Wenn die Bitbox Konten Unterkonten des ursprĂŒnglichen Seeds sind, wĂ€re ja alles was jemals Richtung Bitbox gegangen ist gefĂ€hrdet.
Ist die Bitbox schon mal neu aufgesetzt worden um die verblieben Coins zu sichern? Zur Not fĂŒr den Moment auf einer Software wallet wie BlueWallet wenn es nicht um riesige Summen geht.
Die Bitbox muss eh zurĂŒckgesetzt werden und ein neuer Seed generiert werden. Der alte muss als kompromitiert betrachtet werden.
Wurde schon geklÀrt, welche Personen von dem Seed wissen und theoretischen Zugriff darauf gehabt haben?
Ein Enkelkind, ein Bekannter, eigene Kinder oder der Ehemann. Jeder der keine Ahnung hat, könnte die Wörter nichts ahnend (wurden ja auf ein Blatt Papier geschrieben) fotografiert haben und jemandem gezeigt haben.
GrundsĂ€tzlich wĂŒrden meine GroĂeltern niemals einfach eine Bitbox kaufen, diese alleine einrichten und dann noch einen Seedoor kaufen um die Wörter zu sichern, ohne das mit jemandem im Bekanntenkreis oder ihren Kinder / Enkelkindern zu besprechen.
will der Support wirklich so viele Sachen wissen oder ist der Kunde hier auf einen Scam reingefallen?
@Andi67
Hast du Screenshots vom Support? Eventuell kannst du diese hier posten und wichtigstes einfach schwĂ€rzen. Das wĂŒrde bestimmt auch vielen helfen.
Doch, du musst ALLES einkalkulieren. Das hat uns Bitcoin beigebracht. Immer alles selber ĂŒberprĂŒfen, bevor man alles âblindâ vertraut.
Ich liebe die Bitbox aber trotzdem muss man alles hinterfragen, egal wie sicher das âGrundwissenâ ist. Nur so können wir uns alle weiter entwickeln.
Auch bei Bitcoin mĂŒssen wir uns immer die Frage stellen: âWo ist der Fehler?â Wir dĂŒrfen NIEMALS aufgeben uns diese Frage zu stellen. Nur deswegen ist Bitcoin perfekt, weil wir verifizieren und nicht einfach blind vertrauen.
Das ist ja auch richtig. Aber auch das ALLES einkalkulieren muss ich mit Wahrscheinlichkeiten versehen. Und daraus leite ich den Grad und Aufwand an Aufmerksamkeit ab, den ich dem widme.
Ich muss auch einkalkulieren, dass mir ein Satellit oder Flugzeug auf mein Haus fallen kann, aber ich beschĂ€ftige mich damit nicht wirklich, bevor fĂŒr mich ein konkreter Anlass erkennbar wird, der die Wahrscheinlichkeit von 0,0001 % auf vielleicht 10 % erhöht. Ein Post in einem Forum eines mir nicht bekannten Users ist kein Grund mich mit der Sicherheit der BitBox zu beschĂ€ftigen.
GĂ€be es jetzt einen Post von ShiftCrypto selbst oder zigfach mehr solcher VorfĂ€lle, die die Runde machen, dann wĂŒrde ich es mir nĂ€her ansehen.
Mit sehr hoher Wahrscheinlichkeit wurde dein Seed kompromittiert. Offenbar war der âDiebâ aber nicht die hellste Kerze auf der Torte, denn sonst hĂ€tte er auch die Coins vom Konto deines Enkelkindes mit abgezogen, welches ja vom selben Seed abgeleitet ist.
Es gab hier auch mal eine Warnung vor gefakten Mails, welche angeblich von Shiftcrypto bzw. Bitbox.swiss stammen und den User dazu verleiten wollten seine Wiederherstellungswörter auf einer gefakten Seite einzugeben. Auf sowas bist Du aber nicht zufÀllig herein gefallen???
Zeitlicher Ablauf ist so korrekt.
Ich weià wenn jemand meine Seeds hÀtte, dann hat er auch ohne meine angeschlossene Box Zugriff drauf .
Ich selbst habe nie Coins transferiert nur von der Börse auf mein Konto oder ĂŒber den Sparplan. Eine Transaktion auĂerhalb also von meiner Bit Box habe ich noch nie getĂ€tigt. Wie gesagt nur sparen und halten.
Die verbliebenen Coins habe ich schon gesichert die Bit Box ist leer.
Habe jetzt nur kein gutes GefĂŒhl damit die Box zurĂŒckzusetzen und wieder zu verwenden.
Ob es nicht besser wÀre eine neue zu besorgen?
Bin nicht so eine alte Omađ.
Dies ist vom support
Extended Public Key (xpub/zpub) des betroffenen Kontos senden könntest.
Damit kann ich:
â die Struktur deiner Wallet sehen
â alle verwendeten Adressen prĂŒfen
â eingehende und ausgehende Transaktionen analysieren
â mögliche Konto- oder Seed-Verwechslungen erkennen
Wichtig: Damit habe ich keinen Zugriff auf deine Coins â es dient ausschlieĂlich der Einsicht.
Hier findest du die Anleitung:
Wiederherstellungswörter habe ich nirgendwo eingetragen und diesbezĂŒglich auch keine Mail erhalten.
Habe mir die Videos von Blocktrainer angeschaut und mich informiert.
Wörter auf dem Papier sind versiegelt, Seedor Wallet ist versiegelt wie auch die Bit Box an einem sicheren abgeschlossenen Platz.
