So schlecht ist die Bitbox App nun auch wieder nicht, dass man das dort nicht sehen könnte.
Und die Transaktionen haben wir hier ja auch schon auseinander genommen.
Hi Leute.
Ich denke, ich hab mich unpräzise ausgedrückt. So wie es aussieht werden wir das nie erfahren was letztlich in diesem Fall passiert ist. Ich wollte eigentlich nur zum Ausdruck bringen das selbst die Leger die wir vertrauen uns nie zu 100% sicher sein können.
Mir wird nach so einem Bericht klar das man sehr gründlich mit seinen Bitcoin Arbeiten muss.
Lg Roadrunner
Ich sage ja auch nicht, dass sie schlecht ist 
mit sparrow siehst du aber mehr.
und wir haben hier die betreffenden transactions gesehen, evtl war ja schon vor diesem Zeitpunkt etwas auffälliges. Am Ende nur guessing, stochern hier ja alle nur im dunkeln
Wie KÖNNTE dies denn aussehen? Auch zum Titel des Beitrags “Bit Box gehackt?” … was kann denn “gehackt” werden? Ein Hack ist ja in der Regel das Ausnutzen eines zero day exploits oder irgendeine Art phishing, denn die Kryptografie an sich gilt ja als sicher.
Das ist ja fast das gleiche wie “Bitcoin wurde gehackt”, was meiner Meinung nach nichts anderes wäre, als dass jemand durch Brute Force und Glück/Zufall den Private Key für eure Adresse gefunden hat.
In diesem Kontext hier kann ich mir nur vorstellen, dass die Zufallsentropie, die durch die Bitbox erzeugt wurde, nicht ausreichend bzw. irgendwie vorhersehbar war und damit der Zahlenraum kleiner wurde, so dass ein Brute Force Angriff erfolgreich sein konnte.
Macht aber auch nur Sinn, wenn es nennenswerte Beträge zu holen gibt …
Ein Erklärungsansatz - kann ich mir aber irgendwie nicht vorstellen.
Nein, das macht m.E. garkeinen Sinn. Denn wenn man darauf spekuliert dass erfolgreich durchführen zu können, musste man ja wissen, dass es sich bei dieser einen Wallet lohnt und dass gerade diese eine Wallet eine schlechte Entropie hat.
Und das allgemein über alle Wallets zu probieren, scheint ja auch noch kein bekanntes und verbreitetes Phänomen zu sein (bei sauber erzeugten Wallets).
Ich sehe es so, wenn eine Krypto AG aus der Schweiz jahrzehnte lang die Geheimdienste auf der ganzen Welt bescheissen und abhören konnte, dann wird es mit gekauften Wallets nie sicher sein.
Im Gegenteil, sie sind eine Gefahr.
Handy war beim Aufschreiben und stanzen der Wörter nicht dabei und auch keine andere Person.
Von all den anderen Dingen die ihr jetzt noch im Chat besprecht habe ich keine Ahnung.
Die Diskussion verfolge ich schon eine ganze Zeit lang mit. Ich bin der Meinung, dass es schwierig ist, die Prozesse in schriftlicher Form zu verfolgen. Ich habe das Gefühl, es dreht sich etwas im Kreis. Es ist ja nicht nur die Bitbox betroffen, sondern auch weitere manuelle Prozesse, die man gesehen haben muss, um sie zu bewerten.
Hast Du schon mal darüber nachgedacht, das Ganze direkt bei Dir vor Ort zu besprechen oder per Videocall? Dann kann direkt auf Fragen reagiert werden oder Du kannst direkt vorführen, wie Du was gemacht hast.
Die Schwierigkeit könnte sein, jemanden zu finden, dem man vertraut, gerade wenn es vor Ort stattfindet. Da wäre ein Videocall zu bevorzugen.
Wenn es Dir zu heikel ist, dann kannst Du Dich ja rechtlich absichern. Das hängt natürlich davon ab, ob es Dir das Wert ist.
Ja genau das ist das Problem wem kann man noch vertrauen
Grundsätzlich, vertrau niemandem.
Ich gehe davon aus das du alles einmal neu gemacht hast. Also neue Wallet auf der Bitbox, neues Backup mit neuen Wörtern. Dann sind deine verbliebenen Coins ja erstmal wieder sicher.
Der alten Wallet kann man nicht mehr trauen.
Hi
Ja alles gelöscht. Auch die Box verwende ich nicht mehr.
LG
Auch wenn das wohl nicht hilft, aber ich hätte noch zwei Möglichkeiten, wie die Wörter hätten entwendet werden können.
Die eine erfordert eher sowas wie Hi-Tech und Vorbereitung, man könnte rein theoretisch die elektromagnetischen Abstrahlungen eines Displays auffangen und verstärken, da hätte jemand aber vorher Bescheid wissen müssen, über die notwendige Technik verfügen müssen und zum richtigen Zeitpunkt sich in der unmittelbaren Nähe befinden müssen. Also ganz schön heftige Voraussetzungen, alles andere als trivial.
