Bitcoins von Wallet gestohlen. Was tun?

Oh, das kenn ich, waren bei mir ‚nur‘ 160km/h, habe aber ca. 50km :sleeping: geschlafen. Zum Glück sind die ja gerade :stuck_out_tongue_winking_eye:.
Führerschein hab ich trotzdem nicht mehr… :woozy_face:

nene, so war das nicht gemeint.
Nur weil oben jemand geschrieben hat das der Verlust für ihn ne totale Katastrophe wäre → wenn für mich 10k ne Katastrophe wären würde ich diese nicht in BTC anlegen.
Nicht falsch verstehen, 10k sind für mich viel Geld, dafür muss ich lange arbeiten…

Ich bin auch einmal auf der Autobahn eingeschlafen für ca. 5-8 km :sweat_smile:

Zum Glück lief mit dem Autopilot von Tesla alles reibungslos, bis mich das piepen für die Hände wieder ans Steuer legen geweckt hat. :rofl:

da hier viele zur BitBox raten. Also für mich wäre das keine Option.
Ich bin viel unterwegs, da finde ich das ziemlich unpraktisch keinen Zugriff zu haben oder das Teil eben immer dabei zu haben.
Und was ist mit Diebstahl? Oder wenn die SD-Karte oder der Chip der Box abraucht? Komm ich dann noch an meine Coins?

Man kann halt nicht alles haben. Sicherer und gleichzeitig noch portabler als eine Hardware Wallet ist schwierig.

Für was musst du denn unterwegs Transaktionen tätigen?

Wenn das kleine Beträge sind kannst du einen Teil auch in eine Hot Wallet aufs Smartphone packen, ähnlich wie mit einem echten Geldbeutel auch.

Wenn du einfach nur Adressen generieren und Transaktionen sehen willst, dann kannst du dir einfach eine watch-only einrichten (also eine Wallet die nur Zugriff auf deine öffentliche Schlüssel hat).

Die BitBox02 ist sehr stark gegen physischen Zugriff geschützt.

Ohne Gerätepasswort ist es praktisch nicht möglich Zugriff zu erhalten. Nach 10 fehlgeschlagenen Eingaben des Passworts setzt sich das Gerät auf Werk zurück. Selbst wenn man es schafft dieses Limit irgendwie zu umgehen riegelt sich der Secure Element nach etwa 700.000 Versuchen komplett ab. Ein Brute Force Angriff wäre also nicht umsetzbar.

Wenn man die BitBox02 öffnet zerstört man damit das Gerät und macht es unbrauchbar.

Man kann eine BitBox02 mit gutem Gewissen z.B. am Schlüsselbund oder im Rucksack mit sich führen.

Wie gesagt, das und vieles mehr findest du alles auf der Homepage und in Videos auf dem Blocktrainer Kanal. Außerdem wurde bereits alles mögliche im Forum diskutiert, einfach mal die Suchfunktion nutzen.

Damit wären wir bei der Backup Frage, in die unendlich viele Parameter einfließen können.

Ich möchte dich daran erinnern das deine Backuplösung bisher darin bestand einen einzelnen Private Key in eine KeePass Database zu schmeißen. Was passiert wenn du das Passwort vergisst oder dein Rechner abraucht? :see_no_evil: Du hast dabei nicht mal verifiziert ob der Private Key überhaupt zur Adresse gehört.

Für den unwahrscheinlichen Fall dass die microSD Karte und die Hardware kaputt geht, sollte man immer ein Backup der 24 Wörter auf Papier bereit haben. Damit kommst du immer an deine Coins. (Auf der microSD Karte stehen auch nur diese Wörter drauf)

Entscheidend ist das abseits der Hardware Wallet nichts digital stattfindet.

Wenn man den Gedanken noch weiter spinnt, vor allem bei steigendem Betrag, stellt man sich immer unwahrscheinlichere Szenarien vor, die aber nunmal trotzdem möglich sind. Man versucht sich dann gegen Einbrecher, Naturgewalten, Brand usw. zu schützen.

Da wären wir dann beim Thema Steel Wallet (Schutz vor Wasser & Feuer), optionale Passphrase, Mnemonic Split, Multisig (Schutz vor Einbruch und Diebstahl) usw.
Aber das sollte dir jetzt erstmal egal sein, der Schritt zu einer Hardware Wallet ist der größte und wichtigste. Alles was darauf folgt sind Stellschrauben.

