IOTA: Vorsicht mit dem Seed. Es wurden bereits 4 Millionen Dollar gestohlen.
Ein Samen keimt. Bild von Mike Lewinski via flickr.com. Lizenz: Creative Commons
Falsche Webseiten zur Seed-Erzeugung haben IOTA-User Millionen gekostet. Der Fehler liegt nicht wirklich in IOTA selbst, aber in einer fragwürdigen Umsetzung der Wallet. Ärgerlich dürfte es für viele dennoch sein.
Eigentlich läuft bei IOTA derzeit alles rund. Die neue Version des Clients hat den hohen Ressourcenverbrauch deutlich reduziert und ist resistenter gegen DoS-Angriffe und Spamangriffe, während die IOTA-Foundation fortlaufend neue Mitglieder meldet. Ein Artikel im Spiegel, der ankündigt, dass VWs Chief Digital Officer (CDO) Johann Jungwirth demnächst als Aufsichtsrat ebenfalls der Stiftung beitreten wird, sorgt für weitere Vorfreude.
Leider grätscht mal wieder eine schlechte Nachricht in dieses positive Umfeld. Und zwar berichten zahlreiche User davon, dass sie ihre IOTA-Token verloren haben. Irgendjemandem scheint es gelungen zu sein, diese direkt aus der Wallet zu stehlen. Einem Bericht zufolge sind Token im Wert von rund 4 Millionen Dollar abhanden gekommen.
Ralf Rottmann erklärt auf seinem Blog, wie dies passieren konnte. Es begann damit, dass User sich eine neue IOTA-Wallet angelegt haben. Wer dies schon einmal versucht hat, weiß, dass man die IOTA-Wallet damit eröffnet, dass man einen Seed eingibt. Der Seed ist eine 81-stellige Zeichenfolge, die aus Großbuchstaben und einer 9 besteht. Sich eine solche Folge auszudenken, ist mühsam, und wer dabei echte Wörter oder einen Satz nimmt, läuft Gefahr, eine unsichere Seed zu haben. Also haben viele User Google gefragt, wie man an eine Seed kommt, und landeten auf mehreren Webseiten, die die Seeds für sie bildeten.
Es gibt manche Dinge, die man in der Kryptowelt niemals machen sollte. NIEMALS. Eine davon ist, einen Seed online zu bilden, und darauf zu vertrauen, dass er sicher ist. Man kann den Seed für IOTA mit der Commandline bilden, man kann ihn auswürfeln und mehr. Eine Webseite gibt Tipps dazu. Wenn man ihn schon mithilfe einer Internetseite bildet, sollte man die Seite offline verfügbar machen, sie offline ausführen, und dann den Zwischenspeicher leeren, bevor man das Netzwerkkabel wieder einsteckt.
Das Ergebnis von all dem war, wie zu erwarten, dass User Geld verloren haben. Irgendjemand gab die Seeds in Wallets ein, und wenn er IOTA-Token darauf fand, hat er die Wallets ausgeräumt. Gleichzeitig fuhren die Hacker einen DoS-Angriff auf die bekannten öffentlichen Knoten. Dadurch konnten sie verhindern, dass User ihre Guthaben retteten. Es gab Stunden, in denen man mit seiner Light-Wallet keinen einzigen verfügbaren öffentlichen Node finden konnte, um Transaktionen zu versenden.
Rottmann erklärt zwar, dass die Angreifer keine IOTA-spezifische Schwäche ausgenutzt haben, und dass dies superwichtig ist. Dies stimmt an sich – doch es ist ohne einen Hauch des Zweifels die Schuld der Wallet-Entwickler, dass es soweit gekommen ist. Wer macht es schon zur Bedingung, um eine Wallet zu eröffnen, dass der User selbst die Entropie liefert? Bei Bitcoin hat man schon vor Jahren aufgehört, Brainwallets zu empfehlen. Der 81-stellige Seed, den die IOTA-Wallet verlangt, verbindet die beiden schlechtesten Eigenschaften, die ein passwortartiger Mechanismus haben kann: Er ist irrsinnig unhandlich und schwer zu merken – aber gleichzeitig auch unsicher.
Der richtige Weg wäre es gewesen, dass die Wallet Entropie auf dem laufenden Computer sammelt, die Seed selbst erstellt und dem User erlaubt, diese mit einem Passwort zu sichern. Das wäre sowohl bequemer als auch sicherer gewesen und ist längst Standard bei allen Wallets. Warum die IOTA-Entwickler dies nicht gemacht haben, ist ein Rätsel.
