My Cold Bitcoin Storage was hacked - bitadress.org

[Hanz-Wurscht]

Ich hab bis jetzt mehrere Paperwallets online erstellt, ohne großen Aufriss und da sind überall die Coins noch drauf.

Wie einige hier schon auch vermuten, wird einer offline die entdeckt haben und später abgeräumt. Eher im Bekanntenkreis suchen.

[1714636985]

1714636985

[1714636985]

1714636985

[1714636985]

1714636985

[bct_ail]

Wie einige hier schon auch vermuten, wird einer offline die entdeckt haben und später abgeräumt. Eher im Bekanntenkreis suchen.

J, wäre auch eine meiner Vermutungen. Wer wußte alles davon? Wer hat alles Zugang zum PC? Wo lag der Paperwallet? Auf welchen Seiten hat der Herr Bauer zwischen dem 29.11. und 04.12 gesurft? Wir könnten das schon alles eingrenzen, aber da er ja noch nicht mal das richtige Foto

https://bitcointalk.org/Users/christianbauer/Desktop/Neuer Ordner/Bildschirmfoto 2019-12-07.png

gezeigt hat (obwohl fsm247 schon darauf hingewiesen hat), können wir nur raten und irgendwie scheint er ja auch keine richtige Lust an einer Aufklärung zu haben.

[Chris_$89]

Du schaltets das WLAN aus bevor du druckst. Wie soll das gehen? Entweder ist der Drucker nicht via WLAN verbunden sondern über Netzwerkkabel, das ist genauso sicher wie WLAN.

Vielleicht hat der Threadersteller ja einen Drucker der über USB verbunden ist ;-)

Ein Netzwerk zuhause kann sehr gefährlich sein. Schafft es ein Angreifer auf einen Rechner(zB virenverseuchtes Windows auf dem Rechner des Sohnes/Tochter),
ist es ein kurzer Weg zum Angriff auf die anderen Rechner. Leider sind viele Router nicht wirklich sicher konfiguriert bzw von Haus aus unsicher.
Eine mögliche Alternative ist der Netzzugang über LTE.

Geht es ums so sensible Geschichten, empfiehlt es sich dringend ein sauberes Linux vom USBStick zu booten.
Ein "unfrisches" Betriebssystem zu verwenden, bei dem alles hinter verschlossenen Türen arbeitet(Closed Source) ,
hat auch etwas mit einem Dritten vertrauen müssen zu tun, unabhängig davon, daß bei Linux Viren/Trojaner etc. eher kein Problem sind.

Virenscanner können NIE Virenfreiheit garantieren!

Nichts desto weniger soll der Private Schlüssel natürlich nur ausgedruckt werden, nicht aber als Datei gespeichert, wenn es ein sicheres Paperwallet sein soll!

Wenn man auf einem verseuchten Rechner später mal nur die verschlüsselte Datei mit den Keys öffnet, kann der ja den Spaß schon übertragen...
Die Btcaddresse dagegen kann natürlich als Datei oder Bild oder sonstwas zusätzlich gespeichert werden, die ist ungefährlich.





Ich habe den Drucker nur via USB an den Mac gebunden, und ich finde es schade, dass meine Neugier nach hilfreichen Informationen so in den Dreck gezogen
werden. Irgendwie muss man sich schließlich informieren und das habe ich nicht schon seit gestern. Wenn es jemand interessiert ich habe das Mac OS erst vor
einem Monat neu aufgesetzt von einem selbst erstellten Bootstick, da ich Probleme mit meinem Mac hatte, die anders nicht zu lösen waren.

In diesem Sinne beende ich den Talk und wünsche euch schöne Weihnachten

[xyz]

Die meisten hier haben dein Problem ernst genommen und versucht dir zu helfen. Es gibt leider auch hier wie überall in den Foren einige Wichtigtuer, die nicht anders können, als völlig gefühllos auf Leute einzuhacken, die Rat suchen. Lass dich nicht vertreiben!!!!
Wenn dir noch etwas einfällt, was für die Suche nach dem "Leck", wodurch deine Bitcoins verschwunden sind, hilfreich wäre, dann lass es uns wissen.
Ich habe auch Papier-Wallets und bin bei weitem nicht so sorgsam damit umgegangen, wie du es beschreibst, aber mir ist noch nie etwas abhanden gekommen. Und von einem solchen Fall, wie du ihn beschreibst, habe ich auch keine Kenntnis.
Das Einzige was ICH an deiner Stelle nicht gemacht hätte und auch nicht verstehe, warum du das gemacht hast, ist, dass du deine Datei mit dem PrivKey noch einige Male geöffnet hast. Warum?
Ich denke, dass sollte man nicht machen, wenn man sie nicht braucht, um etwas zu schicken. Ob deine Bitcoins noch da sind, kannst ja direkt im Explorer sehen, und brauchst nur die Adresse einzugeben! Dafür musst du ja nicht an deinen PrivKey!

