Traurige Pionierarbeit: meine Relai Wallet wurde leergeräumt

In dieser Woche habe ich bei Relai wieder einmal morgens einen kleinen Betrag umgetauscht.
Als ich später nach dem Abendessen meine Softwallet öffnete, um den Eingang der Sats zu kontrollieren, blieb mir die Spucke weg:
Der Kontostand betrug 0€! Wenige Minuten zuvor ist der gesamte Bestand an bitcoin versendet worden.
Ich brauchte wohl an die 5 Minuten Schockstarre bis diese Realität tatsächlich in meinem Hirn verarbeitet worden war.

In den Tagen danach hatte ich weniger damit zu kämpfen, dass ich dem verlorenen Geld hinterher geweint hab oder Bitcoin für ein unsicheres Zahlungssystem gehalten habe.
Vielmehr standen die gegenwärtig zur knallharten Realität gewordenen Fakten im krassen Gegensatz zu meinem Selbstbild „der Herr im eigenen Hause zu sein“!
Meine komplette Ahnungslosigkeit über die Vorgänge und Umstände dieses Diebstahls gingen mit einer derart tiefgreifenden Verunsicherung einher und widersprachen so völlig meinem Aufwand an Sicherheitsvorkehrungen, von dem ich glaubte, dass dieser mir einen deutlich größeren Schutz böte.
Auch wenn ich kein ITler oder Programmierer bin, so kann man doch eine Menge tun: So hab ich z.B. meine kompletten Finanzen auf ein anderes Nutzerkonto auf meinem Handy outgesourced, auf dem keine Apps installiert sind wie z.B. Messenger, Social Media, Browseraktivitäten, Videospiele, Ladesäulen-Apps, etc. Mit GrapheneOS hab ich auch eine Infrastruktur, die die jeweiligen Apps sehr stark abschottet und in seinen Rechten beschneidet.
Offensichtlich hat nichts davon auch nur in geringster Weise geholfen.
Der Blick auf die verfolgte Adresse, auf der der btc-Betrag hin überwiesen worden ist, fühlt sich wie ein Zeugnis meiner Ohnmacht an.

Ich stehe seit einigen Tagen mit Relai im regen Austausch. Langsam kommt Licht ins Dunkel. Einfach ist die Kommunikation mit Relai aber nicht. Ich werde wohl eine Anzeige gegen unbekannt machen für den unwahrscheinlichen Fall, dass die Coins auf eine Exchange gesendet und darüber eingefroren werden könnten.

Erklärung Nr.1:
Brut-force-attack; mein Seed ist erraten worden. (Unwahrscheinlich - dient eher dazu, die eigenen Inkompetenzen mittels Zufälligkeiten zu kaschieren.)
Erklärung Nr.2: Mein Betriebssystem und damit die Relai-App ist komprimiert worden und unter fremde Kontrolle gelangt. (wirkt etwas hysterisch, fatalistisch, ein wenig nach Weltuntergangsstimmung - es klärt vor allem nicht die Frage wie und warum das passiert!)
Erklärung Nr.3: Mein Seed ist geleakt. (okay, wie und wann soll das passiert sein? Nein, ich habe meinen Seed nicht gepostet!)

Irgendwann suchen die Magengeschwüre nur noch nach Plausibilitäten. - Aber, um der Wahrscheinlichkeit ins Auge zu schauen: eine schlüssige Beweisführung mit zwingendem Ergebnis ist Wunschdenken und illusorisch, insbesondere bei bitcoin.

Dennoch, es spricht mittlerweile viel für 1 konkretes Szenario:

Mitte letzten Jahres habe ich hier einen Thread verfasst: # Relai-Softwallet auf Sparrow/Electrum wiederherstellbar?

