich diese nicht mehr nutzen/öffnen soll?  Roll Eyes

Hatte ich oben schon geschrieben:

Wer ERC20 Token oder ETH hat, kann mit dem KMD seed seine ETH Private Key konvertieren. Das geht mit einem kleinen Programm und dann mit Terminal oder cmd:
https://support.komodoplatform.com/support/solutions/articles/29000029942-get-an-ethereum-private-key-from-agama-

Den Private Key kann man dann in ein ETH Wallet importieren und seine ERC20-Token und ETH auf ein neues ETH-Wallet schicken.

hab jetzt den private key rausbekommen - sieht aus wie eine eth adresse (0x.....)
wie bekomme ich nun die private key in meine MEW wallet importiert?
cygan
Legendary
*
Offline Offline

Activity: 1456
Merit: 1060


in crypto we trust


View Profile
June 06, 2019, 03:40:05 PM
 #2003

hab jetzt noch ein anderes problem....  Undecided Undecided

bin nach dieser anleitung https://medium.com/piratechain/how-to-move-your-pirate-to-a-safe-new-address-with-verus-agama-c7c7bff71e08 gegangen um meine ARRRs von der alten zs auf eine neue zs zu schicken.

nun sehe ich aber meinen bestand auf der neuen ARRR adresse nicht mehr - import private key wurde vollzogen. chain ist synced
 Undecided Undecided
nullCoiner
Hero Member
*****
Offline Offline

Activity: 938
Merit: 736


View Profile
June 06, 2019, 04:04:50 PM
Merited by cygan (1), mole0815 (1)
 #2004

hab jetzt noch ein anderes problem....  Undecided Undecided

bin nach dieser anleitung https://medium.com/piratechain/how-to-move-your-pirate-to-a-safe-new-address-with-verus-agama-c7c7bff71e08 gegangen um meine ARRRs von der alten zs auf eine neue zs zu schicken.

nun sehe ich aber meinen bestand auf der neuen ARRR adresse nicht mehr - import private key wurde vollzogen. chain ist synced
 Undecided Undecided

Versuche als Erstes einfach mal den "Pirate Deamon" über die drei Punkte zu stoppen und den Coin neu zu aktivieren.

ich habe gerade auch meine ARRR an eine neue Adresse geschickt.
Ich habe dazu mein "C:\Users\NAME\AppData\Roaming\Komodo\PIRATE\wallet.dat" umbenannt in wallet_bak.dat
Dann habe ich in der Agama den Pirate Coin Aktiviert, dann wird wieder eine neue wallet.dat erstellt.
Dann habe ich dort eine neu zs Adresse mit receive generiert. WICHTIG den priv key GUT sichern! über die drei punkte


Dann habe ich den Pirate Coin über die drei Punkte angehalten Stop.

Dann muss man ne Weile warten...
Dann die neue wallet.dat in wallet_neu.dat und
die alte wallet_bak.dat in wallet.dat zurück benennen.
Dann den Pirate Coin wieder in der Agama hinzufügen, kurz warten und das aktualisieren "Rädchen" klicken.
Dann sollten deine Balance wieder angezeigt werden, dann kannst Du jetzt deine ARRR an die neue zs Adresse schicken.

Wenn Du dass getan hast, kurz warten, wieder Stop des Pirate Deamon. wieder kurz warten.
wallet.dat in wallet_bak umbenennen
wallet_neu.dat in wallet.dat umbenennen
Dann wieder in Agama den Pirate Coin hinzufügen, und kurz warten, bis deine Balance angezeigt wird.

