Zum Inhalt springen

WICHTIGE Infos zur Sicherheit bei Krypto.


Empfohlene Beiträge

  • 3 Wochen später...
  • 2 Monate später...
vor 1 Stunde schrieb Meister_Eder:

Was haltet Ihr eigentlich von solchen Programm wie Jaxx oder Exodus? Würdet Ihr diese als relativ Sicher einstufen?

Hab grad ein bisschen im Internet rumgeschaut: Ich würde beide nicht nutzen.

Jaxx: Da sind wohl mal Userfunds verloren gegangen und keiner weiß was passierte
Exodus: Da steht auf einer Seite, dass ein Hack in den eigenen Mail-Account den Verlust der Wallet zur Folge haben kann - Seed und eMail-Adresse haben jedoch nix miteinander zu tun, daher wundert mich die Aussage.

Das generelle Risiko liegt bei den Updates: Es mag sein, dass alle bisherigen Versionen schadsoftwarefrei gewesen sind, jedoch kann mit jedem zukünftien Update Schadcode dazu kommen.

Daher aktualisiere ich meine Electrum-Wallet nie, wenn es nicht wirklich sein muss.

Eine Wallet kannst Du nur dann als "sicher" einstufen, wenn Du Deinen Seed nicht in eine Software importierst, die Du nicht kennst. Und wenn Du einzelne Privatekeys von Paperwallets importierst, dann leere sie anschließend komplett um sicher zu sein, dass der PrivateKey nicht doch über das Netz verschickt wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 9 Stunden schrieb Meister_Eder:

Was haltet Ihr eigentlich von solchen Programm wie Jaxx oder Exodus? Würdet Ihr diese als relativ Sicher einstufen?

 

vor 7 Stunden schrieb Jokin:

Hab grad ein bisschen im Internet rumgeschaut: Ich würde beide nicht nutzen.

Jaxx: Da sind wohl mal Userfunds verloren gegangen und keiner weiß was passierte
Exodus: Da steht auf einer Seite, dass ein Hack in den eigenen Mail-Account den Verlust der Wallet zur Folge haben kann - Seed und eMail-Adresse haben jedoch nix miteinander zu tun, daher wundert mich die Aussage.

Das generelle Risiko liegt bei den Updates: Es mag sein, dass alle bisherigen Versionen schadsoftwarefrei gewesen sind, jedoch kann mit jedem zukünftien Update Schadcode dazu kommen.

Daher aktualisiere ich meine Electrum-Wallet nie, wenn es nicht wirklich sein muss.

Eine Wallet kannst Du nur dann als "sicher" einstufen, wenn Du Deinen Seed nicht in eine Software importierst, die Du nicht kennst. Und wenn Du einzelne Privatekeys von Paperwallets importierst, dann leere sie anschließend komplett um sicher zu sein, dass der PrivateKey nicht doch über das Netz verschickt wird.

 

Exodus und Jaxx benutze ich beide. In irgendeinen sauren Apfel muss man eben beissen. Wenn man nur ERC20 Token hat kann man auch MyEtherwallet benutzen. Auch das benutze ich für manche wie TRX und ähnliches für die es keine brauchbar zu bedienende Wallet gibt. Wobei MEW nun wirklich auch nicht so dolle ist von der Bedienung, Custom-Token muss ich jedesmal neu dort eingeben damit ich sie wieder sehen kann.

Was Exodus und Jaxx angeht, Jaxx ist Open Source und der Code ist immer verfügbar und wird auch eingesehen und geprüft. Exodus ist auch Open Source, aber nur der Originalcode ist einsehbar, die Aktualisierungen nicht, soweit ich weiß. Aber beide sind beliebt und auch weit verbreitet, bisher war so nix schlimmes darüber zu finden. So ziemlich alles negative was ich vor längerem darüber gefunden habe, hat sich als Bedienungsfehler herausgestellt. Falsche Adressen usw.

