Bitcoins von Wallet gestohlen. Was tun?

Hallo zusammen,
ich hab meine Bitcoins gestern von Bitcoin.de auf ein privates Wallet transferiert.
Das Wallet hab ich über den Generator von Bitaddress.org erzeugt. Dazu hab ich diesen heruntergeladen und auf einer Virtuellen Maschine welche keinen I-Net Zugang hat erzeugt.
Im Bitcoin Explorer von Blockchain.com wird am 15.12. auch die Transaktion (Einzahlung) angezeigt.
Heute ist eine neue Transaktion (Auszahlung) angezeigt. Alle Bitcoins wurden auf ein anderes Wallet transferiert.

Eigentlich sollte natürlich keiner den Key haben.
Theoretisch wäre das schon möglich über einen Keylogger oder Ähnliches.
Aber ich kann mir das absolut nicht erklären wie das gehen soll.

Wie kann das passieren?
Was kann ich tun?

2 „Gefällt mir“

Würde es dir was ausmachen die Adresse zu teilen?

Bitte mach das in Zukunft nicht mehr. Entweder du benutzt eine Hot Wallet, oder eine Hardware Wallet. Alles dazwischen ist für Anfänger nicht empfehlenswert.

1 „Gefällt mir“

ich hab dir ne Mail geschrieben…

Niemals einem Tool, das nicht Open Source ist, vertrauen. Daher: Bitbox-02

Der „Generator“ von Bitadress kann zum Beispiel vorher (von den Betreibern) abgespeicherte Wallets ausspielen. Da können ein paar hundert tausend oder Millionen Wallets random angezeigt werden, wobei die Betreiber der Webseite die Wallets regelmäßig auf Einzahlungen absuchen.

2 „Gefällt mir“

könnte das nicht auch bei HW-Wallets passieren?
also wenn die BTCs wirklich weg sind (was ich vermute) bin ich wohl „geheilt“ und werde vermutlich nie wieder in sowas investieren :wink:

Ich antworte mal trotzdem hier weiter, nenne natürlich keine Details.

Wenn du mit dieser Transaktion nichts zu tun hast, dann sieht das nicht gut aus… :confused:
Wirklich viel kannst du dagegen nicht tun.

Kannst du vielleicht näher beschreiben wie du genau vorgegangen bist? Wie hast du das mit dem Backup gelöst? Du hast hoffentlich nicht ausgedruckt oder fotografiert?

Aus Interesse: Was für ein Guest OS und welche Software hast du verwendet?

Denn wie du schon sagst, wenn du sauber in einer VM ohne Internet generiert hast ist ein Angriff eigentlich relativ schwer umzusetzen.


Das hilft dir nicht weiter, aber bei Beträgen in dieser Höhe hättest du an einer Hardware Wallet nicht sparen sollen. Das ist jetzt ein sehr teurer Denkzettel…

bitaddress.org ist Open Source und gehört wahrscheinlich zu den Tools die am häufigsten überprüft wurden. (Weil es das schon ewig gibt)

Natürlich ist so ein Tool nicht sicher, aber zumindest kein Betrug seitens der Entwickler.

Theoretisch kann alles passieren. Aber du vergleichst hier ein Fahrradschloß mit einem Hochsicherheits-Gefängnis.

1 „Gefällt mir“

Oh, das wusste ich nicht.

Dann würde ich fragen: Hattest du Besuch und die 24. Wörter offen liegen gelassen oder hast jemandem davon erzählt? Oder ein Foto im Handy/Cloud gespeichert?

ich hab die Adresse und den Key per Copy / Paste in ein KeePass File gespeichert. Ja, natürlich unklug.
das KeePass File ist gut verschlüsselt. Aber wenn ein Keylogger bei mir läuft konnte es natürlich so passiert sein.
Aber ich achte schon auf IT-Sicherheit → aktuelle Virenschutz etc. Deshalb kann ich mir das auch nicht vorstellen.

aber eine HW Wallet hat doch auch nur eine bestimmte Wallet-Adresse. Wenn der Hersteller also einfach zu allen HW-Wallet die Keys speichert?

Nein. Der Seed der Hardware Wallet wird in der Hardware Wallet generiert. Den haben die Entwickler nicht. (Da wird als Zufallselement unter anderem das Grundrauschen des Microchips genommen, der bei jedem Chip einzigartig ist.)