Nicht vergessen die wallet.dat in die Sicherung mit aufzunehmen...
Beim rum- und numbenennen gut aufpassen Grin
cygan
Legendary
*
Offline Offline

Activity: 1456
Merit: 1060


in crypto we trust


View Profile
June 06, 2019, 04:13:23 PM
Last edit: June 06, 2019, 04:26:53 PM by cygan
 #2005

hab jetzt noch ein anderes problem....  Undecided Undecided

bin nach dieser anleitung https://medium.com/piratechain/how-to-move-your-pirate-to-a-safe-new-address-with-verus-agama-c7c7bff71e08 gegangen um meine ARRRs von der alten zs auf eine neue zs zu schicken.

nun sehe ich aber meinen bestand auf der neuen ARRR adresse nicht mehr - import private key wurde vollzogen. chain ist synced
 Undecided Undecided

Versuche als Erstes einfach mal den "Pirate Deamon" über die drei Punkte zu stoppen und den Coin neu zu aktivieren.

ich habe gerade auch meine ARRR an eine neue Adresse geschickt.
Ich habe dazu mein "C:\Users\NAME\AppData\Roaming\Komodo\PIRATE\wallet.dat" umbenannt in wallet_bak.dat
Dann habe ich in der Agama den Pirate Coin Aktiviert, dann wird wieder eine neue wallet.dat erstellt.
Dann habe ich dort eine neu zs Adresse mit receive generiert. WICHTIG den priv key GUT sichern! über die drei punkte


Dann habe ich den Pirate Coin über die drei Punkte angehalten Stop.

Dann muss man ne Weile warten...
Dann die neue wallet.dat in wallet_neu.dat und
die alte wallet_bak.dat in wallet.dat zurück benennen.
Dann den Pirate Coin wieder in der Agama hinzufügen, kurz warten und das aktualisieren "Rädchen" klicken.
Dann sollten deine Balance wieder angezeigt werden, dann kannst Du jetzt deine ARRR an die neue zs Adresse schicken.

Wenn Du dass getan hast, kurz warten, wieder Stop des Pirate Deamon. wieder kurz warten.
wallet.dat in wallet_bak umbenennen
wallet_neu.dat in wallet.dat umbenennen
Dann wieder in Agama den Pirate Coin hinzufügen, und kurz warten, bis deine Balance angezeigt wird.

Nicht vergessen die wallet.dat in die Sicherung mit aufzunehmen...
Beim rum- und numbenennen gut aufpassen Grin


so habe ich das auch gemacht - balance ist 0 auf der neuenzc adresse Sad

mal ne gute nachricht - meine BAT tokens liegen wieder auf meiner MEW adresse. das hat wenigstens geklappt
nullCoiner
Hero Member
*****
Offline Offline

Activity: 938
Merit: 736


View Profile
June 06, 2019, 04:43:30 PM
 #2006


so habe ich das auch gemacht - balance ist 0 auf der neuenzc adresse Sad

mal ne gute nachricht - meine BAT tokens liegen wieder auf meiner MEW adresse. das hat wenigstens geklappt

Wahrscheinlich kann man sich dass mit der wallet.dat auch sparen, aber müsste es nicht eine zs Adresse sein, Du hast schon die "neue" Agama genommen? Hast Du mal in der alten deine Transaktionen geprüft, die sind da und wohin (Adressen) gehen sie?
Acura36000
Jr. Member
*
Offline Offline

Activity: 84
Merit: 7


View Profile
June 06, 2019, 05:30:14 PM
 #2007

Gute Anleitung Nullcoiner! Top!

News:

Some of you have used ZILLA, PGT, BNTN, NINJA, VOTE2019 and few other Assetchain in the claim form. please note, you have to move those coins by yourself. we didn't sweep all AC. we only sweeped the following to the safe address
KMD
BTC
SUPERNET
REVS
MSHARK
HODL
REVS
DEX
CRYPTO
PANGEA
JUMBLR
BET
BOTS
MGW
VRSC

and VOTE2019 doesn't have any value any more.


Übrigens hier auch ein gutes Video wie man seine KMD auf dem ledger ordentlich claimen kann

https://www.youtube.com/watch?v=WLMZBgPhDeo


https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement
nullCoiner
Hero Member
*****
Offline Offline

Activity: 938
Merit: 736


View Profile
June 06, 2019, 07:54:15 PM
 #2008

Gute Anleitung Nullcoiner! Top!

