WICHTIGE Infos zur Sicherheit bei Krypto.

[c0in]

Hier soll es um Sicherheitsaspekte rundum Kryptowährung gehen, Verfahren, Programme, Vorgehensweisen usw.

Die Sicherheit ist ein sehr wichtiges Thema, es soll hier versammelt werden um die Menschen,

• aufzuklären
• um ihnen nachvollziehbare Anleitungen zu geben
• usw.

WICHTIG: Es gibt keine 100% Sicherheit, also bitte keine Diskussionen hier darüber, Danke!
Bitte sachlich und höflich bleiben Danke!
 

Edited January 23, 2018 by c0in

[c0in]

Wie erstelle ich einen IOTA Seed.

• Verwendet keine Onlinegeneratoren, die könnten zum Diebstahl eurer IOTA führen!
• Wichtig, das A&O man muss dafür Sorgen dass man einen sauberen PC hat!
• Alles Offline machen!

 

Methode 1

Erzeuge mit KeePass einen 81 Zeichen Seed (A-Z9)
Man kann auch aus mehreren Seeds einen zusammensetzen
Wichtig: Tausche immer 10-15 Zeichen aus dem Seed, mit eigenen Zeichen aus (A-Z9)

Methode 2

Man nimmt sich 2 Würfel und setzt sich anhand dieser Vorlage einen Seed zusammen.
Die Erstellung ist nach diesen 2 Methoden nicht mehr so schwer.

MMn ist es in Zukunft viel wichtiger, aufzupassen das niemand an die Seeds kommt, durch:

• Keylogger
• Clippboardschnüffler
• Trojaner, phishing usw.
• Abfotografieren 
• usw.

Ich empfehle, den Seed in mehreren schritten zu kopieren, und ein paar Zeichen von Hand einzugeben.
Um den Kontostand zu überprüfen muss man sich nicht in die Wallet einloggen, das kann man hiermit machen.

Edited February 2, 2018 by Amsi
Userwunsch

[c0in]

Info:  Brute-Force-Methode
https://de.wikipedia.org/wiki/Brute-Force-Methode

Info: Wörterbuchangriff
https://de.wikipedia.org/wiki/Wörterbuchangriff

Info: Zusammenhang von Brute-Force-Attacken und Passwortlängen:
http://www.1pw.de/brute-force.html

[c0in]

Ein IOTA Paperwallet erzeugen.

1. Erzeuge einen Seed wie hier beschrieben.
2. Diese Seite verwenden (bzw. die offline Version herunterladen) und den Seed eintragen, dann bekommst man ein Paperwallet.
   WICHTIG: Alles Offline machen! noch besser wäre es wenn man einen alten PC nutzt der nie online ist.
3. Sende eine kleine Menge an deine IOTA Adresse und überprüfe den Eingang hier.

Edited February 2, 2018 by c0in

[c0in]

Verschlüsselte Container erzeugen.

Um die Sicherheit zu erhöhen empfehle ich Veracrypt o.ä., um seine wichtigen Keys, Seeds usw. in einem verschlüsselten Container aufzubewahren.
Beachtet, um so länger ein Passwort um so sicherer.

• in solch einem verschlüsselten Container kommt alles rein was wichtig ist
• den verschlüsselten Container kann man leicht kopieren/mitnehmen
• mehrere Kopien zur Sicherheit anfertigen, verschiedene Festplatten, Stick usw.

Es gibt viele Videos die bei Veracrypt helfen.

[c0in]

Eigenen Computer für Krypto-Währungen verwenden.

Grundsätzlich ist es besser einen eigenen frisch aufgesetzten Pc zu verwenden, wenn man die Möglichkeit dazu hat.
Das Betriebssystem sollte auch hier immer mit Sicherheitsupdates versorgt werden, es sei denn der Pc kommt nie ins Netzwerk, dann reicht der letzte Stand beim Aufsetzen.

Es gibt auch bei einigen Programmen die Möglichkeit, Transaktionen offline zu signieren wie z. B. bei Electrum.
Der Vorteil ist hierbei, dass die Private-Keys nicht über das Netzwerk gestohlen werden können wenn der Pc nie ins Netzwerk kommt.
Das ist so ziemlich die sicherste Art Tx. zu unterzeichnen, und sein Private-Keys zu schützen.

Sonstige Vorsichtsmaßnahmen die man anwenden kann.