Die Tatsache, dass das offizielle IOTA Wallet (ich sage immer „das“ Wallet, „die Wallet“ finde ich irgendwie falsch) von den Machern so entworfen wurde, dass es von dem Benutzer verlangt, sich einen 81-Zeichen Seed auszudenken bzw. eben schnell mal irgendwo zu besorgen +die Tatsache, dass IOTA-Nodes mit DoS einfach „ausgeschaltet“ werden können, zeigt doch ganz deutlich, dass hier komplette Dilettanten am Werk sind!
Mit dieser „Technologie“ sollen in Zukunft alle IOT Machine-to-Machine Zahlungsvorgänge abgewickelt werden? Get out of town!…
Der lustigste Teil in dem o.g. Blog ist der störrische Satz: „The good news: The IOTA technology is secure.“
Aha… Keep on dreaming!
Wer seinen Seed online erstellt ist einfach nur dämlich.
Als ich mich vor Monaten mit IOTA beschäftigt habe, bin ich über zig Seiten gestolpert, die davor warnten, den Seed online zu generieren.
Aber wer das schnelle Geld machen will achtet wohl nicht auf solche kleinen Details.
na zum Glück bist du kein IOT device.
wird ja wohl kaum erforderlich sein, deiner Kaffeemaschine einen 81 stelligen Seed einzuhämmern. In jedem Unix system ist die Generierung ein Einzeiler. Also kein Problem hier.
Das ist nicht wahr. Ich habe den Seed per Keepass offline auf einem Linuxrechner errechnen lassen, und anschließend manuell geändert. Als ich Tage später den Seed in den IOTA-Light Client eingegeben habe, und von der Adresse auf eine andere Adresse einen Teil übertragen wollte hat der IOTA-Light Client den gesamten Rest an eine fremde Adresse übertragen. Der Fehler MUSS im Client liegen.
Pfuscher.
„Der Fehler MUSS im Client liegen“
oder doch vor dem Rechner?
Wie Funktioniert IOTA?
Was ist Winternitz?
Bitte an der eigenen Nase fassen, bevor hier so etwas geschrieben wird, könnte sonst extrem peinlich werden.
Schöne Erklärung. Wo kann ich den Quelltext sehen und mich vergewissern, dass der Client so funktioniert, wie auf https://iotasupport.com/how-addresses-are-used-in-IOTA.shtml beschrieben?
Vielleicht solltest Du Dich mal mit der Technik von IOTA beschäftigen, bevor Du hier Nonsens schreibst:
https://iotasupport.com/how-addresses-are-used-in-IOTA.shtml
Prinzip nicht verstanden. Ich schätze die „fremde“Adresse ist nur die nächste Iteration deines Public keys.
Ha! Endlich mal wieder eine Nachricht die IOTA zwielichtig erscheinen Lassen könnte. Ich habe schon auf Ihnen Artikel gewartet.
„…aber in einer fragwürdigen Umsetzung der Wallet.“
Sehr schöne Überschrift, impliziert eine Schwachstelle in IOTA. So wird FUD (Angst) verbreitet!
Ach komm schon. Dieses ganzes FUD Gejammere aus allen Ecken nervt einfach. Nur weil du fürchtest, deine Hypothek nicht zurück zahlen zu können ist nicht jede Kritik gleich FUD.
„Er ist irrsinnig unhandlich und schwer zu merken – aber gleichzeitig auch unsicher.“
Das ist falsch. Wenn der Seed nicht herausgegeben wird ist er sicher. Dass die Wallet es suboptimal behandelt für Neueinsteiger ist klar. Früher gab es auch mal im Desktop Wallet die Option ein seed zu generieren. Aber selbst wenn es das gegeben hätte, wären immer noch genug auf die online Generatoren reingefallen.
Wenn der Client korrekt funktionieren würde, dann dürfte es keine zwei Übertragungen gleichzeitig geben, Winternitz lässt das eigentlich nicht zu.
Ging aber trotzdem
Hallo Christoph, vielen Dank für den Artikel, der bis auf die Stelle ‚Der Seed ist eine 81-stellige Zeichenfolge, die aus Großbuchstaben und einer* 9 besteht.‘ sehr klar und präzise den wichtigsten Punkt heraus stellt:
Generiere niemals deinen Seed** online!
LG, Olaf
*) Es solle besser ‚und der 9 besteht‘ heißen 😉
**) Den Grundgedanken, seinen Seed zu kennen und von egal wo Zugriff auf sein Guthaben zu haben, empfinde ich übrigens als sehr vorteilhaft.
