Block Chain Konto leer geräumt

[bynight66]

Hallo,

mir ist letzten Montag, den 16.11.20, bei Blockchain.com das Konto leer geräumt worden.

Alle Ether/Bitcoin geklaut, aktuell 6500 Euro. Kontostand 0. Der Seed ist nicht abhanden gekommen, da ich das Konto seit ca. 3 Jahren habe und bisher nie drauf zugegriffen wurde, obwohl schon einiges mehr drauf war. Nun frage ich mich wie das möglich ist...?

Es gab keine Mail Benachrichtigung, daß sich irgendein anderer Rechner eingewählt hätte. Wo ich jetzt das PW geändert habe mußte ich zig Anfragen auf Handy und Mail bestätigen, PIN ändern usw.... Auch sonst, alle Wochen wenn ich mich einlogge, muß ich per Mail bestätigen, daß ich das bin. An besagtem Montag NICHTS!

Auffällig war außerdem, daß ich mich 22:58 eingeloggt habe und 23:00 Uhr erfolgte der erste Transfer nach draußen.  1 Transfer von Ether nach Bitcoin, 2 Transfers von Bitcoin nach draußen. Nach 11 min war alles weg. Da es so schnell ging und genau dann, als ich eingeloggt war, vermute ich, daß der Zugriff von meinem eigenen Rechner bzw. durch irgendein Script auf diesem? erfolgte...

Die letzte Einwahl erfolgte 2 Tage zuvor, am 14.11.20, um dieselbe Zeit, ohne daß ein Transfer erfolgte. Da war wohl noch alles in Ordnung.

Ich habe mir die Historie von Chrome durchgeschaut und es gibt zwischen dem 14. und 16. zwei Seiten die ich nicht zuordnen kann, beide am 14.11. 23:09, ein Static Template v0tvg.codesandbox.io und https://www.google.com/url?q=https://l.facebook.com/l.php%................................................ beide öffnen dieselbe Seite und Avast Antivirus meldet "Bedrohung gesichert". Hat es wohl aber vor einer Woche noch nicht gemacht. Allerdings habe ich die Seiten auch nicht wissentlich geöffnet. Keine Ahnung wo die herkommen.

Auch in den Mails habe ich so weit nichts gefunden, wo ich drauf geklickt haben könnte. Ich hoffe mal nicht, daß es vom Handy kam. Aber die Einwahl 22:58 erfolgte am PC...

2 FA habe ich nicht aktiviert, allerdings glaube ich nicht, daß mich das gerettet hätte, da der Angriff erst erfolgte als ich eingeloggt war. 2 FA hätte nach meinem Verständnis daran gar nichts geändert, da 2FA wohl nur beim Einloggen wirkt und nicht wie eine TAN vor jedem Transfer. Eine TAN vor jedem Transfer wäre wohl das Einzige was diesen Transfer hätte verhindern können.

Neben den verlorenen 6,5K Euro habe ich nun noch das Problem, daß mein Vertrauen in die Sicherheit von Krypto weg ist. Da ich nicht weiß, wie der Angriff erfolgt ist und alle Sicherheitssperren ganz locker umgangen wurden, weiß ich auch nicht wie sicher meine nächste Einlage ist und wann die dann genauso schnell unwiederbringlich verschwunden ist...

Ist noch jemand anderes betroffen und hat jemand 'ne Idee wie das erfolgt sein kann, bzw. inwiefern diese ominöse CodeSandbox Seite etwas damit zu tun haben könnte?

[1714883698]

1714883698

[1714883698]

1714883698

[1714883698]

1714883698

[1714883698]

1714883698

[Lakai01]

Neben den verlorenen 6,5K Euro habe ich nun noch das Problem, daß mein Vertrauen in die Sicherheit von Krypto weg ist. Da ich nicht weiß, wie der Angriff erfolgt ist und alle Sicherheitssperren ganz locker umgangen wurden, weiß ich auch nicht wie sicher meine nächste Einlage ist und wann die dann genauso schnell unwiederbringlich verschwunden ist...

Hi und willkommen im Forum!
Erstmal vorweg: Das tut mir wahnsinnig leid das zu hören.

Prinzipiell gibt es nur 3 Möglichkeiten, wie so etwas passieren kann:

• Jemand ist in den Besitz deines Mnemonic Codes gekommen und konnte die Coins daher überweisen - dagegen spricht, dass du nach dem Login ja die Coinbestände noch gesehen hast
• Dein Rechner ist vollkommen kompromittiert worden und es wurde Software installiert, die das ermöglicht (Keylogger, ...)
• Du bist auf einer Fake-Seite von blockchain.com gelandet und hast dort Daten eingegeben, die es dem Angreifer ermöglichten, die Coins abzuziehen - auch unwahrscheinlich, da du ja geschrieben hast, dass du dich mit 2FA einloggen musstest - siehe Posting weiter unten

Ich gehe da in dem Fall ehrlich gesagt von Variante 2 aus, du hast dir vermutlich irgendwo Schadsoftware eingefangen. Die 2 Links von dir sind es denke ich nicht, codesandbox.io ist quasi eine Online-Programmierumgebung. Beim zweiten Link müsste dich schon facebook dezidiert auf eine Schadsoftware verlinkt und du deren Download bestätigt haben, das schließe ich auch aus. Die Software auf ihren Ursprung zurückzuführen ist extrem schwierig, es kann sein, dass du die schon monatelang auf deinem Rechner hast und jetzt erst aktiv wurde. Ich würde auf alle Fälle schnellstens den Rechner neu aufsetzen (lassen)

Um Anzeigeprobleme, Syncprobleme und co auszuschließen könntest du noch versuchen, dir Electrum herunterzuladen und dort deinen Mnemonic Code einzugeben (aufpassen, dass du hier nicht auf einer Scam-Seite landest).

[MishaMuc]

Er hatte kein 2FA aktiv!
Das verstehe ich nicht. Du sagst, dass du das Vertrauen in Crypto verlierst, hast aber nicht alle Möglichkeiten genutzt dich zu schützen?

Blockchain ist ein Online Wallet. Per so schon einmal gefährlich. Jemand muss nur dein Konto hacken oder irgendwie Zugang erlangen und alle deine Coins sind weg.
Meine Vermutung ist eher, dass du auf eine Seite gekommen bist, die Blockchain.com gespiegelt hat und du durch deinen Login Ihnen Zugang gewährt hast.

[mole0815]

Welcome bynight66!

Das ist ein sehr bitterer Sachverhalt bzw. schmerzt der Verlust natürlich.
Dein Vertrauen in Crypto ist erschüttert? Irgendwie verständlich... hätte aber auch dein "echtes" Onlinebanking sein können, dass es erwischt.
Wie ich das sehe kann dein System nur kompromittiert sein und das ist auch der Grund für die Probleme. Ein Online Wallet in Verbindung mit einer unsicheren Umgebung sind leider 2 Dinge die sich absolut nicht vertragen.

System neu aufsetzen, Wallet wie Electrum oder Wasabi verwenden (bzw. in ein HW-Wallet von Trezor oder Ledger investieren), Vorsichtig bleiben! Safe sein.
Also falls du (hoffentlich) einen neuen Anlauf starten wirst!

[Lakai01]

Er hatte kein 2FA aktiv!

Ouch, ok, das habe ich überlesen. Das ist natürlich jetzt nochmal besonders bitter, dann könnte auch Punkt 3 zutreffen ... man hat sich einfach auf einer Fake-Seite eingeloggt und der Angreifer ist so an die Daten gekommen. Passiert z.B. ganz einfach über gefakte Emails, die dich auf eine falsche blockchain.com-Seite verweisen.
Das ist jedoch kein Crypto-Unikum sondern hätte dir genauso beim Onlinebanking passieren können:

Um in den Besitz fremder digitaler Identitäten zu kommen, setzen die Täter verschiedene Arten von Schadsoftware (Spyware, Trojaner, Keylogger) sowie Phishing-Mails ein. Beim Einsatz von Phishing werden die Geschädigten zur Eingabe der relevanten Daten auf täterseitig kontrollierte Server geleitet. Die erbeuteten Zugangsdaten werden in allen E-Commerce Bereichen eingesetzt, ob Online-Banking, Online-Aktienhandel oder online-gestützte Vertriebsportale aller Art.

Quelle

Du hast das Mittel dagegen selbst schon genannt: 2FA wo immer möglich, am besten auch nochmal direkt vor einer Auszahlung wenn aktivierbar. Ist zwar lästig, schützt dich aber im Fall des Falles einfach vor genau solchen Angriffen.


Ganz allgemein muss man einfach sagen, dass "be your own bank" leider auch heißt, dass man selbst für die Sicherheit seiner Coins verantwortlich ist. mole0815 hat hier gerade mit Hardwarewallets schon einen Weg genannt der es Angreifern extrem schwer macht an deine Coins zu kommen. Das geht dann tatsächlich nur mehr, wenn du freiwillig deinen Private Key/Mnemonic Code online eintippst.

[bob123]

Ich habe mir die Historie von Chrome durchgeschaut und es gibt zwischen dem 14. und 16. zwei Seiten die ich nicht zuordnen kann, beide am 14.11. 23:09, ein Static Template v0tvg.codesandbox.io und https://www.google.com/url?q=https://l.facebook.com/l.php%................................................ beide öffnen dieselbe Seite und Avast Antivirus meldet "Bedrohung gesichert". Hat es wohl aber vor einer Woche noch nicht gemacht. Allerdings habe ich die Seiten auch nicht wissentlich geöffnet. Keine Ahnung wo die herkommen.

Scheint als wäre das auch schon die Ursache.
Wenn beide URL's auf die gleiche Seite zeigen, dann ist die facebook URL eine Weiterleitung.

Du (oder jemand anderes an deinem Rechner) war also auf facebook und hat auf einen Link geklickt, welcher eben auf die codesandbox Seite führte.

2 FA habe ich nicht aktiviert, allerdings glaube ich nicht, daß mich das gerettet hätte,

Hätte es nicht.

Neben den verlorenen 6,5K Euro habe ich nun noch das Problem, daß mein Vertrauen in die Sicherheit von Krypto weg ist. Da ich nicht weiß, wie der Angriff erfolgt ist und alle Sicherheitssperren ganz locker umgangen wurden, weiß ich auch nicht wie sicher meine nächste Einlage ist und wann die dann genauso schnell unwiederbringlich verschwunden ist...


[...] hat jemand 'ne Idee wie das erfolgt sein kann, bzw. inwiefern diese ominöse CodeSandbox Seite etwas damit zu tun haben könnte?

Naja, crypto hat damit nix zu tun.
Du schreibst auch von "allen Sicherheitssperren". Aber um mal ehrlich zu sein: Es gab nicht einen guten Sicherheitsmechanismus.

Du hast ein Web Wallet benutzt, die unsicherste Art Cryptos aufzubewahren. Bei 6.000€+ lohnt sich ein Hardware Wallet für ~60€ definitiv.


Des weiteren scheint es ja so als wäre dein Rechner infiziert.
Das heißt, der Angreifer hat vermutlich immer noch vollen Zugriff auf deinen Rechner und alle darauf befindlichen Daten.

