Webseiten Passwort vergessen aber Biometrisch noch entsperrbar. Wie rausfinden ?

[Inspector]

Hallo liebe Freunde, ein guter Freund hat mich kontaktiert, und ich muss sagen ich kenne mich wirklich sehr gut aus ich habe ihm empfohlen bei Passwörtern nachzuschauen ob er es dort findet, er sagt nein es ist definitiv nicht dort. Dann frage ich mich wie kann man etwas biometrisch entsperren und die Passwörter sind nicht im Schlüsselbund? Da ist leider mein Latein am Ende gibt es jemanden der weiß wie er wieder an sein Passwort gelangen kann?

Also Kurzgeschichte dazu, er sagt es ist eine App die aber jetzt eingestellt wird, er kann die App immer noch entsperren das funktioniert, dieser Anbieter ich weiß nicht was es ist hat aber keine App mehr sondern bietet nur noch alles über die Webseite an, und er hat die Zugangsdaten logischerweise nicht mehr dafür. Kann aber diese App immer noch biometrisch entsperren. Also wie kommt er an das Webseiten Passwort, ich habe dann gesagt dann geh doch auf Passwort vergessen auf diese Webseite nein sie hat nur einen Login laut Aussage von ihm….

Die wichtigste Frage für mich ist wie kann das iPhone etwas entsperren (die App) was nicht im Schlüsselbund hinterlegt ist? Ist das normal ? das wusste ich zum Beispiel nicht… denn alles was ich entsperren kann finde ich bei mir auch im Schlüsselbund da gibt’s keine Ausnahmen. bei ihm ist das wohl anders

 

[Difool]

Eine Website mit Anmeldung ohne Registrationsoption – wie soll man sich da denn registrieren?
Cookies, Token oder Sessions gibt es z.B. auch noch.
Um welche Website und welche App handelt es sich denn?

 

[Inspector]

Warte ich muss ihn erst mal kontaktieren er wollte mir das vorhin nicht sagen wenn er mir das nicht erzählt hat er einfach Pech gehabt, ich werde jetzt noch mal fragen ich melde mich.

Ich glaube nämlich er hat seine Kohle versenkt, das ist irgendwas mit Krypto. Ich frage nach und melde mich gleich

 

[lisanet]

denn alles was ich entsperren kann finde ich bei mir auch im Schlüsselbund da gibt’s keine Ausnahmen. bei ihm ist das wohl anders

Du hast Recht. Es ist im Schlüsselbund.

Er findet es nur nicht.

Alle Schlüsselbunde durchsehen: Anmeldung und iCloud

 

[Inspector]

Staker app , ich kann dazu nichts sagen, ich kenne das nicht, und habe keine Ahnung wie man sich dort anmeldet. Denn ich nutze normale Banken für Krypto Geschäfte und nichts was ich nicht kenne

 

[Inspector]

Du hast Recht. Es ist im Schlüsselbund.

Ja logischerweise habe ich das zu ihm gesagt er sagt er hat nur 16 Schlüsselbund Einträge aber keines davon passt auf diese Webseite, er kann ja die App immer noch entsperren, er hat ja sogar hat er mir gesagt diesen 16-stelligen Authentifizierung Code zur Wiederherstellung des Kontos und was weiß ich nicht alles, aber er hat das Passwort zum einloggen nicht.

Ich bin leider auch nicht in der Nähe noch nicht mal in dem Land deshalb ist das für wirklich kurios wie man sich in einer App anmelden kann und das nicht im Schlüsselbund ist. Das habe ich noch nie gehört ehrlicherweise

Staker.app ist die Webseite, wie man sieht gibt’s auch kein Passwort vergessen Knopf, für mich ist das schon gar nicht so seriös denke ich… nun ja gut muss jeder selbst für sich wissen

Aber ein durchaus sehr interessanter Fall finde ich
Ich finde diese App nicht mehr im Store klar sie wird ja nicht mehr supportet, ich hab gesagt er soll mal ein Screenshot machen

 

[lisanet]

Staker.app

Aber ein durchaus sehr interessanter Fall finde ich

Ok. Ich habe mal kurz gesucht nach der App.... und dabei den Eindruck gewonnen, dass bei dieser App kein Passwort generiert wird, sondern lediglich, so nennen die es, ein recovery phrase.

Echt Krypto halt. Man vertraut allem konventionellen nicht, weil das ja mit dem bösen Fiat-Geld zusammen hängt, und hat nach deren Meinung, die perfekte Sicherheit.

Tja, und mir ist auch klar, warum dein Freund Panik schiebt. Vor 5 Tagen haben die von dieser Staker.app bekannt gegeben, dass die mobile App nur noch 4 Tage lang den Zugriff auf die tollen "coins" erlaubt und man bis dahin auf die website wechseln muss.

https://twitter.com/StakerApp/status/1754795147257070055?ref_src=twsrc^google|twcamp^serp|twgr^tweet|twtr^true

Die wissen übrigens auch, dass zu viele User ihre recovery phrase vergessen haben. Die Antwort ist schon frech: bekanntes Problem bei Normalusern, aber bis man eine bessere Idee zur Sicherheit hat, muss man halt die Normaluser besser drauf hinweisen und die besser aufpassen.

Und dann noch der Link zur recovery passphrase.

https://twitter.com/StakerApp/status/1576942835575640064

Wenn man die recovery phrase verliert kann niemand mehr helfen.