3 „Gefällt mir“

Für was nutzt du denn eine VM wenn du anschließend sowieso alles raus kopierst?

Du kannst nicht einschätzen wie sicher dein Windows (?) Rechner ist, Virenschutz hin oder her. Es gibt unzählige mögliche Schwachstellen und Fehlerquellen. Es gibt Malware die nichts anderes macht als darauf zu warten bis ein Private Key im Clipboard landet.

Genau das ist einer der vielen Gründe warum man eine Hardware Wallet benutzen sollte.

Es wäre wahrscheinlich sicherer gewesen eine gewöhnliche Hot Wallet wie die BlueWallet auf dem Smartphone zu verwenden, als diese DIY Lösung von dir.

Nein…

Die komplette Firmware der BitBox02 ist Open Source. Schlüssel werden beim Einrichten erst zufällig generiert (mit gutem Zufall - siehe Link) und können die Hardware auch nicht verlassen.

3 „Gefällt mir“

Weiss nicht, ob der Entwickler es nötig hat Leute abzuziehen. Die Seite ist ja open source und arm ist der Entwickler auch nicht:
Blockchain.com Explorer | BTC | ETH | BCH (donation Adresse)

Daher würde ich vom Bauchgefühl eher davon ausgehen, dass entweder doch etwas mit deinem Endgerät nicht passt und es stillt sich mir auch die Frage, ob du die richtige Seite geöffnet hast und nicht z.B. einen Buchstabendreher oder so in der URL hast

Aber wie auch immer - tut mir leid zu hören… ich zog auch in Erwähnung über diese Seite Paperwallets für Weihnachten zu erstellen, habs jedoch nicht getan - so schnell kanns gehen… :confused:

2 „Gefällt mir“

Würde ich sowieso nicht mit „Paper Wallets“ (also nur einem Keypair) machen, weil das mittlerweile einfach unpraktisch geworden ist.

Mit der BlueWallet neue Wallet generieren, Geschenk drauf schicken und die 12 Wörter hübsch verschenken ist finde ich am einfachsten und für den beschenkten dann anschließend auch am praktischsten.

2 „Gefällt mir“

Die Idee war, dass so für den Beschenkten schnell mal ein Praxisteil entsteht - nämlich die Sats woanders hin zu verschieben.

Aber deine Idee ist besser und drauf kam ich noch gar nicht. Danke :slight_smile:

Habs dieses Jahr zu Weihnachten mit OpenDime und auch natürlich mit Shiftcrypto gelöst. Falls ich sowas aber wiedermal machen sollte, werden wohl zumindest die OpenDimes mit 12 Wörtern ersetzt :+1:

ich hab den Fehler gefunden :dizzy_face:
ich habs den Generator nicht von bitaddress.org sondern von bitadress.one heruntergeladen…
Beide Seiten sehen exakt gleich aus…
Unterschied im Code:

2 „Gefällt mir“

Adresse ist übrigens:
16p5hwHMhqCqGtsWGMZsd8s2XisWJ1PP4g
ist ja eh nichts mehr drauf…

var sorryForThat :sweat_smile:

Danke fürs teilen der Lösung… Natürlich unschön :frowning:
Edit: Wie bist du auf bitadress.xxx gekommen? Scam Ads oder so?

1 „Gefällt mir“

Haha das ist ja fies…

Seite ist auch schon offline, 0.24 BTC scheinen zu reichen. Wenn sie clever sind Coinjoinen sie jetzt noch und schmeißen anschließend ne fette Party.

@al3x Tut mir echt leider für dich. Aber da bist du selbst schuld. :confused:

1 „Gefällt mir“

weis ich jetzt auch nicht genau. Ich kannte die Seite (.org) schon und hatte damit schon einmal ein Wallet erstellt. Einfach unvorsichtig.
Die haben die html so geändert das immer die gleichen Adressen ausgegeben werden. Eigentlich ganz einfach. Möchte mal wissen wie viel Idioten dahin schon ihre Kohle überwiesen haben…

Edit: zumindest bin ich jetzt erleichert das mein PC nicht gehacket wurde…

ne. ist noch erreichbar…