Es ist für mich sehr auffällig, dass sie alles was sie gemacht hat so ausgesprochen korrekt und fehlerfrei beschreibt. Ich glaube sie oder ihr Mann hat irgendwas anders gemacht hat als sie behauptet. Wahrscheinlich unbewusst.
Ihr Mann hat auch Zugriff auf den Seed und schon gibt es ein Sicherheitsrisiko mehr.
Wie kommst Du darauf?
Ich will mal so sagen, meine paar Sats zeigt die Bitbox noch an.
Wenn es signifikantes Sicherheitsproblem geben würde würde man hier deutlich mehr davon lesen. Von daher muss man davon ausgehen das es sich um einem Anwenderfehler handelt.
Das stimmt so nicht.
Nur, weil Du eine Transaktion aufgibst, heißt dies nicht, dass diese direkt in einen Block aufgenommen wird. Zunächst landet sie einfach nur im Mempool. Und da die Gebühren der Transaktion nicht hoch gewählt worden sind (untypisch für Betrüger), ging doe Transaktion eben erst 4 Stunden später durch.
Viel wichtiger wäre allerdings, wenn Du eine Transaktion generell ausschließen könntest, aber das ist nicht der Fall oder?
Wie genau denn?
Strg+C auf einen Button geklickt?
Und auf dieser (Deiner / Eurer) Adresse sind die Coins auch immer angekommen?
Coinfinity war custodial, richtig?
Das war ein Witz. 
Wenn ich die URL von den hier genannten Links kopiere kommt folgendes dabei raus:
https://jhfbaae.r.tsp1-brevo.net/tr/cl/aY…….(gekürzt)
Ich kennen mich in dem Bereich nicht wirklich aus, aber ist irgendwie merkwürdig
Das sagt google. Kann das jemand auch für mich einordnen? Meine mempool-links sehen nicht so aus. Ich bin bisher nicht auf diese links hier gegangen, daher danke für den Hinweis.
Übersicht mit KI
tsp1-brevo.net
ist eine Subdomain, die mit dem E-Mail-Marketing-Dienstleister Brevo(ehemals Sendinblue) zusammenhängt und hauptsächlich für den Versand von Marketing-E-Mails genutzt wird
, wobei sie oft in Tracking-Links oder zur Zustellbarkeit (Whitelist-Einträge) auftaucht, um die Spamfilter zu umgehen. Die Domain ist ein Teil der Infrastruktur von Brevo, um die Zustellbarkeit und das Tracking von E-Mails zu gewährleisten.
Was bedeutet das?
E-Mail-Infrastruktur: Wenn Sie eine E-Mail von einem Unternehmen erhalten, das Brevo nutzt, kann der Link in der E-Mail auf tsp1-brevo.net verweisen, um zu protokollieren, ob die E-Mail geöffnet wurde (Tracking-Pixel).
Zustellbarkeit (Whitelist): Unternehmen, die viel mit Brevo versenden, werden gebeten, Domains wie tsp1-brevo.net auf ihre Whitelist zu setzen, damit E-Mails nicht im Spam-Ordner landen.
Brevo (Sendinblue): Brevo ist eine Plattform für Marketing-Automatisierung, E-Mail-Marketing und CRM.
Wann sehen Sie diese Domain?
In Tracking-Links in Werbe-E-Mails.
In den IP-Adressbereichen, die für das Whitelisting von E-Mails bei Brevo empfohlen werden.
Zusammenfassend: tsp1-brevo.net ist ein technischer Teil des E-Mail-Versands von Brevo und kein eigenständiger Webshop oder eine verdächtige Seite, sondern Teil des legitimen Dienstes.
Bin auch verwirrt:
Hab sicherheitshalber den mutmaßlichen Tracking-Part des Links aus dem entsprechenden Post entfernt.
Aber nicht aus dem Zitat, oder?
Okay krass, gut aufgepasst Sherlock 
– Die Verlinkung der Adressen macht ja mal gar keinen Sinn.