Falls noch nicht geschehen, solltest du wirklich dringend all deine wichtigen Dateien sichern und dein Betriebssystem neu installieren. Was für ein OS nutzt du denn? Windows 10?


Wie das erfolgt ist, hast du ja schon fast selber beantwortet durch die Browser Historie.
Codesandbox ist eine Website um Code darauf zu hosten. Eventuell hat jemand bösartigen Code dort gehostet und Leute eben über Facebook (Werbungen, Nachrichten, etc..) darauf gelockt.
Oder eventuell eine Mail etc. mit einem Facebook link. Und eben dieser FB-Link leitet dich an Codesandbox mit dem bösartigen Code weiter.

Da Browser jedoch in einer eingekapselten Umgebung laufen, sollte das deinen Rechner nicht sofort kompromittieren. Daher frage ich mich ob du evtl. noch Windows 7 verwendest?
Oder erinnerst du dich etwas heruntergeladen und ausgeführt zu haben? Vll. eine PDF, ein Bild, etc. ? Erinnerst du dich was am Abend des 14.11. passiert ist?

[Lakai01]

Ich habe mir die Historie von Chrome durchgeschaut und es gibt zwischen dem 14. und 16. zwei Seiten die ich nicht zuordnen kann, beide am 14.11. 23:09, ein Static Template v0tvg.codesandbox.io und https://www.google.com/url?q=https://l.facebook.com/l.php%................................................ beide öffnen dieselbe Seite und Avast Antivirus meldet "Bedrohung gesichert". Hat es wohl aber vor einer Woche noch nicht gemacht. Allerdings habe ich die Seiten auch nicht wissentlich geöffnet. Keine Ahnung wo die herkommen.

Scheint als wäre das auch schon die Ursache.
Wenn beide URL's auf die gleiche Seite zeigen, dann ist die facebook URL eine Weiterleitung.

Ich kann mir das beim besten Willen technisch nicht erklären, dass das die Ursache wäre, ev. hast du da ja eine Idee bob?
codesandbox ist eine (doch recht weit verbreitete) Online-Plattform für Webentwicklungen und erlaubt auch die Ausführung - aber eben in einer Sandbox. Diese Sandbox hat aber weder die Rechte lokal irgendetwas auszuführen noch auf andere Browser-Tabs zuzugreifen und dort Inhalte abzufangen. Den Angriffsvektor kann ich mir also einfach nicht vorstellen? Schon garnicht, weil der oben angegebene Link ja auf ein statisches Template zeigt?

[bob123]

Ich kann mir das beim besten Willen technisch nicht erklären, dass das die Ursache wäre, ev. hast du da ja eine Idee bob?
codesandbox ist eine (doch recht weit verbreitete) Online-Plattform für Webentwicklungen und erlaubt auch die Ausführung - aber eben in einer Sandbox. Diese Sandbox hat aber weder die Rechte lokal irgendetwas auszuführen noch auf andere Browser-Tabs zuzugreifen und dort Inhalte abzufangen. Den Angriffsvektor kann ich mir also einfach nicht vorstellen? Schon garnicht, weil der oben angegebene Link ja auf ein statisches Template zeigt?

Mit Codesandbox kenne ich mich persönlich jetzt nicht aus. Alles was ich weiß ist, dass es eben zulässt eine Applikation zu entwerfen.
Selbstverständlich kann die Applikation nicht auf andere Tabs zugreifen. Das ist hier glaube ich auch nicht geschehen.

Aber die Applikation sollte definitiv in der Lage gewesen sein einen Download zu starten (Oder etwa nicht?). Und durch diesen Download kann natürlich eine infizierte Datei (evtl. Bild/PDF/.exe) auf den Rechner gelangen.

Den oben genannten Link habe ich jetzt nicht überprüft. Wenn er tatsächlich auf ein statisches Template zeigt und nicht auf eine bösartige Applikation (bereits entfernt oder nie da gewesen?), dann liegt es durchaus an etwas anderem.

[bynight66]

Hallo Lakai,

Danke für die Antworten. Obwohl ich denke, daß sie mein Problem nicht so recht treffen. Ich denke Bob ist da näher dran....

Prinzipiell gibt es nur 3 Möglichkeiten, wie so etwas passieren kann:
1. Jemand ist in den Besitz deines Mnemonic Codes gekommen und konnte die Coins daher überweisen - dagegen spricht, dass du nach dem Login ja die Coinbestände noch gesehen hast
2. Dein Rechner ist vollkommen kompromittiert worden und es wurde Software installiert, die das ermöglicht (Keylogger, ...)
3. Du bist auf einer Fake-Seite von blockchain.com gelandet und hast dort Daten eingegeben, die es dem Angreifer ermöglichten, die Coins abzuziehen

1. Der Code dürfte mit samt dem Zettel noch an der Stelle sein wo ich ihn vor 3 Jahren hingelegt habe. Wenn den jemand genutzt hätte, hätte ich doch sicher kein Zugriff mehr auf mein Konto. Damit hatte und habe ich aber keinerlei Probleme.
2. Das müßte Avast doch nach 1 Woche mitkriegen? Avast findet aber nichts verdächtiges. "Keine Browser Bedrohungen gefunden". Keylogger würde der sicher sofort anmeckern. Aber vor allem wenn jemand meinen Zugang hätte und sich damit einloggt, sollte ich doch sofort 'ne Mail kriegen, so wie ich sie auch gestern wieder gekriegt habe, als ich mich eingeloggt habe:

Anmeldeversuch autorisieren

Der Versuch, sich in Ihrem Blockchain-Wallet anzumelden, wurde von einem unbekannten Browser ausgeführt. Bitte bestätigen Sie, dass die folgenden Angaben korrekt sind:

 Zeit: 2020-11-22 17:17:47 GMT
 IP Adresse: x.x.x.x
 Browser: Chrome 8
 Betriebssystem: Windows 7

 Bitte überprüfen Sie die IP-Adresse und den Browser sorgfältig. Wenn die obigen Angaben korrekt sind, klicken Sie auf den folgenden Link, um die Anfrage zu genehmigen.

Anmeldung autorisieren  
 
Wenn dieser Anmeldeversuch nicht von Ihnen vorgenommen wurde, bedeutet dies, dass jemand Ihre Wallet-Anmeldeseite von einem nicht erkannten Browser aus aufgerufen hat. Es könnte ein Hinweis darauf sein, dass Sie das Ziel eines Phishing-Angriffs waren und möglicherweise in Erwägung ziehen sollten, Ihr Geld in eine neue Brieftasche zu verschieben.
 
Nichts dergleichen! Ich habe mich eingewählt und 2 min später startete der Transfer! Ich kann das überhaupt nicht mit Keylogger oder Pishing in Zusammenhang bringen.

3. Fake Seite schließe ich auch aus. Ich habe die Seite in einem oder mehreren Tabs immer offen und logge mich dort nur ein, ohne auf einen Link zu gehen. Wenn doch mal keine Seite da ist, gebe ich blockchain.com ein. Links nutze ich nicht. Desweiteren habe ich die History gecheckt und bei 22:58 steht da https://login.blockchain.com/#/home, woraus der Browser dann https://login.blockchain.com/#/login macht. Sollte ich auf eine Fake Seite reingefallen sein, müßte die Adresse doch anders lauten und ich dürfte wohl auch kaum meine Daten zu sehen bekommen, oder? Also nach meinem Erachten passt das alles nicht...

Aus Emails heraus klicke ich kaum Links an, noch weniger oder gar nicht unbekannte. Facebook wäre dann schon eher eine Möglichkeit... Von der Codesandbox habe ich auch keine Ahnung... es war nur das einzig Suspekte was zwischen dem 14. und 16. liegt und was auch von Avast angemeckert wird wenn ich es anklicke... Dann noch diese komische Umleitung auf l.facebook.com/l.php und die ellenlange Nummer dahinter...

https://l.facebook.com/l.php?u=http%3A%2F%2Ft2m.kr%2F14jiA%3FgYY%3D%252Fe%252FVGXXnWVdOQOELfTBd.html%26fbclid%3DIwAR15DvNire8TcH9bQaJPP8nXM6qSs0ISq3NQZG09IpEjSwXkf5rJi4XXPfo&h=AT1JsXBN4-KeyiaqNfjnE1YF43LmbXK2fGuGwj4FNnn2tU02zJfP6gYZwmfdIqj6Yx1-9OSC75GPYoXm946q1eGwSvmADQdRjfXLuxCsa9ef8GvwOo72_JT-hYvCMNyAy8mT5X5ey2wQiV77_w

Natürlich kann es auch schon viel länger auf dem Rechner sein. Aber warum hat es sich die Bitcoins dann nicht schon eher gekrallt? Wegen der Geschwindigkeit 2min nach meiner Einwahl gehe ich immer noch von einer Art Script aus...

Neuaufsetzen des Rechners? Was soll das bringen? Daß mir das die nächsten 1,2,3 Jahre erst mal nicht wieder passiert? Das ist nicht die Lösung.
Was ist an Electrum besser? Ich habe keinerlei Probleme mit Anzeige oder Sync. Ich habe nur 3 Transaktionen, die aussehen als ob ich sie getätigt habe, die aber nicht von mir sind.

Was sollte mir das 2FA in meinem Fall nutzen??? Wenn ich recht verstehe wird der Login dann zusätzlich über Handy abgesichert. Da ich den Login aber selber getätigt habe und der Transfer erst danach erfolgte bringt das doch gar nichts. Nur wenn jeder Transfer zusätzlich per 2 FA autorisiert werden müßte, hätte es geholfen. Dann würde ich das auch sofort aktivieren und einen neuen Versuch wagen. Aber das ist doch nicht der Fall, oder? Warum werden die einzelnen Transaktionen nicht per Handy "TAN" oder SMS abgesichert? Das würde ich dann verwenden und mich wieder sicherer fühlen. :-)
Danke und Gruß!
 

[MishaMuc]

Für dich wäre definitiv ein Hardware Wallet die Lösung für die Zukunft.
Empfehle hier idR Ledger. Hier muss jede Transaktion genehmigt werden - physisch über den Ledger.
Dennoch empfehle ich zum Aufsetzen ein sauberes System!

[bynight66]

Hallo MishaMuc,

das Vertrauen in Crypto ist weg weil mich eben nach meinem Erachten auch 2FA nicht vor dem Verlust bewahrt hätte. Sonst würde ich sagen: ok, mein Fehler, beim nächsten mal besser. Aber das sehe ich in meinem Fall grad nicht...

Was wäre die Alternative zur Online Wallet? Ne Hardware Wallet? Aber muß ich da zum Synchronisieren und für Transfers nicht auch online gehen? Könnten in der Zeit nicht ebenso Transfers ausgeführt werden, die nicht von mir gewollt sind?

