Okay, habs grad noch mal getestet: Den xPub bekommt man auch ohne die Box anzustecken. Das könnte also stimmen. Man kann zwar den xPub mit der Box verifizieren, es ist aber unklar ob das passiert ist. Die Verifizierung könnte jetzt aber recht einfach noch nachgeholt werden, um auszuschlieĂen, dass die App die falsche Wallet angezeigt hat.
Oben wurde aber gesagt, dass die Empfangsadressen fĂŒr die Börse von der Bitbox generiert wurden, was dann eher dafĂŒr spricht, dass die Bitbox mit einer dem Angreifer bekannten Wallet betrieben wurde.
Bisher wurde halt noch nicht wirklich darauf eingegangen, wie die BitBox in Betrieb genommen wurde.
ja. also kann ja sein, dass sie mit der Bitbox eine Wallet erstellt hat. Aber die potentiell kompromitierte App, hĂ€tte das ignorieren können und zum Beispiel Ă€hnliche Adressen vorgaukeln können. Die Frage nach der Verifizierung der Adressen (also genauer Abgleich zwischen Bitbox und App, Buchstabe fĂŒr Buchstabe) wurde hier schon öfter gestellt, aber eine Antwort hab ich bisher nicht gesehen und ich verfolge den Chat von Anfang an. Oder ich habs irgendwo ĂŒbersehen.
Hatte nochmal Kontakt zum Support aufgenommen, sie bleiben mit dran.
Muss jetzt noch einige Fragen zu GerÀtesoftware/Softwareumgebung , Support logs usw. beantworten.
Da muss ich mich jetzt mal intensiv einarbeiten und durchsteigenđ.Aber sehr netter und hilfsbereiter Kontakt.
Die Seeds wurden von der Bit Box direkt generiert.
Backup ist auf einer Micro SD gesichert und weggeschlossen.
@Nebulous81
Setup
Handy Xiaomi Redmi Note 11 Pro 5G
Betriebssystem MIUI das auf Android basiert.
Die Hardware( Bit Box ) benutze ich nur an meinem Handy.
Ich hatte kein Update zum Zeitpunkt der Kontoeinstellung gemacht.
@silentpredator
Ich hatte die Box an mein Handy angeschlossen und ĂŒber die App meine transferierten Coins gesehen.Laut Bit Box Support hĂ€tte dies nicht passieren können, da die Bit Box nicht selbstverstĂ€ndlich mit der App kommuniziert sondern diese prĂŒft und wenn etwas nicht in Ordnung wĂ€re ich eine Meldung erhalten wĂŒrde.
Von daher gehe ich davon aus,dass dies nicht passiert ist
@kakulukia
Die Box wurde benutzt wie ausgeliefert, ich habe eine neue Wallet auf der Box erzeugt und keine anderen Quellen benutzt.
@JustAnotherHornet
Es ist ein Passwort, dass ich sonst nirgendwo benutze.
Hat der BitBox Support schon mal erwÀhnt, ob die BitBox eine interne Logdatei hat, bei der aufgezeichnet wird, wann sie benutzt wurde?
War auĂer deinem Mann sonst noch jemad bei der Bentzung der Bitbox anwesend? Oder weiĂ sonst niemad von der Wallet? Habt ihr irgendwem davon erzĂ€hlt?
Hab grad selbst mal recherchiert: Ja, die App hat eine Logdatei und da ist recht gut dokumentiert, was damit gemacht wurde, bei mir seit dem ersten Start der App. Falls das Handy fĂŒr das LehrrĂ€umen der Wallet benutzt wurde, sollte das dort zu sehen sein. Sollte die Logdatei unvollstĂ€ndig sein, wĂ€re das ein starker Hinweis darauf, dass jemand Zugriff auf Handy und BitBox hatte.
Nur kurz zum Thema KI-Beitrag.
Ich bin auch kein Freund von KI-BeitrÀgen und obiger Beitrag sollte von @Sascha als solcher gekennzeichnet sein.
Aber ich finde ihn wertvoll, weil er hier Ăbersicht reinbringt und @Andi67 wirklich helfen kann.
Dieser Beitrag schadet nicht der BeitragsqualitÀt und Diskussionskultur, sondern stellt eine Hilfe dar.
Also bitte nicht löschen. Danke!
als groĂer Fan von ZachXBT (wahrscheinlich kennen ihn einige hier auch) interessieren mich solche Themen und ich habe mir die Transaktionen heute morgen mal genauer angeschaut.