Danke, dass du nicht sicherheitshalber die ganze Blocktrainer Seite vom Netz genommen hast.
Hätte ja sein können, dass auch da Sicherheitsbedenken bestehen.
Aber wohl eher nicht. Scheint nix gefährliches zu sein.
Möglicherweise war das ganze von der Blocktrainer Seite selbst verursacht.
7. Newsletter
Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.
Brevo
Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.
Datenanalyse durch Brevo
Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.
Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Ausführliche Informationen zum zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/.
Quelle des Zitats:
Da ist zwar nur die Rede von Newsletter-Tracking. Aber vielleicht kann uns ja jemand aus dem Blocktrainerteam ( @sebastian ? ) erklären, ob/wie solche URL-Links im Forum zustandekommen könnten. Siehe im Zitat im Beitrag von @Anomark . Da sind die Originalen URL-Links noch drin.
Die Kopien der Adressen von den Transaktionen habe ich direkt von Support bei Bit Box erhalten. Habe sie hier dann in meinen Chat kopiert. Falls jemand denkt ich habe sie auch noch erfunden .
Ich denke ich habe nun genau beschrieben wie ich vorgegangen bin. Nur nach Anweisung und auch ohne Irgendwelche komplizierten Wege.
Vielleicht kann der ein oder andere die Beschreibung meiner Vorgehensweise nicht nachvollziehen. Vielleicht drücke ich mich auch nicht verständlich aus. Vielleicht werde ich den Fehler auch nicht finden.
Hätte es einfach gerne für mich verstanden damit ich damit abschließen kann und für mich weiß woran es gelegen hat. Enttäuscht bin ich nur als doof, Lügner oder sonst was dargestellt zu werden, das einige einfach etwas raushauen, mich aber gar nicht kennen. Es gibt immer die Möglichkeit das man einfach nochmal nachfragt wenn etwas unverständlich war oder ich mich unverständlich ausgedrückt habe. Leider ist mein Problem echt und nicht erfunden.
Kann mir jemand bitte eine letzte Frage beantworten?
Kann man zu100 % ausschließen, dass sich während die Bit Box an meinem Handy angeschlossen hatte, als ich das neue Konto hinzugefügt hatte mich jemand gehackt hat?
Ich weiß bei Ledger fab es da auch mal ein Problem.
Vielen Dank all denen die mir wirklich versucht haben zu helfen.
Liebe Grüße
Andrea
Ich denke, dass die meisten dir nichts unterstellen, sondern vielmehr helfen wollen. Mich interessiert der Fall ebenfalls sehr.
Du hattest bisher noch nicht erwähnt, dass du bereits Kontakt mit dem BitBox-Support hattest. Was haben sie zu deinem Fall gesagt?
Zu 100 % lässt sich ein technischer Fehler vermutlich nie ausschließen, aber mit sehr hoher Wahrscheinlichkeit (99,999999 %) liegt die Ursache woanders.
Vermutlich haben wir hier den Fehler gefunden.
Erkläre genau, wie du die Transaktions Adresse von dem Support von BitBox bekommen hast.
Was meinst du eigentlich damit, dass du weitere Konten erstellt hast?? Hast du die BitBox resettet und jeweils neue 12 oder 24 Wörter für deine Enkelkind und deinen Mann erzeugt, oder hast du auf dem ersten Seed basierend nur Unterkonten bzw. Accounts aktiviert? Sollte letzteres der Fall sein, dann würde ich UMGEHEND schauen ob diese Coins noch da sind und diese da wegtransferieren, auf eine neue Adresse von einem NEU generierten Seed! Beim ersten Szenario solltest du safe ein.
Kann es sein, dass du von einer vermeintlichen Plattform oder einem Broker zu einem sogenannten „Satoshi-Test" aufgefordert wurdest - etwa zur Verifizierung deiner Empfangsadresse per Signatur oder AOPP?