Gespiegelte Fake Seite hatte ich weiter oben schon ausgeschlossen:
Ich habe die BC Seite in einem oder mehreren Tabs immer offen und logge mich dort nur ein, ohne auf einen Link zu gehen. Wenn doch mal keine Seite da ist, gebe ich blockchain.com ein. Links nutze ich nicht.
Desweiteren habe ich die History gecheckt und bei 22:58 steht da https://login.blockchain.com/#/home, woraus der Browser dann https://login.blockchain.com/#/login macht. Sollte ich auf eine gespiegelte Seite reingefallen sein, müßte die Adresse doch anders lauten und ich dürfte wohl auch kaum meine Daten zu sehen bekommen, oder? Oder ist das Spiegeln anders zu verstehen und ich logge mich auf der Original Seite ein?
Danke und Gruß!

[MishaMuc]

Ich formuliere das jetzt absichtlich ein wenig provokativ. Nimm das bitte nicht persönlich.
Der erste Fehler war es, einen Online Wallet zu nutzen. Jemand der dein PW rausfindet, logged sich ein und räumt dein Konto leer ohne dass du benachrichtigt wirst.
Auch Börsen vertraue ich keine große Menge an Coins auf Dauer an - da sie potenziell gehackt werden können. Leider passiert soetwas auch regelmäßig. Oder der Besitzer der Börse haut einfach mit deinen Coins ab. Grüße an Mark in diesem Sinne...
Genau das ist letztendlich passiert. Wie das passiert ist, ist nun schwer nachzuvollziehen. War es ein Script, ist es auch ohne Probleme möglich die entsprechenden Einträge im Verlauf zu löschen/anzupassen. Der Fehler liegt zu 99% bei dir.

Bei einem Hardware Wallet musst du jede Transaktion manuell an einem Endgerät (USB Stick mit Eingabemöglichkeit) signieren. Ohne die Bestätigung geht nix raus.

[bynight66]

Hallo mole0815

hätte aber auch dein "echtes" Onlinebanking sein können, dass es erwischt.

Wie soll das gehen? Da wird für jede Transaktion eine TAN benötigt, die nur ich habe. Für mich ein riesen Unterschied zu Blockchain...

Wie ich das sehe kann dein System nur kompromittiert sein und das ist auch der Grund für die Probleme. Ein Online Wallet in Verbindung mit einer unsicheren Umgebung sind leider 2 Dinge die sich absolut nicht vertragen.

Avast meldet keine unsichere Umgebung und Probleme habe ich soweit auch keine. Nur 3 saubere Transfers, die ich nicht getätigt habe.

Was ist an Electrum oder Wasabi besser als an Blockchain?

Hardware Wallet? Aber muß ich da zum Synchronisieren und für Transfers nicht auch online gehen? Könnten in der Zeit nicht ebenso Transfers ausgeführt werden, die nicht von mir gewollt sind?

Das einzige was ich momentan sehe, wäre ein extra Rechner nur für Bitcoin... bzw. ein Rechner der von CD bzw. DVD gebootet wird... Aber das macht es schon sehr umständlich...

Danke und Gruß!

[o_solo_miner]

Das ist schon eine dubiose Geschichte, Win7 ist natürlich irgendwie nicht (mehr) für die Verwaltung
solcher Summen geeignet.
Avast würde ich eher Runterwerfen und statt dessen Noscript als Browser Erweiterung
hinzufügen.
Es könnte sein das der Remote Desktop gekapert wurde.

[bynight66]

Hallo Bob,

Deinen Post halte ich für am Zutreffendsten, auch wenn mir immer noch nicht klar ist wie der Transfer erfolgen konnte während ich online war...

Scheint als wäre das auch schon die Ursache.
Wenn beide URL's auf die gleiche Seite zeigen, dann ist die facebook URL eine Weiterleitung.
Du (oder jemand anderes an deinem Rechner) war also auf facebook und hat auf einen Link geklickt, welcher eben auf die codesandbox Seite führte.

wenn ich auf den Link klicke meldet sich Avast:
Bedrohung gesichert
Wir haben die Verbindung zu content1.amung.app sicher abgebrochen, da es mit URL:Blacklist infiziert war

Du schreibst auch von "allen Sicherheitssperren". Aber um mal ehrlich zu sein: Es gab nicht einen guten Sicherheitsmechanismus.

Damit meinte ich die Mail Verification, sobald sich jemand von einem anderen Rechner einloggt...

Des weiteren scheint es ja so als wäre dein Rechner infiziert.
Das heißt, der Angreifer hat vermutlich immer noch vollen Zugriff auf deinen Rechner und alle darauf befindlichen Daten.

Nur finde ich bzw. Avast NICHTS. Die 3 Auto-RUN Abschnitte in der Registry weisen auch keine unbekannten Programme auf.
Ich nutze noch Win7, weil mir Win10, auch wegen der Datenspionage, nicht gefällt. Sehr schlimm?

Ansonsten finde ich in dem Zeitraum nichts Runtergeladenes, auch nicht aus Mails. Die meisten Aktivitäten betreffen Facebook. Also dort könnte ich mir vorstellen was angeklickt zu haben...

Danke und Gruß!

[asche]

Hallo MishaMuc,

das Vertrauen in Crypto ist weg weil mich eben nach meinem Erachten auch 2FA nicht vor dem Verlust bewahrt hätte. Sonst würde ich sagen: ok, mein Fehler, beim nächsten mal besser. Aber das sehe ich in meinem Fall grad nicht...

Was wäre die Alternative zur Online Wallet? Ne Hardware Wallet? Aber muß ich da zum Synchronisieren und für Transfers nicht auch online gehen? Könnten in der Zeit nicht ebenso Transfers ausgeführt werden, die nicht von mir gewollt sind?

Gespiegelte Fake Seite hatte ich weiter oben schon ausgeschlossen:
Ich habe die BC Seite in einem oder mehreren Tabs immer offen und logge mich dort nur ein, ohne auf einen Link zu gehen. Wenn doch mal keine Seite da ist, gebe ich blockchain.com ein. Links nutze ich nicht.
Desweiteren habe ich die History gecheckt und bei 22:58 steht da https://login.blockchain.com/#/home, woraus der Browser dann https://login.blockchain.com/#/login macht. Sollte ich auf eine gespiegelte Seite reingefallen sein, müßte die Adresse doch anders lauten und ich dürfte wohl auch kaum meine Daten zu sehen bekommen, oder? Oder ist das Spiegeln anders zu verstehen und ich logge mich auf der Original Seite ein?
Danke und Gruß!

Generell wird der 2FA Code aber noch mal verlangt wenn man eine Transkation durchführen möchte (vielleicht nicht bei Blockchain, aber bei den meisten exchanges auf jeden Fall)/
Was die hier passiert ist hat NICHTS mit Crypto zu tun.

Ein Hacker hätte genauso deine Bankkonto auf diese Weise aufraümen können. Der einzige der hier Schuld ist leider du...

Seine eigene Bank sein bedeutet genau das. Du bist dafür verantwortlich deine Zugangsdaten zu deinem Vermögen zu sichern. Klar hilft hier gerne ein Ledger oder ein anderes hardware wallet, geht aber auch ohne.
Du hast einfach nur die am wenigsten sichere Variante gewählt, und hast Pech gehabt.

Bisschen so wie im Bronx mit 20k $ bar rumzulaufen und angeben...

Nur finde ich bzw. Avast NICHTS. Die 3 Auto-RUN Abschnitte in der Registry weisen auch keine unbekannten Programme auf.
Ich nutze noch Win7, weil mir Win10, auch wegen der Datenspionage, nicht gefällt. Sehr schlimm?

Ansonsten finde ich in dem Zeitraum nichts Runtergeladenes, auch nicht aus Mails. Die meisten Aktivitäten betreffen Facebook. Also dort könnte ich mir vorstellen was angeklickt zu haben...

Avast ist eh scheisse, und auch das Beste Antivirusprogramm ist nur so gut wie die letzten Daten vorhanden.

Hier gibt es nur eins zu tun. Alles löschen bzw. formatieren und neu aufsetzen. Es gibt keinen anderen Weg sicher zu sein das dein System sauber ist.

[bynight66]

Hallo MishaMuc,

na wenn die HW Wallet die Lösung und wesentlich sicherer ist als eine Online Wallet ist das wohl die Lösung für die Zukunft...
Hab nur gar keinen Plan wie das Handling ist...

Der erste Fehler war es, einen Online Wallet zu nutzen. Jemand der dein PW rausfindet, logged sich ein und räumt dein Konto leer ohne dass du benachrichtigt wirst.

Eben das verstehe ich überhaupt nicht. Ich bekomme ständig (also ca. alle 7 Tage) die Aufforderung mich zu authentifizieren.

Anmeldeversuch autorisieren
 
Der Versuch, sich in Ihrem Blockchain-Wallet anzumelden, wurde von einem unbekannten Browser ausgeführt. Bitte bestätigen Sie, dass die folgenden Angaben korrekt sind:

 Zeit: 2020-11-22 17:17:47 GMT
 IP Adresse: x.x.x.x
 Browser: Chrome 8
 Betriebssystem: Windows 7

 Bitte überprüfen Sie die IP-Adresse und den Browser sorgfältig. Wenn die obigen Angaben korrekt sind, klicken Sie auf den folgenden Link, um die Anfrage zu genehmigen.
 
Anmeldung autorisieren   
 
Wenn dieser Anmeldeversuch nicht von Ihnen vorgenommen wurde, bedeutet dies, dass jemand Ihre Wallet-Anmeldeseite von einem nicht erkannten Browser aus aufgerufen hat. Es könnte ein Hinweis darauf sein, dass Sie das Ziel eines Phishing-Angriffs waren und möglicherweise in Erwägung ziehen sollten, Ihr Geld in eine neue Brieftasche zu verschieben.

Dies sollte auch auftreten sobald sich jemand von einem anderen Gerät aus einloggt. Ohne meine Mail Bestätigung gibt es keinen Zugriff. Egal ob jemand meine Zugangsdaten hat. Hielt ich bisher für sehr sicher...

Wie das passiert ist, ist nun schwer nachzuvollziehen. War es ein Script, ist es auch ohne Probleme möglich die entsprechenden Einträge im Verlauf zu löschen/anzupassen. Der Fehler liegt zu 99% bei dir.

Daß ich beteilgt bin bestreite ich auch gar nicht. Die Frage ist nur wie man das in Zukunft verhindern kann... Eine TAN/SMS pro Transaktion wäre schon sehr hilfreich... Ich verstehe gar nicht wieso so eine einfache Authentifizierung nicht Standard ist, wo das beim Online Banking seit Jahrzehnten so gehandelt wird und ja auch sehr sicher ist.
Oder eben der Ledger...
Die Bestätigung pro Transaktion klingt gut. Was passiert wenn der Stick auf dem Herd verglüht oder ihn ein Fremder findet?
 
Danke und Gruß!

[ndalliard]

Ein Hacker hätte genauso deine Bankkonto auf diese Weise aufraümen können. Der einzige der hier Schuld ist leider du...

Der Unterschied zu einer Bank ist, dass die Bitcoin weg sind, die Bank kann Dir gegebenenfalls das Geld einfach wieder gutschreiben.

