Die Frage ist aber jedesmal ĂŒberflĂŒssig 
Besser ist sowas wie https://www.isitdownrightnow.com/
Und bei mir geht die Seite auch Weil jeder hat ja einen anderen Internet Zugang und wer weiss was da alles so mitspielt.
Was ich mich fragen, wie findet ein Angreifer das Opfer ĂŒberhaupt? Also woher weiĂ der Angreifer, dass sich ein Angriff lohnt, Möglichkeiten ::>
- Man hat die Seedwörter dann ist es einfach.
- ĂŒber den xpub, mĂŒsste man ja alle mögliche Adressen begutachten (dafĂŒr gibt es bestimmt automatisierte Tools?) erst wenn man weiĂ, das auf x Adressen Betrag y liegt lohnt es sich ein Angriff doch ĂŒberhaupt erst.
- Mehrfach verwendet Adressen.
Mein Kollege vom Kundensupport ist bereits mit Andi im Kontakt und versucht der Sache auf den Grund zu gehen! Bisher gibt es fĂŒr uns keine Anzeichen auf eine SicherheitslĂŒcke in der BitBox02, die solch einen Angriff ermöglichen wĂŒrde.
Wenn wir Andis Aussagen zunĂ€chst einmal auĂen vor lassen, zeigt sich hier eigentlich genau das Bild eines Phishing-Angriffs, bei dem die Seedwörter abgegriffen wurden und das Wallet automatisch geleert wurde. Die Tatsache, dass nur der erste Account geleert wurde, spricht (fĂŒr mich) dafĂŒr, dass es sich um einen automatischen Drainer oder eine alternative Software handelt, die nicht alle Accounts ĂŒberprĂŒft. Die BitBoxApp wĂŒrde z.B. zumindest die ersten 5 Konten anzeigen. Einen Address-Replacer (Clipboard Hijacker) konnten wir ĂŒber den xpub ausschlieĂen.
FĂŒr uns ist es schwer aus der Ferne zu beurteilen, ob oder wie das Backup kompromitiert wurde. Wir wissen z.B. nicht wie genau der Seed verwahrt wird, oder ob jemand anderes Zugriff darauf bekommen hat und dann eventuell gephisht wurde.
Wir stehen weiterhin in Kontakt mit Andi, arbeiten daran die verbleibenden Fragen zu beantworten und helfen ihm dabei herauszufinden, wo oder wie genau das Backup kompromittiert wurde.
Die BitBox02 verwendet 5 verschiedene Entropiequellen: Ein TRNG auf der MCU, ein TRNG auf dem SE, eine vorprogrammierte Entropie ab Werk, Entropie von der BitBoxApp und Entropie aus dem vergebenen GerĂ€tepasswort. DafĂŒr mĂŒssten alle 5 Quellen kompromittiert sein, was sehr sehr unwahrscheinlich ist!
19 âGefĂ€llt mirâ
Vielen Dank fĂŒr deine RĂŒckmeldung!
Wenn man sich mit dem Threat Model der BitBox beschÀftigt, erscheint ein Remote-Angriff auch eher unwahrscheinlich.
Ich finde es dennoch sehr gut, dass ihr den Fall analysiert und hier im Forum mitlest!!
5 âGefĂ€llt mirâ
Das sollte man aber aus den Logs der Bitbox App auslesen können. Zumindest glaube ich nicht, dass die Hacker sich so viel mĂŒhe gemacht haben, logs zu fĂ€lschen. Soweit der letzte Stand wollte Andrea die Logs an den Bitbox Support weiterleiten. Eigentlich bleibt uns nichts weiter als auf die Auswertung der Logs zu wartenâŠ
Kann es trotz der vielen Quellen nicht dennoch vorkommen das schlussendlich ein Low Entropie Seed dabei raus kommt, auch wenn die Quellen nicht kompromittiert sindâŠ.ZufĂ€lligkeit halt??
Wahrscheinlichkeit quasi 0 :D
4 âGefĂ€llt mirâ
Eben deswegen ja die Frage und die Seite selbst funktioniert super, aber alle API-Abfragen nicht und da reicht ja schon irgendein JS-Blödsinn. Und da man nicht auf den ersten Blick sieht, welche Server im Hintergrund benutzt werden, hilft auch ein isitdownrightnow.com/ nicht weiter, wenn gar nicht klar ist, was man da testen mĂŒsste.
Die Frage wer bisher praktisch und theoretisch Zugriff auf den Seed gehabt hat, wurde noch nicht beantwortet.
Auch der Ehemann, Kinder, Enkel oder Bekannte können aus Unwissenheit den Seed veröffentlicht haben.
Ein technischer Fehler der Bitbox ist ausgeschlossen soweit möglich.
100% kann niemand einen technischen Fehler ausschlieĂen, auch Bitbox selbst nicht.
oder so⊠
1 âGefĂ€llt mirâ
Theoretisch kann ich auch deinen Seed mit nur einem Versuch richtig raten 
2 âGefĂ€llt mirâ
Wenn schon dann lieber direkt den private key von Satoshi Nakamoto. Vllt bist du ja der AuserwĂ€hlte und hast beim erstem mal Raten schon das GlĂŒck 
1 âGefĂ€llt mirâ
Eben. 
