Sicherheitsvorkehrungen

[Xer0]

Da im Moment erschreckend viele Accounts gehackt wurden,
poste ich hier eine Warnung, falls das auch mir passieren sollte:

nichts überweisen, falls die Adresse abweicht von: 1DE..49

einige User hier können diese Wallet aus vorigen Trades bestätigen

[twbt]

Da im Moment erschreckend viele Accounts gehackt wurden,
poste ich hier eine Warnung, falls das auch mir passieren sollte:

nichts überweisen, falls die Adresse abweicht von: 1DE..49

einige User hier können diese Wallet aus vorigen Trades bestätigen

Und woher sollen wir wissen, ob Du nicht schon gehackt worden bist und die "einigen User", die das "aus vorigen Trades bestätigen" können auch?

[muto]

Finde das eine gut Idee. Ich kann die Adresse von Xer0 bestätigen.

Meine Adresse: 1MA...nL

Problem dabei ist nur, dass man die Posts hier editieren kann. Kann das ein Mod ändern?


Edit:

Stimmt, ein Quote reich schon aus, wenn man nicht zufällig bei Accounts gleichzeitig hackt

nichts überweisen, falls die Adresse abweicht von: 1DE..49

-> bestätigt


Idee: Xer0 kann im Startpost die Liste der Adressen führen und jeder der seine Adresse hinzugefügt haben möchte quotet den Startpost und schreibt seine Adresse darunter (nicht in den Quote). Dann hat man eine schöne History und kann davon ausgehen, dass die Adressen stimmen.

[Xer0]

Und woher sollen wir wissen, ob Du nicht schon gehackt worden bist und die "einigen User", die das "aus vorigen Trades bestätigen" können auch?

kann natürlich auch sein... wenn derjenige müsste fast meine ganze Trust-Liste durchhackt

Finde das eine gut Idee. Ich kann die Adresse von Xer0 bestätigen.

Meine Adresse: 1MA...nL

Problem dabei ist nur, dass man die Posts hier editieren kann. Kann das ein Mod ändern?

wenn man das umstellen könnte, wär das natürlich super.
ansonsten quoten wir uns halt einfach gegenseitig

[Akka]

Einfacher wäre es, wenn der OP z.B. eine komplette Bitcoin Adresse jedes Users festhält. Im Zweifel wird dann eine Nachricht mit dieser Adresse signiert:


Bitcoin Signed Message von 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

Code:

Ich bin Akka auf Bitcointalk und konntrollieren den Private Key zur Adresse 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

HIhyNyW5mhoGpA+Em5uUx3k68Q8mOHwyq9Y0zR2UIxMSHdbITZRqnuZcPGjN4VF429N2IFHMKrri169tXkY+oMY=


Das kann jetzt jeder mit seinem Bitcoin Client über Nachricht verifizieren überprüfen und damit sicher gehen, dass ich ich bin.

Bei zukünftigen Nachrichten die mit 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q signiert werden, kann dann jeder überprüfen, dass ich immer noch die gleiche Person bin. (Es sein denn meine Wallet.dat + Passphrase würden geklaut)

[Xer0]

Einfacher wäre es, wenn der OP z.B. eine komplette Bitcoin Adresse jedes Users festhält. Im Zweifel wird dann eine Nachricht mit dieser Adresse signiert:


Bitcoin Signed Message von 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

Code:

Ich bin Akka auf Bitcointalk und konntrollieren den Private Key zur Adresse 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

HIhyNyW5mhoGpA+Em5uUx3k68Q8mOHwyq9Y0zR2UIxMSHdbITZRqnuZcPGjN4VF429N2IFHMKrri169tXkY+oMY=


Das kann jetzt jeder mit seinem Bitcoin Client über Nachricht verifizieren überprüfen und damit sicher gehen, dass ich ich bin.

Bei zukünftigen Nachrichten die mit 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q signiert werden, kann dann jeder überprüfen, dass ich immer noch die gleiche Person bin. (Es sein denn meine Wallet.dat + Passphrase würden geklaut)

ja, wäre auch ne Option.

aber ich zB versuch immer so wenig Details wie möglich im Internet preiszugeben,
lässt sich auch so schon zu leicht alles verknüpfen und rausgooglen

weiß nicht, wie die anderen das sehen.
könnt aber natürlich eine Liste mit Addressen in den Startpost schreiben, wenn gewünscht

[twbt]

Einfacher wäre es, wenn der OP z.B. eine komplette Bitcoin Adresse jedes Users festhält. Im Zweifel wird dann eine Nachricht mit dieser Adresse signiert:


Bitcoin Signed Message von 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

Code:

Ich bin Akka auf Bitcointalk und konntrollieren den Private Key zur Adresse 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

HIhyNyW5mhoGpA+Em5uUx3k68Q8mOHwyq9Y0zR2UIxMSHdbITZRqnuZcPGjN4VF429N2IFHMKrri169tXkY+oMY=


Das kann jetzt jeder mit seinem Bitcoin Client über Nachricht verifizieren überprüfen und damit sicher gehen, dass ich ich bin.

Bei zukünftigen Nachrichten die mit 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q signiert werden, kann dann jeder überprüfen, dass ich immer noch die gleiche Person bin. (Es sein denn meine Wallet.dat + Passphrase würden geklaut)

Wenn "der Hacker" den PrivKey Deiner Adresse auch erbeutet hätte, wären wir wohl wieder am Anfang.