Wenn du etwas sicherer gehen willst, dann kauf dir eine zweite Festplatte mit Windows (Originale erste Festplatte dafür kuerzzeitig ausbauen bzw. abklemmen) und installier da auf der neuen zweiten Platte deine Wallets damit du ein paar Einzahlungsadressen hast, übertrag deine Coins usw., Speicher dir Seed und Adressen und QR-Codes in einer Textdatei, druck dir den Seed und die Adressen und QR-Codes aus und dann machste die Festplatte wieder raus und legst sie weg. Jetzt kannste mithilfe der Textdatei auf dem Rechner immer deine Coins usw. an diese Adressen senden, Adresse, Copy&Paste, und ab dafür.

Sinn macht es diese Textdatei zu verschlüsseln. Das geht mit 7-Zip recht komfortabel und es verschlüsselt mit AES256. Zum öffnen einfach die Datei mit 7-Zip öffnen (Maus Rechtsklick -> 7Zip) , Passwort eingeben, fertig.

Wenn du von den Wallets aus mal Coins irgendwohin schicken willst, dann musst du allerdings die zweite Festplatte wieder einbauen und das Windows dort starten. Du musst dann halt die Wallets benutzen um die Coins zu verschicken.

Du musst dran denken, die zweite Festplatte muss ein Windows drauf haben und die Wallets usw. Die erste Festplatte die du immer im Rechner hast musst du dabei abklemmen oder ausbauen! Denn sonst kann es sein das Teile der Wallets auf der ersten Festplatte installiert werden. Und das will man so ja vermeiden.

Bearbeitet von battlecore
Link zu diesem Kommentar
Auf anderen Seiten teilen

Windows und Crypto.. ich finde das geht nicht gut..

Eventuell in einer VM. Dann würde ich jedoch eher Linux oder MacOS nehmen und Win darauf virtualisieren. Hast du schon einmal einen vernünftigen Server gesehen, auf dem Win läuft?

LG

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 5 Monate später...
Am 13.4.2018 um 12:24 schrieb Ulli:

Na, das ist mal richtig gut: Lügner, die nur Diebe schädigen! Kein Mitleid :P.

Folgendes hat zwar nichts mit Krypto zu tun, ist aber eine ähnlich schlaue Masche, und zudem noch ganz legal:

In Österreich soll es mal einen gegeben haben, der hat in ländlich-konservativen Gebieten Investoren gesucht um einen Pornofilm zu drehen. Es wurde natürlich eine lukrative Gewinnbeteiligung versprochen. Nach einer Weile teilte er den Leuten dann mit, dass es mit dem Film jetzt leider doch nichts wird, und legte dem Schreiben gleich einen Scheck über die gezahlte Investition bei, der aber nur bei der örtlichen Bank einzulösen war und auf dem fett der Name seines Pseudo-Unternehmens stand: "BlaBla Porno Film Productions". Der Scheck war sogar gedeckt, und wer sich traute, konnte sein Geld damit zurückholen. Aber viele schämten sich natürlich damit bei der Bank in ihrem Dorf zu erscheinen und verzichteten lieber :lol:.

  • Haha 3
  • Confused 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 Monate später...

Ich bin noch ein "Neuling" am Kryptomarkt, und möchte mir jetzt eine Wallet zulegen. Nach erster Recherche spiele ich mit dem Gedanken, mir die Ledger Nano S Wallet zuzulegen, damit ich nicht alles auf der Exchange (Bitcoin.de) liegen habe. Habt ihr Tips für mich auf was ich achten sollte, bzw.was haltet ihr von der Ledger Nano S Wallet? Gibt es bessere Alternativen für einen Nutzer wie mich, der im 0,1 bis 0,9 BTC Bereich seine Anfänge startet? Mit Alts hab ich mich noch nicht bechäftigt, habe das derzeit auch nicht vor (möchte erst mal den BTC besser "verstehen lernen")

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Stunden schrieb Maw1979:

