Vorwort: Der „Hack“, bzw. eher der Diebstahl der IOTA liegt weder an der IOTA Foundation, an der Wallet noch an den genutzten Servern der Lightwallet. Möglicherweise wurdest du Opfer eines Online-Seed-Generators, der von dir genutzt wurde um den IOTA Seed zu generieren. Der Inhaber hinter diesen Webseiten hat nun beschlossen, alle IOTA von Wallets dessen Seed über die Webseite(n) erstellt wurden, zu bestehlen. Es besteht eine marginale Chance die zum Transfer freigegebenen IOTA zu stoppen bevor diese bestätigt wurden.
This manual is also available in English!
Anleitung zur möglichen Rettung der gestohlenen IOTA
Bei Nutzung dieser Anleitung besteht NUR eine Chance, wenn die gestohlenen IOTA noch nicht bestätigt wurden! Der Status der Transaktionen muss pending sein!
Wenn die gestohlene Transaktion noch aussteht (unter der Transaktion im „transaction history „Ausstehend“ angezeigt), senden Sie SCHNELLSTMÖGLICH Ihr gesamtes Guthaben an eine andere Wallet, dessen Seed NICHT über einen Online-Generator erzeugt wurde! Wir haben hier eine Anleitung verfasst wie ein Seed im Terminal unter Linux oder Mac OSX erzeugt werden kann.
Installieren Sie, sofern nicht bereits erfolgt die offizielle IOTA Command-Line-Interface (CLI-Wallet) um die Rettungstransaktion mit dieser durchzuführen. Mit dieser CLI-Wallet ist es möglich die „double spending prevention“ zu umgehen. In der GUI Wallet ist eine Funktion (die im übrigen durchaus sinnvoll ist) eingebaut, welche es generell verhindert eine Transaktion doppelt auszuführen. Da der Kontostand bereits an eine andere Adresse transferiert wurde, ist es nötig diesen Schutz zu umgehen um mit einer eigenen Transaktion SCHNELLER zu sein als die kompromittierte Transaktion.
1) Der Dieb hat eure IOTA an seine Adresse transferiert. Diese Transaktion muss noch auf unconfirmed / pending sein
2) Eure Transaktion muss nun schneller sein als die Transaktion des Diebes.
Die schnellere Transaktion gewinnt!
In diesem Fall gilt: Zeit ist IOTA! Je schneller die eigene Transaktion durchgeführt und bestätigt wird, desto höher sind die Chancen euer Guthaben noch zu retten.
Was kann man tun, um ausstehende gestohlene IOTA zu retten?
- Installiere nodejs (https://nodejs.org/en/download/)
- Installiere die offizielle command line wallet: Öffne ein Terminal / CMD (Windowstaste + R und „cmd“ öffnen) mit Administrator / Root-Rechten (In der Regel Rechtsklick „Als Administrator ausführen“):
npm -g install iota-cli-app
- Starte die CLI-Wallet mit:
iota-cli
- Finde eine Node welche den remote Proof of Work unterstützt (Hier ist eine Liste: http://iota.dance/nodes (node http://iota-tangle.io:14265 sollte klappen))
- Verbinde dich mit dieser Node durch die Eingabe von:
#node http://server:port node http://iota-tangle.io:14265
- Setze die Magnitude auf 14:
minWeightMagnitude 14
- Logge dich mit deinem Seed in deine Wallet ein:
seed DEINSEED
Und warte anschließend bis der Kontostand geladen wurde. Wenn dies erfolgreich ist sollte der Kontostand zu sehen sein. Sollte der Konstand 0,0 anzeigen, versuche es mit einer anderen Node erneut! Sollte er stets 0.0 betragen, sind deine IOTA sehr wahrscheinlich bereits verloren…
Im Erfolgsfall sollte es ungefähr so aussehen: „iota (http://localhost:14265 ✓) 1000„ - Sende nun alle IOTA an die neue Wallet Adresse durch den Befehl:
# transfer Adresse Betrag (Kontostand) transfer NEUE_ADRESSE 1000
Wenn die Transaktion des Diebes vor eurer Transaktion bestätigt ist (Status der nicht autorisierten Transaktion zeigt „Confirmed“), ist all euer IOTA weg. Wir wünschen dies niemandem! Gleichermaßen weisen wir an dieser Stelle erneut darauf hin, dass wir keine Garantie auf Erfolg mit dieser Anleitung übernehmen! Die Lösung kann eure IOTA retten, muss Sie aber nicht. Je mehr Zeit verstreicht, desto unwahrscheinlicher ist es, dass eure IOTA gerettet werden können.
So sollte es im Regelfall aussehen:
Im Beispiel ist der Kontostand natürlich 0, da es sich hierbei um einen Demoseed handelt.
Die goldene Regel besteht darin, 10 Zeichen aus der Zeichenfolge, die der Seed-Generator vorschlägt, zu ändern. Vermeiden Sie Online-Seed-Generatoren!. Hier sind die derzeit besten Möglichkeiten seinen Seed zu erzeugen: https://helloiota.com/generate-seed.html Am sichersten sollte es allerdings sein sich den Seed einfach selbst auszudenken! Es reicht eine aus maximal 81 Großbuchstaben mit der Zahl 9 bestehenden Zeichenkette! AGEJJ99GJSJE….. etc.! Mit Hilfe dieser Anleitung konnten wir bereits zahlreichen Menschen helfen ihre IOTA zu retten!
