Luke Dash jr. wurde „scheinbar“ gehacked. https://twitter.com/lukedashjr/status/1609613748364509184
https://twitter.com/peterktodd/status/1609655629903265795
Deshalb ist es wichtig ein Hardware-Wallet zu verwenden und den Recovery-Seed nicht online zu speichern!
Ich habe diesen Beitrag gerade auch gesehen:
Ich musste mir nur die Hände vor das Gesicht schlagen als ich gemerkt habe, dass er seinen Private key auf seinem Rechner aufbewahrt hat, der scheinbar noch von Malware infiziert war.
Solche Summen gehören auf die Cold Wallet. Wieder einmal ein schmerzhaftes Beispiel wie wichtig Cold Wallets sind.
Das hier ist für mich die größte Red Flag bei dieser Geschichte:
Er hat (bzw. hatte) sein Vermögen im Jahr 2022 also immer noch in einer alten random Wallet liegen (WTF?!).
Alle seine Schlüssel wurden also vor längerer Zeit manuell von ihm erzeugt. Wie er das konkret gemacht hat wissen wir natürlich nicht, aber man kann wohl mit ziemlicher Sicherheit sagen dass es qualitativ nicht an das Erzeugen oder Würfeln eines neuen Seeds auf einer modernen Hardware Wallet ran kommt.
Auch wenn er diese Schlüssel teilweise als „Cold Storage“ bezeichnet müssen sie auf einem System erzeugt/verwaltet worden sein dass zwischen damals und heute nicht ganz so „cold“ geblieben ist.
Mit anderen Worten: Ein Bitcoin Core Developer nutzt(e) eine Hot Wallet für über 200 BTC.
Erschreckend dass so viele Bitcoin weder in einer modernen HD Wallet noch mit zusätzlichen Maßnahmen wie Passphrase oder multi-sig gesichert werden, und von einem Core Developer, der es wirklich besser wissen muss.
Ich könnte jedenfalls keine einzige Nacht schlafen wenn ich 200 BTC nicht in einer multi-sig mit drei Hardware Wallets liegen hätte…
Diese ganze Story wird jetzt aktuell auch als „anti self-custody“ Argument missbraucht, was natürlich kompletter Blödsinn ist.
Hier ist jedenfalls irgendwas gewaltig faul.
Vielleicht ist das ja auch nur der krasseste Bootsunfall aller Zeiten… 
True 
Sollte kein „finger pointing“ werden, es sollte awareness schaffen 
Das war mein zweiter Gedanke, nach ist denn schon wieder April. Wer weiß 
Egal wie qualifiziert jemand ist. Menschen machen Fehler. Deswegen funktioniert ein zentrales System über einen langen Zeitraum nicht.
Ich nehme an, dass ein Core Entwickler, der schon damals dabei war, dies als Lehrgeld verbuchen kann. Sehen wir es positiv: Der Hacker hilft der Distribution 
Da stimme ich dir zu 100% zu. Aber sein Fehler ist vergleichbar mit Pin auf die EC-Karte schreiben. Kann man machen, sollte man aber nicht. Geht so lange gut, bis du die Karte z.B. verlierst.
Dann würde ich sogar fast diese Theorie als realistisch einstufen. Als Core Developer hat er ansonsten bis an sein Lebensende eine Zielscheibe auf der Stirn.
Das hast du als Core-Developer meiner Meinung leider sofort
Das ist im Grunde einfach nur schräg. Man könnte meinen jemand der so unvorsichtig ist, ist entweder sowieso schon so reich dass sein Reichtum nicht von den 200 Bitcoin abhängt oder jemand dem es wirklich nicht wichtig ist so viel Vermögen zu besitzen.
Neben der geringeren Sicherheit im Vergleich zur Hardware-Wallet, kommt ja noch hinzu, dass nicht-deterministische (random) Wallets in der Verwendung sehr unpraktisch sind. Hat sutterseba hier gut beschrieben:
Was ist ein “Derivation Path” und wie funktionieren HD Wallets?