[Chris_$89]

Die meisten hier haben dein Problem ernst genommen und versucht dir zu helfen. Es gibt leider auch hier wie überall in den Foren einige Wichtigtuer, die nicht anders können, als völlig gefühllos auf Leute einzuhacken, die Rat suchen. Lass dich nicht vertreiben!!!!
Wenn dir noch etwas einfällt, was für die Suche nach dem "Leck", wodurch deine Bitcoins verschwunden sind, hilfreich wäre, dann lass es uns wissen.
Ich habe auch Papier-Wallets und bin bei weitem nicht so sorgsam damit umgegangen, wie du es beschreibst, aber mir ist noch nie etwas abhanden gekommen. Und von einem solchen Fall, wie du ihn beschreibst, habe ich auch keine Kenntnis.
Das Einzige was ICH an deiner Stelle nicht gemacht hätte und auch nicht verstehe, warum du das gemacht hast, ist, dass du deine Datei mit dem PrivKey noch einige Male geöffnet hast. Warum?
Ich denke, dass sollte man nicht machen, wenn man sie nicht braucht, um etwas zu schicken. Ob deine Bitcoins noch da sind, kannst ja direkt im Explorer sehen, und brauchst nur die Adresse einzugeben! Dafür musst du ja nicht an deinen PrivKey!

Ja stimmt, war auch nicht an alle gerichtet, warum ich die Datei noch gespeichert habe, weis ich im nachhinein selber nich so richtig. Ich glaube ich wollte einfach nur sicher gehen, dass ich den Public Key noch kopieren kann, genau so wie den Private Key, wenn ich wieder zugriff darauf haben möchte. Das war meine eigene Überlegung, das stand nirgendwo. Ich dachte wenn ich Datei mit einem sicheren Passwort speichere, kann schon nichts passieren. War wohl ein Irrtum. Ich habe die Datei 1 mal aufgemacht um den Public Key in ein Word Dokument einzufügen, so dass ich den Stand schnell abfragen kann und ein zweites mal um es noch mal zu kontrollieren als ich die überweisung von Bitcoin.de gemacht habe. Ich wollte nur sicher gehen, dass kein Fehler passiert.

Eins fand ich allerdings schon merkwürdig, dass mein Bildschirm einmal geblitzt hat, so wie wenn jemand ein Screenshot macht, obwohl ich keinen gemacht habe. Ich weis natürlich nicht mehr, ob das war, als ich Datei offen hatte.

[bct_ail]

Eins fand ich allerdings schon merkwürdig, dass mein Bildschirm einmal geblitzt hat, so wie wenn jemand ein Screenshot macht, obwohl ich keinen gemacht habe. Ich weis natürlich nicht mehr, ob das war, als ich Datei offen hatte.

Sag mal, benutzt du deinen PC, auf dem du offline das Wallet erzeugt hast, noch weiterhin? Falls ja: Schon mal einen Scan gemacht? Wann war denn dieser Blitz? Als  du das Wallet  erzeugt hast? Vielleicht kannst du ja nochmal deinen Ablauf durchführen und wenn da wieder ein  Blitz auftaucht, ist dein System evtl. eindeutig kompromittiert.

[Acura3600]

Malware Antibytes sowie Zecmana Antilogger mal instalieren & scannen lassen auf deinem PC System - dann kannste ja mal berichten ...

[tux1975]

Ich habe die Datei 1 mal aufgemacht um den Public Key in ein Word Dokument einzufügen, so dass ich den Stand schnell abfragen kann und ein zweites mal um es noch mal zu kontrollieren als ich die überweisung von Bitcoin.de gemacht habe. Ich wollte nur sicher gehen, dass kein Fehler passiert.

Eins fand ich allerdings schon merkwürdig, dass mein Bildschirm einmal geblitzt hat, so wie wenn jemand ein Screenshot macht, obwohl ich keinen gemacht habe. Ich weis natürlich nicht mehr, ob das war, als ich Datei offen hatte.

Hier nur mal so als Überlegung -> Dein Rechner synchronisiert World Dokumente nicht zufällig in irgendeinen Cloud Speicher wo auch andere Leute zugriff haben ? 

Gruß Jens

[Chris_$89]

Ich habe die Datei 1 mal aufgemacht um den Public Key in ein Word Dokument einzufügen, so dass ich den Stand schnell abfragen kann und ein zweites mal um es noch mal zu kontrollieren als ich die überweisung von Bitcoin.de gemacht habe. Ich wollte nur sicher gehen, dass kein Fehler passiert.