[asche]

Die Bestätigung pro Transaktion klingt gut. Was passiert wenn der Stick auf dem Herd verglüht oder ihn ein Fremder findet?
 
Danke und Gruß!

Der Stick dient nur das signieren der Transaktion. Den Private Key, oder Pass Phrase, oder seed oder mnemonic phrase, bzw. 24 Wörter die du beim Aufsetzen des Ledgers abschreiben wirst sind dein Zugang zu deinem Vermögen.

Sollte dein Stick verglühen, einfach einen neuen mit diesen 24 Wörten aufsetzen.

Hat ein Fremder dein Stick? Nach 3 Versuschen mit dem Pin löscht der Ledger seinen Inhalt.

[bynight66]

Hallo Asche,

Generell wird der 2FA Code aber noch mal verlangt wenn man eine Transkation durchführen möchte (vielleicht nicht bei Blockchain, aber bei den meisten exchanges auf jeden Fall)/

Schön zu hören! Wenn das jemand bestätigen könnte?

Ein Hacker hätte genauso deine Bankkonto auf diese Weise aufräumen können. Der einzige der hier Schuld ist leider du...

Das glaube ich nicht. Wie bitte soll der Hacker an meine TAN kommen?

Und wie bitte sichert man seine Zugangsdaten? Und wozu, wenn der Hacker sie z.B. gar nicht braucht?

[asche]

Hallo Asche,

Generell wird der 2FA Code aber noch mal verlangt wenn man eine Transkation durchführen möchte (vielleicht nicht bei Blockchain, aber bei den meisten exchanges auf jeden Fall)/

Schön zu hören! Wenn das jemand bestätigen könnte?

Ein Hacker hätte genauso deine Bankkonto auf diese Weise aufräumen können. Der einzige der hier Schuld ist leider du...

Das glaube ich nicht. Wie bitte soll der Hacker an meine TAN kommen?

Und wie bitte sichert man seine Zugangsdaten? Und wozu, wenn der Hacker sie z.B. gar nicht braucht?

Tan und 2fa sind genau dasselbe. Wie ich sage. Wenn du deine eigene Bank bist musst du dich halt selbst schützen. In deinem Fall entscheidet deine Bank für dich das du 2FA (=Tan) nutzen musst.

Wieso soll das jemand bestätigen? Solltest du am besten selbst rausfinden anstatt dich auf andere zu verlassen.

Bei binance wird bei mir SMS + Email + 2fa + Hardware benötigt um etwas überweisen zu können.

Bei Kraken nur Passwort + spezielles Passwort zum überweisen + 2fa

Blockchain habe ich keine Ahnung. Ich würde nie im Leben einen Service benutzen der dermaßen unsicher ist. Das ist mir binance und sein safu noch lieber. Und der Rest aufm ledger.

[bob123]

Deinen Post halte ich für am Zutreffendsten, auch wenn mir immer noch nicht klar ist wie der Transfer erfolgen konnte während ich online war...

Nun ja, wenn dein Rechner tatsächlich kompromittiert wurde und du eingeloggt warst dann hätte der Angreifer Zugriff auf deine (eingeloggte) Session und kann damit all die Aktionen ausführen, die du auch ausführen kannst.
Wenn dann keine 2FA für Überweisungen nötigt ist, steht dem Angreifer nichts mehr im Weg.

wenn ich auf den Link klicke meldet sich Avast:
Bedrohung gesichert
Wir haben die Verbindung zu content1.amung.app sicher abgebrochen, da es mit URL:Blacklist infiziert war

Dann ist diese Seite/Anwendung mittlerweile geblacklisted.
Erinnerst du dich ob diese Meldung zwischen dem 14. und 16. ebenfalls erschienen ist?

Wenn nicht, dann war die vermeintliche Schadsoftware zu dem Zeitpunkt bei Avast noch nicht geblacklisted.

Nur finde ich bzw. Avast NICHTS. Die 3 Auto-RUN Abschnitte in der Registry weisen auch keine unbekannten Programme auf.

Malware wird i.d.R. auch nicht immer von Antivirensoftware erkannt.
AV's arbeiten einmal mit Signaturen (quasi das erkennen von bereits bekannter Malware) und mit Heuristiken (auffälliges Verhalten).

Es ist durchaus möglich Malware ohne Erkennung von AV's zu konzipieren. Und das ist gar nicht mal so schwer.


Auch im Autostart muss nicht unbedingt was sichtbar sein.
Nach der Kompromittierung kommt i.d.R. die Einnistung in das System. Das kann über andere Prozesse erfolgen und bedeutet nicht automatisch, dass ein neuer Prozess in den Autostart eingetragen wird.

Ich nutze noch Win7, weil mir Win10, auch wegen der Datenspionage, nicht gefällt. Sehr schlimm?

Schon ziemlich.
Windows 7 erhält keine Sicherheitsupdates mehr.
Zudem sind einige Sicherheitsmechanismen, welche in Win 10 vorhanden sind, hier nicht präsent.

Würde generell immer davon abraten Win 7 zu nutzen.

Die meisten Aktivitäten betreffen Facebook. Also dort könnte ich mir vorstellen was angeklickt zu haben...

Scheint für mich auch so als wäre das der Ursprung.
Immer noch nicht klar ist allerdings, wie dein Rechner bzw. deine blockchain.com Session dadurch kompromittiert wurde.

Eine infizierte Seite zu besuchen reicht im allgemeinen nicht einfach so aus.

Entweder wurde was heruntergeladen und geöffnet/ausgeführt oder es wurden Schwachstellen in Browser und Betriebssystem (bei Win7 durchaus im Bereich des Möglichen) ausgenutzt.

Ich frage mich in wie fern der Angreifer es auf Krypto Besitzer abgesehen hat. Die Malware zum Krypto stehlen die sonst so im Umlauf ist, ist ziemlich stumpfsinnig (z.B. ausschließlich Ersetzen von Adressen in der Zwischenablage).


Dein Fall hier scheint schon etwas ominöser bzw. spezieller zu sein.

[Lafu]

Sorry zu hören das es dich mit sowas erwischt hat.
Die 2 Faktor Authentifizierung also 2FA hätte dich und deine Coins aufjedenfall geschützt wenn diese für alle sachen aktiviert worden wäre von dir !
Das kann ich mit sicherheit sagen da ich fast das gleiche schonmal mitgemacht habe for 4 jahren oder so , da hatte ich auch kein 2FA aktiviert bei
Bitstamp oder bei den meisten sachen und hab mir dann eine Wallet runtergeladen die mit Malware verseucht war.
Das Ergebnis war das innerhalb von 2 Minuten die $ in bitcoin umgewandelt worden sind und dann dir BTC zu einer Adresse gesendet wurden ohne das ich es mitbekommen habe.

Die 2 Faktor Authentifizierung also 2FA aktiv für alles hätte das verhindert , seit dem alles nur mit 2FA

[bynight66]

Hallo Asche,

Tan und 2fa sind genau dasselbe. Wie ich sage. Wenn du deine eigene Bank bist musst du dich halt selbst schützen. In deinem Fall entscheidet deine Bank für dich das du 2FA (=Tan) nutzen musst.

sehr schön. Wenn 2FA für jede Transaktion zu verwenden ist hätte mir die Aktivierung vermutlich einiges erspart. 

Wieso soll das jemand bestätigen? Solltest du am besten selbst rausfinden anstatt dich auf andere zu verlassen.

Na jemand der aktuell Blockchain mit 2FA verwendet.

Bei binance wird bei mir SMS + Email + 2fa + Hardware benötigt um etwas überweisen zu können.
Bei Kraken nur Passwort + spezielles Passwort zum überweisen + 2fa

Das sind beides Programme und keine Webseiten?
Verwendest Du 2 Programme?
Ist bei Binance eine Hardware zwingend erforderlich oder geht es auch nur per SMS + Email + 2fa?
Was ist das für eine Hardware? Der Ledger Stick oder etwas anderes?

Wie kommst Du darauf daß Blockchain "dermaßen unsicher" ist?
Was ist Binance und sein Safu? Und wieso Rest auf dem Ledger? Kannst Du den Bestand teilen? Einen Teil bei Blockchain oder Binance und den anderen auf Ledger?

Sorry für die vielen Fragen. Ich hatte das damals zum Rumspielen und ein wenig als Geldanlage angelegt. Deshalb hatte ich mich zu Beginn auch nicht für die 2FA interessiert und dann halt nicht mehr drum gekümmert. Da die Bitcoins 2018 eh in den Keller gingen wurde das dann auch verhältnismäßig uninteressant. In gewisser Weise bin ich fast froh daß der Bruch jetzt passiert ist. Ich hatte angesichts der aktuellen Lage nämlich schon erwogen noch etwas Geld in Bitcoins zu wandeln. Und just da kam der Hack dazwischen. Also fast ein bissel Glücksfall, sonst wäre der Schaden möglicherweise noch größer gewesen...

[asche]

Hallo Asche,

Tan und 2fa sind genau dasselbe. Wie ich sage. Wenn du deine eigene Bank bist musst du dich halt selbst schützen. In deinem Fall entscheidet deine Bank für dich das du 2FA (=Tan) nutzen musst.

sehr schön. Wenn 2FA für jede Transaktion zu verwenden ist hätte mir die Aktivierung vermutlich einiges erspart. 

Wieso soll das jemand bestätigen? Solltest du am besten selbst rausfinden anstatt dich auf andere zu verlassen.

Na jemand der aktuell Blockchain mit 2FA verwendet.

Bei binance wird bei mir SMS + Email + 2fa + Hardware benötigt um etwas überweisen zu können.
Bei Kraken nur Passwort + spezielles Passwort zum überweisen + 2fa

Das sind beides Programme und keine Webseiten?
Verwendest Du 2 Programme?
Ist bei Binance eine Hardware zwingend erforderlich oder geht es auch nur per SMS + Email + 2fa?
Was ist das für eine Hardware? Der Ledger Stick oder etwas anderes?

Wie kommst Du darauf daß Blockchain "dermaßen unsicher" ist?
Was ist Binance und sein Safu? Und wieso Rest auf dem Ledger? Kannst Du den Bestand teilen? Einen Teil bei Blockchain oder Binance und den anderen auf Ledger?

Sorry für die vielen Fragen. Ich hatte das damals zum Rumspielen und ein wenig als Geldanlage angelegt. Deshalb hatte ich mich zu Beginn auch nicht für die 2FA interessiert und dann halt nicht mehr drum gekümmert. Da die Bitcoins 2018 eh in den Keller gingen wurde das dann auch verhältnismäßig uninteressant. In gewisser Weise bin ich fast froh daß der Bruch jetzt passiert ist. Ich hatte angesichts der aktuellen Lage nämlich schon erwogen noch etwas Geld in Bitcoins zu wandeln. Und just da kam der Hack dazwischen. Also fast ein bissel Glücksfall, sonst wäre der Schaden möglicherweise noch größer gewesen...

Also es tut mir echt leid, aber probiere doch selbst junge.

Es kostet dich doch nichts 2fa bei einem neuen Blockchain wallet auszusetzen und zu prüfen?!