• Windows härten (googeln) 
• eigenen Browser nur für Krypto verwenden, ohne Plugins u. restriktiv eingestellt, z.B. Opera, oder Firefox mit einem eigenen Profil.   

WICHTIG: Laufend Sicherungen des Pc anlegen.
Das geht z.B. mit "Acronis True Image" oder mit der Freeware "AOMEI Backupper" wunderbar automatisch, und ist im Notfall schnell wieder hergestellt.
Es gibt aber auch andere Programme, einfach googeln.

Eine weiter günstige Möglichkeit wäre, einen Raspberry-Pi für Krypto zu verwenden. Ist aber eher etwas für fortgeschrittene technikaffine User.

Edited February 2, 2018 by c0in

[c0in]

Identität in Foren.

Es gibt schon einige fälle wo man durch die Informationen in Foren, Social Media Plattformen usw. die echte Identität von Kryptobesitzern herausgefunden hat, und diese bestohlen wurden.

Zu eigenen Sicherheit,

• verwendet keine Echtnamen, Spitznamen, Initialen, Geburtenzahlen usw.
• verwendet keine Kürzel, Namen die ihr in sonstigen Social Media Plattformen verwendet habt
• verwendet kein echten Bilder von euch
• gebt nichts persönliches von euch preis
• sagt nicht wie viel ihr besitzt

Tut nichts, um eure wahre Identität herauszufinden.
Es ist heute ein leichtes diese Puzzleteile zusammenzusetzen, um u.U. die echte Identität herauszufinden.

[Limiter]

keine Pornos gucken (ernst gemeint)

[Axiom0815]

@c0in danke für den Tipp. 

Axiom

Edited March 2, 2018 by Axiom0815

[c0in]

Empfohlene Vorgehensweise wenn man eine Adresse irgendwo eingibt, Auszahlung, Überweisung usw.

1. Adresse kopieren
2. Adresse einfügen
3. nebenbei den dazugehörigen Explorer öffnen, und auch die Adresse abfragen (da könnten schon Ungereimtheiten sichtbar werden)
4. die ersten 4 Zeichen und die letzten 4 Zeichen kontrollieren
5. Maus auf den Absendebutton führen, aber noch nicht klicken. 
6. die letzten 4 Zeichen und die ersten 4 Zeichen kontrollieren (Paranoidmodus)
7. Maus klicken
8. Event. Bestätigungsmail abwarten (wenn es z.B. eine Auszahlung einer Börse ist) ...sonst bei Punkt 14 weitermachen.
9. Mail kontrollieren
10. die ersten 4 Zeichen und die letzten 4 Zeichen kontrollieren
11. Maus auf den Bestätigungslink führen, aber noch nicht klicken. 
12. die letzten 4 Zeichen und die ersten 4 Zeichen kontrollieren  (Paranoidmodus)
13. Maus klicken, ...oder nochmal Punkt 10-12 durchführen. Kann man so oft wiederholen wie man will. Je mehr Kohle je mehr Durchläufe
14. dazugehörigen Explorer öffnen und die Adresse nach verfolgen
15. das war es schon

Es gibt s.g. Clippboardschnüffler die versuchen die Adresse beim wieder einfügen zu verändern.

 

 

Edited March 2, 2018 by c0in

[c0in]

Zu Online- Key, -Seed Generatoren.

Webseiten wie bitaddress.org, iancoleman.io, sollte man im Inkognito-Modus, bzw. und oder auf einem jungfräulichen Browser OHNE Plugins ausführen.
Denn diese könnten u.U. ein Einfallstor für Schadprogramme sein.
Man kann sich bei allen bekannten Browsern einen 2. Benutzer anlegen, den man restriktiv einstellt und keine Plugins verwendet.

Auf jeden Fall sollte man bei Online-Generatoren nach dem Laden der Seite, das Internet trennen, und keine weitern Seiten in Tabs geöffnet haben.
Wenn ein Online-Generator dann nicht mehr funktioniert, auf gar keinen Fall weiterverwenden.

Man kann sich bei vertrauenswürdigen Online-Generatoren immer die Offlineversion herunterladen, meistens von Github. 
Aber man sollte sich immer vorher über Google informieren, ob es z.B. Warnungen gibt.

Nach dem erstellen immer den Browsercache löschen bzw. PC neustarten, und oder Tools wie den CCleaner verwenden.