Eins fand ich allerdings schon merkwürdig, dass mein Bildschirm einmal geblitzt hat, so wie wenn jemand ein Screenshot macht, obwohl ich keinen gemacht habe. Ich weis natürlich nicht mehr, ob das war, als ich Datei offen hatte.

Hier nur mal so als Überlegung -> Dein Rechner synchronisiert World Dokumente nicht zufällig in irgendeinen Cloud Speicher wo auch andere Leute zugriff haben ? 

Gruß Jens

Ich habe Antibytes mal installiert und den Mac gescannt, allerdings wurde nichts gefunden ich habe auch mit Gdata noch mal gescannt und auch nichts gefunden.
Zemana antilogger gibs leider nur für Windows, dabei gehts aber hauptsächlich um Keylogger Schadsoftware. Da kam mir nämlich auch ein Gedanke das ein Keylogger an der Misere schuld sein könnte, da hierbei alles auf dem Computer aufgezeichnet wird u.a. auch Screenshots. Deshalb habe ich zum Spass mal
den Refog Keylogger installiert um zu sehen ob Gdata und Antibytes darauf anspringen und so war es auch. Die Software habe ich mittlerweile wieder Deinstalliert.
Eine neue Paperwallet habe ich auch über bitaddress.org erzeugt und als PDF geöffnet, jedoch ist mir dabei nichts merkwürdiges z.B. Screenshots aufgefallen.

Ich habe zwar iCloud Drive auf dem Mac aber benutze es kaum. Ich kann mir nicht vorstellen, dass ein PDF Dokument in iCloud Drive geladen wird ohne dass ich es
merke. Ich habe natürlich auch mal in iCloud Drive geschaut und da ist kein Paperwallet. Ich benutze auch Filevault auf dem Mac, falls das weiterhilft

Gruß Chris
[/quote]

[Chris_$89]

Ich habe die Datei 1 mal aufgemacht um den Public Key in ein Word Dokument einzufügen, so dass ich den Stand schnell abfragen kann und ein zweites mal um es noch mal zu kontrollieren als ich die überweisung von Bitcoin.de gemacht habe. Ich wollte nur sicher gehen, dass kein Fehler passiert.

Eins fand ich allerdings schon merkwürdig, dass mein Bildschirm einmal geblitzt hat, so wie wenn jemand ein Screenshot macht, obwohl ich keinen gemacht habe. Ich weis natürlich nicht mehr, ob das war, als ich Datei offen hatte.

Hier nur mal so als Überlegung -> Dein Rechner synchronisiert World Dokumente nicht zufällig in irgendeinen Cloud Speicher wo auch andere Leute zugriff haben ? 

Gruß Jens

Ich habe Antibytes mal installiert und den Mac gescannt, allerdings wurde nichts gefunden ich habe auch mit Gdata noch mal gescannt und auch nichts gefunden.
Zemana antilogger gibs leider nur für Windows, dabei gehts aber hauptsächlich um Keylogger Schadsoftware. Da kam mir nämlich auch ein Gedanke das ein Keylogger an der Misere schuld sein könnte, da hierbei alles auf dem Computer aufgezeichnet wird u.a. auch Screenshots. Deshalb habe ich zum Spass mal
den Refog Keylogger installiert um zu sehen ob Gdata und Antibytes darauf anspringen und so war es auch. Die Software habe ich mittlerweile wieder Deinstalliert.
Eine neue Paperwallet habe ich auch über bitaddress.org erzeugt und als PDF geöffnet, jedoch ist mir dabei nichts merkwürdiges z.B. Screenshots aufgefallen.

Ich habe zwar iCloud Drive auf dem Mac aber benutze es kaum. Ich kann mir nicht vorstellen, dass ein PDF Dokument in iCloud Drive geladen wird ohne dass ich es
merke. Ich habe natürlich auch mal in iCloud Drive geschaut und da ist kein Paperwallet. Ich benutze auch Filevault auf dem Mac, falls das weiterhilft

Gruß Chris

Ich mache jetzt den letzten Beitrag zu diesem Thema, da ich einige Monate nichts mehr dazu gesagt habe und es zurzeit leider mehr andere Probleme gibt. Ich habe im November 2019 das mac os neu aufgesetzt, danach musste ich wieder einige wichtige Systemeinstellungen vornehmen, da die Standarteinstellungen für Kryptowährungen unzureichend sind. Dabei ist mir aufgefallen, dass ich die iCloud Funktionen zwar größtenteils deaktiviert habe, jedoch die iCloud noch Zugriff auf die Vorschau hatte. Und da ich zuvor erzählt habe, dass ich leider eine PDF-Datei des Paperwallets erstellt habe und ich diese auch 1-2 mal Geöffnet habe mit dem Vorschauprogramm, kann ich mir vorstellen, dass von der iCloud irgendjemand zugriff auf die PDF-Vorschau hatte. Ist zwar relativ unwahrscheinlich, da niemand von meinem Vorgehen wusste, aber ihr wisst ja: Der Teufel ist ein Eichhörnchen
Wie ihr auch gesagt habt, wenn es eine Phisingseite war oder ein Scammer auf der Seite installiert war, wäre das Guthaben in null Komma nichts weg gewesen und nicht erst nach 5 Tagen, deshalb glaube ich, dass das Paperwallet über die iCloud auf Wanderschaft ging.
Ich hatte wohl unglaubliches Pech und die Rechnung war hoch, aber ich danke euch trotzdem für die hilfreichen Tipps zum Umgang mit Kryptowährungen.
Das hat mir sehr geholfen.

