|
|
nullCoiner
Legendary
 Offline
Activity: 2702
Merit: 1480
till 25.07
|
 |
June 06, 2019, 07:54:15 PM |
|
danke Acura, kann es sein, dass in der Liste der automatisch eingezogenen Chips fehlt? |
|
|
|
|
Acura36000
Jr. Member
Offline
Activity: 98
Merit: 7
|
|
June 06, 2019, 07:55:58 PM |
|
danke Acura, kann es sein, dass in der Liste der automatisch eingezogenen Chips fehlt? Würde da mitgehen das da Chips in der Liste fehlt, da mein kumpel mir vorhin noch sagte das bei ihm die Chips auch auf die SAFU Adresse gegangen sind. |
|
|
|
|
cygan
Legendary
Offline
Activity: 3332
Merit: 8819
Crypto Swap Exchange
|
|
June 06, 2019, 08:11:02 PM |
|
die ausführliche anleitung zu den ARRR funds von nullCoiner ist sehr lobenswert und ein merit wert  bin gerade an reindexen meiner ganzen wallet.dat - irgendwie fand ich meine ganzen ARRRs nicht mehr auf der neuen sowie auch auf der alten wallet.dat hab noch n altes wallet.dat backup von ende 2018 gefunden - dieses wird nun reindext berichte dann morgen vom ergebniss |
|
|
|
bct_ail
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
June 06, 2019, 10:04:55 PM |
|
Ich hab das bei Pirate nicht mit dem hin und her der wallet.dat gemacht, sondern mit dem Privatekey (WIF).
Zuerst neue Wallet mit neuem Seed, darin zs-Adresse erstellt. Dann Veruswallet geschlossen und wieder geöffnet. Neues Wallet erstellt, Pirate hinzugefügt, ganz oben auf Import key, Key in WIF rein kopiert (auf dem die ARRR sind) und Trigger Rescan aktiviert. NAch einer Weile waren alle da und auf neue zs-Adresse gesendet.
Ich bin nun durch und habe alles auf neue Adressen schieben können.
Danke an alle hier für die gegenseitige Unterstützung. Wirklich toll mit euch.
|
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2534
Merit: 2706
Join the world-leading crypto sportsbook NOW!
|
|
June 07, 2019, 11:22:02 AM |
|
ich werde es leider nicht schaffen das thema vor nächster woche in ruhe anzugehen... so lange meine ARRR und KMD bisher noch unberührt sind und ich agama nicht starte sollte alles safe sein bis dahin, oder? möchte das nämlich in ruhe durchführen damit nicht noch irgendwas schief geht dabei  und ich kann dir nur zustimmen bct_ail. dieses engagement das hier an den tag gelegt wird von allen beteilgten ist nicht selbstverständlich heutzutage! |
| | | .
.Duelbits. | | | █▀▀▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄▄▄ | TRY OUR
NEW UNIQUE
GAMES! | | .
..DICE... | ███████████████████████████████
███▀▀ ▀▀███
███ ▄▄▄▄ ▄▄▄▄ ███
███ ██████ ██████ ███
███ ▀████▀ ▀████▀ ███
███ ███
███ ███
███ ███
███ ▄████▄ ▄████▄ ███
███ ██████ ██████ ███
███ ▀▀▀▀ ▀▀▀▀ ███
███▄▄ ▄▄███
███████████████████████████████ | .
.MINES. | ███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████ █████▄▀▀▄██████
███████▀ ▀████████████
█████▀ ▀██████████
█████ ██████████
████▌ ▐█████████
█████ ██████████
██████▄ ▄███████████
████████▄▄ ▄▄█████████████
███████████████████████████████ | .