Meiner Meinung nach handelt es sich definitiv um einen gezielten Angriff von einer Person, die das öfter macht. Es handelt sich bei beiden Transaktionen (Juni und November) definitiv auch um dieselbe Person, da es Verbindungen beider Adressen gibt (Konsolidierung von BTC auf Adresse bc1q29gyc889âŠ). Dort liegen auch weiterhin ca 7,8 BTC, wahrscheinlich von weiteren Opfern.
Ausgehend von der Adresse auf die im Juni ausgezahlt wurde, sieht man ĂŒber ein paar zusĂ€tzliche Hops Auszahlungen zu Binance. Das wĂ€re ein möglicher Anfasser fĂŒr die Polizei an die IdentitĂ€t des BetrĂŒgers zu kommen. DarĂŒber hinaus gibt es noch weitere BTC Adressen wo in Summe ĂŒber 40 BTC liegen und alle sind nach dem gleichen Muster und im gleichen Zeitraum aufgebaut.
Soll heiĂen: du bist offenbar Opfer von Kriminellen geworden und solltest dich damit an die Polizei wenden. Auch wenn man dort mancherorts belĂ€chelt wird, gibt es immer öfter auch Bitcoiner die man dort antrifft (wie bspw ein guter Bekannter von mir), die mit den entsprechendem Analysetools durchaus die Möglichkeit haben, dort mehr herauszufinden. Und wie es scheint wird die âBeuteâ gehortet. Also es ist gar nicht mal so unwahrscheinlich, dass du dein Erspartes nochmal wiedersiehst. Auch wenn ich dir da keine groĂe (falsche) Hoffnung machen will. Schaden kann der Gang zur Polizei und das machen einer Anzeige mMn jedenfalls nicht.
Mit welchen Tools schaust Du dir sowas an? Beim mempool kann man nur schwer ZusammenhÀnge erkennen, obwohl man da sehen konnte, dass die Wallet zwei mal geleert wurde statt dass wie behauptet, nur ein Teilbetrag abgebucht wurde.
TatsĂ€chlich nur ĂŒber den Mempool und Arkham. Dadurch dass ich wie gesagt ZachXBT verfolge und öfter schon mal Transaktionen in den beiden Explorern durchgeklickt habe, geht das relativ fix. Bei Arkham hat man dann manche Adressen auch mit Klarnamen benannt, deswegen bin ich auf Binance gestoĂen.
Also ich bin immer wieder beeindruckt, was fĂŒr ein grandioses Wissen in diesem Forum herrscht.
Ich verfolge dieses Thema von Anfang an und habe ehrlich gesagt keine Ahnung, wovon hier geredet wird, was die Problemlösung angeht, aber ich finde es herrlich, dass so viele Menschen mit Ahnung hier versuchen zu helfenđ
Zum Thema PIN wurde zwar gesagt, dass diese sonst nirgends benutzt wird. Aber es ist immer noch offen, ob jemand die PIN erraten könnte oder bei der Eingabe zugesehen haben könnte.
Das wĂŒrde auch erklĂ€ren, dass dann ein paar Stunden spĂ€ter, in einem unbeobachteten Moment, zugegriffen wurde.
FĂŒr mich sieht das eher nach einem skalierten / wiederkehrenden Angriff in verschiedene Richtungen aus. Also irgendwie online und nicht ĂŒber physischen Zugriff auf diese eine BitBox. Die Empfangsadressen weisen ja etliche Transaktionen ĂŒber einen lĂ€ngeren Zeitraum aus. Da mĂŒsste ja ein potentieller Angreifer aus dem persönlichen Umfeld neben der einen BitBox die er physisch angreift noch viele andere Wallets leeren. Ja, nicht ausgeschlossen - aber vermutlich eher unwahrscheinlich.
Wenn sich alles so zugetragen hat, wie von Andrea erklĂ€rt, mĂŒsste man schlussfolgern, dass der Secure Chip in der Bitbox-VorgĂ€ngerversion Bj. 2024 nicht mehr ausreichend sicher ist und man besser auf die Nachfolger HW Bitbox Nova mit dem neueren Secure-Chip von Infineon mit der EAL6+Zertifizierung upgraden sollte. Eine sichere Passphrase sollte ebenfalls obligatorisch werden, besser noch, man beschĂ€ftigt sich langsam mit Multisig. Ich halte das allerdings nach wie vor fĂŒr extrem unwahrscheinlich und glaube eher, dass sie uns aus Unwissenheit oder aus Peinlichkeit irgendeine unbedachte Handlung bisher verschweigt.
und werden meistens relativ schnell gelöscht.