News:

Some of you have used ZILLA, PGT, BNTN, NINJA, VOTE2019 and few other Assetchain in the claim form. please note, you have to move those coins by yourself. we didn't sweep all AC. we only sweeped the following to the safe address
KMD
BTC
SUPERNET
REVS
MSHARK
HODL
REVS
DEX
CRYPTO
PANGEA
JUMBLR
BET
BOTS
MGW
VRSC

and VOTE2019 doesn't have any value any more.


Übrigens hier auch ein gutes Video wie man seine KMD auf dem ledger ordentlich claimen kann

https://www.youtube.com/watch?v=WLMZBgPhDeo


https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement

danke Acura, kann es sein, dass in der Liste der automatisch eingezogenen Chips fehlt?
Acura36000
Jr. Member
*
Offline Offline

Activity: 84
Merit: 7


View Profile
June 06, 2019, 07:55:58 PM
 #2009

Gute Anleitung Nullcoiner! Top!

News:

Some of you have used ZILLA, PGT, BNTN, NINJA, VOTE2019 and few other Assetchain in the claim form. please note, you have to move those coins by yourself. we didn't sweep all AC. we only sweeped the following to the safe address
KMD
BTC
SUPERNET
REVS
MSHARK
HODL
REVS
DEX
CRYPTO
PANGEA
JUMBLR
BET
BOTS
MGW
VRSC

and VOTE2019 doesn't have any value any more.


Übrigens hier auch ein gutes Video wie man seine KMD auf dem ledger ordentlich claimen kann

https://www.youtube.com/watch?v=WLMZBgPhDeo


https://support.komodoplatform.com/support/solutions/articles/29000029932-agama-security-announcement

danke Acura, kann es sein, dass in der Liste der automatisch eingezogenen Chips fehlt?


Würde da mitgehen das da Chips in der Liste fehlt, da mein kumpel mir vorhin noch sagte das bei ihm die Chips auch auf die SAFU Adresse gegangen sind.
cygan
Legendary
*
Offline Offline

Activity: 1456
Merit: 1060


in crypto we trust


View Profile
June 06, 2019, 08:11:02 PM
 #2010

die ausführliche anleitung zu den ARRR funds von nullCoiner ist sehr lobenswert und ein merit wert  Cheesy

bin gerade an reindexen meiner ganzen wallet.dat - irgendwie fand ich meine ganzen ARRRs nicht mehr auf der neuen sowie auch auf der alten wallet.dat

hab noch n altes wallet.dat backup von ende 2018 gefunden - dieses wird nun reindext
berichte dann morgen vom ergebniss
bct_ail
Hero Member
*****
Offline Offline

Activity: 938
Merit: 632


★Bitvest.io★ Play Plinko or Invest!


View Profile
June 06, 2019, 10:04:55 PM
 #2011

Ich hab das bei Pirate nicht mit dem hin und her der wallet.dat gemacht, sondern mit dem Privatekey (WIF).
Zuerst neue Wallet mit neuem Seed, darin  zs-Adresse erstellt. Dann Veruswallet geschlossen und wieder geöffnet. Neues Wallet erstellt, Pirate hinzugefügt, ganz oben auf Import key, Key in WIF rein kopiert (auf dem die ARRR sind) und Trigger Rescan aktiviert. NAch einer Weile waren alle da und auf neue zs-Adresse gesendet.

Ich bin nun durch und habe alles auf neue Adressen schieben können.

Danke an alle hier für die gegenseitige Unterstützung. Wirklich toll mit euch.



.
.BIG WINNER!.
[15.00000000 BTC]


▄████████████████████▄
██████████████████████
██████████▀▀██████████
█████████░░░░█████████
██████████▄▄██████████
███████▀▀████▀▀███████
██████░░░░██░░░░██████
███████▄▄████▄▄███████
████▀▀████▀▀████▀▀████
███░░░░██░░░░██░░░░███
████▄▄████▄▄████▄▄████
██████████████████████