100% Sicherheit gibt es nicht. 0% benötigtes Vertrauen auch nicht.
Aber optimieren kann man - bis in den 99,x% Bereich.

4 „Gefällt mir“

Meiner Meinung nach der wichtigste Satz.
Wenn du dir vorstellst, wieviel % Vertrauen du zu Banken, Fonds oder sonstigen Strukturen aufbringen musst (wobei sich darüber niemand mehr gedankenmacht leider), wird eigentlich schnell klar, daß man nicht um Bitcoin rumkommt…

Wie das Beispiel hier wieder einmal gezeigt hat, sind die grösste Gefahr SCAMS und die Zweitgrösste wird wohl ein nicht oder ungenügend gesichertes Backup sein.

Dagegen ist eine Hotwallet oder eine Crypto-Börse sicherer!

@al3x
Der Hacker hat bei mehreren Boersen ausgecasht, damit wuerde ich zur Polizei gehen, sind ja immerhin ca. 10 Tausend Euro die geraubt wurden.

  1. Der hacker ist zweifacher Binance-Kunde mit sehr wahrscheinlicher Einzahladresse 1GB2hSymg9yHQcypVLZUPywXFPURGq2o58 und wahrscheinlicher zweiter Einzahladresse 1BtSE7AXX5RuRRcnbhiM3qBwMhEYwxqBsm.
    Die Abfolge der Transaktionen fuer die erste Adresse ist:
    63f6b56bd5c4ede59cfa9de1c581e8f489c8b7ff80e2667aac6f0c44695f414c
    821f5c57e9c0626dfc82a09eaa5540481d82910702443c5a678376e46fd97bb3
    302beb3e3672386ee39008e359d99052c5e52c7788c9c7a009a6094f5096af67
    5be53d3568e834062369660db41880bf0103f64e5c1fe192f2d52e913f2de7be
    9330547f21b0ac93d56a0ebfdc0bdc9f604b5edb17bc81bb2965b96ad019f2fa

Adresse 1GB2hSymg9yHQcypVLZUPywXFPURGq2o58 ist definitiv eine Binance-Kundeneinzahladresse, da alle ihre coins stets von der Binance-Sammeladresse bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h aufgesaugt werden.

  1. Der Hacker ist wahrscheinlich okex.com - Kunde mit Einzahladresse 3D1tr3hpj3wsxKNTTvDwFQLX8HLKvqfLRU , diese nutzte er beim Verschieben der coins zweimal und zwar mit der Transaktion 124bc2e625973e2df22c04044432ccae1180234db4c5c3b71fa4b63157929f4f und der Transaktion
    74a28befafccfea4c2370feb3d8a2e644180d5a19b070de41b3ad06291cc2d77

  2. Der Hacker ist wahrscheinlich Kraken-Kunde mit Einzahladresse 33GaPLEDEYL1GzFMzMGayoceU45nP79nGh

  3. Der Hacker ist wahrscheinlich zweifacher Poloniex-Kunde mit Einzahladressen 18HVzN5SxbEenBBce8P9N5vJuY2RGhmSdZ und 12cgpFdJViXbwHbhrA3TuW1EGnL25Zqc3P

  4. Der Hacker ist Kunde bei spectrocoin.com mit der Einzahladresse 1KYEtEipirw9vBWa6fxhTxHdktuVbV4sKD wo er in diesem Zusammenhang zweimal einzahlte und zwar mit Transaktionen 5a552f16836cb09897b120f8ebe2ce98b5192c500c31c7b4165cedcafce0cae7 und d5794d4caeb848b8e2843e2e6de6e7638042e17ebb4757a57ee5f5fcb92e3f27

Hier Blockchain.com Explorer | BTC | ETH | BCH hat der Hacker gerade die Reste seiner Raubzuege (ca. 16 BTC) gebunkert, wahrscheinlich wird er sie weiter scheibchenweise zu Boersen schieben. Da sollte die Polizei zugreifen, damit du die geraubten coins zurueckerhaelst.
Ich druecke dir die Daumen!

P.S: Mit viel Fleiss kann man das mithilfe eines Explorers und Internetrecherche alles herausfinden, ich hab aber Software zuhilfe genommen sonst dauert es viele viele Stunden wenn nicht Tage… .

10 „Gefällt mir“

Ich bin schon 2019 (meine ich) auf eine ähnliche Seite reingefallen.
Bitadresse Dot org
Hatte „Bitcoin Address Generator“ eingetippt bei Google.
Irgendein Forum in englischer Sprache wurde ins Deutsche übersetzt, ebenso die Domain.
Hab ich natürlich erst hinterher gecheckt.