.PLINKO. | ███████████████████████████████
█████████▀▀▀ ▀▀▀█████████
██████▀ ▄▄███ ███ ▀██████
█████ ▄▀▀ █████
████ ▀ ████
███ ███
███ ███
███ ███
████ ████
█████ █████
██████▄ ▄██████
█████████▄▄▄ ▄▄▄█████████
███████████████████████████████ | 10,000x
MULTIPLIER | │ | NEARLY UP TO
.50%. REWARDS | | | ▀▀▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄▄▄█ |
|
|
|
nullCoiner
Legendary
Offline
Activity: 2702
Merit: 1480
till 25.07
|
|
June 07, 2019, 11:28:04 AM |
|
hier nochmal ein Artikel zum Thema, wie es dazu kam, wie reagiert wurde, incl. eines 16Sek Videos, dass zeigt, wie der Seed nach Eingabe an einen Server gesendet wird. The attack was carried out by using a pattern that is becoming more and more popular: the attacker published a “useful” package (electron-native-notify) to the npm registry, waited until it was in use by the target, and then updated it to include a malicious payload. https://www.businesswire.com/news/home/20190606005237/en/npm-Catches-Malware-Attempt-Helps-Komodo-ProtectAuch wenn ich denke, dass das alles noch mal gut gegangen ist, (in den meisten Fällen), frage ich mich dennoch, wie die Funds "einfach" abgezogen werden konnten. Denn das nutzen der gleichen Schwachstelle hätte doch eigentlich vorausgesetzt, dass man im "alten" Agama Wallet noch mal seinen seed eingibt, sonst wäre Komodo ja nicht an die seeds gekommen. Es sein denn sie haben die neuen Agamaversionen so modifiziert, dass der seed dann an Komodo gesendet wird, was ja aber dann immer noch so wäre...  Also so ganz verstehen tue ich es nicht, eine weitere Möglichkeit wäre noch gewesen, den Server oder die Daten des Hackers erfolgreich angegriffen zu haben, aber sie haben ja geschrieben sie haben ebenfalls diesen Angriff durchgeführt. Vielleicht erleuchten sie uns noch irgendwann, oder wir müssen nochmal funds transferrieren, auch wenn ich grundsätzlich froh darüber bin, dass die funds gesichert wurden, hat die Aktion nicht gerade mein Vertauen gesteigert. Wenn sie das glaubhaft aufklären können fände ich das super, vielleicht übersehe ich auch einfach nur etwas... @mole0815 deine ARRR müssten zu 98-99% sicher sein. Sofern deine KMD noch auf der Adresse sind und noch nicht eingezogen , tja, kann ich ehrlich gesagt nicht beurteilen... Die Empfehlung ist AsSoonAsPosible, das gilt aber auch "nur" (nach derzeitigem Erkenntnisstand und unter Vorbehalt), wenn Du den SVP, also light Modus genutzt hast, ohne immer die ganze Blockchain runtergeladen zu haben. Diejenigen die den native Modus (Blockchin runterladen) nutzen, sollen (Stand heute) zu 99% save sein... Aber bitte korrigiert mich hier, wenn ich was falsches erzähle.. |
|
|
|
|
ptrk
Member
Offline
Activity: 144
Merit: 90
|
|
June 07, 2019, 01:15:29 PM Merited by qwk (2), tyz (1) |
|
ich werde es leider nicht schaffen das thema vor nächster woche in ruhe anzugehen... so lange meine ARRR und KMD bisher noch unberührt sind und ich agama nicht starte sollte alles safe sein bis dahin, oder?
