Vorwort: Der „Hack“, bzw. eher der Diebstahl der IOTA liegt weder an der IOTA Foundation, an der Wallet noch an den genutzten Servern der Lightwallet. Möglicherweise wurdest du Opfer eines Online-Seed-Generators, der von dir genutzt wurde um den IOTA Seed zu generieren. Der Inhaber hinter diesen Webseiten hat nun beschlossen, alle IOTA von Wallets dessen Seed über die Webseite(n) erstellt wurden, zu bestehlen. Es besteht eine marginale Chance die zum Transfer freigegebenen IOTA zu stoppen bevor diese bestätigt wurden.

This manual is also available in English!

Anleitung zur möglichen Rettung der gestohlenen IOTA

Bei Nutzung dieser Anleitung besteht NUR eine Chance, wenn die gestohlenen IOTA noch nicht bestätigt wurden! Der Status der Transaktionen muss pending sein!

Wenn die gestohlene Transaktion noch aussteht (unter der Transaktion im „transaction history „Ausstehend“ angezeigt), senden Sie SCHNELLSTMÖGLICH Ihr gesamtes Guthaben an eine andere Wallet, dessen Seed NICHT über einen Online-Generator erzeugt wurde! Wir haben hier eine Anleitung verfasst wie ein Seed im Terminal unter Linux oder Mac OSX erzeugt werden kann.

Installieren Sie, sofern nicht bereits erfolgt die offizielle IOTA Command-Line-Interface (CLI-Wallet) um die Rettungstransaktion mit dieser durchzuführen. Mit dieser CLI-Wallet ist es möglich die „double spending prevention“ zu umgehen. In der GUI Wallet ist eine Funktion (die im übrigen durchaus sinnvoll ist) eingebaut, welche es generell verhindert eine Transaktion doppelt auszuführen. Da der Kontostand bereits an eine andere Adresse transferiert wurde, ist es nötig diesen Schutz zu umgehen um mit einer eigenen Transaktion SCHNELLER zu sein als die kompromittierte Transaktion.

1) Der Dieb hat eure IOTA an seine Adresse transferiert. Diese Transaktion muss noch auf unconfirmed / pending sein
2) Eure Transaktion muss nun schneller sein als die Transaktion des Diebes.

Die schnellere Transaktion gewinnt!

In diesem Fall gilt: Zeit ist IOTA! Je schneller die eigene Transaktion durchgeführt und bestätigt wird, desto höher sind die Chancen euer Guthaben noch zu retten.

Was kann man tun, um ausstehende gestohlene IOTA zu retten?

  1. Installiere nodejs (https://nodejs.org/en/download/)
    1. Windows Version: Download – Mac OSX Version: Download
  2. Installiere die offizielle command line wallet: Öffne ein Terminal / CMD (Windowstaste + R und „cmd“ öffnen) mit Administrator / Root-Rechten (In der Regel Rechtsklick „Als Administrator ausführen“):
    npm -g install iota-cli-app
  3. Starte die CLI-Wallet mit:
    iota-cli
  4. Finde eine Node welche den remote Proof of Work unterstützt (Hier ist eine Liste: http://iota.dance/nodes (node http://iota-tangle.io:14265 sollte klappen))
  5. Verbinde dich mit dieser Node durch die Eingabe von:
    #node http://server:port
    node http://iota-tangle.io:14265
  6. Setze die Magnitude auf 14:
    minWeightMagnitude 14
  7. Logge dich mit deinem Seed in deine Wallet ein:
    seed DEINSEED

    Und warte anschließend bis der Kontostand geladen wurde. Wenn dies erfolgreich ist sollte der Kontostand zu sehen sein. Sollte der Konstand 0,0 anzeigen, versuche es mit einer anderen Node erneut! Sollte er stets 0.0 betragen, sind deine IOTA sehr wahrscheinlich bereits verloren…
    Im Erfolgsfall sollte es ungefähr so aussehen: „iota (http://localhost:14265 ✓) 1000

  8. Sende nun alle IOTA an die neue Wallet Adresse durch den Befehl:
    # transfer Adresse Betrag (Kontostand)
    
    transfer NEUE_ADRESSE 1000

Wenn die Transaktion des Diebes vor eurer Transaktion bestätigt ist (Status der nicht autorisierten Transaktion zeigt „Confirmed“), ist all euer IOTA weg. Wir wünschen dies niemandem! Gleichermaßen weisen wir an dieser Stelle erneut darauf hin, dass wir keine Garantie auf Erfolg mit dieser Anleitung übernehmen! Die Lösung kann eure IOTA retten, muss Sie aber nicht. Je mehr Zeit verstreicht, desto unwahrscheinlicher ist es, dass eure IOTA gerettet werden können.

So sollte es im Regelfall aussehen:

Im Beispiel ist der Kontostand natürlich 0, da es sich hierbei um einen Demoseed handelt.

Die goldene Regel besteht darin, 10 Zeichen aus der Zeichenfolge, die der Seed-Generator vorschlägt, zu ändern. Vermeiden Sie Online-Seed-Generatoren!. Hier sind die derzeit besten Möglichkeiten seinen Seed zu erzeugen: https://helloiota.com/generate-seed.html Am sichersten sollte es allerdings sein sich den Seed einfach selbst auszudenken! Es reicht eine aus maximal 81 Großbuchstaben mit der Zahl 9 bestehenden Zeichenkette! AGEJJ99GJSJE….. etc.! Mit Hilfe dieser Anleitung konnten wir bereits zahlreichen Menschen helfen ihre IOTA zu retten!