Dabei könnte die E-Mail nicht von Coinfinity selbst, sondern von einem Phishing-Spoof stammen. In diesem Fall hättest du unbeabsichtigt eine Transaktion oder Signatur freigegeben.
Dass sich die Bitcoin erst etwa vier Stunden später bewegt haben, bedeutet nicht zwingend, dass sie auch erst dann signiert wurden. Es ist durchaus möglich, dass die Signatur bereits früher erfolgt ist und die Transaktion erst zu einem späteren Zeitpunkt broadcastet wurde.
In der Praxis deutet vieles darauf hin, dass hier - unabsichtlich - eine Signatur freigegeben wurde, also ein klassischer Anwenderfehler, auch wenn der zeitliche Ablauf zunächst verwirrend wirkt.
Keine Sorge, diese Links von Brevo sind an sich komplett harmlos.
Zu der Frage hier im Forum:
Das Blocktrainer Forum nutzt Brevo für das Versenden von E-Mails (z.B. wenn man eine Antwort erhalten hat). Wenn ich jetzt z.B. über die E-Mail auf einen Post antworte oder dort Inhalte rauskopiere, können sich die Brevo Links entsprechend in normale Posts einschleichen. Mit dem Forum selbst haben diese aber nichts zu tun.
Das Tracking beschränkt sich hier lediglich auf die Information, ob der Link angeklickt wurde – wird aber weder benötigt noch eingesehen. Komplett deaktiviert werden kann diese Weiterleitung über Brevo leider nicht, aber wir haben hier eine Anonymisierung aktiviert. Es findet also kein personalisiertes Tracking statt (wobei das hier im Forum ohnehin effektiv irrelevant wäre, man sieht logischerweise auch ohne Tracking ob Nutzer X eine Aktion Y gemacht hat).
Ganz allgemein kann man übrigens auch Tools wie WhereGoes nutzen, wenn man sich nicht sicher ist, wohin ein gekürzter und/oder Tracking Link weiterleitet – für den Fall, wenn man wirklich nicht weiß, woher so ein Link kommt.
Auch das kann sehr gut sein, da der BitBox Support aktuell für ausgehende E-Mails ebenfalls Brevo verwendet, und Links entsprechend die Weiterleitung über die Brevo-Domain beinhalten. Siehe auch Abschnitt 8 in der Privacy Policy. Mit den Links ist also alles in Ordnung.
Ich finde es auch etwas schade, wie hier “angegriffen” wird. Selbst wenn es zu 100% ein Anwenderfehler war, sollte man zuerst alles überprüfen und checken, damit man diese These bestätigen kann.
Solange das aber nicht bestätigt ist, muss hier weiter geforscht werden, was wirklich passiert ist. Wir lieben alle die BitBox aber wenn es sich hier um eine Sicherheitslücke oder dergleichen handelt, dann müssen wir darüber reden und auch mal die Rosa Brille absetzen.
Und gerade bei solchen Fällen, sollten wir noch mehr Unterstützung anbieten oder wie will der normale Otto User sich jemals für Selbstverwahrung/Bitcoin öffnen, wenn eine Bitcoinerin hier schon so “attackiert” wird.
Für mich ist dieser Fall noch offen und ich bin wirklich gespannt, was hier passiert ist. Ich hoffe natürlich auch, dass die Bitbox keine Schuld hat aber solange das nicht bewiesen ist, muss man leider mit allem rechnen.
Kann das @BitBox Team auch etwas dazu sagen? Eventuell haben die eine Vermutung oder sehen sofort, was falsch gelaufen ist.
Die Wahrscheinlichkeit, dass die BitBox ohne Fehler des Anwenders gehackt wird, schätze ich auf nicht höher als 0,0001 %. D.h. ich muss NICHT einkalkulieren, dass die BitBox hackbar ist. Das ist Stand heute immer noch Panikmache, was Du da suggerierst.
Nichtsdestotrotz unterstütze ich deinen Appell auf fairen Umgang mit Menschen, die Probleme haben, egal ob selbst verschuldet oder nicht.