Und wenn du weder binance noch Kraken kennst bin ich echt sprachlos. Vielleicht hilft da Google...

[MishaMuc]

Daß ich beteilgt bin bestreite ich auch gar nicht. Die Frage ist nur wie man das in Zukunft verhindern kann... Eine TAN/SMS pro Transaktion wäre schon sehr hilfreich... Ich verstehe gar nicht wieso so eine einfache Authentifizierung nicht Standard ist, wo das beim Online Banking seit Jahrzehnten so gehandelt wird und ja auch sehr sicher ist.

Liegt daran, dass Blockchain.com einer der schlechteren/veralteten Anbieter ist.

[bynight66]

Hi Bob,

was Du bezüglich des Hacks so schreibst, deckt sich in etwa mit dem was ich so vermute. Wobei ich programmiertechnisch nicht so bewandert bin. Paar C-Kurse und bissel VB ab und zu und das war's. Weshalb ich auch nicht einschätzen kann wie kritisch diese ominöse Seite ist.

Dann ist diese Seite/Anwendung mittlerweile geblacklisted.
Erinnerst du dich ob diese Meldung zwischen dem 14. und 16. ebenfalls erschienen ist?
Wenn nicht, dann war die vermeintliche Schadsoftware zu dem Zeitpunkt bei Avast noch nicht geblacklisted.

Die Avast Meldung habe ich vorher noch nicht gesehen. Sie erscheint auch nur wenn ich die Seite (aus dem Chrom Verlauf) aufrufe. Ob die vor einer Woche noch nicht geblacklistet war kann ich also auch nicht sagen.

Ich frage mich in wie fern der Angreifer es auf Krypto Besitzer abgesehen hat. Die Malware zum Krypto stehlen die sonst so im Umlauf ist, ist ziemlich stumpfsinnig (z.B. ausschließlich Ersetzen von Adressen in der Zwischenablage).

Ich habe das hier so detailliert beschrieben, um auf eine vllt neue Art des Diebstahls aufmerksam zu machen oder eben durch andere gleich gelagerte Fälle herauszufinden wie es passiert ist und wie man das wirksam verhindern kann. Für meine Begriffe eine saubere Aktion, ohne das Passwort pishen zu müssen. Mein Fehler dabei, daß es eben keine 2FA gab, die der Transaktion vorgeschaltet ist...

PS.: Eigentlich gefällt mir mein Win7, noch besser sogar XP... und Win10 finde ich furchtbar... aber irgendwann muß ich wohl... :-(

[bynight66]

Danke Lafu,

für diesen ähnlich gelagerten Fall.

Ja, so lief es bei mir auch, nur daß es eben auf der Webseite war, die ja nicht infiziert sein kann.

Aber schön daß Du es auch so siehst, daß die 2FA das dann doch verhindert hätte. Ich werde das nun auf jeden Fall aktivieren und dann schauen wir mal.

Und seitdem ist Dir ähnliches nicht mehr passiert? Gab es noch mal Versuche die Du durch 2 FA abbrechen konntest oder hast Du seitdem einfach nichts mehr beobachtet?

Danke und Gruß

[bynight66]

Doch Asche,

es kostet mich Zeit! Und sicher hilft Google... aber die Zeiten wo ich Tage und Nächte am PC gesessen habe, sind bissel vorbei.
Ich hab Haus, Grundstück, Familie, Arbeit was viel Zeit braucht und das politische Geschehen fesselt mich auch viel mehr als mich ständig um die letzten Schreie auf dem Crypto Markt zu kümmern.
Deshalb gibt es ja auch Foren...

[asche]

Doch Asche,

es kostet mich Zeit! Und sicher hilft Google... aber die Zeiten wo ich Tage und Nächte am PC gesessen habe, sind bissel vorbei.
Ich hab Haus, Grundstück, Familie, Arbeit was viel Zeit braucht und das politische Geschehen fesselt mich auch viel mehr als mich ständig um die letzten Schreie auf dem Crypto Markt zu kümmern.
Deshalb gibt es ja auch Foren...

Also klar, da du keine Zeit hast erwartest du das wir uns die Zeit nehmen die du nicht hast um die Suche für dich durchzuführen, bzw. hier zu berichten. Schon ziemlich krass von dir.

Ich schätze dieser Zeit mangel hat auch dazu geführt das du so eine schlechte OpSec hast.

Bei Bitcoin wie auch bei allen anderem. Easy money gibt es nicht. Geld bekommt man wenn man sich mit etwas befasst. Sonst verbrennt man sich, genau wie es bei dir passiert ist.

Alles andere ist Glück.

Mein Rat: willst du weiterhin mit Cryptowährungen reich werden. Nimm dir die Zeit. Oder du verbrennst dich nochmal.

VG

[bynight66]

Also klar, da du keine Zeit hast erwartest du das wir uns die Zeit nehmen die du nicht hast um die Suche für dich durchzuführen, bzw. hier zu berichten. Schon ziemlich krass von dir.

So ein Quatsch. Wo habe ich erwartet daß Du etwas für mich suchst? Ich habe lediglich nach etwas gefragt was Du längst weißt. Ganz normaler Weg. Du kannst nen Fachmann fragen wie man etwas baut oder Du kannst auch dicke Bücher wälzen wenn Du die Muse hast...

Ich schätze dieser Zeit mangel hat auch dazu geführt das du so eine schlechte OpSec hast.

Richtig. Jeder hat eben andere Prioritäten... wobei ich bisher keine Probleme mit meiner OpSec hatte.

Mein Rat: willst du weiterhin mit Cryptowährungen reich werden. Nimm dir die Zeit. Oder du verbrennst dich nochmal.

Ich will damit nicht reich werden. Die Zeit habe ich gar nicht. Dafür habe ich nen Fondberater. Ich wollte damals nur bissel rumprobieren und habe 'ne Alternative zur Bank gesucht... Das war damals mein Spielgeld, wo ich den evtl. Verlust verschmerzen kann.

[Lafu]

Danke Lafu,

für diesen ähnlich gelagerten Fall.

Ja, so lief es bei mir auch, nur daß es eben auf der Webseite war, die ja nicht infiziert sein kann.

Aber schön daß Du es auch so siehst, daß die 2FA das dann doch verhindert hätte. Ich werde das nun auf jeden Fall aktivieren und dann schauen wir mal.

Und seitdem ist Dir ähnliches nicht mehr passiert? Gab es noch mal Versuche die Du durch 2 FA abbrechen konntest oder hast Du seitdem einfach nichts mehr beobachtet?

Danke und Gruß

Es gab aufjedenfall sag ich mal in den letzten 2 jahren ein paar versuche da ich eine email bekomme wenn jemand versucht sich einzuloggen oder passwort falsch eingibt.
Ist mir bei Blockchain.com passiert aber nicht mehr bei Bitstamp , auserdem kann man sich ohne 2FA nicht einloggen , und um settings zu ändern wie das passwort ist auch die 2FA notig.
Hoffe dies konnte dir weiterhelfen , mit 2FA aktiv kann eigentlich nichts schief gehen .

[bynight66]

Hallo Lafu!

ja das hilft mir alles weiter! :-)

Interessant...
Emails mit Anmeldeversuchen, die nicht von mir waren, habe ich noch nie bekommen...

Wenn 2FA nur das Einloggen schützt nützt mir das nichts, da, wie beschrieben, der Zugriff bei mir 2min nachdem ich mich eingewählt hatte, erfolgte, weshalb ich vermute, daß meine Einwahl abgewartet wurde und dann der Transfer ausgeführt wurde.
Hochkompliziertes Paßwort und 2FA wären in dem Fall also wirkungslos, da ich das ja selbst eingebe.
2FA muß zusätzlich vor jedem Transfer in Aktion treten, so wie die TAN beim Bankkonto. War das bei Blockchain möglich?

Du hast also von Blockchain zu Bitstamp gewechselt? Hier wurde oft Electrum empfohlen... Ist das vergleichbar oder etwas anderes? Außerdem noch Binance und Bitfinex... Hast Du damit Erfahrungen?

[MishaMuc]

Geh weg von Blockchain.com.
Electrum ist ein Wallet für dein Laptop/Rechner.
Binance, Bitstamp und Bitfinex sind Börsen. Auch hier hälst du nicht deine eigenen Private Keys. Not your keys, not your coins.

[Lafu]

Hallo Lafu!

ja das hilft mir alles weiter! :-)

Interessant...
Emails mit Anmeldeversuchen, die nicht von mir waren, habe ich noch nie bekommen...

Wenn 2FA nur das Einloggen schützt nützt mir das nichts, da, wie beschrieben, der Zugriff bei mir 2min nachdem ich mich eingewählt hatte, erfolgte, weshalb ich vermute, daß meine Einwahl abgewartet wurde und dann der Transfer ausgeführt wurde.
Hochkompliziertes Paßwort und 2FA wären in dem Fall also wirkungslos, da ich das ja selbst eingebe.
2FA muß zusätzlich vor jedem Transfer in Aktion treten, so wie die TAN beim Bankkonto. War das bei Blockchain möglich?

Du hast also von Blockchain zu Bitstamp gewechselt? Hier wurde oft Electrum empfohlen... Ist das vergleichbar oder etwas anderes? Außerdem noch Binance und Bitfinex... Hast Du damit Erfahrungen?

Du kannst bei Blockchain und auch bei Bitstamp 2FA für withdraws aktivieren ,
du kannst eigentlich 2FA für alles aktivieren also bringt es dem Angreifer auch nichts da er einen 2FA code braucht um dies zu tun.
Ausserdem ist auch machbar das du für trades 2FA aktivierst somit können auch die coins nicht einfach so getauscht werden.
Hängt alles davon ab wie du es einstellst, aber ja MishaMuc hat recht du hast keine KEYs bei blockchain oder Bitstamp.

[Lakai01]

Du hast also von Blockchain zu Bitstamp gewechselt? Hier wurde oft Electrum empfohlen... Ist das vergleichbar oder etwas anderes? Außerdem noch Binance und Bitfinex... Hast Du damit Erfahrungen?

Bitstamp, Binance und Bitfinex sind Börsen auf denen du Coins kaufen kannst. Grundsätzlich musst du dir einfach dessen bewusst sein, dass du bei Börsen genau genommen nicht der Besitzer der Coins bist. Du hast keinen Zugriff auf den privaten Schlüssel des Wallets in dem deine gekauften Coins verwahrt werden. Im Fall des Falles (Hack der Börse, ...) kannst du nicht auf die Coins zugreifen, im schlimmsten Fall sind die dann auch weg - Beispiele dafür gab es in der Vergangenheit leider genug.

Bei Electrum oder Hardware Wallets wie Ledger Nano (der ist übrigens grad -40% im Angebot) sieht die Sache anders aus: Du bist der (alleinige) Herr über deine Coins, nur du hast den privaten Schlüssel und kannst jederzeit auf die Coins zugreifen.