Ich bin noch ein "Neuling" am Kryptomarkt, und möchte mir jetzt eine Wallet zulegen. Nach erster Recherche spiele ich mit dem Gedanken, mir die Ledger Nano S Wallet zuzulegen, damit ich nicht alles auf der Exchange (Bitcoin.de) liegen habe. Habt ihr Tips für mich auf was ich achten sollte, bzw.was haltet ihr von der Ledger Nano S Wallet? Gibt es bessere Alternativen für einen Nutzer wie mich, der im 0,1 bis 0,9 BTC Bereich seine Anfänge startet? Mit Alts hab ich mich noch nicht bechäftigt, habe das derzeit auch nicht vor (möchte erst mal den BTC besser "verstehen lernen")

 

Ledger Nano S ist eine gute Entscheidung! 

Kaufe die Wallet nur direkt beim Hersteller. 👆 https://shop.ledger.com/products/ledger-nano-s
Nano X würde ich (jetzt) nicht kaufen.

Die Software Ledger Live kannst Du auch direkt auf der Webseite 👆 downloaden.

Wichtiger Grundsatz: Deine Wallet ist durch ein Seed gesichert. Das sind 24 englische Wörter, die bei der Erstinstallation erstellt werden. Diese musst Du Dir ZWINGEND notieren. Ledger check dies, indem im weiteren Prozess danach gefragt wird. (Schon vorhandene Seed sollten die Alarm-Glocken klingeln lassen.)

Diesen Seed musst Du sicher aufbewaren!!! Kein anderer ausser Du darf diese Wörter kennen.
Mit den Seed kannst Du jederzeit Deine Wallet wiederherstellen. Das ist also für Dich ein Backup 👍, ein Dieb kann aber mit den Seed das gleiche tun und Dir so Deine Coin weg nehmen. 👎

Der Zettel mit den Seed sollte nicht nur sicher vor Diebstahl sein, sondern auch Katastrophen überstehen. Also Feuer, Wasser, Mechanische Kräfte... (Hier gibt es dazu viele Tipps. Ist aber jetzt nicht das, was man im ersten Schritt machen muss.)

Lese Dich mit den Umgang des Nano S ein und übe es. Grundsätzlich nur der Anzeige auf den Ledger trauen, was auf Deinen Rechner passiert kann ein Fake sein. Sollte es zu Unstimmigkeiten kommen, keine Coin versenden, sondern klären was los ist.
Es gibt leider Malware, die speziell auf die Ledger Live Software abgesehen hat.

Na dann viel Erfolg!

Axiom

Bearbeitet von Axiom0815
  • Thanks 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ob man das empfehlen kann, weiss ich noch nicht, aber es gibt seit kurzem ein neues Bitcoin-Wallet (derzeit nur für IPhone): https://Taoshi.io
Die Website ist leider nur auf englisch. Ein Gründer gibt hier ein Interview auf deutsch mit etwas mehr Hintergrundinformation: https://youtu.be/IoW71YdZhMI?t=145

Die Idee ist demnach, dass man die alleinige Kontrolle über seinen Private Key hat, der aber mit Hilfe von sog. Protectors (andere Wallet-Nutzer, die man persönlich kennt) wieder hergestellt werden kann, falls man ihn mal verloren haben sollte. Ein Protector hat alle nötigen Informationen verschlüsselt auf seinem Smartphone, aber nicht den Private Key selbst. Der kann dann wieder hergestellt werden, wenn man den Protector persönlich trifft und die nötigen Daten austauscht durch gegenseitiges Abscannen der Bildschirmanzeige.

Klingt erst mal interessant, aber wie sicher die Sache dann wirklich ist, kann ich natürlich nicht sagen. Der Kern des Programms, also die Verschlüsselungsmethoden, soll aber Open-Source-Code sein.

Und nein, das soll hier keine Werbung sein (ich hätte nichts davon), einfach nur eine Info für interessierte.