Viel Erfolg beim Rettungsversuch eurer IOTA!

Wenn diese Anleitung euch geholfen hat, freuen wir uns über eine kleine Spende für all die vielen Tassen ☕, welche während der letzten Tage vernichtet wurden.


Downloads

https://github.com/MichaelSchwab/iota-commandline-wallet
https://github.com/TimSamshuijzen/iotaproxy

Donations

  • BTC:

    16Dh4d8sdhUqQbKs9npWBf3nSU1igmL5yL
  • ETH:

    0xC3E4A9F95638c57a848C8dcE56f2A51D35c05340
  • LTC:

    LgiRVCJvbA1jNeQJv5uJCnZZMQGz5R2Y1K
  • XMR:

    48firQdjLmgKktZ96CVvb3Efe56GLkKiUG63M6bHsZWtiYYsLfg43TFR72G3RwJnLJ4d4fc6MkMfJi93yvDbNHV6BDwcs6L
  • IOTA:

    WGDKETHCNDAID9JPCIEEZFRGATAKMBRHKL9FT9GNJXLXEHLORDYBFLGGIVBMTNYI9WZAFBXDLLSUOENSDEFSKYSKBC
  • BCN:

    24ayJZ8hAzxgxAEYaaDAyhV8KH1QrRuzdZsGXFZw3xKaMj6b3cumuzMfNCezqRpKfLJf5dmANoy6uA2bGtZ3uT5fJHdE2cM

Credits

Danke DysfunctionalBoss für diese Anleitung! https://forum.helloiota.com/post/8584

Und an den Reddit-User SteveFromTheOffice für die Schritt-für-Schritt Anleitung.

16 Kommentare
  1. Konstantin
    Konstantin sagte:

    Vielen Vielen Dank für die Anleitung! Nach einigen Startschwierigkeiten konnte ich nach langem testen mit den Nodes endlich eine Verbindung aufbauen und meine 547 IOTA an eine andere Wallet schieben! Vielen Dank!

    Antworten
  2. Oliver
    Oliver sagte:

    Bei mir ist irgendwas schiefgegangen. Irgendwie wurde der Transfer laut History 36 mal abgeschickt, Wallet A nun 0, im Wallet B nichts angekommen trorzt reattached usw.

    Antworten
  3. Mark
    Mark sagte:

    Moin, ich benötige dringend Hilfe. Ich sehe ausstehende Transaktionen, dass jemand meine Coins versenden hat. Aber noch habe ich Sie! Ich bekomme Sie aber nicht weggeschickt, da kommt immer eine Fehlermeldung!

    Antworten
    • Fabian Georgi
      Fabian Georgi sagte:

      Moin, du kannst die IOTA nicht über die GUI-Wallet / Lightwallet an eine andere Adresse versenden, da der Betrag dort kein zweites mal transferiert werden kann. Die Double-Spend-Protection kann nur durch die CLI-Wallet umgangen werden. Zeit ist der entscheidene Faktor! Je schneller desto höher ist die Chance dass deine Transaktion vor der unautorisierten bestätigt wird. Auch kannst du über diese Seite http://www.reattach.online/ die Transaktion beschleunigen.

      Antworten
  4. Steffen
    Steffen sagte:

    Moin, meine (geklauten) Coins sind in der Wallet auch „noch Offen“. Mit deiner Anleitung habe ich unter Punkt 7 in cmd meine Coins anzeigen lassen (sind also noch nicht komplett weg).

    Meine Frage: Muss ich unter Punkt 8, den neuen Seed angeben oder die Adresse die ich noch generiere unter „Empfangen“ in meiner Wallet (Attach to Tangle) ???

    Danke schonmal

    Antworten
    • Fabian Georgi
      Fabian Georgi sagte:

      Hallo Steffen,
      glückwunsch dass deine IOTA noch da sind! Also unter Punkt 8 versendest du deine Coins an die „Empfangen“-Adresse deiner neuen Wallet. Du musst also zuerst nöch unter „Empfangen“ in der Wallet deine Adresse generieren / anzeigen. An diese versendest du dann anschließend wie im Punkt 8 genannt deinen Kontostand.

      Antworten
  5. heuko
    heuko sagte:

    Hallo, schön das ihr so schnell reagiert habt und die Hilfe Online gestellt habt.
    Wie lange dauert es denn, bis die IOTAS angezeigt werden?

    Soll man dann beim warten ja oder nein schreiben, wenn ich lägere Zeit warten muss.

    Wenn das wirklich klappt bekommt ihr auf jeden fall eine Spende für die Kaffeekasse.

    Bin ganz schön am zittern

    Antworten

Trackbacks & Pingbacks

  1. […] If the stolen transaction is still pending (it’ll say „Pending“ underneath the transaction in your wallet history), URGENTLY send your entire balance to an address in a different seed. You might need to use the CLI wallet in order to make this new transaction so that you can bypass the double spending prevention mechanism that’s built into the GUI wallet. You need to get your new transaction confirmed before the stolen transaction is confirmed. This manual is also available in German. […]

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.