• Electrum ist ein Software-Wallet, welches du dir einfach auf deiner Kiste installierst. Im Zuge der Wallet-Einrichtung bekommst du dann auch den Seed, um dieses wiederherstellen zu können. Das Problem hier ist: Wird ein Rechner gehacked können ungeschützte (bspw. nicht passwort verschlüsselte) Wallet-Dateien abgezogen werden.
• Hardware Wallets sind kleine Geräte, die für dich den privaten Schlüssel verwahren. Dieser ist also niemals - zu keiner Zeit! - online gewesen und war potenziell einsehbar. Hacked jemand deinen Rechner bringt das garnix, derjenige müsste in den Besitz deines Hardware Wallets kommen und das auch entsperren können. Gleichzeitig ist jedoch die Verwendung des Hardware Wallets sehr sehr einfach und ermöglicht einen direkten und schnellen Zugriff auf die Coins.

Hardware Wallets kosten natürlich je nach Anbieter ein paar Euro, sind den Sicherheitsgewinn meiner Meinung nach aber auf alle Fälle wert. Gerade dann, wenn das Portfolio doch auch schon einen gewissen Wert hat.

[bynight66]

Geh weg von Blockchain.com.
Electrum ist ein Wallet für dein Laptop/Rechner.
Binance, Bitstamp und Bitfinex sind Börsen. Auch hier hälst du nicht deine eigenen Private Keys. Not your keys, not your coins.

Was ist an Blockchain so schlecht? Wenn ich das verlasse ist die Passphrase und auch die Zugangsbank coinify hinfällig?

Mir ist immer noch nicht ganz klar was der Unterschied zwischen Börse und Wallet ist. Ich dachte Blockchain ist 'ne Wallet und ich habe das mit 'nem Konto bei ner Bank verglichen. Anfangs gab es da auch nur 2 Währungen Bitcoin und Etherium.
Blockchain ist also auch ne Börse wo mir die Coins irgendwie nicht gehören?? Wem gehören sie dann? Und wo befindet sich der private Schlüssel wenn ich z.B. Electrum verwende?

Wenn das bei Electrum alles anders und besser ist, also ich nehme mal an ein Programm was ich installieren muß, warum werden dann noch Binance, Bitstamp und Bitfinex genutzt?

[bynight66]

Du kannst bei Blockchain und auch bei Bitstamp 2FA für withdraws aktivieren ,
du kannst eigentlich 2FA für alles aktivieren also bringt es dem Angreifer auch nichts da er einen 2FA code braucht um dies zu tun.
Ausserdem ist auch machbar das du für trades 2FA aktivierst somit können auch die coins nicht einfach so getauscht werden.
Hängt alles davon ab wie du es einstellst, aber ja MishaMuc hat recht du hast keine KEYs bei blockchain oder Bitstamp.

2FA ist nun aktiviert aber ich sehe nicht wo ich einstellen kann wofür es genutzt wird, also ob auch bei jedem Transfer... Aktuell wird beim Einloggen gefragt, aber das ist ja nicht so hilfreich... Die Beschreibung lautet:

Die Zwei-Faktor-Authentifizierung hilft, unberechtigte Zufgriffe auf Ihre Wallet zu vermeiden, indem Sie bei jedem Anmeldeversuch ein individuelles Passwort erfordert. Sie können diese hier deaktivieren, wenn Sie Ihre Telefonnummer ändern oder die von Ihnen verwandte 2-Faktor-Verifizierung wechseln möchten.

Wie sieht der Key aus wenn ich einen hätte? Und wo habe ich einen? Bei Electrum und bei dem Ledger? Sehe ich den Key oder ist das Programm bzw. die Hardware Ledger der Key?

[bynight66]

Bei Electrum oder Hardware Wallets wie Ledger Nano (der ist übrigens grad -40% im Angebot) sieht die Sache anders aus: Du bist der (alleinige) Herr über deine Coins, nur du hast den privaten Schlüssel und kannst jederzeit auf die Coins zugreifen.

• Electrum ist ein Software-Wallet, welches du dir einfach auf deiner Kiste installierst. Im Zuge der Wallet-Einrichtung bekommst du dann auch den Seed, um dieses wiederherstellen zu können. Das Problem hier ist: Wird ein Rechner gehacked können ungeschützte (bspw. nicht passwort verschlüsselte) Wallet-Dateien abgezogen werden.
• Hardware Wallets sind kleine Geräte, die für dich den privaten Schlüssel verwahren. Dieser ist also niemals - zu keiner Zeit! - online gewesen und war potenziell einsehbar. Hacked jemand deinen Rechner bringt das garnix, derjenige müsste in den Besitz deines Hardware Wallets kommen und das auch entsperren können. Gleichzeitig ist jedoch die Verwendung des Hardware Wallets sehr sehr einfach und ermöglicht einen direkten und schnellen Zugriff auf die Coins.

Hardware Wallets kosten natürlich je nach Anbieter ein paar Euro, sind den Sicherheitsgewinn meiner Meinung nach aber auf alle Fälle wert. Gerade dann, wenn das Portfolio doch auch schon einen gewissen Wert hat.

Hm... klingt für mich als wäre die Harware Wallet das Non plus Ultra und wenn die Bedienung entsprechend einfach ist... Wenn es so sicher ist dann soll es auch nicht an den Kosten für die Hardware liegen... Es gibt wohl S und X... Was braucht man bzw. worauf ist zu achten?

Und von dem Ledger kann von außen niemand das Geld runter transferieren?

[asche]

Hm... klingt für mich als wäre die Harware Wallet das Non plus Ultra und wenn die Bedienung entsprechend einfach ist... Wenn es so sicher ist dann soll es auch nicht an den Kosten für die Hardware liegen... Es gibt wohl S und X... Was braucht man bzw. worauf ist zu achten?

Du musst prinzipiell nur darauf achten das du Ordentlich den seed abschreibst und sicher aufbewahrst.

So kannst du auch bei Verlust/Zerstörung der Hardware zurück an dein Vermögen. Ist als praktisch wie ein Paperwallet, nur brauchst du den seed nicht andauernd, sondern nur falls dein Ledger ein Problem hat.

[Real-Duke]

Ist als praktisch wie ein Paperwallet, nur brauchst du den seed nicht andauernd, sondern nur falls dein Ledger ein Problem hat.

...um diesen Seed auf einen neuen Ledger (oder Backup Ledger) wiederherzustellen, oder in einer Software Wallet (z.B. Electrum) um wieder an deine Coins zu kommen.

[Lakai01]

Hm... klingt für mich als wäre die Harware Wallet das Non plus Ultra und wenn die Bedienung entsprechend einfach ist... Wenn es so sicher ist dann soll es auch nicht an den Kosten für die Hardware liegen... Es gibt wohl S und X... Was braucht man bzw. worauf ist zu achten?

ja, so ist es. Fast so "sicher" wie ein Paperwallet, trotzdem kommt man in kürzester Zeit an alle seine Coins wenn es dringend ist.
Der Nano X ist das derzeitige Flaggschiff von Ledger und eignet sich vor allem dann, wenn du vor hast viel damit zu hantieren (traden, verschiedenste Coins kaufen, ...)

• Du kannst recht viele "Apps" parallel installieren, diese ermöglichen dir den Zugriff auf das jeweilige Asset, also die Bitcoin-App brauchst du bspw. für das Versenden von Bitcoins. Beim S sind das nur 3 oder 4 wenn ich mich richtig erinnere
• Der Nano X ist spürbar größer als der Nano S, liegt also besser in der Hand und ist auch mit großen Händen viel einfacher zu bedienen

Für den Ledger selbst gibt es derzeit keine bekannten - und auch tatsächlich in der Praxis einsetzbaren - Angriffsvektoren. Solange du also deinen Seed sicher aufbewahrst ... und niemals - ja, niemals - irgendwo eingibst, dann sind deine Coins sicher. Du musst auch jede Transaktion am Ledger extra bestätigen, wo du am Ledger nochmal siehst wohin wieviele Coins überwiesen werden sollen. Wenn du auch diese Werte immer kontrollierst kann eigentlich nichts mehr schief gehen.

Es gibt auch Pakete eines Ledger X gemeinsam mit einem Ledger S, da kannst du dann bspw. den S als Backup zu deinem X sehen und in einem Tresor oder so ablegen.

[bynight66]

Hi Asche,

Du musst prinzipiell nur darauf achten das du Ordentlich den seed abschreibst und sicher aufbewahrst.

Hab ich bei Blockchain vor 3 Jahren gemacht und den Seed seitdem nie wieder gebraucht, also auch nicht andauernd...

Was ich immer noch nicht verstehe wie der Seed die Coins auf der Hardware herstellt...
Bei Electrum stelle ich mir das wie mein Konto vor, wo der Seed der Schlüssel ist, um es zu öffnen...
Aber wenn die Coins auf dem verbrannten Ledger waren... woher weiß der neue Ledger mit dem uralten Seed, wieviel auf dem verbrannten Stick drauf war?

Und wenn man den Schlüssel verliert, sind die Coins dann für die ganze Welt verloren? Vermutlich ja...


 

[asche]

Hi Asche,

Du musst prinzipiell nur darauf achten das du Ordentlich den seed abschreibst und sicher aufbewahrst.

Hab ich bei Blockchain vor 3 Jahren gemacht und den Seed seitdem nie wieder gebraucht, also auch nicht andauernd...

Was ich immer noch nicht verstehe wie der Seed die Coins auf der Hardware herstellt...
Bei Electrum stelle ich mir das wie mein Konto vor, wo der Seed der Schlüssel ist, um es zu öffnen...
Aber wenn die Coins auf dem verbrannten Ledger waren... woher weiß der neue Ledger mit dem uralten Seed, wieviel auf dem verbrannten Stick drauf war?

Und wenn man den Schlüssel verliert, sind die Coins dann für die ganze Welt verloren? Vermutlich ja...


 

Von der seed werden praktisch deine private Keys mathematisch abgeleitet. Deswegen kannst du mit einer seed irgendein Wallet benutzen und immer wieder an dein Vermögen kommen.

Und da das ein Standard ist, funktioniert es sogar mit verschiedenen coins.

Klar wenn du deine seed verloren hast, dann hast du dein Zugang zu deinen coins verloren. Bzw es sind nicht mehr deine

[bynight66]

Für den Ledger selbst gibt es derzeit keine bekannten - und auch tatsächlich in der Praxis einsetzbaren - Angriffsvektoren. Solange du also deinen Seed sicher aufbewahrst ... und niemals - ja, niemals - irgendwo eingibst, dann sind deine Coins sicher. Du musst auch jede Transaktion am Ledger extra bestätigen, wo du am Ledger nochmal siehst wohin wieviele Coins überwiesen werden sollen. Wenn du auch diese Werte immer kontrollierst kann eigentlich nichts mehr schief gehen.

Es gibt auch Pakete eines Ledger X gemeinsam mit einem Ledger S, da kannst du dann bspw. den S als Backup zu deinem X sehen und in einem Tresor oder so ablegen.

na das klingt ja alles voll genial... :-)))

Der letzte Teil ist mir etwas unklar. Wenn ich das Backup S in den Safe liege, woher weiß das Backup S dann immer den letzten Stand vom Ledger X? Oder weiß der den Stand nur, wenn er mit dem Internet verbunden wird?