▀████████████████████▀
▄████████████████████▄
██████████████████████
█████▀▀█▀▀▀▀▀▀██▀▀████
█████░░░░░░░░░░░░░████
█████░░░░░░░░░░░░▄████
█████░░▄███▄░░░░██████
█████▄▄███▀░░░░▄██████
█████████░░░░░░███████
████████░░░░░░░███████
███████░░░░░░░░███████
███████▄▄▄▄▄▄▄▄███████

██████████████████████
▀████████████████████▀
▄████████████████████▄
███████████████▀▀▀▀▀▀▀
███████████▀▀▄▄█░░░░░█
█████████▀░░█████░░░░█
███████▀░░░░░████▀░░░▀
██████░░░░░░░░▀▄▄█████
█████░▄░░░░░▄██████▀▀█
████░████▄░███████░░░░
███░█████░█████████░░█
███░░░▀█░██████████░░█
███░░░░░░████▀▀██▀░░░░
███░░░░░░███░░░░░░░░░░

██░▄▄▄▄░████▄▄██▄░░░░
████████████▀▀▀▀▀▀▀██
█████████████░█▀▀▀█░███
██████████▀▀░█▀░░░▀█░▀▀
███████▀░▄▄█░█░░░░░█░█▄
████▀░▄▄████░▀█░░░█▀░██
███░▄████▀▀░▄░▀█░█▀░▄░▀
█▀░███▀▀▀░░███░▀█▀░███░
▀░███▀░░░░░████▄░▄████░
░███▀░░░░░░░█████████░░
░███░░░░░░░░░███████░░░
███▀░██░░░░░░▀░▄▄▄░▀░░░
███░██████▄▄░▄█████▄░▄▄

██░████████░███████░█
▄████████████████████▄
████████▀▀░░░▀▀███████
███▀▀░░░░░▄▄▄░░░░▀▀▀██
██░▀▀▄▄░░░▀▀▀░░░▄▄▀▀██
██░▄▄░░▀▀▄▄░▄▄▀▀░░░░██
██░▀▀░░░░░░█░░░░░██░██
██░░░▄▄░░░░█░██░░░░░██
██░░░▀▀░░░░█░░░░░░░░██
██░░░░░▄▄░░█░░░░░██░██
██▄░░░░▀▀░░█░██░░░░░██
█████▄▄░░░░█░░░░▄▄████
█████████▄▄█▄▄████████

▀████████████████████▀




Rainbot
Daily Quests
Faucet
mole0815
Hero Member
*****
Offline Offline

Activity: 658
Merit: 696



View Profile
June 07, 2019, 11:22:02 AM
 #2012

ich werde es leider nicht schaffen das thema vor nächster woche in ruhe anzugehen... so lange meine ARRR und KMD bisher noch unberührt sind und ich agama nicht starte sollte alles safe sein bis dahin, oder? möchte das nämlich in ruhe durchführen damit nicht noch irgendwas schief geht dabei Lips sealed
und ich kann dir nur zustimmen bct_ail. dieses engagement das hier an den tag gelegt wird von allen beteilgten ist nicht selbstverständlich heutzutage!

                  ▄▄▄████████▄
              ▄▄██████████████
    ▄▄▄▄▄▄▄▄▄█████▀    ▀██████
▄▄███████████████        ████
 ▀▀████
███████████▄    ▄████
     ██████████████████████
     ▀███████████████████▀
    ▄██████████████████▀
   ▄████████████████
  ▄██████████████████
  ███████▀▀ ▀▀▀█████▀
               ████▀
               ██▀
.ROCKETPOT..           █████████
          ███
         ███
        ███
       ███
      ███
████████
      ███
       ███
        ███
         ███
          ███
           █████████
▄▄█████████▄▄
▄█████████████████▄
▄████████  █  ████████▄
▄██████         ▀███████▄
▄█████████  ████▄  ███████▄
██████████  █████  ████████
██████████          ███████
██████████  ██████  ███████
▀█████████  █████▀  ██████▀
▀██████          ▄██████▀
▀████████  █  ████████▀
▀█████████████████▀
▀▀█████████▀▀
||
█████████           
███         
███         
███       
███       
███     
████████
███     
███       
███       
███         
███         
█████████           
...PLAY NOW...
nullCoiner
Hero Member
*****
Offline Offline

Activity: 938
Merit: 736


View Profile
June 07, 2019, 11:28:04 AM
Merited by mole0815 (1)
 #2013

hier nochmal ein Artikel zum Thema, wie es dazu kam, wie reagiert wurde, incl. eines 16Sek Videos, dass zeigt, wie der Seed nach Eingabe an einen Server gesendet wird.

