Zum Inhalt springen

WICHTIGE Infos zur Sicherheit bei Krypto.


Empfohlene Beiträge

Hier soll es um Sicherheitsaspekte rundum Kryptowährung gehen, Verfahren, Programme, Vorgehensweisen usw.

Die Sicherheit ist ein sehr wichtiges Thema, es soll hier versammelt werden um die Menschen,

  • aufzuklären
  • um ihnen nachvollziehbare Anleitungen zu geben
  • usw.

WICHTIG: Es gibt keine 100% Sicherheit, also bitte keine Diskussionen hier darüber, Danke!
Bitte sachlich und höflich bleiben Danke!
 

Bearbeitet von c0in
  • Love it 2
  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie erstelle ich einen IOTA Seed.

  • Verwendet keine Onlinegeneratoren, die könnten zum Diebstahl eurer IOTA führen!
  • Wichtig, das A&O man muss dafür Sorgen dass man einen sauberen PC hat!
  • Alles Offline machen!

 

Methode 1

Erzeuge mit KeePass einen 81 Zeichen Seed (A-Z9)
Man kann auch aus mehreren Seeds einen zusammensetzen
Wichtig: Tausche immer 10-15 Zeichen aus dem Seed, mit eigenen Zeichen aus (A-Z9)

Methode 2

Man nimmt sich 2 Würfel und setzt sich anhand dieser Vorlage einen Seed zusammen.
Die Erstellung ist nach diesen 2 Methoden nicht mehr so schwer.

MMn ist es in Zukunft viel wichtiger, aufzupassen das niemand an die Seeds kommt, durch:

Ich empfehle, den Seed in mehreren schritten zu kopieren, und ein paar Zeichen von Hand einzugeben.
Um den Kontostand zu überprüfen muss man sich nicht in die Wallet einloggen, das kann man hiermit machen.

Bearbeitet von Amsi
Userwunsch
  • Like 2
  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Ein IOTA Paperwallet erzeugen.

  1. Erzeuge einen Seed wie hier beschrieben.
  2. Diese Seite verwenden (bzw. die offline Version herunterladen) und den Seed eintragen, dann bekommst man ein Paperwallet.
    WICHTIG: Alles Offline machen! noch besser wäre es wenn man einen alten PC nutzt der nie online ist.
  3. Sende eine kleine Menge an deine IOTA Adresse und überprüfe den Eingang hier.
Bearbeitet von c0in
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Verschlüsselte Container erzeugen.

Um die Sicherheit zu erhöhen empfehle ich Veracrypt o.ä., um seine wichtigen Keys, Seeds usw. in einem verschlüsselten Container aufzubewahren.
Beachtet, um so länger ein Passwort um so sicherer.

  • in solch einem verschlüsselten Container kommt alles rein was wichtig ist
  • den verschlüsselten Container kann man leicht kopieren/mitnehmen
  • mehrere Kopien zur Sicherheit anfertigen, verschiedene Festplatten, Stick usw.

Es gibt viele Videos die bei Veracrypt helfen.

  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Eigenen Computer für Krypto-Währungen verwenden.

Grundsätzlich ist es besser einen eigenen frisch aufgesetzten Pc zu verwenden, wenn man die Möglichkeit dazu hat.
Das Betriebssystem sollte auch hier immer mit Sicherheitsupdates versorgt werden, es sei denn der Pc kommt nie ins Netzwerk, dann reicht der letzte Stand beim Aufsetzen.

Es gibt auch bei einigen Programmen die Möglichkeit, Transaktionen offline zu signieren wie z. B. bei Electrum.
Der Vorteil ist hierbei, dass die Private-Keys nicht über das Netzwerk gestohlen werden können wenn der Pc nie ins Netzwerk kommt.
Das ist so ziemlich die sicherste Art Tx. zu unterzeichnen, und sein Private-Keys zu schützen.

Sonstige Vorsichtsmaßnahmen die man anwenden kann.

  • Windows härten (googeln) 
  • eigenen Browser nur für Krypto verwenden, ohne Plugins u. restriktiv eingestellt, z.B. Opera, oder Firefox mit einem eigenen Profil.   

WICHTIG: Laufend Sicherungen des Pc anlegen.
Das geht z.B. mit "Acronis True Image" oder mit der Freeware "AOMEI Backupper" wunderbar automatisch, und ist im Notfall schnell wieder hergestellt.
Es gibt aber auch andere Programme, einfach googeln.

Eine weiter günstige Möglichkeit wäre, einen Raspberry-Pi für Krypto zu verwenden. Ist aber eher etwas für fortgeschrittene technikaffine User.

Bearbeitet von c0in
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

Identität in Foren.

Es gibt schon einige fälle wo man durch die Informationen in Foren, Social Media Plattformen usw. die echte Identität von Kryptobesitzern herausgefunden hat, und diese bestohlen wurden.

Zu eigenen Sicherheit,

  • verwendet keine Echtnamen, Spitznamen, Initialen, Geburtenzahlen usw.
  • verwendet keine Kürzel, Namen die ihr in sonstigen Social Media Plattformen verwendet habt
  • verwendet kein echten Bilder von euch
  • gebt nichts persönliches von euch preis
  • sagt nicht wie viel ihr besitzt

Tut nichts, um eure wahre Identität herauszufinden.
Es ist heute ein leichtes diese Puzzleteile zusammenzusetzen, um u.U. die echte Identität herauszufinden.