Und wenn einer den Safe samt Backup S klaut oder das Original X, käme er dann an die Bitcoins wenn er das PW hätte (nicht den Seed)?

Genauso andersrum... Wenn jemand den Seed klaut, kommt er dann an die Coins, auch wenn er den Ledger nicht hat?

Danke und Gruß...

[asche]

Für den Ledger selbst gibt es derzeit keine bekannten - und auch tatsächlich in der Praxis einsetzbaren - Angriffsvektoren. Solange du also deinen Seed sicher aufbewahrst ... und niemals - ja, niemals - irgendwo eingibst, dann sind deine Coins sicher. Du musst auch jede Transaktion am Ledger extra bestätigen, wo du am Ledger nochmal siehst wohin wieviele Coins überwiesen werden sollen. Wenn du auch diese Werte immer kontrollierst kann eigentlich nichts mehr schief gehen.

Es gibt auch Pakete eines Ledger X gemeinsam mit einem Ledger S, da kannst du dann bspw. den S als Backup zu deinem X sehen und in einem Tresor oder so ablegen.

na das klingt ja alles voll genial... :-)))

Der letzte Teil ist mir etwas unklar. Wenn ich das Backup S in den Safe liege, woher weiß das Backup S dann immer den letzten Stand vom Ledger X? Oder weiß der den Stand nur, wenn er mit dem Internet verbunden wird?

Und wenn einer den Safe samt Backup S klaut oder das Original X, käme er dann an die Bitcoins wenn er das PW hätte (nicht den Seed)?

Genauso andersrum... Wenn jemand den Seed klaut, kommt er dann an die Coins, auch wenn er den Ledger nicht hat?

Danke und Gruß...

Der letzte Stand hat doch nichts mit dem ledger zu tun. Der letzte Stand ist auf der Blockchain.

Der ledger ist dasselbe als dein seed oder dein private Key. Er bietet dir nur Zugang zu deinen coins.

Den letzten Stand kann jeder der deine Adressen kennt auf jedem beliebigen Blockhain Explorer abrufen.

Ich weiß nicht was das soll mit dem ledger in ein Safe sicherlegen. Der ledger ist genauso Safe ob im Safe oder in deiner Tasche. Es macht null Sinn den in ein Fach zu schließen.

Den seed schon. Am besten verschlüsselt.

[bynight66]

Von der seed werden praktisch deine private Keys mathematisch abgeleitet. Deswegen kannst du mit einer seed irgendein Wallet benutzen und immer wieder an dein Vermögen kommen.

Und da das ein Standard ist, funktioniert es sogar mit verschiedenen coins.

Klar wenn du deine seed verloren hast, dann hast du dein Zugang zu deinen coins verloren. Bzw es sind nicht mehr deine

Und wo sind die Private Keys? Kriege ich die irgendwo zu Gesicht oder werden die nur intern verwendet?

Dass die Coins dann nicht mehr meine sind ist mir klar, die Frage war eher wo sind sie dann, bzw. wem gehören sie dann? Es ist ja wohl praktisch unmöglich daß der Seed von irgendjemand anderem erraten werden kann...

[asche]

Von der seed werden praktisch deine private Keys mathematisch abgeleitet. Deswegen kannst du mit einer seed irgendein Wallet benutzen und immer wieder an dein Vermögen kommen.

Und da das ein Standard ist, funktioniert es sogar mit verschiedenen coins.

Klar wenn du deine seed verloren hast, dann hast du dein Zugang zu deinen coins verloren. Bzw es sind nicht mehr deine

Und wo sind die Private Keys? Kriege ich die irgendwo zu Gesicht oder werden die nur intern verwendet?

Dass die Coins dann nicht mehr meine sind ist mir klar, die Frage war eher wo sind sie dann, bzw. wem gehören sie dann? Es ist ja wohl praktisch unmöglich daß der Seed von irgendjemand anderem erraten werden kann...

Kriegst du nicht zu Gesicht. Ist der Sinn der Sache.
Wenn du diese tatsächlich sehen willst kann man die von der seed ableiten. Auf einem Software Wallet, was dann aber auch ein Risiko ist weil est auf einem Rechner passiert der möglicherweise infiziert ist. Wie in deinem Fall.

Sie gehören niemanden. Bzw dem der irgendwann in xxx Jahren den private Key zufällig findet.

Und die sind genau da wo sie immer sind. Auf der Blockchain

[bynight66]

Kriegst du nicht zu Gesicht. Ist der Sinn der Sache.
Wenn du diese tatsächlich sehen willst kann man die von der seed ableiten. Auf einem Software Wallet, was dann aber auch ein Risiko ist weil est auf einem Rechner passiert der möglicherweise infiziert ist. Wie in deinem Fall.

Sie gehören niemanden. Bzw dem der irgendwann in xxx Jahren den private Key zufällig findet.

Und die sind genau da wo sie immer sind. Auf der Blockchain

Ok. Das hatte ich dann also richtig verstanden. :-)

[Lakai01]

Und wo sind die Private Keys? Kriege ich die irgendwo zu Gesicht oder werden die nur intern verwendet?

Wie asche schon richtig meinte bekommst du die Private Keys normalerweise nicht zu Gesicht, nein. Du hast jedoch den Mnemonic Code (also die 24 Wörter) von dem kann man die Private Keys ableiten. Das sieht ungefähr so aus:


Quelle

Der Mnemonic Code muss also zuerst in einen Seed "umgewandelt" werden. Das funktioniert, weil die Mnemonic Codes auf einem Standard basieren (bspw. BIP-39). Dh. damit auch, dass du in allen Software- und Hardwarewallets, die diesen Standard unterstützen, deine Coins wiederherstellen kannst. Die Funktion zum Umwandeln des Mnemonic Codes in einen Seed nennt sich "Password-Based Key Derivation Function 2" und ist deterministisch, das heißt, dass Zufall keine Rolle spielt und ein bestimmter Mnemonic Code immer genau den gleichen Seed generiert.

Hat man den Seed, so wird daraus wieder über "Password-Based Key Derivation Function 2" ein so genannter Master Key ermittelt. Ganz vereinfacht gesagt kannst du dir so die Master Key für verschiedene Coins (Bitcoin, Ethereum, ...) ermitteln lassen. Hast du den Master Key kannst du dir 2 hoch 31 so genannte "child keys" ableiten und nochmal so viele "hardened keys" die du dann für die Adressgenerierung benötigst. Wie das funktioniert kannst du hier nachlesen: The Journey from Mnemonic Phrase to Address

Die erste Hälfte deines so generierten Master Keys ist jedoch nun der Private Key.

Dass die Coins dann nicht mehr meine sind ist mir klar, die Frage war eher wo sind sie dann, bzw. wem gehören sie dann? Es ist ja wohl praktisch unmöglich daß der Seed von irgendjemand anderem erraten werden kann...

Das Erraten des Mnemonic Codes ist möglich, ja. Es ist aber auch mit unseren derzeitigen technischen Möglichkeiten nahezu ausgeschlossen:

probability is 2048 to the power of 24 = 1:2.96E79 That's 1:2960000000000000000000000000000000000000000000000000000000000000000000000000000 0

You've got more chance of winning the lottery every day for the rest of your life than someone guessing your seed.

Quelle

[bob123]

Wenn ich das Backup S in den Safe liege, woher weiß das Backup S dann immer den letzten Stand vom Ledger X? Oder weiß der den Stand nur, wenn er mit dem Internet verbunden wird?

Der Kontostand wird dann von der Software, welche mit dem Internet verbunden ist, ermittelt.
Dazu müssen ja nur die Adressen abgefragt werden.

Und wenn einer den Safe samt Backup S klaut oder das Original X, käme er dann an die Bitcoins wenn er das PW hätte (nicht den Seed)?

Ja.

Genauso andersrum... Wenn jemand den Seed klaut, kommt er dann an die Coins, auch wenn er den Ledger nicht hat?

Ja.
Um an deine Coins zu kommen, braucht man:

• Mnemonic Code oder
• Hardware Wallet + Pin / Passphrase oder
• Private Key

Ich weiß nicht was das soll mit dem ledger in ein Safe sicherlegen. Der ledger ist genauso Safe ob im Safe oder in deiner Tasche. Es macht null Sinn den in ein Fach zu schließen.

Ganz einfach: Um Hardware Angriffen entgegen zu wirken.
Hardware Wallets können mit physischem Zugriff manipuliert werden. In einem Safe, müsste dieser ebenso geknackt werden (wenn davon ausgegangen wird, dass es sich nicht um so einen 50€ Safe vom Aldi handelt..).

[asche]

Ganz einfach: Um Hardware Angriffen entgegen zu wirken.
Hardware Wallets können mit physischem Zugriff manipuliert werden. In einem Safe, müsste dieser ebenso geknackt werden (wenn davon ausgegangen wird, dass es sich nicht um so einen 50€ Safe vom Aldi handelt..).

Ja aber dann kannst du selber nicht mehr an deine Bitcoins.

Hier im Kontext ging es glaube ich darum einen 2ten ledger in ein safe zu schliessen.

Ob du jetzt 1 ledger in der Tasche/Schublade hast oder 2 macht so gut wie keinen Unterschied was die Sicherheit angeht.

[Lakai01]

Ich weiß nicht was das soll mit dem ledger in ein Safe sicherlegen. Der ledger ist genauso Safe ob im Safe oder in deiner Tasche. Es macht null Sinn den in ein Fach zu schließen.

Ganz einfach: Um Hardware Angriffen entgegen zu wirken.
Hardware Wallets können mit physischem Zugriff manipuliert werden. In einem Safe, müsste dieser ebenso geknackt werden (wenn davon ausgegangen wird, dass es sich nicht um so einen 50€ Safe vom Aldi handelt..).

Richtig, ja. Wenn ich mir vorstelle, mein Ledger würde gestohlen werden hätte ich einfach ein ungutes Gefühl und es ist einfach ein Angriffsvektor mehr wenn jemand in den Besitz des Nanos gelangt. Auch wenn die Wahrscheinlichkeit natürlich äußerst gering ist.

Bei mir kommt auch hinzu, dass der Safe feuer- und wasserfest ist. Sollte also tatsächlich am Standort des Safes ein Feuer ausbrechen wäre der so geschützt (zumindest eine Zeit lang, 100%ig feuersicher ist kaum finanzierbar), ohne Safe würde der einfach abfackeln.

[bob123]

Ja aber dann kannst du selber nicht mehr an deine Bitcoins.

Hä? 
Selber sollte man doch die Kombination bzw. den Schlüssel für den eigenen Safe kennen bzw. haben? 

Hier im Kontext ging es glaube ich darum einen 2ten ledger in ein safe zu schliessen.

Ob du jetzt 1 ledger in der Tasche/Schublade hast oder 2 macht so gut wie keinen Unterschied was die Sicherheit angeht.

Ok, gut. In dem Kontext macht es wirklich keinen Sinn.