Keine englische Wiederherstellungswörter, kein Hauptschlüssel, für jede Adresse ein Backup…
Video von Roman zum Thema
Multisig ist aber gerade für Anfänger auch nur sehr eingeschränkt zu empfehlen
Bevor Bitcoin Core HD-Wallets generieren konnte (allerdings ohne Mnemonic Wörter), wurden die Private Keys in Bitcoin Core batchweise auf sicherlich kryptografisch sichere Art und Weise generiert (ich weiß wirklich nicht, wie genau die Private Keys erzeugt wurden; man darf davon ausgehen, daß das Verfahren sicher war). Das hatte aber auch deutliche Nachteile, insbesondere im Hinblick auf Backups und im ungünstigen Fall konnte man Funds verlieren, wenn man ein altes Backup der Wallet wiederherstellen musste. Ich gehe da jetzt nicht ins Detail darauf ein.
Wie kommst du zu der Aussage, daß er seine Private Keys manuell generiert hätte? Ohne das Gelaber auf Mastodon oder in welchen (a)sozialen Netzen auch immer zu kennen, kann ich das aus den Zitaten nicht herleiten. Vielleicht übersehe ich etwas?
Den Spruch kaufe ich ihm nicht ab, so dämlich darf der einfach nicht sein.
No, they got my cold wallet too somehow
Eine Cold Wallet sollte man nur physisch entwenden können, sonst hat man das Prinzip einer Cold Wallet nicht verstanden. Aber auch dann gibt es immer noch Barrieren wie Wallet-Passwörter usw. usf. Bei solchen Summen ist Multi-Sig mit State-of-the-Art-Hardware-Wallets eigentlich Pflicht.
Das schockiert mich bei diesem Core Dev fast am meisten.
Aber aktuell, wo die Kartoffel heiß durch die Finger und Medien gereicht wird, schaue ich mir das nicht an. Smart Custody wurde hier wahrscheinlich nicht angewandt. Aber was weiß ich schon, von hinten ohne Opernglas auf den billigen Plätzen. 
P.S.
Hab’ gerade mal die ersten zehn Minuten von Romans Video dazu gesehen, weitergucken muss ich später oder in den nächsten Tagen, wenn ich mir mal Zeit dazu nehme.
Zu Romans Aussage zu Pre-HD-Wallet Bitcoin Core: man musste nicht zwingend die Private Keys sichern, es hätte genügt, immer ein aktuelles Backup der Wallet-Datei von Bitcoin Core zu sichern. Aber das war natürlich unpraktisch und fehleranfällig. Ein Text-Dump der Wallet mit `bitcoin-cli dumpwallet „nakedwallet.txt“ hatte Rettungspotential, aber hallo? Einen unverschlüsselter Text-Dump einer Core Wallet macht man ja wohl nur auf einem Air-gapped Offline-Rechner, der danach formatiert wird (oder man nutzt Offline-TAILS, ggf. ohne Persistant Storage). Den Text-Dump könnte man natürlich mit PGP verschlüsseln. Aber da sehe ich nicht so recht einen Sinn drin, dann doch lieber ein starkes Passwort für die Core Wallet, die dann ausreichend sicher AES-verschlüsselt ist, jedenfalls die Kronjuwelen in der Core Wallet.
No offline device I trust
von Luke Dash jr ist meines Erachtens an Borniert- und Dummheit kaum zu übertreffen. „Ohne Worte“ kann ich jetzt schlecht schreiben…
Klar, aber das ist doch gar nicht entscheidend. Ich kann eine solche alte Wallet nur sicher verwenden wenn ich ohne Ausnahmen extrem diszipliniert bin (und mich gut auskenne).
Auch wenn letzteres der Fall sein wird lässt früher oder später die Vorsicht nach. Seine „Cold Storage“ klingt für mich halt ziemlich lauwarm – und das ist sie offensichtlich auch. 
Damit meinte ich eigentlich nur dass er eben eine alte non-HD Wallet nutzt. Wie er die konkret genutzt hat können wir ja nicht wissen.
Er meinte aber hier dass alle seine Schlüssel „unabhängig“ voneinander sind.
Ich kaufe ihm so einiges nicht ab und finde ihn grundsätzlich unseriös.
Bitcoin Core Developer bittet um Hilfe beim FBI, nachdem er den Bitcoin Support Helpdesk nicht erreichen konnte, oder wie?
Dann hatte ich heute Nachmittag einen Tweet gesehen der mittlerweile anscheinend gelöscht ist dass er keine Hardware Wallet genutzt hätte weil er offline Geräten nicht vertraut (?!).
Ob er das jetzt alles inszeniert hat oder wirklich seine komplette OpSec in Asche zusammen gefallen ist will ich nicht beurteilen, und das ist mir auch komplett egal.