Deshalb wĂ€re wohl ein Multisig Setup die bessere Wahl, da musst du gleich mehrfach richtig ratenâŠgaaanz theoretisch natĂŒrlich. 
1 âGefĂ€llt mirâ
Die Diskussion um den Secure Chip der Bitbox hatten wir schon - sogar sehr ausfĂŒhrlich:
Ob ein neuerer Secure-Chip sicherer ist als der alte ? 100 % Sicherheit gibt es nicht. Backdoors sind wahnsinnig subtil, Zertifizierungen hin oder her. Das mit den 5 entropischen Quellen bei der Seed-Generierung ist zwar ein nice-to-have auf dem Papier, die Frage ist, wie sicher die 4 Folgequellen sind, wenn bspw. im Secure-Chip eine Backdoor wĂ€re. So was kann niemand 100 % ausschlieĂen, Zertifizierungen und open source hin oder her. Das wird sicher auch das BitBox-Team bestĂ€tigen.
ErgÀnzung: Ich theoretisiere hier nur, ich will in keinem Fall der BitBox oder einer anderen HW eine vorhandene und noch nicht entdeckte Schwachstelle unterstellen. Zu 99,99 % gehe ich auch im vorliegenden Fall von einer Kompromittierung des Seeds aus, die dem Anwender einfach noch nicht klar ist.
1 âGefĂ€llt mirâ
Vielen lieben Dank fĂŒr deine UnterstĂŒtzung. Ich hatte auch schon beim Support nach dem Gang zur Polizei nachgefragt. Sie haben gesagt ich könnte zur Polizei eventuell haben die, die Mittel das nachzuvollziehen.Ich weiĂ nur nicht an welche Polizeistelle ich mich hier wenden soll, ich denke bei unserer Dorfpolizei werde ich leider kein Gehör finden.
Vielleicht hast du ja eine Empfehlung fĂŒr mich.
Erstmal ganz herzlichen Dank
2 âGefĂ€llt mirâ
Du kannst zu deiner örtlichen Polizeidienststelle gehen, die werden das an die Kriminalpolizei weiterleiten.Viel Erfolg
Dankeschön
Von meiner Seite @Andi67 auch vielen Dank fĂŒr das erstellen des Threads und ganz viel Erfolg, dass sich das irgendwie aufklĂ€rt und du die Coins wieder bekommst. Ich kann leider nichts zur Lösung beitragen sondern profitiere ânurâ davon. Habe mir Ende letzten Jahres eine Bitbox Nova zugelegt und bis jetzt nur die Seed Phrase angelegt. Zum GlĂŒck habe ich noch keine Coins empfangen noch welche versendet, ich warte erst mal ab was ich hier noch dazulernen und beachten muss.
Achso, und natĂŒrlich danke an alle die so fleiĂig an der Lösung arbeiten, das hilft mir bzw. einigen anderen Usern, die sich nicht so gut auskennen, auch.
4 âGefĂ€llt mirâ
Habe noch gestern Abend alle notwendigen Informationen an den Support gesendet darunter auch die Log Dateien und bin sehr gespannt was man hier findet.
Bei euch allen die ihr hier so eifrig euer Wissen und euere Zeit eingebracht habt um mich bei meinem Problem so tatkrĂ€ftig zu unterstĂŒtzen möchte ich mich herzlich bedankenâ:folded_hands:
.
Sobald ich Nachricht vom Support habe werde ich euch informieren.
Liebe GrĂŒĂe
Andrea
11 âGefĂ€llt mirâ
Damit habe ich persönlich keine Erfahrung. Die RĂŒckmeldung von meinem Bekannten war jedoch, dass die örtliche Polizeistelle die Anzeige aufnehmen MUSS und den Fall dann entsprechend weiterleitet, wenn sie selbst nicht dafĂŒr zustĂ€ndig ist.
Wichtig wÀre wahrscheinlich zu erwÀhnen, dass nach einer ersten (oberflÀchlichen) Transaktionsanalyse zu erkennen ist, dass es mehrere Opfer zu geben scheint, dass das Volumen der potentiellen Beute dieser Opfer mindestens im siebenstelligen Bereich zu liegen scheint und dass es konkrete Hinweise darauf gibt, dass der TÀter Gelder an eine Exchange gesendet hat (Binance). Damit hÀtte man eine erste Spur zur Identifizierung.
EDIT: Und die letzte AktivitÀt war am 14.Dez 2025. Also der Fall scheint immer noch aktuell zu sein.
HeiĂt alles nicht, dass es am Ende auch ein Happy End geben wird, aber zumindest besteht ein bisschen Hoffnung. WĂŒnsche dir auch viel Erfolg und freue mich auf deine RĂŒckmeldungen
3 âGefĂ€llt mirâ