Die Renten sind sicher. IOTA ist sicher.
Gut, dass man sich auf einige wenige Dinge im Leben noch verlassen kann!
Der IOTA-Kurs ist übrigens mittlerweise unter 1,90€ angekommen… Was haben alle diese Menschen nur!? Das ist doch die tollste, schnellste, skalierbarste, sicherste Kryptowährung der Zukunft! Oder nicht?…
Ach, die sind doch bloß alle zu doof, den Client richtig zu benutzen! Generiere deinen Seed niemals online, dann wird alles gut! Und IOTA ist wirklich sicher! Die IOTA-Benutzer sind leider zu dumm… Bei 0,99 € kaufe ich nach!!!
zum Glück misst sich der Erfolg eines Konzepts nicht nur am Preis. Ein bisschen weniger Möchtegern-Investoren sind auch nicht schlimm.
Das ist ja interessant. Es gibt also Möchtegern-Investoren und andere, die nicht Möchtegern-, sondern echte Investoren sind… Ich verstehe nur nicht, wie man sie voneinander unterscheiden kann. Geld an IOTA verloren – Möchtegern-Investor, gar nicht schade drum, ha-ha… Echte Investoren (wahrscheinlich sind es dieselben Typen, die alle IOTA Coins „aus der Luft“ in einem Genesis-Block generiert und im Rahmes des ICO schnell weiterverscherbelt haben), die nicht am Preis interessiert sind, sondern am „Erfolg des Konzeptes“ wissen schon, dass man IOTAs besitzt nicht um zu verkaufen – nein, sie besitzen IOTAs wegen des Erfolgs des Konzepts! Echte Investoren verkaufen nicht. Nein, bestimmt nicht! Ganz sicher?.. Leute, lasst euch nicht verarschen!
Lieber christoph, ich verstehe selbst deine sachte vorgetragene kritik nicht. Was ist so schlimm daran sich bei eröffnung eines neuen wallets kurz zeit zu nehmen und wild durcheinander 81 großbuchstaben + nr. 9 in die tastatur zu hacken?
Das dauert keine 30 sekunden und dafür bekommt man einen absolut sicheren seed. So steht es als anleitung im wallet selbst drin.
Mir hat es viel gebracht vom wallet keinen seed generator vorgesetzt zu bekommen. Dadurch habe ich nämlich einen wichtigen aspekt der distributed ledger technik verstanden: ich kann mir selbst ein passwort ausdenken, das mich im netzwerk authentifiziert, ohne dass ‚das netzwerk‘ dieses kennt.
Die entwickler betonen ständig, dass IOTA noch im entwicklungsstadium ist. Als nutzer sagt mir das: pass auf was du tust und beschäftige dich mit der technik, um deinen einsatz nicht zu verlieren. Und sie haben auch ständig betont: nutze keinen online generator zur erstellung eines seeds.
Was ist so schlimm daran?
1. Es dauert. Bei anderen Wallet schreibt man eine Seed ab oder gibt ein Passwort ein. Sich hier nun 81 wild durcheinandergewürfelte Buchstaben auszudenken, ist sehr viel mehr Aufwand, und vollkommen unangebracht, um cent-Beträge zu sichern.
2. Es ist nicht sicher. Ich kann dir nur raten, auf eine Wallet mit computergenerierter Entropie umzusteigen, falls du nennenswerte Mengen Geld in IOTA hast. Die von dir beschriebene Methode ist in keinster Weise sicher. Menschen produzieren nicht genügend Entropie, wenn sie „wild durcheinander Buchstaben in die Tastatur hacken“. Wie sich zeigt, verleitet die Wallet Leute dazu, einfachere Wege zu suchen, die noch weit weniger sicher sind.
Es geht nicht darum, was die Entwickler sagen. Dass sie warnen, ist ja nett. Aber nicht jeder, der die Wallet herunterlädt, hört ihre Warnungen. Daher sollte die Wallet versuchen, es den Usern so leicht wie möglich zu machen, so viel Sicherheit wie möglich zu bekommen. Das Konzept der IOTA-Wallet macht es den Usern extrem schwer, auch nur ausreichend Sicherheit zu kriegen. Mit dem zu erwartenden Ergebnis, dass nun Leute Geld verloren haben. Ich verstehe nicht, warum du diese Kritik nicht verstehst.
IOTA hat auf ihrer offiziellen Support Seite empfohlen einen Online Seed Generator zu nutzen, falls man es nicht selbst machen möchte. Das ist alles was man dazu sagen muss. Die Support Seite ist natürlich gelöscht, aber über Google noch zu finden.