Die Domain war bei namesilo.com registriert (wie die heutigen Kopien auch alle)
Polizei konnte mir auch nicht helfen, weil:
Ausland und sehr wahrscheinlich ist die Domain mit falscher Identität gebucht worden.

Es ging seinerzeit um 1.53 BTC
Kurs etwa 6000€ also 9000€ „Zeitwert“.

Seither versuche ich möglichst viele Leute zu erreichen zwecks Warnung - auch in diesem Forum.
Der Erfolg ist mäßig

Aber gebt doch selbst mal absichtliche „Tippfehler“ ein.
Die richtige Seite ist bitaddress Dot org

dreht mal zwei Buchstaben um oder sowas.
Ihr werdet Euch wundern, wieviele Domains zum Betrug nach diesem Muster existieren

Die meisten leiten um zu bitaddress one

Ich war schon kurz davor, so nach und nach alle „Tippfehler-Domains“ selbst zu buchen und dann auf eine neue Domain umzuleiten, nur um diese echt schmierige Verarsche zu unterbinden!

Gruß
Marc Siegel

1 „Gefällt mir“

An dieser Stelle möchte ich vor https://bitcoinpaperwallet.com warnen. Dort auch offline erstellte Paperwallets sind nach Ende 2018 als nicht mehr sicher anzusehen und viele haben bereits beträchtliche Mengen an Coins verloren. (Gilt sehr wahrscheinlich auch für ltcpaperwallet.com und dogepaperwallet.com, da es, soweit ich das mitbekommen habe, derselbe Website-Besitzer dahinter steckt.)

TL;DR: Finger weg von der Seite und auch offline niemals nutzen!! Leider taucht die oben genannte und inzwischen als Scam zu bezeichnende Website sehr weit oben in Google Suchergebnissen auf, wenn man nach „Bitcoin paper wallet“ sucht. @Google: ihr macht einen Scheißjob, um vor betrügerischen Sites zu schützen (ich bin mir sicher, daß die Website schon öfter bei Google als betrügerisch gemeldet wurde)!

Kurzer Hintergrund:
2013 hat Canton Becker die Website in in diesem Thema auf bitcointalk.org vorgestellt. Der Code zur Erzeugung von zufälligen Private Keys war Open Source und an dem von bitaddress.org angelehnt, der als „sauber“ angesehen werden kann, weil zigfach geprüft (Achtung: stets und ausschließlich „offline“ verwenden!).
2014 habe ich selbst den Code von bitcoinpaperwallet.com geprüft und nachdem mir der „sauber“ aussah auch mindestens zwei Paperwallets damit offline erstellt und mit Coins beladen. Eine davon wurde im Frühjahr 2021 familienintern entleert, die andere ist immer noch mit Coins beladen und ich betrachte die nachwievor als sicher.
Im August 2018 hat Canton Becker die Website verkauft. Sein Original-Code der Seite ist auch weiterhin auf Cantons Github zugänglich und wohl auch immer noch genauso „sauber“, wie zuvor von anderen auch auf bitcointalk.org diskutiert und geprüft.

Der oder die neuen Besitzer der Website haben sehr merkwürdigen Javascript-Code eingebaut, der sich eine gewisse Mühe gibt, zu verschleiern, wie hier Seeds gewählt werden. Ich bin kein Code-Analyse-Profi, aber man kann Stellen im Code der Seite finden, wo klar wird, daß hier Private Keys für die Gauner vorhersehbar berechnet werden bzw. Seeds für verwendete Pseudozufallsgeneratoren vorhersehbar sind.
Auch wenn die Seite so tut, als könne ein User auch offline Entropie durch Mausgezappel und Anderes erzeugen, bekommt ein Anwender dieser Seite einen Code untergejubelt, der Private Keys aus einem sehr endlichen Seed-Suchraum generiert. Für den Anwender sieht es so aus, als würden zufällige Private Keys generiert, was aber nicht der Fall ist. Ich konnte das mit einfachen Modifikationen des Javascript-Codes für mich leicht nachweisen (und ich bin kein Coder).

Wer auch immer für den Javascript-Code der Website verantwortlich ist, kann damit erstellte Private Keys offenbar nachvollziehen und Paperwallets abräumen, was auch in der Vergangenheit mehrfach passiert ist und vermutlich weiterhin passieren wird.

Siehe auch:

3 „Gefällt mir“