Quote
The attack was carried out by using a pattern that is becoming more and more popular: the attacker published a “useful” package (electron-native-notify) to the npm registry, waited until it was in use by the target, and then updated it to include a malicious payload.

https://www.businesswire.com/news/home/20190606005237/en/npm-Catches-Malware-Attempt-Helps-Komodo-Protect

Auch wenn ich denke, dass das alles noch mal gut gegangen ist, (in den meisten Fällen), frage ich mich dennoch, wie die Funds "einfach" abgezogen werden konnten. Denn das nutzen der gleichen Schwachstelle hätte doch eigentlich vorausgesetzt, dass man im "alten" Agama Wallet noch mal seinen seed eingibt, sonst wäre Komodo ja nicht an die seeds gekommen. Es sein denn sie haben die neuen Agamaversionen so modifiziert, dass der seed dann an Komodo gesendet wird, was ja aber dann immer noch so wäre... Undecided

Also so ganz verstehen tue ich es nicht, eine weitere Möglichkeit wäre noch gewesen, den Server oder die Daten des Hackers erfolgreich angegriffen zu haben, aber sie haben ja geschrieben sie haben ebenfalls diesen Angriff durchgeführt.

Vielleicht erleuchten sie uns noch irgendwann, oder wir müssen nochmal funds transferrieren, auch wenn ich grundsätzlich froh darüber bin, dass die funds gesichert wurden, hat die Aktion nicht gerade mein Vertauen gesteigert. Wenn sie das glaubhaft aufklären können fände ich das super, vielleicht übersehe ich auch einfach nur etwas...

@mole0815 deine ARRR müssten zu 98-99% sicher sein. Sofern deine KMD noch auf der Adresse sind und noch nicht eingezogen , tja, kann ich ehrlich gesagt nicht beurteilen... Die Empfehlung ist AsSoonAsPosible, das gilt aber auch "nur" (nach derzeitigem Erkenntnisstand und unter Vorbehalt), wenn Du den SVP, also light Modus genutzt hast, ohne immer die ganze Blockchain runtergeladen zu haben. Diejenigen die den native Modus (Blockchin runterladen) nutzen, sollen (Stand heute) zu 99% save sein...

Aber bitte korrigiert mich hier, wenn ich was falsches erzähle..
ptrk
Member
**
Offline Offline

Activity: 94
Merit: 10


View Profile
June 07, 2019, 01:15:29 PM
Merited by tyz (1)
 #2014

ich werde es leider nicht schaffen das thema vor nächster woche in ruhe anzugehen... so lange meine ARRR und KMD bisher noch unberührt sind und ich agama nicht starte sollte alles safe sein bis dahin, oder?

Leider ist noch nicht alles bekannt zu der Attacke, aber was soweit bekannt ist deutet darauf hin, dass dein Konto sicher ist, sofern die KMD noch da sind und du den Seed in der komprimittierten Agama-Version - bisher ist auch noch nicht bekannt welche Versionen überhaupt betroffen sind - nicht nach dem 28. März eingegeben hattest. An diesem Tag hat der Angreifer die Bibliothek mit den Schadcode committed, die dann irgendwann nach dem 28. März unbeabsichtigt in Agama mit eingebaut wurden.