In diesem Sinne: Bleibt gesund.
[/quote]

[xyz]

...

Ich mache jetzt den letzten Beitrag zu diesem Thema, da ich einige Monate nichts mehr dazu gesagt habe und es zurzeit leider mehr andere Probleme gibt. Ich habe im November 2019 das mac os neu aufgesetzt, danach musste ich wieder einige wichtige Systemeinstellungen vornehmen, da die Standarteinstellungen für Kryptowährungen unzureichend sind. Dabei ist mir aufgefallen, dass ich die iCloud Funktionen zwar größtenteils deaktiviert habe, jedoch die iCloud noch Zugriff auf die Vorschau hatte. Und da ich zuvor erzählt habe, dass ich leider eine PDF-Datei des Paperwallets erstellt habe und ich diese auch 1-2 mal Geöffnet habe mit dem Vorschauprogramm, kann ich mir vorstellen, dass von der iCloud irgendjemand zugriff auf die PDF-Vorschau hatte. Ist zwar relativ unwahrscheinlich, da niemand von meinem Vorgehen wusste, aber ihr wisst ja: Der Teufel ist ein Eichhörnchen
Wie ihr auch gesagt habt, wenn es eine Phisingseite war oder ein Scammer auf der Seite installiert war, wäre das Guthaben in null Komma nichts weg gewesen und nicht erst nach 5 Tagen, deshalb glaube ich, dass das Paperwallet über die iCloud auf Wanderschaft ging.
Ich hatte wohl unglaubliches Pech und die Rechnung war hoch, aber ich danke euch trotzdem für die hilfreichen Tipps zum Umgang mit Kryptowährungen.
Das hat mir sehr geholfen.

In diesem Sinne: Bleibt gesund.

Schade, dass wir dir nicht WIRKLICH helfen konnten. So was ist einfach bitter!!!!
Aber wie wir gerade sehen, gibt es noch viel schlimmere Sachen...
Gut, wenn man solche finanzielle Sachen dann wegstecken und möglichst vergessen kann!
Ich wünsche dir jedenfalls in Zukunft mehr Glück in der Crypto-Welt!

[Chris601]

Ich finde es sehr schade und auch etwas bedenklich, dass der eigentliche Schwachpunkt bzw. die tatsächliche Ursache nicht gefunden werden konnte.
iCloud (als Dienstleister) möchte ich nahezu ausschließen.
Am liebsten würde ich hier die komplette Datenverarbeitung ausschließen und im sozialen Bereich suchen.
Vorausgesetzt natürlich, Bitaddress war wirklich bitaddress..

[aundroid]

Ich mache jetzt den letzten Beitrag zu diesem Thema, da ich einige Monate nichts mehr dazu gesagt habe und es zurzeit leider mehr andere Probleme gibt. Ich habe im November 2019 das mac os neu aufgesetzt, danach musste ich wieder einige wichtige Systemeinstellungen vornehmen, da die Standarteinstellungen für Kryptowährungen unzureichend sind. Dabei ist mir aufgefallen, dass ich die iCloud Funktionen zwar größtenteils deaktiviert habe, jedoch die iCloud noch Zugriff auf die Vorschau hatte. Und da ich zuvor erzählt habe, dass ich leider eine PDF-Datei des Paperwallets erstellt habe und ich diese auch 1-2 mal Geöffnet habe mit dem Vorschauprogramm, kann ich mir vorstellen, dass von der iCloud irgendjemand zugriff auf die PDF-Vorschau hatte.

Da würde ich vorher noch eine Phishing Mail in Betracht ziehen.

Der Klassiker halt: Eine Mail, die auf den ersten Blick aussieht als wäre sie von Apple, man solle sich in seinem Account anmelden (aus welchem Grund auch immer), natürlich mit Link.
Man denkt nichts böses und zack sind die Login- Daten weg.
Und schon hat der Angreifer Zugriff auf deine iCloud samt Vorschau.
Das könnte dann auch die 5 Tage erklären.

Oder es kannte wirklich jemand aus deinem Umfeld deinen iCloud Login ...