Wie du dir einen sicheren IOTA Seed generieren kannst

Neulich bin ich doch fast vom Glauben abgefallen. Als ich so durch meinen Facebook Feed scrollte, las ich direkt mehrere Meldungen von Leuten, deren “IOTA Seed gehackt” wurde. Die Horrormeldung schlechthin lautete in etwas so: “110.000 Euro in ITOA gestohlen” und ich befürchtete bereits schlimmstes, hatte doch auch ich mir, wenn auch “nur” etwa 200 Miota, ein paar IOTAs zugelegt um mein Portfolio zu diversifizieren.

Der "IOTA Seed Hack" oder "Wer zur Hölle lässt seinen Seed online generieren?"

Also schnell das Wallet aufgemacht, den Seed eingegeben und erleichtert aufgeatmet: alles noch da. Puh. Dann nahm ich mir erst mal die Zeit um mich genauer mit dem “Hack” bzw. dem “Diebstahl” auseinander zu setzen. Wie gesagt, der wohl reißerischste Beitrag kam von einem selbst erkorenen Bitcoin- und Kryptoguru, welcher selbst einen Onlinekurs zum Thema Geld Verdienen mit Bitcoin anbietet. Ich möchte jetzt keine Namen nennen aber ich denke der ein oder andere dürfte ihn bestimmt kennen.

Wie sich herausstellte war der “Hack” natürlich keiner sondern es war lediglich blanke Unwissenheit gepaart mit etwas Faulheit. Nun stellt sich mir natürlich die Frage, warum gerade jemand, der anderen Leuten etwas über Kryptowährungen beibringen will, auf so einen plumpen Betrugsakt hereinfällt oder sich nicht wenigstens selbst etwas intensiver mit der Materie beschäftigt hat. Ob seine Produkte rund um Kryptowährungen, den IOTA Tangle und die Blockchain also wirklich einen entsprechenden Mehrwert bieten können sei jetzt mal dahin gestellt.

Was war also nun das Problem? Nun, der gute Mann hatte, wie wohl auch viele andere unwissende Einsteiger, einen “Online Generator” zur Generierung seines IOTA Seeds genutzt. Das Problem dabei: der Seed Generator hat zwar einen gültigen Seed ausgespuckt, den Seed aber auch heimlich im Hintergrund abgespeichert.

So war es für die Betrüger ein leichtes nach einiger Zeit die über den Generator generierten Seeds zu durchforsten und die Wallets leer zu räumen. Da konnte ich mir ein Schmunzeln nicht mehr verkneifen. Das ist als würdest du am Kölner Hauptbahnhof einer zwielichtigen Gestalt deinen Onlinebanking-Zugang zusammen mit deiner TAN-Liste in die Hand drücken, damit er dir einen sicheren Pin einstellt. Geht’s noch?

Na ja, jedenfalls möchte ich dir mit diesem Beitrag eine kleine Hilfestellung geben, solltest du dir auch mal einen IOTA Seed generieren wollen.

Was ist der Seed?

Der Seed ist so etwas wie dein privater Haustürschlüssel. Er dient dazu die von dir ausgeübten Transaktionen zu signieren und neue Adressen zu generieren. Wer deinen Seed kennt hat den vollen Zugriff auf dein Wallet und kann damit deine IOTA an sich oder andere versenden. Ein Seed besteht dabei aus lateinischen Großbuchstaben und der Zahl 9. Die maximale Länge beträgt 81 Zeichen und die sollte man zur Sicherheit auch ausschöpfen.

Einen sicheren IOTA Seed generieren

Einen IOTA Seed zu generieren könnte dabei eigentlich kaum einfacher sein. Du kannst ihn über den Passwortgenerator deines Passwortmanagers genau so gut generieren wie mit Stift und Zettel. Oder für die Faulen aber technisch halbwegs begabten reicht auch die Konsole deines Betriebssystems. Am schimmsten finde ich ja, dass auf der Seite IOTA Support sogar eine entsprechende Anleitung existiert. Eine 30-sekündige Googlesuche hätte dazu schon ausgreicht. Und in der Windows Version der IOTA Wallet ist der Generator ebenfalls schon eingebaut, soweit ich weiß. Da frag ich mich, wie man überhaupt zu einem Online-Generator kommen kann?!