Daraufhin habe ich die Electrum Wallet aus dem Playstore herunter geladen (oder Electrum.org?)
Leider konnte die App meinen Relai-Seed nicht so wiederherstellen, dass ich eine Transaktionshistorie dieser Wallet sah. (???)
Ich habe meinen Seed direkt wieder gelöscht und geduldig auf niedrigere Gebühren gewartet.
Indes blieb die Electrum Wallet auf meinem Handy installiert.
Letztes WE erzählte mir mein Bruder von einem Leak bei Electrum:
https://cointelegraph.com/news/number-of-infected-electrum-bitcoin-wallets-reaches-152-000

Mit mulmigen Gefühl löschte ich nun diese Electrum Wallet vorsorglich am Montag Abend, setzte einen Kauf bei Relai ab und ging ins Bett.
Am Dienstag Abend wurde die Relai Wallet leergeräumt.

Nach einigem hin und her, konnte mir der Technische Support von Relai bestätigen, dass diese ominöse Transaktion nicht über den Server von Relai ans btc-Netzwerk gesendet worden ist, folglich auch nicht aus der Relai Wallet heraus initialisiert worden ist.

All das lässt den 2. Erklärungsversuch unwahrscheinlich und unplausibel erscheinen, muss man doch als Angreifer weitreichende Kontrolle über Display und Keyboard erlangen, um aktiv den Seed aus der Relai Wallet auszulesen.
Dagegen erscheint der Weg wie mein Relai-Seed geleakt worden sein könnte immer nachvollziehbarer.
Wunderlich: erst mit dem Löschen der Electrum App nahm es sein Lauf (ein bisschen wie burned notice, bei der die Hackersoftware sich anschließend selbst zerstört). In den 6 Monaten davor boten sich zuweilen 4stellige Honeypots, die nicht genutzt wurden.

Anmerkung: den kompromittierten Relai seed hab ich übrigens noch einmal auf einer neuen Electrum Wallet erfolgreich installiert: funktioniert! (Die Wallet ist zwar ziemlich bedienerunfreundlich und unhandlich, aber dieses Mal ging’s…)

Electrum ist übrigens komplett Open Source - Bei Exodus Wallet heißt es dagegen, dass sie nicht den ganzen Code offenlegen, um zu erschweren, dass Hacker eine perfekte Kopie der Wallet mit ihrem Code bestücken können und das völlig hürdenlos.
Interessanter tradeoff von Open Source - nie darüber nachgedacht…

Vllt. kann jemand von euch noch ein paar Dinge dazu steuern.

Vielen Dank für das Teilen deiner Geschichte
Ich hoffe, dass du den finanziellen Verlust bald verkraftet hast, oder besser du die Sats zurück erhalten kannst!

Mir wird hier wieder gezeigt wie wichtig die grundlegenden Themen der Verwahrung sind.

Der Angriff auf die Server von Electrum liegt aber 5 Jahre(!) zurück, wieso sollte das hier relevant sein?

…vor allem: Wenn das heute noch relevant wäre, sollten alle diejenigen, die ihre Bitbox o.ä. mit Electrum aufgesetzt haben, schleunigst aktiv werden…

Dennoch Seeds nur in eine Softwallet eingeben, wenn man das Wallet leerräumen will. Also das habe ich eh immer so gehandhabt und das könnte ein Bsp. dafür sein. Wären die Seeds nur einem Stück Metall oder einer Hardware Wallet bekannt, wäre wohl eher nix abhanden gekommen.

Grundsätzlich tut es mir aber für dich sehr leid und ich hoffe inständig, dass dich das nicht zu sehr runterzieht.

Gibt es nicht immer wieder Meldungen von Fake-Wallets in App Stores?

Erst mal, tut mir echt leid für deinen Verlust. Ein kleiner Ausrutscher und schon ist alles weg, schon krass.

Ja, das ist leider immer wieder ein Problem, vor allem in App Stores wo Entwickler direkt ihre Software hochladen und vertreiben können, oder klassisch als direkte Downloads, ist es natürlich sehr einfach den Leuten eine manipulierte Version unterzuschieben.

Der Ansatz der meiner Meinung nach seit Dekaden unter Linux gut funktioniert ist Repos mit Maintainer und einem reproduzierbaren Build Prozess. Unter Android gibt es das auch, nennt sich F-Droid.