Leider ist noch nicht alles bekannt zu der Attacke, aber was soweit bekannt ist deutet darauf hin, dass dein Konto sicher ist, sofern die KMD noch da sind und du den Seed in der komprimittierten Agama-Version - bisher ist auch noch nicht bekannt welche Versionen überhaupt betroffen sind - nicht nach dem 28. März eingegeben hattest. An diesem Tag hat der Angreifer die Bibliothek mit den Schadcode committed, die dann irgendwann nach dem 28. März unbeabsichtigt in Agama mit eingebaut wurden. Auch wenn ich denke, dass das alles noch mal gut gegangen ist, (in den meisten Fällen), frage ich mich dennoch, wie die Funds "einfach" abgezogen werden konnten. Denn das nutzen der gleichen Schwachstelle hätte doch eigentlich vorausgesetzt, dass man im "alten" Agama Wallet noch mal seinen seed eingibt, sonst wäre Komodo ja nicht an die seeds gekommen. Es sein denn sie haben die neuen Agamaversionen so modifiziert, dass der seed dann an Komodo gesendet wird, was ja aber dann immer noch so wäre... Also so ganz verstehen tue ich es nicht, eine weitere Möglichkeit wäre noch gewesen, den Server oder die Daten des Hackers erfolgreich angegriffen zu haben, aber sie haben ja geschrieben sie haben ebenfalls diesen Angriff durchgeführt. Genau die Frage habe ich mir gestern auch schon gestellt. Deine erster Vermutung würde ich verneinen, da dies voraussetzen müsste, dass die betroffene Bibliothek zuerst modifiziert und neu eingebaut werden müsste, das geht aber nur indem eine neue Version zur Verfügung gestellt wird und dann die Besitzer der betroffenen Konten ersteinmal alle updaten und neu einloggen müssten, was Tage dauern kann und in der Zeit der Angreifer in Ruhe die Konten leerfischen kann. Die zweite aber ist plausibler und wird auch oft so angewendet, im fachspezifichen auch Back-Hack genannt. Man versucht den Server des Angreifers zu infiltrieren um die Menge der geklauten Daten aufzuklären und eventuell auch den Angreifer über IPs in Logs zu identifizieren. Da Angreifer normalerweise nur schnell Daten abgreifen möchten sind die Schnittstellen die die Daten von den Wallets annehmen und in eine Datenbank schreiben meist schnell runtergecodet und anfällig für Attacken wie SQL-Injections (im Groben, Datenbanken auslesen ohne Zugriff auf den Server zu haben). Manche machen sich nicht mal die Mühe eine Datenbank aufzusetzen und schreiben stattdessen die Daten in einfache Text-Files, die man dann über http://<server_ip>/seeds.txt einfach auslesen kann. Aber ingesamt wäre es natürlich befriedigender wenn es mehr Informationen dazu geben würde. |
|
|
|
|
quasimodo
Legendary
Offline
Activity: 2700
Merit: 1178
Reflinks und User die solche posten sind Scheisse
|
|
June 07, 2019, 02:12:57 PM
Last edit: June 07, 2019, 05:45:28 PM by quasimodo Merited by nullCoiner (2), Skerberus (1) |
|
Das Claimen der KMDs die das Team gesichert hat ist nun im Gange. Jeder der das Formular ausgefüllt hat bekommt eine kleine Menge an KMDs auf seine kompromitierte Adresse. Damit kann ein Betrag von 0.0001 KMD an die neue Adresse gesendet werden die man im Formular angegeben hat. Dann bekommt man seine KMDs wieder. Hier die Anleitung dazu: https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incidentEdit: Laut JL777c im Discord werden zuerst die Refunds bearbeitet die nur eine Tx haben und <7777 sind. |
|
|
|
|
|
Skerberus
|
|
June 07, 2019, 04:41:24 PM |
|
Meine Coins waren auch dabei (wurden vom Komodo Team gesichert). Ich würde mich super selten bei Komodo einloggen wenn ich nicht monatlich claimen müsste  ! Ich denke die meisten loggen sich nur zum claimen ein...früher war das nicht notwendig und wie man sieht ist jeder Login selbst mit neuestem Wallet mit gewissen Gefahren verbunden. Den Ledger Nano S konnte man früher nicht zum claimen verwenden, ist das mittlerweile möglich? Kann man Assets auch auf dem Ledger verwahren? |
|
|
|
|
|
|
nullCoiner
Legendary
Offline
Activity: 2702
Merit: 1480
till 25.07
|
|
June 07, 2019, 06:59:35 PM |
|
habe mich mit meiner alten seed in der neuen agama v0.5.6a eingeloggt, und kmd aktiviert, und bekomme dann einen Fehler: Connection error!
Trying to switch to another server...
Gehe ich in den Settings dann unter SPV servers list und wähle dort einen aus kommt:
Wallet Notification
KMD SPV server electrum1.cipig.net:10001:tcp is unreachable!