Viel Erfolg beim Rettungsversuch eurer IOTA!
Wenn diese Anleitung euch geholfen hat, freuen wir uns über eine kleine Spende für all die vielen Tassen ☕, welche während der letzten Tage vernichtet wurden.
Downloads
https://github.com/MichaelSchwab/iota-commandline-wallet
https://github.com/TimSamshuijzen/iotaproxy
Donations
- BTC:
16Dh4d8sdhUqQbKs9npWBf3nSU1igmL5yL
- ETH:
0xC3E4A9F95638c57a848C8dcE56f2A51D35c05340
- LTC:
LgiRVCJvbA1jNeQJv5uJCnZZMQGz5R2Y1K
- XMR:
48firQdjLmgKktZ96CVvb3Efe56GLkKiUG63M6bHsZWtiYYsLfg43TFR72G3RwJnLJ4d4fc6MkMfJi93yvDbNHV6BDwcs6L
- IOTA:
WGDKETHCNDAID9JPCIEEZFRGATAKMBRHKL9FT9GNJXLXEHLORDYBFLGGIVBMTNYI9WZAFBXDLLSUOENSDEFSKYSKBC
- BCN:
24ayJZ8hAzxgxAEYaaDAyhV8KH1QrRuzdZsGXFZw3xKaMj6b3cumuzMfNCezqRpKfLJf5dmANoy6uA2bGtZ3uT5fJHdE2cM
Credits
Danke DysfunctionalBoss für diese Anleitung! https://forum.helloiota.com/post/8584
Und an den Reddit-User SteveFromTheOffice für die Schritt-für-Schritt Anleitung.
Vielen Vielen Dank für die Anleitung! Nach einigen Startschwierigkeiten konnte ich nach langem testen mit den Nodes endlich eine Verbindung aufbauen und meine 547 IOTA an eine andere Wallet schieben! Vielen Dank!
Welche Node hast du genutzt?
Funktioniert unter Windows 10!
I can not get any connection to every node what can i do?
try another node, until it works!
Bei mir ist irgendwas schiefgegangen. Irgendwie wurde der Transfer laut History 36 mal abgeschickt, Wallet A nun 0, im Wallet B nichts angekommen trorzt reattached usw.
Du kannst einmal https://thetangle.org/ dort den Status der Transaktion prüfen. Die GUI-Wallet zeigt gerne einmal falsche bzw. alte Transaktionen an.
komme nicht zurecht brauche hilfe …
lg
martin
Bei welchem Punkt scheitert es denn? Und ist die Transaktion noch unbestätigt? Um wie viele IOTA geht es?
Moin, ich benötige dringend Hilfe. Ich sehe ausstehende Transaktionen, dass jemand meine Coins versenden hat. Aber noch habe ich Sie! Ich bekomme Sie aber nicht weggeschickt, da kommt immer eine Fehlermeldung!
Benutzt du die oben genannte CLI-Wallet? Windows, Linux oder Mac OSX? Ist die Transaktion auch hier: https://thetangle.org/ noch auf pending?
Moin, du kannst die IOTA nicht über die GUI-Wallet / Lightwallet an eine andere Adresse versenden, da der Betrag dort kein zweites mal transferiert werden kann. Die Double-Spend-Protection kann nur durch die CLI-Wallet umgangen werden. Zeit ist der entscheidene Faktor! Je schneller desto höher ist die Chance dass deine Transaktion vor der unautorisierten bestätigt wird. Auch kannst du über diese Seite http://www.reattach.online/ die Transaktion beschleunigen.
Moin, meine (geklauten) Coins sind in der Wallet auch „noch Offen“. Mit deiner Anleitung habe ich unter Punkt 7 in cmd meine Coins anzeigen lassen (sind also noch nicht komplett weg).
Meine Frage: Muss ich unter Punkt 8, den neuen Seed angeben oder die Adresse die ich noch generiere unter „Empfangen“ in meiner Wallet (Attach to Tangle) ???
Danke schonmal
Hallo Steffen,
glückwunsch dass deine IOTA noch da sind! Also unter Punkt 8 versendest du deine Coins an die „Empfangen“-Adresse deiner neuen Wallet. Du musst also zuerst nöch unter „Empfangen“ in der Wallet deine Adresse generieren / anzeigen. An diese versendest du dann anschließend wie im Punkt 8 genannt deinen Kontostand.
Hallo, schön das ihr so schnell reagiert habt und die Hilfe Online gestellt habt.
Wie lange dauert es denn, bis die IOTAS angezeigt werden?
Soll man dann beim warten ja oder nein schreiben, wenn ich lägere Zeit warten muss.
Wenn das wirklich klappt bekommt ihr auf jeden fall eine Spende für die Kaffeekasse.
Bin ganz schön am zittern