Bearbeitet von Herr Coiner
Duden
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Herr Coiner:

Ob man das empfehlen kann, weiss ich noch nicht, aber es gibt seit kurzem ein neues Bitcoin-Wallet (derzeit nur für IPhone): https://Taoshi.io
Die Website ist leider nur auf englisch. Ein Gründer gibt hier ein Interview auf deutsch mit etwas mehr Hintergrundinformation: https://youtu.be/IoW71YdZhMI?t=145

Die Idee ist demnach, dass man die alleinige Kontrolle über seinen Private Key hat, der aber mit Hilfe von sog. Protectors (andere Wallet-Nutzer, die man persönlich kennt) wieder hergestellt werden kann, falls man ihn mal verloren haben sollte. Ein Protector hat alle nötigen Informationen verschlüsselt auf seinem Smartphone, aber nicht den Private Key selbst. Der kann dann wieder hergestellt werden, wenn man den Protector persönlich trifft und die nötigen Daten austauscht durch gegenseitiges Abscannen der Bildschirmanzeige.

Klingt erst mal interessant, aber wie sicher die Sache dann wirklich ist, kann ich natürlich nicht sagen. Der Kern des Programms, also die Verschlüsselungsmethoden, soll aber Open-Source-Code sein.

Und nein, das soll hier keine Werbung sein (ich hätte nichts davon), einfach nur eine Info für interessierte.

Dies, sicherlich interessant beschrieben Taoshi, widerspricht einen oben genannten Grundsatz.
 

vor 12 Stunden schrieb Axiom0815:

Diesen Seed musst Du sicher aufbewaren!!! Kein anderer ausser Du darf diese Wörter kennen.

"Protectors" hört sich wichtig an. Versteckt sich hinter der ganzen Sache nicht ein Dementor😜
Also Vorsicht, dass er einen nicht küsst.

Axiom

Bearbeitet von Axiom0815
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Stunden schrieb Axiom0815:

Diesen Seed musst Du sicher aufbewaren!!! Kein anderer ausser Du darf diese Wörter kennen.

 

vor einer Stunde schrieb Axiom0815:

Dies, sicherlich interessant beschrieben Taoshi, widerspricht einen oben genannten Grundsatz.

Naja, soweit ich es verstanden habe beim Tatoshi, kennt wirklich niemand anders ausser mir meinen Seed. Was so ein Protector hat, ist lediglich eine sicher verschlüsselte Information darüber, wie mein Key wieder hergestellt werden kann, wenn ich ihn (den Protektor) zu Hilfe hole, und das auch nur zusammen mit meinem eigenen Wallet, versteht sich. Der Protektor kann allein mit seinem Teil der Info nichts anfangen.

Die genauen Details kenne ich nicht, aber es scheint mir erst mal plausibel: Wenn mein Smartphone z.B. verloren geht, kann der Finder/Dieb das Wallet nicht nutzen, es fehlt ihm ja der Key. Aber ich kann jederzeit mit Hilfe eines Protektors den Key wieder bekommen, falls ich ihn mal vergessen habe, oder falls er trotz Brandschutz etc. pp. irgendwie vernichtet wurde. Im Grunde soll diese Technik wohl einfach das Aufschreiben und wasser-/brandgeschützt irgendwo sicher Aufbewahren ersetzen durch die Ernennung mehrer Protektoren, von denen mir bei Bedarf jeder behilflich sein kann den Key wieder zu bekommen, natürlich ohne dass er ihn selber kennt oder erfährt.

Bearbeitet von Herr Coiner
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 21 Stunden schrieb Maw1979:

Ich bin noch ein "Neuling" am Kryptomarkt, und möchte mir jetzt eine Wallet zulegen. Nach erster Recherche spiele ich mit dem Gedanken, mir die Ledger Nano S Wallet zuzulegen, damit ich nicht alles auf der Exchange (Bitcoin.de) liegen habe. Habt ihr Tips für mich auf was ich achten sollte, bzw.was haltet ihr von der Ledger Nano S Wallet? Gibt es bessere Alternativen für einen Nutzer wie mich, der im 0,1 bis 0,9 BTC Bereich seine Anfänge startet? Mit Alts hab ich mich noch nicht bechäftigt, habe das derzeit auch nicht vor (möchte erst mal den BTC besser "verstehen lernen")

 

Bei bitcoin.de haben die Leute teils zig Bitcoins liegen - daher lass Dir Zeit und informiere Dich erst über die Technologie.