Wallet Notification
KMD SPV server electrum2.cipig.net:10001:tcp is unreachable! Ich habe dann im Discord nachgefragt, und mir wurde gesagt, ich solle besser die Agama "v0.6.0.13-PBaaS-Cross-chain-Technology-Preview" nehmen, mit der hat es dann funktioniert. ich habe ZUVOR nochmals das Agama Verzeichnis unter "%appdata%\roaming" umbenannt. Ich hatte zwar ein paar Meldungen, aber die Transaktion ist durch, und auf der neuen Adresse angekommen. So jetzt fehlen nur noch meine HUSH, aber da habe ich mitterlweile erfahren, dass es wohl einen swap gab  summa summarum, BESSER die v0.6.0.13-PBaaS-Cross-chain-Technology-Preview und NICHT wie ab und an schon geschrieben die v0.5.6a to be continued |
|
|
|
|
cygan
Legendary
Offline
Activity: 3332
Merit: 8819
Crypto Swap Exchange
|
|
June 07, 2019, 08:09:28 PM |
|
|
|
|
|
nullCoiner
Legendary
Offline
Activity: 2702
Merit: 1480
till 25.07
|
|
June 07, 2019, 08:35:42 PM |
|
errr entweder habe ich etwas falsch verstanden oder die Güte des hier abgelieferten Journalismus ist ... Auf seiner Support-Seite beschreibt Komodo die notwendigen Schritte zur Wiedererlangung der Coins. Unter anderem bedarf es dafür zweier Computer (einer on- und einer offline) um die Transaktion offline zu signieren. Ohne Quellanagbe, aber es reicht doch eine Überweisung von 0,001 KMD von der alten seed an die neue. und Ebenfalls unklar ist bisher, wer Komodo auf den Fehler hingewiesen hat. Doch npm https://blog.npmjs.org/post/185397814280/plot-to-steal-cryptocurrency-foiled-by-the-npmWar wohl schon spät, oder ich habe alles missverstanden und verschlafen. |
|
|
|
|
cygan
Legendary
Offline
Activity: 3332
Merit: 8819
Crypto Swap Exchange
|
|
June 08, 2019, 08:08:54 AM |
|
ich habe vor ein paar tagen das formular ausgefüllt und dort alles nötige eingegeben um meine KMDs auf der neuen Komodo addresse wieder zu bekommen. bis heute ist noch nichts eingetruddelt - muss ich noch etwas machen?! |
|
|
|
quasimodo
Legendary
Offline
Activity: 2700
Merit: 1178
Reflinks und User die solche posten sind Scheisse
|
|
June 08, 2019, 08:14:26 AM |
|
ich habe vor ein paar tagen das formular ausgefüllt und dort alles nötige eingegeben um meine KMDs auf der neuen Komodo addresse wieder zu bekommen. bis heute ist noch nichts eingetruddelt - muss ich noch etwas machen?! Hast du auf deiner alten Adresse keine kleine Transaktion empfangen? Wenn ja nach dieser Anleitung vorgehen: https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incidentWenn nicht, bist du ein Problemfall der unter dem Link auch beschrieben ist. Zitat: "If you didn’t get a special tx, that means your address is under dispute, you have filed too many claims, or the amount of KMD does not match. Claims with conflicting information will be done after the easy cases are done." |
|
|
|
|
cygan
Legendary
Offline
Activity: 3332
Merit: 8819
Crypto Swap Exchange
|
|
June 08, 2019, 08:19:47 AM |
|
ich habe vor ein paar tagen das formular ausgefüllt und dort alles nötige eingegeben um meine KMDs auf der neuen Komodo addresse wieder zu bekommen. bis heute ist noch nichts eingetruddelt - muss ich noch etwas machen?! Hast du auf deiner alten Adresse keine kleine Transaktion empfangen? Wenn ja nach dieser Anleitung vorgehen: https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incidentWenn nicht, bist du ein Problemfall der unter dem Link auch beschrieben ist. Zitat: "If you didn’t get a special tx, that means your address is under dispute, you have filed too many claims, or the amount of KMD does not match. Claims with conflicting information will be done after the easy cases are done."das weiss ich jetzt nicht mehr - hab damals das gemacht, was in dem formular beschrieben war. auf der alten KMD adresse war ja nichts mehr drauf, weil alles abgezogen wurde. dort stand nichts, dass ich noch auf eine transaktion warten muss... edit: gedanklich habe ich mich jetzt schon von meinen ganzen KMD und ARRR verabschiedet ...   |
