Jump to content

Empfohlene Beiträge

Hier soll es um Sicherheitsaspekte rundum Kryptowährung gehen, Verfahren, Programme, Vorgehensweisen usw.

Die Sicherheit ist ein sehr wichtiges Thema, es soll hier versammelt werden um die Menschen,

  • aufzuklären
  • um ihnen nachvollziehbare Anleitungen zu geben
  • usw.

WICHTIG: Es gibt keine 100% Sicherheit, also bitte keine Diskussionen hier darüber, Danke!
Bitte sachlich und höflich bleiben Danke!
 

bearbeitet von c0in
  • Love it 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie erstelle ich einen IOTA Seed.

  • Verwendet keine Onlinegeneratoren, die könnten zum Diebstahl eurer IOTA führen!
  • Wichtig, das A&O man muss dafür Sorgen dass man einen sauberen PC hat!
  • Alles Offline machen!

 

Methode 1

Erzeuge mit KeePass einen 81 Zeichen Seed (A-Z9)
Man kann auch aus mehreren Seeds einen zusammensetzen
Wichtig: Tausche immer 10-15 Zeichen aus dem Seed, mit eigenen Zeichen aus (A-Z9)

Methode 2

Man nimmt sich 2 Würfel und setzt sich anhand dieser Vorlage einen Seed zusammen.
Die Erstellung ist nach diesen 2 Methoden nicht mehr so schwer.

MMn ist es in Zukunft viel wichtiger, aufzupassen das niemand an die Seeds kommt, durch:

Ich empfehle, den Seed in mehreren schritten zu kopieren, und ein paar Zeichen von Hand einzugeben.
Um den Kontostand zu überprüfen muss man sich nicht in die Wallet einloggen, das kann man hiermit machen.

bearbeitet von Amsi
Userwunsch
  • Like 2

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein IOTA Paperwallet erzeugen.

  1. Erzeuge einen Seed wie hier beschrieben.
  2. Diese Seite verwenden (bzw. die offline Version herunterladen) und den Seed eintragen, dann bekommst man ein Paperwallet.
    WICHTIG: Alles Offline machen! noch besser wäre es wenn man einen alten PC nutzt der nie online ist.
  3. Sende eine kleine Menge an deine IOTA Adresse und überprüfe den Eingang hier.
bearbeitet von c0in
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Verschlüsselte Container erzeugen.

Um die Sicherheit zu erhöhen empfehle ich Veracrypt o.ä., um seine wichtigen Keys, Seeds usw. in einem verschlüsselten Container aufzubewahren.
Beachtet, um so länger ein Passwort um so sicherer.

  • in solch einem verschlüsselten Container kommt alles rein was wichtig ist
  • den verschlüsselten Container kann man leicht kopieren/mitnehmen
  • mehrere Kopien zur Sicherheit anfertigen, verschiedene Festplatten, Stick usw.

Es gibt viele Videos die bei Veracrypt helfen.

  • Thanks 1
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Eigenen Computer für Krypto-Währungen verwenden.

Grundsätzlich ist es besser einen eigenen frisch aufgesetzten Pc zu verwenden, wenn man die Möglichkeit dazu hat.
Das Betriebssystem sollte auch hier immer mit Sicherheitsupdates versorgt werden, es sei denn der Pc kommt nie ins Netzwerk, dann reicht der letzte Stand beim Aufsetzen.

Es gibt auch bei einigen Programmen die Möglichkeit, Transaktionen offline zu signieren wie z. B. bei Electrum.
Der Vorteil ist hierbei, dass die Private-Keys nicht über das Netzwerk gestohlen werden können wenn der Pc nie ins Netzwerk kommt.
Das ist so ziemlich die sicherste Art Tx. zu unterzeichnen, und sein Private-Keys zu schützen.

Sonstige Vorsichtsmaßnahmen die man anwenden kann.

  • Windows härten (googeln) 
  • eigenen Browser nur für Krypto verwenden, ohne Plugins u. restriktiv eingestellt, z.B. Opera, oder Firefox mit einem eigenen Profil.   

WICHTIG: Laufend Sicherungen des Pc anlegen.
Das geht z.B. mit "Acronis True Image" oder mit der Freeware "AOMEI Backupper" wunderbar automatisch, und ist im Notfall schnell wieder hergestellt.
Es gibt aber auch andere Programme, einfach googeln.

Eine weiter günstige Möglichkeit wäre, einen Raspberry-Pi für Krypto zu verwenden. Ist aber eher etwas für fortgeschrittene technikaffine User.

bearbeitet von c0in
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Identität in Foren.

Es gibt schon einige fälle wo man durch die Informationen in Foren, Social Media Plattformen usw. die echte Identität von Kryptobesitzern herausgefunden hat, und diese bestohlen wurden.

Zu eigenen Sicherheit,

  • verwendet keine Echtnamen, Spitznamen, Initialen, Geburtenzahlen usw.
  • verwendet keine Kürzel, Namen die ihr in sonstigen Social Media Plattformen verwendet habt
  • verwendet kein echten Bilder von euch
  • gebt nichts persönliches von euch preis
  • sagt nicht wie viel ihr besitzt

Tut nichts, um eure wahre Identität herauszufinden.
Es ist heute ein leichtes diese Puzzleteile zusammenzusetzen, um u.U. die echte Identität herauszufinden.

  • Like 5

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Geschrieben (bearbeitet)

@c0in danke für den Tipp. ;)

Axiom

bearbeitet von Axiom0815
  • Like 2

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Geschrieben (bearbeitet)

Empfohlene Vorgehensweise wenn man eine Adresse irgendwo eingibt, Auszahlung, Überweisung usw.