IOTA Seed auf Windows generieren

Die meisten Leute dürften wohl immer noch Windows nutzen. Fangen wir daher doch einfach mal mit Windows an. Die Windows PowerShell scheint leider nicht sicher zur Generierung von Seeds zu sein. Doch es gibt diverse (kostenlose) Passwort Manager wie z. B. KeePassX oder KeePass2 mit denen du deinen Seed generieren kannst. Soweit ich weiß gibt es auf Windows aber auch direkt in der IOTA Light Wallet die Möglichkeit einen Seed über “Tools>Generate Seed” zu generieren.

KeePassX kann aber z. B. nur 0-9 generieren. Du könntest also entweder Zahlen mit generieren und anschließen alle Zahlen von 0-8 gegen eine 9 austauschen oder du generierst ohne Zahlen und tauschst anschließend einzelne Buchstaben gegen die Zahl 9 aus.

IOTA Seed auf macOS / OS X generieren

Auf OS X bzw. macOS, wie es neuerdings heißt, ist das Generieren eines Seeds schon einfach. Über die Spotlight-Suche (CMD+Leertaste) öffnest du dir einfach ein Terminal (in der Suche “Terminal” eingeben und Enter drücken). Im Terminal fügst du dann folgende Befehlskette ein:

cat /dev/urandom |LC_ALL=C tr -dc ‘A-Z9’ | fold -w 81 | head -n 1

Zusammengefasst liest das Programm “cat” (steht für concatenate) die in /dev/urandom zufällig generierten Zeichen aus. Diese werden dann auf lateinische Großbuchstaben sowie die Zahl 9 hin gefiltert und zu Gruppen von 81 Zeichen ausgegeben. “head” liest aus diesem endlosen Schwall die erste Gruppe aus und gibt sie im Konsolenfenster aus. Dort kannst du dir den Seed dann markieren, kopieren und abspeichern. Natürlich kannst du auch auf macOS KeePassX verwenden und um zu 100% Sicher zu gehen und deine neugewonnene Paranoia zu befriedigen kannst du auch hier wieder einzelne Buchstaben austauschen oder zu 9 umändern.

IOTA Seed mit Linux generieren

Auf Linux funktioniert das Generieren des IOTA Seeds im Prinzip genauso wie auf macOS, ist macOS schließlich auf Basis von FreeBSD gebaut. Hier und da kann die Syntax jedoch leicht unterschiedlich sein. Versuch es einmal mit diesem Code, es könnte aller Wahrscheinlichkeit nach klappen:

cat /dev/urandom |tr -dc A-Z9|head -c${1:-81}

Sollte es wider erwartend nicht klappen solltest du einfach mal einen Blick in die Manuals der entsprechenden Programme werden.Wenn du Linux verwendest, weißt du wahrscheinlich sowieso besser als ich wie das funktioniert. Natürlich gibt es auch KeePass und andere Passwort Manager

IOTA Seed mit Stift und Zettel generieren

Ja, richtig gelesen. Es ist super einfach den Seed mit Stift und Papier zu generieren. Schreib einfach untereinander die Zahlen von 1 bis 81 auf. Daneben schreibst du zufällig einen Buchstaben des Alphabets oder die Zahl 9. Fertig. So einfach hast du einen sicheren Seed generiert, der dir nicht online abgegriffen wird.

Fazit

Einen IOTA Seed zu generieren könnte eigentlich kaum einfacher sein. Wer aus Faulheit einen Online Generator nutzt ohne weitere Sicherheitsvorkehrungen zu treffen, dem wird, so leid mir das tut, das Wallet leer geräumt und da brauch man im Nachhinein seinen IOTA nicht hinterherweinen – man ist leider schlichtweg selber schuld.

Verhalten wie dieses ist einfach nur grob fahrlässig und kann, als negativ Schlagzeile verpackt, den Ruf einer ganzen Währung beschmutzen. In den Medien wurde hier von Hacks und Diebstahl gesprochen doch wenn du einen 50 Euro Schein auf der Straße liegen lässt, so wunderst du dich doch auch Wenn man sich schon mit Kryptowährungen auseinander setzt und mit viel Geld spekuliert sollte man schon entsprechende Sicherheitsvorkehrungen treffen. Vor allem wenn sie so einfach wie beim Generieren von IOTA Seeds sind und die Phishing-Attacke so offensichtlich