Das heisst nicht das man der Software per-se trauen kann, aber es sind doch schon weitere Hürden in dem System, welche den ganzen Prozess wie die Software von der Source zum Benutzer kommt transparenter machen und es für einen Angreifer sehr viel schwieriger machen unentdeckt zu bleiben.

Moin, das hört sich wirklich befremdlich an.

Es hat mich direkt an den Anzeige-„bug“ erinnert, den die Relai-App vor nem Jahr hatte.

Nö, brauchen Sie nicht. Der von @Knecht verlinkte Cointelegraph-Artikel beschreibt eine Gefakte Elektrum-App, die das Passwort für die Softwallet-Datei abgreift. Beim Einrichten/Nutzung einer Bitbox an Electrum gibt es ja keinen hinterlegten Seed in dieser Wallet-Datei. Das ist ja gerade der Sinn einer Bitbox hier zu entkoppeln und Electrum quasi rein als GUI zu verwenden…

Woher weiß man, dass die installierte Electrum Wallet auf dem Handy kein Fake ist?

Du wirst Dich darauf verlassen müssen, dass Play Protect die App als nicht schädlich einstuft.

Naja normalerweise kann man die Signatur überprüfen aber wie man das bei mobilen Geräten macht entzieht sich meiner Kenntnis. Vielleicht weiß ein Android user mehr.

Bei Apps aus dem Appstore wird es schwierig weil man da die Verantwortung ja an den Appstoreanbieter abgibt. Man könnte da dann den Storeanbieter fragen, welche Akteure die App angeboten haben und somit vielleicht an die Täter kommen.

Wenn die App aber wie eine normale Linuxdatei aus dem Internet kommt, dann kann man wie bei jeder Linuxinstallation auch die Installationsdatei über Checksummen mit dem Appanbieter vergleichen und so herrausbekommen, ob die Installation wirklich vom Anbieter kommt oder manipuliert wurde.

Das wäre für mich schrecklich wenn mir so etwas passieren würde. Ich kann es fühlen und es tut mir so unendlich leid für dich. Deshalb mache ich auch vieles anders damit mir so etwas nie passieren könnte. Manchmal muss ich mich sogar bremsen denn auch meine vorkehrungen könnten mir den Zugriff verwehren. Es ist deshalb mein persöhnlicher Kampf.

Ich kann folgenden Thread empfehlen mit Fokus auf die Ausführungen von SUNBIRD:

Wenn es um die Fragen der Kausalität geht, bin ich da bei dir. Da spielen diese Vorfälle keine relevante Rolle.
Mit dem track record eines jeden Assets verhält es sich aber in gleicher Weise; und dennoch werden diese Boom&Bust-Zyklen im btc-Chart immer wieder hervorgeholt, nicht ohne Grund, denn die Gegenwart reimt sich gern auf die Vergangenheit (Wir Menschen bilden da als Markakteure das bindende Glied in der Relevanz-Kette).
Was die Kette von Geschehnissen zusammenhält und für uns erfahr- und durchschaubar macht, besteht im Grunde ebenfalls aus verschiedenen Relevanz-Layern mit abnehmender Zuverlässigkeit.
Ich würde sagen, wenn die Kausalität fehl schlägt, bemüht man halt die Plausibilität (Korrelation) mangels besserer Alternative. Die Relevanz leidet dabei, die Einflussfaktoren steigen indes massiv in Größenordnungen, die es unübersichtlich machen.
Forensik erinnert auch im ersten Schritt häufig an Kaffeesatzleserei; bis ein Forensiker mit einem gutem Gespür für die Relevanz von Details den richtigen Indizien folgt und auf Beweise stößt.

btw: Wir alle wissen, dass es keine 100%ige Sicherheit gibt; Kausalität legt dies jedoch nahe und versagt in diesem Punkt wie in einer Singularität.
Kryptografie weiss darum, versucht es gar nicht erst und randomisiert die Daten lieber in einer Unendlichkeit von Möglichkeiten, in der für den Angreifer alles plausibel erscheint. Deswegen sollen wir ja auch unseren Seed nicht selbst erstellen, weil wir dazu neigen, kausalitätsnahe Spuren einzuweben und damit die Zahl an Möglichkeiten messbar drastisch zu reduzieren.