  1. Adresse kopieren
  2. Adresse einfügen
  3. nebenbei den dazugehörigen Explorer öffnen, und auch die Adresse abfragen (da könnten schon Ungereimtheiten sichtbar werden)
  4. die ersten 4 Zeichen und die letzten 4 Zeichen kontrollieren
  5. Maus auf den Absendebutton führen, aber noch nicht klicken. 
  6. die letzten 4 Zeichen und die ersten 4 Zeichen kontrollieren (Paranoidmodus)
  7. Maus klicken
  8. Event. Bestätigungsmail abwarten (wenn es z.B. eine Auszahlung einer Börse ist) ...sonst bei Punkt 14 weitermachen.
  9. Mail kontrollieren
  10. die ersten 4 Zeichen und die letzten 4 Zeichen kontrollieren
  11. Maus auf den Bestätigungslink führen, aber noch nicht klicken. 
  12. die letzten 4 Zeichen und die ersten 4 Zeichen kontrollieren  (Paranoidmodus)
  13. Maus klicken, ...oder nochmal Punkt 10-12 durchführen. Kann man so oft wiederholen wie man will. Je mehr Kohle je mehr Durchläufe:D
  14. dazugehörigen Explorer öffnen und die Adresse nach verfolgen
  15. das war es schon:)

Es gibt s.g. Clippboardschnüffler die versuchen die Adresse beim wieder einfügen zu verändern.

 

 

bearbeitet von c0in
  • Like 2

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Geschrieben (bearbeitet)

Zu Online- Key, -Seed Generatoren.

Webseiten wie bitaddress.org, iancoleman.io, sollte man im Inkognito-Modus, bzw. und oder auf einem jungfräulichen Browser OHNE Plugins ausführen.
Denn diese könnten u.U. ein Einfallstor für Schadprogramme sein.
Man kann sich bei allen bekannten Browsern einen 2. Benutzer anlegen, den man restriktiv einstellt und keine Plugins verwendet.

Auf jeden Fall sollte man bei Online-Generatoren nach dem Laden der Seite, das Internet trennen, und keine weitern Seiten in Tabs geöffnet haben.
Wenn ein Online-Generator dann nicht mehr funktioniert, auf gar keinen Fall weiterverwenden.

Man kann sich bei vertrauenswürdigen Online-Generatoren immer die Offlineversion herunterladen, meistens von Github. 
Aber man sollte sich immer vorher über Google informieren, ob es z.B. Warnungen gibt.

Nach dem erstellen immer den Browsercache löschen bzw. PC neustarten, und oder Tools wie den CCleaner verwenden.

bearbeitet von c0in
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Geschrieben (bearbeitet)

Guthaben verschiedener Coins abfragen ohne die Wallet zu starten.

Wenn man nur sein Guthaben abfragen will, ist es nicht notwendig immer seine Wallet zu starten, und sich einem unnötigen Risiko auszusetzen (Passwortklau usw.).
Es reicht wenn ihr die Adressen in dem jeweiligen Explorer aufruft, bzw. die dann auch als Link abspeichert.

Bsp.

Die jeweiligen Explorer findet man auch auf https://coinmarketcap.com/ in den Coin-Details.

bearbeitet von c0in
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Ulli,

danke!

Ja wenn Gier Hirn frisst und dass auch noch gepaart mit einem verschobenen Verständnis von Recht und Unrecht, dann kommt sowas raus.

Alle die auf die Weise abgezockt werden sind selbst schuld und verdienen kein Mitleid.

BG

G.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo cOin, vielen Dank für deine Anleitung! Habe alles soweit erfolgt. Habe eine kleine Menge an meine neu erstellte Adresse verschickt. Wenn ich jedoch den Eingang überprüfen möchte und die Adresse Bei TheTangle eingebe, findet er diese nicht. Liegt es daran dass die Transaktion etwas zeit benötigt oder habe ich einen Fehler gemacht?

 

LG

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb HS93:

Hallo cOin, vielen Dank für deine Anleitung! Habe alles soweit erfolgt. Habe eine kleine Menge an meine neu erstellte Adresse verschickt. Wenn ich jedoch den Eingang überprüfen möchte und die Adresse Bei TheTangle eingebe, findet er diese nicht. Liegt es daran dass die Transaktion etwas zeit benötigt oder habe ich einen Fehler gemacht?

LG

Ja braucht Zeit, unter anderem wird von der Börse auch manchmal händisch geprüft ob alles in Ordnung ist.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 2.2.2018 um 19:11 schrieb c0in:

Eine weiter günstige Möglichkeit wäre, einen Raspberry-Pi für Krypto zu verwenden. Ist aber eher etwas für fortgeschrittene technikaffine User.

Gibts hierzu etwas mehr Infos oder Links von dir? Klingt interessant :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich denke auch, dass es keine 100% Sicherheit gibt. Ich kaufe auch keine Kryptowährung mit Kreditkarte, sondern nur mit SEPA überweisung, für mich ist es sicherer

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie viel geld investiert ihr vom monatlichen einkommen in die kryptowährungen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo! Kann mir jemand erklären wie ich nun von meiner Wallet coins wieder zu binance überweisen kann? habe eine wallet erstellt wie es hier im Topic beschrieben ist 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb HS93:

Hallo! Kann mir jemand erklären wie ich nun von meiner Wallet coins wieder zu binance überweisen kann? habe eine wallet erstellt wie es hier im Topic beschrieben ist 

Um welche wallet handelt es sich ?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.