Hallo Herr Bergmann,
Sie vergessen bei all Ihrer Liebe zur IOTA-Kritik gerne, dass IOTA blutjung ist. Dafür hat es schon ein beachtliches Reifestadium erreicht. Das wiederum verdanken wir einem der stärksten Teams der gesamten Kryptoszene. Dieses Team legt(e) den Fokus auf das Fundament von IOTA und nicht auf eine blendende Benutzererfahrung, um eine schnelle Münze zu machen. Inzwischen wurden allerdings sie von der Community überzeugt, eben diese zu verbessern. Selbstverständlich sind Betrugsfälle tragisch, besonders wenn sie genutzt werden, um eine vielversprechende Technologie zu diskreditieren. Interessenskonflikte und Kämpfe mit harten Bandagen sind in diesem „wilden Westen“ an der Tagesordnung. Ihre Überschrift ist reißerisch und schädlich. IOTA hat das Potential und den Anspruch, den gesamten Cryptomarkt durcheinanderzuwirbeln. Das benutzerfreundlichere Trinity-Wallet steht kurz vor der Veröffentlichung und sollte es auch uninformierten Glücksrittern ermöglichen, am Erfolg von IOTA zu partizipieren. Ansonsten kann man nur an den gesunden Menschenverstand appellieren und potentielle Investoren bitten, sich ein wenig mit ihrer Anlage und damit verbundenen Risiken auseinanderzusetzen.
Phising ist allerdings allgegenwärtig und sicherlich kein IOTA inhärentes Problem.
Vielleicht könnten Sie Ihre hohe Reichweite und Ihren großen technischen Sachverstand nutzen und künftig ein wenig leiser bellen.
Ich würde es Ihnen als treuer Leser danken!
Lieber Leser,
bitte entschuldigen Sie, wenn ich in der Antwort patzig werde. Ich fürchte, es lässt sich nicht so einfach vermeiden.
Erstens: Weshalb ist meine Überschrift hier reisserisch und schädlich? Sie ist fast exakt dieselbe wie in diesem IOTA-Fanblog:
https://iota-news.com/4m-iota-stolen-from-wallets-which-used-online-seed-generation-websites/
… und sie entspricht exakt den Tatsachen: Man sollte mit dem Seed vorsichtig sein, denn es wurden bereits 4 Millionen Dollar gestohlen. Was bitte sehr ist daran reisserisch?
Ich vergesse nicht, dass IOTA blutjung ist, ich habe Achtung vor dem, was die Jungs erreicht haben, und ich gestehe ein gewisses Potenzial zu. Das sollte spätestens nach meinem letzten Artikel aus dem Dezember klar geworden sein.
Mir ist sehr wohl bewusst, dass sowohl die Entwickler als auch User von IOTA den Anspruch haben, den gesamten Kryptomarkt durcheinanderzuwirbeln. Es ist schwer, diesen Anspruch zu überhören. Mit den großen Worten kommt aber auch die Verpflichtung. Wer den Anspruch erhebt, Bitcoin und andere Währungen obsolet zu machen, muss es eben auch hinnehmen, dass auf Fehler und Probleme hingewiesen wird. Mit ein wenig mehr Bescheidenheit seitens der Szene wäre der Fokus der Berichterstattung vielleicht auch anders.
Aber man kann eben nicht beides haben – sich auf Posten des Geschäftsführer bewerben, aber erwarten, dass die Personaler keine fiesen Fragen stellen. Etwa so kommt mir IOTA derzeit vor.
Und bitte – den Spruch mit dem „leiser bellen“ hätten Sie sich sparen sollen. Der Artikel war höflich, neutral etc. Wenn Sie meinen, mich deswegen als Hund beschimpfen zu müssen, kann ich Ihnen nur raten, in Zukunft ein Blog lesen, das nur das schreibt, was Sie lesen wollen. Limos Tangleblog dürfte ganz gut geeignet sein. Dort werden Sie auch mit Ihrer Ansicht, ich sei ein Kläffer, zuhause fühlen …
Lieber Christoph,
vielen Dank für deine stets gut recherchierten, neutralen, sachlichen Artikel. Ich habe gerade einen kleinen Betrag an das Blog als Dankeschön gespendet.