Da bin ich mal gespannt, was der BitBox Support herausfindet.
Halte uns bitte auf dem Laufenden.
Der Seed wurde von der BitBox höchstselbst generiert, oder hast Du die Wörter evtl. aus ner BIP-39 Wortliste selbst gewÀhlt, damit man die sich u.U. besser merken kann?
Was mir gerade noch einfÀllt, da Du ja nach Anleitung vorgegangen bist⊠Hast Du ein Backup auf der micro-SD Karte erstellt und falls ja, wie ist diese aufbewahrt??
Behalte die Bitbox erstmal als Beweis so, wieb sie ist und verwende sie nicht mehr. Hattest du eigentlich mal ein firmware update gemacht?
Danke fĂŒr dein Feedback. Wenn du also nie eine ausgehende Transaktion mit deiner BitBox getĂ€tigt hast, dann fallen wohl 90% der Spekulationen in diesem Thread, die sich darauf stĂŒtzen, schon mal weg.
AuffĂ€llig ist jetzt nur noch der zeitliche Zusammenhang zwischen Einrichten des dritten Kontos fĂŒr deinen Mann und die erste Transaktion ca. 4 Stunden spĂ€ter. Hier scheint es einen Zusammenhang zu geben.
Vermutlich ist es jetzt tatsÀchlich ratsam, dem Support den Extended Public Key zu nennen und auf deren Ergebnisse zu warten.
Das hat sie doch schon gemacht.
Ach, ok. Falsch verstanden. Wenn das die Ergebnisse sind, dann lÀsst sich daraus ja leider keine weitere Erkenntnis ziehen.
@Andi67 Kannst du dein Setup beschreiben? Auf welchem OS nutzt du die BitBox App und schlieĂt die Hardware an? Hast du zum Zeitpunkt der Erstellung des dritten Kontos ggf. noch ein Update der App oder der Firmware durchgefĂŒhrt?
@Andi67 Du hast die BitBox02 und nicht die nova, richtig? Was fĂŒr ein handy modell und andere gerĂ€te genau hast du benutzt mit der bitbox?
@Andi67 als du dein Hauptkonto eingerichtet hast und zum ersten Mal coins darauf von der Börse zu deiner Bitbox gesendet hast (du meintest ja bereits, dass die Coins angekommen sind), wie hast du das gesehen? Auf der Bitbox direkt, also auf dem Display der Bitbox oder in der App auf dem Pc/Handy?
Kann es vielleicht sein, dass du ĂŒber eine gefĂ€lschte App eine kompromitierte Adresse zugewiesen bekommen hast? FĂŒr dich wĂŒrde es aussehen, als wĂŒrdest du ein ganz normales Konto einrichten, aber in Wirklichkeit wĂŒrdest du eine Adresse nutzen, die den Scammern gehört. Jedes mal wenn du die App öffnest und weitere Bitcoin hinschickst, wird das Konto aktualisiert, aber in Wirklichkeit, hast du keine Keys zu dieser Adresse. Die Adresse kannst du im mempool sehen, aber das ist vielleicht gar nicht deine. Die Transaktionen, die dann getĂ€tigt wurden, gingen dann weiter auf andere Adressen der Scammer?
Vielelicht war die ganze âKontoerstellungâ schon ein vorgegaukeltes Spiel?
Nein, das scheint es nicht gewesen zu sein, denn oben wurde ja bereits die Adresse gepostet von der alles abging und dort ist klar zu sehen, dass zwei mal das Konto komplett gerĂ€umt wurde. Warum das âUnterkontoâ der Enkelin ĂŒbersehen wurde - keine Ahnung.
Die Vermutung kann durch die bisherigen Beschreibungen wohl ausgeschlossen werden.
Was ich noch nicht eindeutig beschrieben sehe: Wie wurde die Bitbox eingerichtet?
Wurden sie so benutzt wie sie ausgeliefert wurde? Wurde eine neue Wallet erzeugt? Wurden die Wörter aus einer anderen Quelle erzeugt als die Bitbox selbst?
Kann es sein, dass hier noch niemand den PIN der BitBox angesprochen hat? Unter UmstĂ€nden verwendet man da einen PIN Code, den man auch sonst irgendwo in Verwendung hat und jemand kennen oder erraten könnte (Geburtsdatum etc.). Wenn jemand Zugriff auf die BitBox hat und den PIN Code kennt oder bei der Eingabe zusieht (beim Erstellen des Kontos beispielsweise) wĂ€re das natĂŒrlich eine plausible ErklĂ€rung.
Mir ist klar, dass man niemanden aus dem Umfeld/Familie beschuldigen möchte, aber es liegt nunmal im Bereich des möglichen und muss in Betracht gezogen werden.
ne das kann man nicht ausschlieĂen. Der Fakt, dass etwas wegtransferiert worden ist, sagt nur aus, dass es weitergesendet worden ist. Sie hĂ€tte von Anfang an die falsche Einzahlungsadresse verwenden können, eine Adresse, die der Scammer kontrolliert.
Der BitBox Support hat mit Hilfe des xPubs aus der BitBox die Transaktionen ĂŒberprĂŒft. Das wĂ€re ganz sicher aufgefallen!
den öffentlichen SchlĂŒssel hat sie aber nicht aus der Bitbox geholt, sondern aus der App. Eine wie ich gesagt habe möglicherweise kompromitierte App die einem alles vorgaukelt.