Wenn ich die Electrum-App verwenden würde, würde ich sie am Rechner von der Electrum-Homepage herunterladen, mit gpg verifizieren und per adb auf dem Smartphone installieren.
Die einzige Wallet die ich auf dem Phone habe, ist ein LN-Wallet mit ein paar 100 € drauf, ein Verlust könnte ich verschmerzen.

In a Nutshell:
Ich habe nichts mit dem Relai-Seed angestellt, außer ihn erfolglos in der Electrum-Wallet wiederherzustellen. Dann habe ich 6 Monate untätig gewartet, die Electrum-Wallet mit einem mulmigen Gefühl gelöscht und 1 Tag später ist meine Relai-Wallet leer!

An dieser Stelle wird alles was mit der Electrum-Wallet in Relation steht von (zwar durchaus hinterfragungwürdiger aber dennoch nennenswerter) Relevanz;
vor allem wenn mir Relai zusichert, dass über ihren Server (und somit der Relai-App) nichts gesendet worden ist, was als ein klarer Dämpfer für einen guten, alternativen Erklärungsansatz der Umstände zu werten ist.

Ich flüchte mich z.Z. sehr stark in eine nüchterne, sachliche Denkweise. Das Schreiben des Beitrags zum Eingang hat mich dagegen einiges an Kraft gekostet und dient als Aufarbeitung bzw. als Konfrontation mit der eigenen Gefühlswelt. Es wird nicht das letzte Mal gewesen sein, dass ich im Kampf um Selbstbestimmung einen solchen, herben Rückschlag erleben muss. Ich hoffe darauf, dass ich es euch so realistisch wie möglich fühlen lassen konnte.

Verschmerzen kann ich es auch. Bitcoin lehrt einen aber nicht mit den Wahrscheinlichkeiten zu spielen, sondern sich damit abzusichern. Wo beginnt also das gambeln in meinem Verhalten? Und wieviel Spielkind steckt in meinem Verlust?
Ray Dalio hat mal sinngemäß gesagt: Der Schmerz des Verlustes ist der beste Lehrmeister, um sich für die Zukunft zu rüsten. Aber der Spruch ist wahrscheinlich älter als der Buddhismus oder das Dao…

Danke für deine Ausführungen und dass du uns an deinen Erfahrungen teilhaben lässt. Sei dir auch meines Mitgefühls sicher, wenn das die Sache für dich auch kein Stück besser macht.

Deine Reflektionen zu Kausalität und Korrelation in allen Ehren, aber bei mir (obwohl ich selbst davon ja nicht betroffen bin) stellt sich hierbei ein anhaltendes Unwohlsein sein:

Mir würde das als Erklärung nicht reichen. Es muss einen konkreten Grund geben. Wenn er auf Seiten von Electrum liegt, wird es nicht nur dich allein betreffen.

Manchmal sind Dinge, über die man detailliert und kompliziert nachdenkt, ganz einfach. Deshalb würde mich viel mehr interessieren, ob es nicht andere „Schwachstellen“ in deinem Umfeld gibt.
Ansonsten läufst du doch Gefahr, dass es wieder passieren könnte.

Du hast den Relai-Seed eingegeben - kannst du mit echter Sicherheit sagen, dass nicht irgendwelche Menschen in deinem Umfeld Zugriff hatten? Dass deine IT wirklich sauber ist?

Die Frage ist OT, aber wirst du jetzt auf ein HW-Wallet umsteigen?

Mir ist dasselbe schon einmal mit der Roninwallet passiert.

Wollte diese auf meinem Handy installieren.
Hab sie im Playstore runtergeladen. War leider eine von Scammern im Playstore platzierte Fake App.
Assets wurden verschickt.

Lehrgeld 800 Euro.

@BlackMirrus

Über die manipulierte Electrim kommen sie an den seed ran.