MfG
Fabian Suhr
Es ist ja klar, dass IOTA ICO stake holder und Großinvestoren jetzt versuchen, das auf kleiner Flamme zu kochen. Der treue Leser „roboom“ fordert den Autor dieses Blogs künftig leiser zu „bellen“. Solche Misstöne kennen wir auch schon von David Sønstebø, nicht wahr?
Fabian & Chistoph: Das hat NICHTS mit IOTA zu tun. Wenn ich auf eine Online Banking Phishing Website hereinfalle und dort meine TAN eintrage und damit dann Geld von meinem Konto abgebucht wird, ist ja auch nicht der EURO schuld an meiner Dummheit.
Außerdem gab es in vergangenen Versionen der Wallet einen Seed Generator, der wurde aber aus einleuchtenden Gründen wieder entfernt. Die Leute hinter IOTA sind mit Sicherheit keine Dilettanten. Ihr seid es aber, weil ihr erneut über Themen berichtet, über die ihr euch anscheinend nicht gut genug auskennt
Bitte mehr zu diesen Gründen. Lässt man die User lieber im Regen stehen und viele davon auf Online Generatoren zurückgreifen?
Und soweit ich das mitverfolgen konnte sind es weit mehr als die ursprünglich „bemerkten“ 4 Millionen, aber das ist fast schon egal wenn man sich die wie üblich sehr bescheidene Reaktion der Gründer durchliest… https://archive.is/EY2op
Ja, die Reaktion der Gründer ist mal wieder geil 🙂
Man benötigt nicht unbedingt einen Generator oder verwendest du für jedes deiner Passwörter einen Generator? Die Länge von 81 Zeichen ist extrem sicher, auch bei manuell erzeugten Seeds. Außerdem gibt es genug Top Ranked Beiträge auf Reddit zur Erstellung eines Random Seeds mit Hilfe der Betriebssystem-Konsole.
Die Leute waren mal wieder zu dumm und/oder zu faul, das richtige zu tun und dafür habe ich kein Mitleid. Jedenfalls sollte jedem klar sein, dass das nichts mit der IOTA Technologie zu tun hat. Und dein Beitrag stellt das nicht ganz klar. Dazu kommt noch eine unprofessionelle Überschrift auf „BILD“ Niveau.
Mein Beitrag stellt nicht klar, dass es nichts mit IOTA an sich zu tun hat?
> Der Fehler liegt nicht wirklich in IOTA selbst, aber in einer fragwürdigen Umsetzung der Wallet
> Rottmann erklärt zwar, dass die Angreifer keine IOTA-spezifische Schwäche ausgenutzt haben, und dass dies superwichtig ist. Dies stimmt an sich
Wenn ein Leser nicht mitbekommen hat, dass es hier um eine falsche Benutzung einer unsicher aufgebauten Wallet und nicht um IOTA an sich geht – dann ist das die Schuld des Lesers. Buh.
Leider gehört es wohl schon zum guten Ton des deutschen Journalismus, parteiische Beiträge und Meinungen in angeblich objektive Artikel zu streuen.
Jedenfalls ist dein Beitrag nicht objektiv – was ich von einem Journalisten eben erwarte
Ich nehme an, du meinst mich und nicht dich selbst (du hast hier geantwortet).
Ich nehme auch an, du würdest dieselbe Klage nicht äußern, wenn ich einen Artikel darüber schreiben würde, dass IOTA als Geld für das Internet der Dinge erwählt wurde und dann eine subjektive Anmerkung einstreuen a la „Weil die Entwickler das so klasse gebaut haben …“
Natürlich würde ich nicht darüber klagen…
Das heißt aber nicht, dass ich subjektive Berichterstattung gut heiße.
Du argumentierst gerade wie ein Kleinkind. Unterstes Niveau. Passt zu deinem Schreibstil.
Ist nicht die wahre Frage (womöglich finde ich hier im Blog auch noch die Antwort – bisher noch nicht):
Wann werden (M)IOTA gehandelt auf bitcoin.de?
Hoffentlich kommen zumindest seriöse Coins davor.
Paul, wir wissen langsam, dass du ein deutscher Neider bist und den Zug verpasst hast.
Paul ist gewiss kein Neider. Ich bin sogar überzeugt, dass er sich lange vor dir mit IOTA beschäftigt hat. Wie vermutlich auch ich.
Es ist doch irrelevant dafür, wie lange er sich damit beschäftigt hat? Relevant ist nur, ob er investiert ist oder nicht. Außerdem glaube ich nicht, dass ihr beide schon länger dabei seid. Das merke ich an fehlendem fundamentalem Wissen (z.B. IOTA Historie, alte Wallet Versionen etc)