  • Like 5
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Wochen später...

Empfohlene Vorgehensweise wenn man eine Adresse irgendwo eingibt, Auszahlung, Überweisung usw.

  1. Adresse kopieren
  2. Adresse einfügen
  3. nebenbei den dazugehörigen Explorer öffnen, und auch die Adresse abfragen (da könnten schon Ungereimtheiten sichtbar werden)
  4. die ersten 4 Zeichen und die letzten 4 Zeichen kontrollieren
  5. Maus auf den Absendebutton führen, aber noch nicht klicken. 
  6. die letzten 4 Zeichen und die ersten 4 Zeichen kontrollieren (Paranoidmodus)
  7. Maus klicken
  8. Event. Bestätigungsmail abwarten (wenn es z.B. eine Auszahlung einer Börse ist) ...sonst bei Punkt 14 weitermachen.
  9. Mail kontrollieren
  10. die ersten 4 Zeichen und die letzten 4 Zeichen kontrollieren
  11. Maus auf den Bestätigungslink führen, aber noch nicht klicken. 
  12. die letzten 4 Zeichen und die ersten 4 Zeichen kontrollieren  (Paranoidmodus)
  13. Maus klicken, ...oder nochmal Punkt 10-12 durchführen. Kann man so oft wiederholen wie man will. Je mehr Kohle je mehr Durchläufe:D
  14. dazugehörigen Explorer öffnen und die Adresse nach verfolgen
  15. das war es schon:)

Es gibt s.g. Clippboardschnüffler die versuchen die Adresse beim wieder einfügen zu verändern.

 

 

Bearbeitet von c0in
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

Zu Online- Key, -Seed Generatoren.

Webseiten wie bitaddress.org, iancoleman.io, sollte man im Inkognito-Modus, bzw. und oder auf einem jungfräulichen Browser OHNE Plugins ausführen.
Denn diese könnten u.U. ein Einfallstor für Schadprogramme sein.
Man kann sich bei allen bekannten Browsern einen 2. Benutzer anlegen, den man restriktiv einstellt und keine Plugins verwendet.

Auf jeden Fall sollte man bei Online-Generatoren nach dem Laden der Seite, das Internet trennen, und keine weitern Seiten in Tabs geöffnet haben.
Wenn ein Online-Generator dann nicht mehr funktioniert, auf gar keinen Fall weiterverwenden.

Man kann sich bei vertrauenswürdigen Online-Generatoren immer die Offlineversion herunterladen, meistens von Github. 
Aber man sollte sich immer vorher über Google informieren, ob es z.B. Warnungen gibt.

Nach dem erstellen immer den Browsercache löschen bzw. PC neustarten, und oder Tools wie den CCleaner verwenden.

Bearbeitet von c0in
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Guthaben verschiedener Coins abfragen ohne die Wallet zu starten.

Wenn man nur sein Guthaben abfragen will, ist es nicht notwendig immer seine Wallet zu starten, und sich einem unnötigen Risiko auszusetzen (Passwortklau usw.).
Es reicht wenn ihr die Adressen in dem jeweiligen Explorer aufruft, bzw. die dann auch als Link abspeichert.

Bsp.

Die jeweiligen Explorer findet man auch auf https://coinmarketcap.com/ in den Coin-Details.

Bearbeitet von c0in
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...

@Ulli,

danke!

Ja wenn Gier Hirn frisst und dass auch noch gepaart mit einem verschobenen Verständnis von Recht und Unrecht, dann kommt sowas raus.

Alle die auf die Weise abgezockt werden sind selbst schuld und verdienen kein Mitleid.

BG

G.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo cOin, vielen Dank für deine Anleitung! Habe alles soweit erfolgt. Habe eine kleine Menge an meine neu erstellte Adresse verschickt. Wenn ich jedoch den Eingang überprüfen möchte und die Adresse Bei TheTangle eingebe, findet er diese nicht. Liegt es daran dass die Transaktion etwas zeit benötigt oder habe ich einen Fehler gemacht?

 

LG

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb HS93:

Hallo cOin, vielen Dank für deine Anleitung! Habe alles soweit erfolgt. Habe eine kleine Menge an meine neu erstellte Adresse verschickt. Wenn ich jedoch den Eingang überprüfen möchte und die Adresse Bei TheTangle eingebe, findet er diese nicht. Liegt es daran dass die Transaktion etwas zeit benötigt oder habe ich einen Fehler gemacht?

LG

Ja braucht Zeit, unter anderem wird von der Börse auch manchmal händisch geprüft ob alles in Ordnung ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 2.2.2018 um 19:11 schrieb c0in:

Eine weiter günstige Möglichkeit wäre, einen Raspberry-Pi für Krypto zu verwenden. Ist aber eher etwas für fortgeschrittene technikaffine User.

Gibts hierzu etwas mehr Infos oder Links von dir? Klingt interessant :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.