[muto]

Einfacher wäre es, wenn der OP z.B. eine komplette Bitcoin Adresse jedes Users festhält. Im Zweifel wird dann eine Nachricht mit dieser Adresse signiert:


Bitcoin Signed Message von 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

Code:

Ich bin Akka auf Bitcointalk und konntrollieren den Private Key zur Adresse 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

HIhyNyW5mhoGpA+Em5uUx3k68Q8mOHwyq9Y0zR2UIxMSHdbITZRqnuZcPGjN4VF429N2IFHMKrri169tXkY+oMY=


Das kann jetzt jeder mit seinem Bitcoin Client über Nachricht verifizieren überprüfen und damit sicher gehen, dass ich ich bin.

Bei zukünftigen Nachrichten die mit 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q signiert werden, kann dann jeder überprüfen, dass ich immer noch die gleiche Person bin. (Es sein denn meine Wallet.dat + Passphrase würden geklaut)

Ist schon recht komplex für für den Durchschnitts-DAU

Idee: Xer0 kann im Startpost die Liste der Adressen führen und jeder der seine Adresse hinzugefügt haben möchte quotet den Startpost und schreibt seine Adresse darunter (nicht in den Quote). Dann hat man eine schöne History und kann davon ausgehen, dass die Adressen stimmen.

Kombination unserer Vorschläge: der OP führt die Liste im Startpost und signiert bei jeder Änderung mit seiner Adresse ("Anpassung der Adressliste 05.03.2014 durch Xer0"). Würde den Aufwand und die Komplexität für die Masse deutlich reduzieren. Natürlich müsste Xer0 den Aufwand betreiben wollen.


@Xer0: Wenn du deine Adresse nicht veröffentlichen willst, biete ich mich als OP (in einem neuen Thread an).

[Akka]

aber ich zB versuch immer so wenig Details wie möglich im Internet preiszugeben,
lässt sich auch so schon zu leicht alles verknüpfen und rausgooglen

Erstelle eine neue Adresse, die du nur zum Signieren aber nicht für Transaktionen benutzt.

Ist schon recht komplex für für den Durchschnitts-DAU

Ja, dass das einfacher ist, wahr wohl die falsche Begriffswahl.

[Xer0]

Erstelle eine neue Adresse, die du nur zum Signieren aber nicht für Transaktionen benutzt.

ja gut, so gehts auch

Code:

Adresse: 1NkKa2pc8PrxJcGUYkJdZRRNGN6422LPgL
Nachricht: 1DE..49
Signatur: HA5/2cSSBnAZsJrSvXtct0kEFa4oYEmGDCu1QUvA7crY2YE8BpEuw1Qew3lF4VxoZ6PJFazoRjVBKKj6PgOo9Go=

[muto]

Adresse: 1NkKa2pc8PrxJcGUYkJdZRRNGN6422LPgL

Dann ist hiermit deine Signaturadresse zitiert. Jetzt musst Du nur noch die Liste im Startpost einfügen & signieren

[Xer0]

Dann ist hiermit deine Signaturadresse zitiert. Jetzt musst Du nur noch die Liste im Startpost einfügen & signieren

mach du das doch mal lieber

@Xer0: Wenn du deine Adresse nicht veröffentlichen willst, biete ich mich als OP (in einem neuen Thread an).

mein Firefox hängt sich grad auf, wenn versuche mehr als eine Zeile zu signieren (Blockchain.info)

[muto]

Kann ich morgen gerne machen

[scranagar]

Findet ihr nicht, dass ihr ein wenig übertreibt?

[elitenoob]

Macht einfach die Geheimfrage weg, dann kann auch keiner versuchen eure Antwort zu erraten...musst halt nur eure mail addy und account pwd sicher halten.

[DAoneG]

Findet ihr nicht, dass ihr ein wenig übertreibt?

weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???

[elitenoob]

Findet ihr nicht, dass ihr ein wenig übertreibt?

weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???

Irgendwie selber Schuld...ihr 3 hattet wohl alle zu einfach zu erratende Antworten, wie der "Hacker" es am Beispiel pazor zeigte

[DAoneG]

Findet ihr nicht, dass ihr ein wenig übertreibt?

weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???

Irgendwie selber Schuld...ihr 3 hattet wohl alle zu einfach zu erratende Antworten, wie der "Hacker" es am Beispiel pazor zeigte

jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen... 

[elitenoob]

jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen... 

Wäre nicht allzu schlimm...kann theymos mit 2 Adressen beweisen das ich der echte bin. Eine vom GB Menig und eine von Labrat Mining

[scranagar]

Diese Sicherheitsfragen finde ich persönlich sowieso total dämlich.
Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).

Account weg ist immer scheiße, klar.
Aber ich muss leider dazu sagen: Einen Fehler auf der Seite, der es möglich macht, dass Accounts gehackt werden resultiert darin, dass es Beschwerden zu Hauf auf einen Schlag gibt. Wenn mal hier einer und mal da einer sich über einen gehackten Account beschwert, dann ist eigentlich immer der Accountinhaber selbst dran schuld durch zu laxe Sicherheitsvorkehrungen (Passwort benutzt das er sonst für alles andere auch verwendet, einfache Sicherheitsfragen, Passwort das auf jeder bruteforce-Liste ganz oben steht usw.)

Nichts für ungut!