Edited March 4, 2018 by c0in

[c0in]

Guthaben verschiedener Coins abfragen ohne die Wallet zu starten.

Wenn man nur sein Guthaben abfragen will, ist es nicht notwendig immer seine Wallet zu starten, und sich einem unnötigen Risiko auszusetzen (Passwortklau usw.).
Es reicht wenn ihr die Adressen in dem jeweiligen Explorer aufruft, bzw. die dann auch als Link abspeichert.

Bsp.

• Bitcoin: https://blockchain.info/de/address/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
• Ethereum+ERC20 Token: https://etherscan.io/address/0x0000000000000000000000000000000000000000
• IOTA: https://thetangle.org/address/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Die jeweiligen Explorer findet man auch auf https://coinmarketcap.com/ in den Coin-Details.

Edited March 6, 2018 by c0in

[c0in]

Wenn jemand auf ein Phishing Seite stößt kann man dies sehr einfach Google melden. 

Meldung einer Phishing-Seite:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=de

Edited March 9, 2018 by c0in

[Ulli]

https://kryptoszene.de/private-key-scams-werden-populaerer/

Obacht.

[Guest]

@Ulli,

danke!

Ja wenn Gier Hirn frisst und dass auch noch gepaart mit einem verschobenen Verständnis von Recht und Unrecht, dann kommt sowas raus.

Alle die auf die Weise abgezockt werden sind selbst schuld und verdienen kein Mitleid.

BG

G.

[HS93]

Hallo cOin, vielen Dank für deine Anleitung! Habe alles soweit erfolgt. Habe eine kleine Menge an meine neu erstellte Adresse verschickt. Wenn ich jedoch den Eingang überprüfen möchte und die Adresse Bei TheTangle eingebe, findet er diese nicht. Liegt es daran dass die Transaktion etwas zeit benötigt oder habe ich einen Fehler gemacht?

 

LG

[c0in]

vor 2 Stunden schrieb HS93:

Hallo cOin, vielen Dank für deine Anleitung! Habe alles soweit erfolgt. Habe eine kleine Menge an meine neu erstellte Adresse verschickt. Wenn ich jedoch den Eingang überprüfen möchte und die Adresse Bei TheTangle eingebe, findet er diese nicht. Liegt es daran dass die Transaktion etwas zeit benötigt oder habe ich einen Fehler gemacht?

LG

Ja braucht Zeit, unter anderem wird von der Börse auch manchmal händisch geprüft ob alles in Ordnung ist.

[Axiom0815]

https://www.btc-echo.de/ledger-schliesst-sicherheitsluecken-mit-update-1-4-2/

Man konnte aber auch schon in der Alten Version den Nano S so einstellen,  dass die Anfangszahl bei der PIN zufällig ist.

So, wird es jetzt Standard und das ist gut so. Den mitzählen ist eine reale Gefahr. 

Axiom

[johan-richter]

Hard-Wallet, Paper-Wallet oder Online Wallet. Was ist sicherer?

[Ascot123]

Am 2.2.2018 um 19:11 schrieb c0in:

Eine weiter günstige Möglichkeit wäre, einen Raspberry-Pi für Krypto zu verwenden. Ist aber eher etwas für fortgeschrittene technikaffine User.

Gibts hierzu etwas mehr Infos oder Links von dir? Klingt interessant

[ibins_180]

vor 1 Stunde schrieb johan-richter:

Hard-Wallet, Paper-Wallet oder Online Wallet. Was ist sicherer?

https://bitcoin.org/de/waehlen-sie-ihre-wallet

[Jochen88]

Ich denke auch, dass es keine 100% Sicherheit gibt. Ich kaufe auch keine Kryptowährung mit Kreditkarte, sondern nur mit SEPA überweisung, für mich ist es sicherer

[Jochen88]

Wie viel geld investiert ihr vom monatlichen einkommen in die kryptowährungen?

[HS93]

Hallo! Kann mir jemand erklären wie ich nun von meiner Wallet coins wieder zu binance überweisen kann? habe eine wallet erstellt wie es hier im Topic beschrieben ist 

[Ascot123]

vor einer Stunde schrieb HS93:

Hallo! Kann mir jemand erklären wie ich nun von meiner Wallet coins wieder zu binance überweisen kann? habe eine wallet erstellt wie es hier im Topic beschrieben ist 

Um welche wallet handelt es sich ?