Richtig, ja. Wenn ich mir vorstelle, mein Ledger würde gestohlen werden hätte ich einfach ein ungutes Gefühl und es ist einfach ein Angriffsvektor mehr wenn jemand in den Besitz des Nanos gelangt. Auch wenn die Wahrscheinlichkeit natürlich äußerst gering ist.

Diebstahl ist ja das eine.. Wenn der recht schnell auffällt, dann kannst du deine Coins mit einem Backup noch retten.
Aber wenn jemand über einen längeren Zeitraum Zugriff zum Nano hat (z.B. Putzkraft; Evil Maid Scenario), dann wird es schnell sehr riskant.

[asche]

Ja aber dann kannst du selber nicht mehr an deine Bitcoins.

Hä? 
Selber sollte man doch die Kombination bzw. den Schlüssel für den eigenen Safe kennen bzw. haben? 

Also vielleicht habe ich mich verlesen, ich hatte es so verstanden wie ein BANK Safe Nicht den der bei dir Zuhause ist. Das macht natürlich 100% Sinn!

[bynight66]

Richtig, ja. Wenn ich mir vorstelle, mein Ledger würde gestohlen werden hätte ich einfach ein ungutes Gefühl und es ist einfach ein Angriffsvektor mehr wenn jemand in den Besitz des Nanos gelangt. Auch wenn die Wahrscheinlichkeit natürlich äußerst gering ist.

Diebstahl ist ja das eine.. Wenn der recht schnell auffällt, dann kannst du deine Coins mit einem Backup noch retten.
Aber wenn jemand über einen längeren Zeitraum Zugriff zum Nano hat (z.B. Putzkraft; Evil Maid Scenario), dann wird es schnell sehr riskant.

was mich zur nächsten Frage bringt...

1. Mit einem Backup Stick lassen sich die Coins retten... wo rettet man die dann hin?

2. wenn ich nur einen Ledger ohne Backup habe und der wird gestohlen... sind die Coins dann weg oder kann ich sie mit der Passphrase auch irgendwie retten, solange der andere sie nicht irgendwohin transferiert hat?

[-doubleU-]

was mich zur nächsten Frage bringt...

1. Mit einem Backup Stick lassen sich die Coins retten... wo rettet man die dann hin?

auf jede x-beliebige vertrauensvolle Wallet.  Daher würde ich mich für den unwahrscheinlichen Fall, das dieses Szenario irgendwann mal eintritt, mich vorab mit Softwarewallets wie https://electrum.org/#download beschäftigen, damit du im Notfall schnell handlungsfähig bist.

2. wenn ich nur einen Ledger ohne Backup habe und der wird gestohlen... sind die Coins dann weg oder kann ich sie mit der Passphrase auch irgendwie retten, solange der andere sie nicht irgendwohin transferiert hat?

wie Bob123 bereits schrieb

Um an deine Coins zu kommen, braucht man:

• Mnemonic Code oder
• Hardware Wallet + Pin / Passphrase oder
• Private Key

Wenn dein einzigster Ledger gestohlen wurde und die Coins noch nicht irgendwohin transferiert wurden, kannst du mittels Mnemonic Code oder private Key der Adressen auf dein Guthaben zugreifen und dieses schnell auf andere dir gehörende Adressen transferieren. Wenn der Dieb dann Zugriff auf den Ledger hat sieht er nur noch die leere Wallet.

[Lakai01]

was mich zur nächsten Frage bringt...

1. Mit einem Backup Stick lassen sich die Coins retten... wo rettet man die dann hin?

2. wenn ich nur einen Ledger ohne Backup habe und der wird gestohlen... sind die Coins dann weg oder kann ich sie mit der Passphrase auch irgendwie retten, solange der andere sie nicht irgendwohin transferiert hat?

Ich versuch die Rolle vom Ledger mal mit einer Analogie zu erklären. Eine ähnliche Geschichte hat mir damals mein Kumpel erzählt, nach ein paar Bier fand ich die richtig gut und einleuchtend

Stell dir vor du bist Pirat und hast einen unglaublich wertvollen Schatz vergraben (deine Bitcoins)
Die Karte, wo der Schatz vergraben ist hast du einmal händisch gezeichnet (dein Mnemonic Code) und wahnsinnig gut versteckt, so dass die Karte sicher niemand findet.

Nach einiger Zeit bekommst du ein mulmiges Gefühl. Deine Erinnerung an den genauen Standort deines Schatzes verblasst und du willst nicht ständig die Karte hervorholen, nicht, dass dich dabei jemand sieht.
Und genau da kommt jetzt der Ledger ins Spiel: Dieser speichert quasi deine Schatzkarte nochmal digital ab und stellt mit einem Pin (und "ein paar mehr" Sicherheitsvorkehrungen) sicher, dass auch nur du Zugriff hast. Du kannst also mit dem Ledger jederzeit einen Blick auf die Schatzkarte werfen.

Wird dir der Ledger gestohlen ist weder der Schatz weg noch die Karte - solange den niemand knackt - was nach heutiger Stand der Technik quasi ausgeschlossen ist.

In diesem Sinne ...

[Real-Duke]

Ich versuch die Rolle vom Ledger mal mit einer Analogie zu erklären. Eine ähnliche Geschichte hat mir damals mein Kumpel erzählt, nach ein paar Bier fand ich die richtig gut und einleuchtend

Das muss ich dann heute Abend zu späterer Stunde mit dem "richtigen Pegel" nochmal lesen, um es zu verstehen?
Kurz gesagt: Wenn Dir der Ledger gestohlen wird, muss der Dieb nur noch den PIN knacken, um an die Coins zu kommen.
Ich habe es bisher nicht ausprobiert, ob der Ledger nach x falschen Eingaben den Zugang sperrt! Das ist aber auf jeden Fall denkbar.

[asche]

Ich versuch die Rolle vom Ledger mal mit einer Analogie zu erklären. Eine ähnliche Geschichte hat mir damals mein Kumpel erzählt, nach ein paar Bier fand ich die richtig gut und einleuchtend

Das muss ich dann heute Abend zu späterer Stunde mit dem "richtigen Pegel" nochmal lesen, um es zu verstehen?
Kurz gesagt: Wenn Dir der Ledger gestohlen wird, muss der Dieb nur noch den PIN knacken, um an die Coins zu kommen.
Ich habe es bisher nicht ausprobiert, ob der Ledger nach x falschen Eingaben den Zugang sperrt! Das ist aber auf jeden Fall denkbar.

Wie ich es schon hier erwähnt habe... Du hast 3 Versuche. Dann wird alles was sich auf dem Ledger befindet gelöscht.

Dazu muss ich sagen ich habe mehr und mehr das Gefühl das es sich bein unseren bynight hier um einen Fake handelt... 2 mal die gleichen Fragen stellen ist noch verständlich. Aber 4 bis 5 mal...


https://support.ledger.com/hc/en-us/articles/360019095214-Reset-to-factory-settings

Turn on your Ledger Nano X.
Enter an incorrect PIN code three times in a row.
The device will reset after the third incorrect attempt as a security measure.

[Chris601]

Dazu muss ich sagen ich habe mehr und mehr das Gefühl das es sich bein unseren bynight hier um einen Fake handelt... 2 mal die gleichen Fragen stellen ist noch verständlich. Aber 4 bis 5 mal...

Hier ist das Mitlesen schon schwierig, weil offenbar null Lerneffekt oder Verständnis für das Thema eintritt.
Wir schreiben seit drei Seiten und fangen doch jedes mal bei Null an.

Dafür fange ich schon an über mich und Bitcoin nachzudenken, wenn DAS offenbar der heutige/künftige Bitcoin-Nutzer ist.

Dann ist es  bis zur Bitcoin-Massenadaption oder auch nur zu einer vernünftigen Wallet wirklich noch ein weiter Weg oder eine Bitcoin-Bank vielleicht doch keine schlechte Idee.

Nachdenkliche Grüße...

[Lakai01]

Dann ist es  bis zur Bitcoin-Massenadaption oder auch nur zu einer vernünftigen Wallet wirklich noch ein weiter Weg oder eine Bitcoin-Bank vielleicht doch keine schlechte Idee.

Das sieht man doch schon bei Paypal wo der Weg hingeht ... jegliche Komplexität muss rausgenommen werden damit "die Masse" damit umgehen kann. Man darf über Paypal gekaufte Coins ja nichtmal von dort abziehen sondern die nur kaufen und verkaufen. Weit weg von "be your own bank".

Daher denke ich garnicht, dass das Fake-Fragen sind sondern das für viele einfach so eine große Verständnishürde darstellt. Die "wo liegen denn die Coins, auf dem Ledger???" Frage habe ich auch im echten Leben schon unzählige Male - und auch immer wieder - gestellt bekommen.

[bob123]

1. Mit einem Backup Stick lassen sich die Coins retten... wo rettet man die dann hin?

Naja.. auf ein anderes Wallet von dir.
Auf eins, das nicht kompromittiert wurde.

2. wenn ich nur einen Ledger ohne Backup habe und der wird gestohlen... sind die Coins dann weg oder kann ich sie mit der Passphrase auch irgendwie retten, solange der andere sie nicht irgendwohin transferiert hat?

Siehe:

Um an deine Coins zu kommen, braucht man:

• Mnemonic Code oder
• Hardware Wallet + Pin / Passphrase oder
• Private Key

Damit sollte deine Frage beantwortet sein.

[asche]

Das sieht man doch schon bei Paypal wo der Weg hingeht ... jegliche Komplexität muss rausgenommen werden damit "die Masse" damit umgehen kann. Man darf über Paypal gekaufte Coins ja nichtmal von dort abziehen sondern die nur kaufen und verkaufen. Weit weg von "be your own bank".

Man kauft bei PayPal keine Bitcoins.
Man kauft ein Teil eines ETF oä. Das hat nichts mit bitcoin zu tun.

[bynight66]

Wie ich es schon hier erwähnt habe... Du hast 3 Versuche. Dann wird alles was sich auf dem Ledger befindet gelöscht.

Dazu muss ich sagen ich habe mehr und mehr das Gefühl das es sich bein unseren bynight hier um einen Fake handelt... 2 mal die gleichen Fragen stellen ist noch verständlich. Aber 4 bis 5 mal...

Und was wäre der Sinn so eines "Fakes" Bissel Zeit verdaddeln? 

[asche]

Und was wäre der Sinn so eines "Fakes" Bissel Zeit verdaddeln? 

Keine Ahnung. Was ganz sicher ist, ist das du unsere Zeit verdaddelst.

Alle Antworten die du bekommen wirst gibt es bereits mindestens 2 mal in diesem thread. Das du diese nicht mal ordentlich liest ist für michts nichts weniger als Respektlosigkeit.

Viel Spass noch.

[bynight66]

Keine Ahnung. Was ganz sicher ist, ist das du unsere Zeit verdaddelst.

Alle Antworten die du bekommen wirst gibt es bereits mindestens 2 mal in diesem thread. Das du diese nicht mal ordentlich liest ist für michts nichts weniger als Respektlosigkeit.

Viel Spass noch.

Niemand nötigt Dich zu antworten und Deine Zeit zu verdaddeln!
Viel Spaß ebenfalls!