Auch wenn ich denke, dass das alles noch mal gut gegangen ist, (in den meisten Fällen), frage ich mich dennoch, wie die Funds "einfach" abgezogen werden konnten. Denn das nutzen der gleichen Schwachstelle hätte doch eigentlich vorausgesetzt, dass man im "alten" Agama Wallet noch mal seinen seed eingibt, sonst wäre Komodo ja nicht an die seeds gekommen. Es sein denn sie haben die neuen Agamaversionen so modifiziert, dass der seed dann an Komodo gesendet wird, was ja aber dann immer noch so wäre... Undecided

Also so ganz verstehen tue ich es nicht, eine weitere Möglichkeit wäre noch gewesen, den Server oder die Daten des Hackers erfolgreich angegriffen zu haben, aber sie haben ja geschrieben sie haben ebenfalls diesen Angriff durchgeführt.

Genau die Frage habe ich mir gestern auch schon gestellt. Deine erster Vermutung würde ich verneinen, da dies voraussetzen müsste, dass die betroffene Bibliothek zuerst modifiziert und neu eingebaut werden müsste, das geht aber nur indem eine neue Version zur Verfügung gestellt wird und dann die Besitzer der betroffenen Konten ersteinmal alle updaten und neu einloggen müssten, was Tage dauern kann und in der Zeit der Angreifer in Ruhe die Konten leerfischen kann.

Die zweite aber ist plausibler und wird auch oft so angewendet, im fachspezifichen auch Back-Hack genannt. Man versucht den Server des Angreifers zu infiltrieren um die Menge der geklauten Daten aufzuklären und eventuell auch den Angreifer über IPs in Logs zu identifizieren. Da Angreifer normalerweise nur schnell Daten abgreifen möchten sind die Schnittstellen die die Daten von den Wallets annehmen und in eine Datenbank schreiben meist schnell runtergecodet und anfällig für Attacken wie SQL-Injections (im Groben, Datenbanken auslesen ohne Zugriff auf den Server zu haben). Manche machen sich nicht mal die Mühe eine Datenbank aufzusetzen und schreiben stattdessen die Daten in einfache Text-Files, die man dann über http://<server_ip>/seeds.txt einfach auslesen kann.

Aber ingesamt wäre es natürlich befriedigender wenn es mehr Informationen dazu geben würde.

- Regards Patrick
quasimodo
Legendary
*
Offline Offline

Activity: 1806
Merit: 1073



View Profile
June 07, 2019, 02:12:57 PM
Last edit: June 07, 2019, 05:45:28 PM by quasimodo
Merited by nullCoiner (2), Skerberus (1)
 #2015

Das Claimen der KMDs die das Team gesichert hat ist nun im Gange. Jeder der das Formular ausgefüllt hat bekommt eine kleine Menge an KMDs auf seine kompromitierte Adresse. Damit kann ein Betrag von 0.0001 KMD an die neue Adresse gesendet werden die man im Formular angegeben hat.
Dann bekommt man seine KMDs wieder.

Hier die Anleitung dazu:

https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incident


Edit: Laut JL777c im Discord werden zuerst die Refunds bearbeitet die nur eine Tx haben und <7777 sind.
Skerberus
Hero Member
*****
Offline Offline

Activity: 685
Merit: 559


View Profile
June 07, 2019, 04:41:24 PM
 #2016

Meine Coins waren auch dabei (wurden vom Komodo Team gesichert). Ich würde mich super selten bei Komodo einloggen wenn ich nicht monatlich claimen müsste  Roll Eyes! Ich denke die meisten loggen sich nur zum claimen ein...früher war das nicht notwendig und wie man sieht ist jeder Login selbst mit neuestem Wallet mit gewissen Gefahren verbunden. Den Ledger Nano S konnte man früher nicht zum claimen verwenden, ist das mittlerweile möglich? Kann man Assets auch auf dem Ledger verwahren?
Acura36000
Jr. Member
*
Offline Offline

Activity: 84
Merit: 7


View Profile
June 07, 2019, 05:35:10 PM
 #2017

Meine Coins waren auch dabei (wurden vom Komodo Team gesichert). Ich würde mich super selten bei Komodo einloggen wenn ich nicht monatlich claimen müsste  Roll Eyes! Ich denke die meisten loggen sich nur zum claimen ein...früher war das nicht notwendig und wie man sieht ist jeder Login selbst mit neuestem Wallet mit gewissen Gefahren verbunden. Den Ledger Nano S konnte man früher nicht zum claimen verwenden, ist das mittlerweile möglich? Kann man Assets auch auf dem Ledger verwahren?