Die Transaktionsadresse habe ich vom Support per Mail erhalten nachdem ich ihnen ein Screenshot von Memopool über die abgebuchten Coins gesendet hatte. Daraufhin haben sie mir einen Link gesendet erweiterten öffentlichen Schlüssel finden um ihm den extended Puplic key zu senden.
Dadurch konnte er herauszufinden, wie schon bei meinen ersten Antworten erwähnt, dass die erste Transaktion mit 50-60 Adressen gebündelt wurde.
Er hat mich gefragt ob ich eine Konsolidierung oder ein Aufräumen meiner Coins gemacht hätte.
Hatte ich nicht da ich mich damit nicht auskenne.
Habe die Coins nur zum Sparen und halten.
Außerdem hatte ich gar nicht so viele eigene Transaktionen um eine derart größe Bündelung zu veranlassen.. Er konnte feststellen, dass sich die Coins nicht mehr auf der Empfangsadresse befinden sondern schon weiter transferiert wurden.
Diese 1.Transaktion ist an dem Tag passiert, ca. 4 Std. nach Kontoerstellung für meinen Mann.
Die 2. Transaktion war dann im November hier hat er geschrieben die Coins würden noch auf der Empfangsadresse verweilen und wurden noch nicht weiter transferiert.
Ich weiß ja selbst wie dubios das klingt oder ist .
Aber ich Frage mich selbst wie, wenn ich tatsächlich bei der Kontoerstellung einen Fehler gemacht hätte, wobei ich nichts bestätigt oder gebündelt habe, kann es sein, das bei der 2. Transaktion ich weder die App noch die Bit Box in Betrieb hatte.
Das passt alles nicht zusammen.
Zu der anderen Frage:
Ich hatte nur zu dem Konto was ich hatte die 2 Konten Enkelkind und Mann hinzugefügt
Auf dem ersten Seed basierend 2 zusätzliche Konten erstellt.
Mein Konto und das meiner Enkeltochter war die ganze Zeit ohne Probleme. Hier habe ich schon seid ca 1,5 Jahre immer mal Coins über den Sparplan oder über Coinfinity gekauft und am mein Konto/Adresse versendet. Ohne Probleme alles hat gepasst. Der Knackpunkt war an dem Tag 16.6 .25 nach erstellen des Kontos meines Mannes.
Das Konto meiner Enkeltochter habe ich schon geleert, und auf dem meines Mannes war zum Glück noch nichts.Im November diesen Jahres wollte ich dann die gekauften Coins meines Mannes senden und als ich die Bit Box geöffnet habe ist mir sofort aufgefallen, dass mein Konto leer war. Das bedeutet zwischen Kontoerstellung für meinen Mann am 16.6. und November war die Box nicht mehr angeschlossen.
@Andi67 Um den Fall besser nachvollziehen zu können, wäre ein genauerer zeitlicher Ablauf hilfreich. Ich habe anhand deiner Beiträge folgenden zeitlichen Ablauf herausgefiltert – Ist das so korrekt?
2024: Frühjahr
2024: Herbst/Winter?
2025: 16. Juni
2025: 15. November
2025: 29. November
Du scheinst dir Gedanken darüber zu machen, dass die Transaktionen stattgefunden haben, während deine BitBox nicht angeschlossen war. Dieser Vorgang ist aber normal, denn bei Kenntnis über die Seed-Phrase, ist die Einrichtung/Wiederherstellung deiner Wallet problemlos zu jeder Zeit an jedem Ort mit jeder simplen Software Wallet möglich und fortan Transaktionen zu jedem beliebigen Zeitpunkt durchführbar.
Wenn ich deine Ausführungen richtig verstehe, hast du selbst niemals Coins transferiert, außer von der Börse auf dein Hauptkonto sowie via Sparplan auf das Zweitkonto (Enkel). Eine Transaktion außerhalb dessen hat nie stattgefunden, korrekt? Sprich, aus der BitBox App heraus hast du noch nie eine Transaktion getätigt?