Dann gäbe es noch den Klassiker aus vielen Kriminalfilmen/-romanen, wenn die Wörter auf z.B. einem Block mit einem harten Stift aufgeschrieben worden wären, hätte sich das geschriebene auf die darunter liegenden Blättter durchgedrückt und hätte mit dem alten Bleistift-Trick wieder sichtbar gemacht werden können. Dafür hätte jemand aber auch Zugang zu eurem Haus, Schreibzeug, etc gehabt haben müssen.
Wie gesagt, das alles bringt wahrscheinlich nicht viel, und wahrscheinlich werden wir nie erfahren, was da gelaufen ist. Obwohl es mich wirklich extrem interessieren würde.
Hallo
Entschuldige bitte, dass ich mich jetzt erst melde.
Ja die erste Methode halte ich auch für unwahrscheinlich und die 2. Ich hatte nur ein einzelnes Blatt keinen Block.
Es ist ganz schön heavy. Hat mir schon viel Kopfzerbrechen gemacht. Hab selbst auch schon viel im Internet gelesen aber das macht einem teilweise noch unsicherer, wenn man aufgezeigt bekommt was da heute alles möglich ist und wir nur ein kleines Würmchen am Ende derTastatur unserer Geräte sind. Trotz Sicherheitsprogramme und allem bleibt immer ein Restrisiko.
Liebe Grüße Andrea
Den Satz würde ich eben nicht unterstreichen.
Das Hardwarewallet zum Signieren von Transaktionen schützt das Vermögen auch bei einem völlig verseuchten Rechner.
Sicherheitsprogramm haben in diesem Kontext praktisch keine relevante Bedeutung.
5 „Gefällt mir“
Also irgendwie fehlt mir hier der Wille, dieses Rätsel zu lösen.
Dabei meine ich nicht @Andi67 sondern uns als “Experten” und das BitBox Team.
Klar können wir einen Bug in der Hardware ausschließen aber eben nicht zu 100% und gerade bei diesem Thema muss es eine Erklärung geben, den sonst hat sich das Thema Selbstverwahrung als “wichtiger Fundamentaler Punkt” bei Bitcoin erledigt. Es könnte dem zu folge jedem Treffen und deswegen muss das hier aufgeklärt werden.
Kann da nicht das Blocktrainer Team mit dem Bit Box Team etwas mehr ins Detail gehen und das ganze aufklären? Klar darfst du im Prinzip niemanden Vertrauen aber in diesem Fall, kann man dem Blocktrainer Team und dem BitBox Team bestimmt das nötige Vertrauen schenken und die checken das alles mal ganz genau mit dem Public Watch Only QR-Code, etc…
Es wurde sich ja geäußert.
Alles weißt eben (entgegen der Aussagen von Andrea) auf einen Anwenderfehler hin.
Ausschließen kann man garnichts zu 100%, aber es macht einfach keinen Sinn. Ich hab mir alle Beiträge Andis und die Onchain Daten angesehen.
Es ist möglich, dass eine gefälschte Software oder gefälschte Bitbox vorliegt, aber warum wartet der Angreifer dann einige Einzahlungen ab und zieht erst genau an dem Tag Coins ab, an dem eine neue Adresse generiert wird und man mit baldigen Einzahlungen rechnen kann. An dem Tag wurde wohl keine Software oder Hardware erstmalig verwendet.
Was aber an diesem Tag passiert ist, ist dass der Karton oder was auch immer, mit allen Zugangsdaten aus seinem Versteck geholt wurde.
Ich glaube Andi sagt die Wahrheit, aber nur weil es so scheint, heißt es nicht zu 100% dass z.B. kein Umschlag geöffnet wurde. Seitlich aufgeschlitzt, sodass man es kaum sieht. Mit Heißluft den Kleber gelöst und wieder angebracht. Oder den Seedor geöffnet und mit einem neuen Aufkleber verschlossen. Oder oder oder. Sowetwas könnte das Support Team wenn überhaupt nur vor Ort ermitteln.
Wenn ich wetten müsste, würde ich darauf tippen, dass jemand gesehen hat, wie der Karton aus seinem Versteck geholt wurde, neugierig wurde und die Wörter mit oder ohne böse Absicht in der erstbesten Scamwebsite in Google eingegeben hat.
1 „Gefällt mir“
Das ist eigentlich ausgeschlossen, die Bitbox hat da ein sehr ausgeklügeltes System und warnt, wenn die Bitbox gefälscht wurde.
Herstellerseite: Jede BitBox wird während der Werkseinstellung mit einem geheimen Attestierungsschlüssel versehen. Das bedeutet, dass die BitBoxApp oder jede Wallet, mit der sie sich verbindet, jederzeit überprüfen kann, ob es sich bei der BitBox um ein echtes Gerät handelt.
Solange du immer die Adressen auf der Bitbox überprüfst und nie die 24 Wörter in die App eingibst bist du auch vor gefakten Apps sicher…
1 „Gefällt mir“