In dem Punkt gebe ich Dir Recht - man kann mittlerweile bequem über dne Ledger die zinsen claimen. Es gibt 2 Möglichkeiten dazu:

https://blog.komodoplatform.com/how-to-claim-kmd-rewards-with-ledger-on-magnum-wallet-6fb4e643ea55  keine Gebühr soweit ich es weiß

https://atomiclabs.github.io/ledger-kmd-reward-claim/  0,5% Gebühr

Ob man die Assets auf der Ledger Adresse ablegen ist ne gute Frage - dazu man brauch den Seed den der Ledger benutzt - kenne mich dazu jedoch nicht aus

https://twitter.com/mrkomodoworld/status/1136892527112572928?s=21

https://twitter.com/Chainzillaio/status/1136707721049313282

https://twitter.com/Bwekfuster/status/1137036054479941634?s=20


EDIT: https://twitter.com/piratechain/status/1136999112316817409?s=21  WICHTIG !
nullCoiner
Hero Member
*****
Offline Offline

Activity: 938
Merit: 736


View Profile
June 07, 2019, 06:59:35 PM
 #2018

habe mich mit meiner alten seed in der neuen agama v0.5.6a eingeloggt, und kmd aktiviert, und bekomme dann einen Fehler:

Quote
Connection error!
Trying to switch to another server...

Gehe ich in den Settings dann unter  SPV servers list und wähle dort einen aus kommt:

Wallet Notification
KMD SPV server electrum1.cipig.net:10001:tcp is unreachable!

Wallet Notification
KMD SPV server electrum2.cipig.net:10001:tcp is unreachable!

Ich habe dann im Discord nachgefragt, und mir wurde gesagt, ich solle besser die Agama "v0.6.0.13-PBaaS-Cross-chain-Technology-Preview" nehmen, mit der hat es dann funktioniert. ich habe ZUVOR nochmals das Agama Verzeichnis unter "%appdata%\roaming" umbenannt. Ich hatte zwar ein paar Meldungen, aber die Transaktion ist durch, und auf der neuen Adresse angekommen.

So jetzt fehlen nur noch meine HUSH, aber da habe ich mitterlweile erfahren, dass es wohl einen swap gab Tongue

summa summarum, BESSER die v0.6.0.13-PBaaS-Cross-chain-Technology-Preview und NICHT wie ab und an schon geschrieben die v0.5.6a

to be continued Tongue
cygan
Legendary
*
Offline Offline

Activity: 1456
Merit: 1060


in crypto we trust


View Profile
June 07, 2019, 08:09:28 PM
 #2019

https://www.btc-echo.de/komodo-entdeckt-kritische-sicherheitsluecke-in-agama-wallet-und-nutzt-sie-aus-um-millionen-zu-retten/
nullCoiner
Hero Member
*****
Offline Offline

Activity: 938
Merit: 736


View Profile
June 07, 2019, 08:35:42 PM
 #2020

errr entweder habe ich etwas falsch verstanden oder die Güte des hier abgelieferten Journalismus ist ...

Quote
Auf seiner Support-Seite beschreibt Komodo die notwendigen Schritte zur Wiedererlangung der Coins. Unter anderem bedarf es dafür zweier Computer (einer on- und einer offline) um die Transaktion offline zu signieren.
Ohne Quellanagbe, aber es reicht doch eine Überweisung von 0,001 KMD von der alten seed an die neue.

und

Quote
Ebenfalls unklar ist bisher, wer Komodo auf den Fehler hingewiesen hat.

Doch npm  Tongue
https://blog.npmjs.org/post/185397814280/plot-to-steal-cryptocurrency-foiled-by-the-npm

War wohl schon spät, oder ich habe alles missverstanden und verschlafen.
Pages: « 1 ... 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 [101] 102 103 104 105 106 107 108 »
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!