Für mich ist das der typisch für die Kyrpto-Szene. So kann man User abzocken. Mit ner mobilen App anlocken, Geld für ein paar bits ("coins" genannt) verlangen, dann die App schließen mit vollem Wissen, dass viele User nicht zur website wechseln können, da sie das Passwort vergessen haben. Dann kann man einfach sagen: selber Schuld.

Bei den bösen Bank, die mit dem bösen Fiat-Geld arbeiten, könnte sowas nicht passieren. Das wird aber dein Freund nicht einsehen wollen, weil er als Krypto-Fan sicher die ganze bösen Fiat-Welt ablehnt.

Sorry, kein Mitleid.

 

[Difool]

Soll er beim „Team“ des Angebotes nachfragen:
https://intercom.help/staker/en/
Aber anscheinend funktioniert diese „Support-Seite“ nicht wirklich richtig.

Alternativ könnte er versuchen sich via Google oder Apple-Account einzuloggen.

Die haben bzw. hatten anscheinend auch eine Art „Account-Migration“ eingeläutet:
https://twitter.com/StakerApp/status/1754795147257070055

Hatter wohl verpennt.

 

[Inspector]

Er hat mir ein Video geschickt ich habe einen Screenshot gemacht das zeigt dass er reinkommt in die App aber dort natürlich nichts mehr angezeigt wird. Nur noch mal um zu zeigen dass diese App wirklich biometrisch entsperrt werden kann, aber das Passwort nicht gesichert ist aber was ihr schreibt leuchtet ein! Vielen Dank dafür , er hat ein altes Handy worauf die App läuft und er hat einen 14 Plus


Erst mal recht herzlichen Dank an euch beide, ihr wisst ich bin sehr konservativ und unterstütze so ein Mist eigentlich überhaupt nicht, aber er ist ein guter langjähriger Freund der technisch nicht sehr versiert ist. Aber hier war wirklich meine Grenze erreicht. Und ich weiß auch gar nicht ob das alles so seriös ist ehrlich gesagt. Aber danke für eure Hilfe mehr können wir da sowieso nicht machen er muss sich halt an diese Stellen wenden.

Die recovery phrase die hat er wohl 👌

Ja fettes Dank an euch beide, ich denke diese Informationen sollten/müssen ihm ausreichen 🫶

@lisanet
Richtig ich habe mich mit ihm öfter wegen solche kuriosen Internetseiten in den Haaren gehabt, er hat wirklich schon eine Menge Geld versenkt, aber wer nicht hören will…… wir hatten lange keinen Kontakt er hat mich jetzt kontaktiert wegen diesem Problem halt.

 

[lisanet]

Freund der technisch nicht sehr versiert ist.

... aber meinen, das Krypto "besser" sei.

Das ganze ist für mich eine geplante Abzocke und es zielt eben auf genau solche User ab, die wenig von Technik verstehen und leichtgläubig (und meiner Ansicht nach eher ungebildet) sind.

 

[Inspector]

Das ganze ist für mich eine geplante Abzocke und es zielt eben auf genau solche User ab, die wenig von Technik verstehen und leichtgläubig (und meiner Ansicht nach eher ungebildet) sind.

Ja er versucht es jetzt irgendwie, ich halte euch mal auf dem Laufenden also er hat 24 Passwörter dafür, und eine Passphrase, keine Ahnung wo man das eingeben muss erfindet im Moment nichts auf der Seite und wird jetzt den Support anschreiben. die 24 Passwörter müssen in Verbindung mit der Passphrase eingegeben werden nur er weiß nicht wo er das machen soll er hat sich jetzt auch schon mal angemeldet mit irgendeinem Google Account, kommt aber auch nicht weiter, wenn er sich in der App anmeldet ist seine Wallet leer also dort wird nichts mehr angezeigt, klar dass er jetzt Panik schiebt ist immerhin eine mittlere fünfstellige Zahl drin hat er mir gesagt, ja ich glaube das ich kenne ihn, sonst würde er jetzt nicht so Panik schieben und mich kontaktieren

Und genau so sehe ich das auch das ist abzocke! Verdammt ich mache sowas über eine Bank, in der Bank App habe ich doch Zugriff auf alle Kryptowährungen warum soll ich so ein kompliziertes undurchschaubares System nutzen ? Ich hab ihn auch gefragt was der Vorteil ist ich hab noch keine Antwort…..

 

[iMaxer]

Nur noch mal um zu zeigen dass diese App wirklich biometrisch entsperrt werden kann, aber das Passwort nicht gesichert ist

Wäre denkbar, dass mit Passkey gearbeitet wird. Dessen Sinn ist ja gerade, dass man keine Passwörter mehr braucht.

 

[Cassiuzz]

Technisch nicht versiert + FOMO + Gier = Armageddon

 

[lisanet]

Ja er versucht es jetzt irgendwie, ich halte euch mal auf dem Laufenden also er hat 24 Passwörter dafür, und eine Passphrase, keine Ahnung wo man das eingeben muss erfindet im Moment nichts auf der Seite und wird jetzt den Support anschreiben.

... wenn der Zeitraum der Migration von App zu Website vorbei ist, so wie es im Link oben dargestellt ist, dann ist es halt vorbei. Teil der Abzocke.

Aber du kannst ihn auch beruhigen. Er tut was für diese Krypto-Szene.

Da die ganzen "coins" keinerlei inneren Wert besitzen, muss es ja User geben, die Geld da einzahlen, das andere raus nehmen können. Und erfüllt er damit eine der wichtigsten Funktionen der Krypto-Szene: er ist der Geldgeber, der andere bezahlt und selbst nichts davon hat.