|
|
|
quasimodo
Legendary
Offline
Activity: 2700
Merit: 1178
Reflinks und User die solche posten sind Scheisse
|
|
June 08, 2019, 08:27:25 AM |
|
ich habe vor ein paar tagen das formular ausgefüllt und dort alles nötige eingegeben um meine KMDs auf der neuen Komodo addresse wieder zu bekommen. bis heute ist noch nichts eingetruddelt - muss ich noch etwas machen?! Hast du auf deiner alten Adresse keine kleine Transaktion empfangen? Wenn ja nach dieser Anleitung vorgehen: https://support.komodoplatform.com/support/solutions/articles/29000029973-steps-to-reclaim-funds-after-the-agama-incidentWenn nicht, bist du ein Problemfall der unter dem Link auch beschrieben ist. Zitat: "If you didn’t get a special tx, that means your address is under dispute, you have filed too many claims, or the amount of KMD does not match. Claims with conflicting information will be done after the easy cases are done."das weiss ich jetzt nicht mehr - hab damals das gemacht, was in dem formular beschrieben war. auf der alten KMD adresse war ja nichts mehr drauf, weil alles abgezogen wurde. dort stand nichts, dass ich noch auf eine transaktion warten muss... edit: gedanklich habe ich mich jetzt schon von meinen ganzen KMD und ARRR verabschiedet ... Schau einfach hier : https://dexstats.info/assetviewer.phpGib deine alte kompromierte Adresse ein und schau ob eine microtransaktion eingegangen ist. Wenn ja, log dich mit deinem alten seed ein und sende 0.0001 KMD an deine neue Adresse die du in dem Formular angegeben hast. Danach brauchst du nur etwas Geduld und die KMDs werden auf deine neue Adresse überwiesen. |
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2534
Merit: 2706
Join the world-leading crypto sportsbook NOW!
|
|
June 08, 2019, 09:41:23 AM |
|
Ich logge mich quasi nie in agama ein für den KMD claim. Vergesse laufend  ev. war ich deswegen nicht davon betroffen. Was mir aber Sorgen macht ist dir Liste der arrr Adressen die es auch betrifft... das wäre nicht gut |
| | | .
.Duelbits. | | | █▀▀▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄▄▄ | TRY OUR
NEW UNIQUE
GAMES! | | .
..DICE... | ███████████████████████████████
███▀▀ ▀▀███
███ ▄▄▄▄ ▄▄▄▄ ███
███ ██████ ██████ ███
███ ▀████▀ ▀████▀ ███
███ ███
███ ███
███ ███
███ ▄████▄ ▄████▄ ███
███ ██████ ██████ ███
███ ▀▀▀▀ ▀▀▀▀ ███
███▄▄ ▄▄███
███████████████████████████████ | .
.MINES. | ███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████ █████▄▀▀▄██████
███████▀ ▀████████████
█████▀ ▀██████████
█████ ██████████
████▌ ▐█████████
█████ ██████████
██████▄ ▄███████████
████████▄▄ ▄▄█████████████
███████████████████████████████ | .
.PLINKO. | ███████████████████████████████
█████████▀▀▀ ▀▀▀█████████
██████▀ ▄▄███ ███ ▀██████
█████ ▄▀▀ █████
████ ▀ ████
███ ███
███ ███
███ ███
████ ████
█████ █████
██████▄ ▄██████
█████████▄▄▄ ▄▄▄█████████
███████████████████████████████ | 10,000x
MULTIPLIER | │ | NEARLY UP TO
.50%. REWARDS | | | ▀▀▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄▄▄█ |
|
|
|
|
|
|