Mich stört nur die Art und Weise wie er das auf Twitter in seltsamen Puzzleteilen kommuniziert hat und damit pünktlich zum Proof of Keys Day jetzt eine Debatte gegen self-custody losgetreten wurde. Diese ganze Sache hat einfach ein „Gschmäckle“ wie der Schwabe sagen würde.
Jetzt sollten wir erstmal beten dass uns Jesus nicht in die Hölle schickt und wir neben Serienmördern aufwachen.
Lauwarm? Guter Witz… die hat ein Schwarzkörperspektrum, da musst du die Sonnencreme auspacken und anwenden, sonst wird’s hässlich.
Sehr wahrscheinlich meint er tatsächlich damit eine Pre-Deterministic-Core Wallet, wo die Private Keys meines Wissens non-deterministisch, also unabhängig voneinander und rein zufällig, generiert wurden.
Aus dem Mastering Bitcoin, 2nd Edition:
In the first bitcoin wallet (now called Bitcoin Core), wallets were collections of randomly generated private keys. For example, the original Bitcoin Core client pregenerates 100 random private keys when first started and generates more keys as needed, using each key only once. Such wallets are being replaced with deterministic wallets because they are cumbersome to manage, back up, and import. The disadvantage of random keys is that if you generate many of them you must keep copies of all of them, meaning that the wallet must be backed up frequently. Each key must be backed up, or the funds it controls are irrevocably lost if the wallet becomes inaccessible. This conflicts directly with the principle of avoiding address reuse, by using each Bitcoin address for only one transaction. Address reuse reduces privacy by associating multiple transactions and addresses with each other. A Type-0 nondeterministic wallet is a poor choice of wallet, especially if you want to avoid address reuse because it means managing many keys, which creates the need for frequent backups. Although the Bitcoin Core client includes a Type-0 wallet, using this wallet is discouraged by developers of Bitcoin Core. Type-0 nondeterministic (random) wallet: a collection of randomly generated keys shows a nondeterministic wallet, containing a loose collection of random keys.
Wenn ich mal ganz große Langeweile habe, schaue ich mir mal den Code von früher an. Eine Core Wallet von ca. 2011 habe ich schon lange in eine HD-Wallet übertragen, aus guten Gründen.
Ach menno, jetzt muss ich das Bier vom Monitor wischen.
Wirklich ein sehr gutes Video und zeigt mir wieder wie weit Roman über den „Tellerrand“ geschaut hat. Für mich waren Hack oder Bootsunfall so offensichtlich.
Für mich stellt sich nach diesem Vorfall und Romans Ausführungen dazu (und zu dem Developer selbst) eine ganz andere Sicherheitsfrage:
Wenn nur eine Handvoll Core Developer für die Weiterentwicklung von Bitcoin verantwortlich sind, und darunter dann auch noch so ein offensichtlicher Spinner ist, dann macht mir das schon Sorgen, dass Bitcoin eher von „innen“ zersetzt wird, als dass es von „außen“ angegriffen wird. Zumal Roman von „mehreren“ komischen Typen gesprochen hat.
Gleichzeitig gibt es innerhalb eines Jahres min. 3 Core Maintainer, die ihren „Job“ aufgeben… Nach Stabilität und Seriösität sieht mir das als Laie nicht aus.
Wenn ich „Fiat-Maintainer“ wäre, würde ich genau dort ansetzen, um die Bitcoinentwicklung von innen zu torpedieren. Die Geheimdienste haben da sicher ihre Mittel… Bitcoin als Software-Technologie, als dezentrale Blockchain ist vielleicht stark genug gegen Angriffe von Staaten, aber sind es auch die Entwickler? Bzw. ist diese Gefahr im „humanen“ Teil der BTC Infrastruktur und Weiterentwicklung ausreichend berücksichtigt?
Das mögen schöne Bedenken sein, aber das gillt für JEDE Technologie, da diese von Menschen bedient oder geschaffen werden müssen.
Es kann zB. keine absolut dystopischen Staaten mit kompletter Überwachung geben, weil die Menschen im Machtapparat immer Angreifbar sein werden. Alleine der Diktator kann sich ja nie sicher sein ob die Informationen, die ihn erreichen wirkllich stimmen.
Gegen solche Angriffe von innern herraus kann man sich nur bedingt schützen außer mit noch mehr dezentralitzät, also im Fall Bitcoin mit mehr Entwickler. Wer hat lust ?