Es ist zwar ein riesengroßer Vorteil selbst die Kontrolle über die PrivateKeys zu haben, allerdings ist es dann auch Deine eigene Pflicht niemals diese Keys zu verlieren.

Die Gefahr, dass Unerfahrene ihre Coins selber durch Schlüsselverlust verbaseln ist bei weitem größer als die Coins bei bitcoin.de zu verlieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 9 Stunden schrieb Jokin:

Bei bitcoin.de haben die Leute teils zig Bitcoins liegen - daher lass Dir Zeit und informiere Dich erst über die Technologie.

Es ist zwar ein riesengroßer Vorteil selbst die Kontrolle über die PrivateKeys zu haben, allerdings ist es dann auch Deine eigene Pflicht niemals diese Keys zu verlieren.

Die Gefahr, dass Unerfahrene ihre Coins selber durch Schlüsselverlust verbaseln ist bei weitem größer als die Coins bei bitcoin.de zu verlieren.

Vielen Dank für die Info. Ich habe mir mal vorsichtshalber nun die Ledger Nano S bestellt, damit ich mal eine Wallet zuhause habe. Aber genau darüber habe ich mir auch schon Gedanken gemacht, da eben nix zu verbaseln. Gibts irgendwas worauf ich besonders achten muss? Gibt es irgendeinen Link mit FAQ Schritt für Schritt Anleitung, wie das Teil in Betrieb zu nehmen ist?  Hab es noch nicht geliefert bekommen, aber denke ja mal, dass eine Ausführliche Anleitung mit bei ist. Ansonsten hab ich ja euch hier, um eventuell nachfragen zu können.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Maw1979:

 . . .  Ansonsten hab ich ja euch hier, um eventuell nachfragen zu können.

Genau!

Du kannst auch mal hier nachschauen: https://bitcoin-live.de/ledger-wallets/ und da: https://bitcoin-live.de/ledger-nano-s/ oder gleich beim Hersteller: https://support.ledger.com/hc/en-us/categories/115000820045-Ledger-Nano-S aber im Zweifelsfall bitte erst hier nachfragen!

Viel Erfolg 🍀

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 10.5.2019 um 03:38 schrieb Axiom0815:

Ledger Nano S ist eine gute Entscheidung! 

Kaufe die Wallet nur direkt beim Hersteller. 👆 https://shop.ledger.com/products/ledger-nano-s

Habe das Paket erhalten. Danke nochmal für die Empfehlung. Habe über deinen Link bestellt. Eine Bestätigungsemail kam damals bereits von " hello@ledger.com" 

Gibts was spezielles auf das ich achten mus, ausser dass

- beim ersten anschließen das " Welcome" auf dem Display zu sehen ist

- kein Pin bereits voreingestellt ist sondern ich selbst einen auswähle?

 

Die 24 Sicherheitswörter, muss ich mir die selbst ausdenken können, oder ist es korrekt dass es vorgegebene Wörter sind, die ich den Zahlen zuordnen muss?

 

Danke schon mal im Voraus für antworten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 37 Minuten schrieb Maw1979:

Gibts was spezielles auf das ich achten mus,

Nachdem Du Deinen Ledger eingerichtet hast, lass DIr die erste Adresse anzeigen. Da notierste die ersten 5 Zeichen.

Dann resettest Du den und benutzt Dein Backup um Deinen Ledger wieder herzustellen.

Lass Dir wieder eine Adresse anzeigen - die muss zwingend identisch mit der zuerst notierten sein. Die ersten paar Zeichen reichen abzugleichen.

Nur so stellst Du sicher, dass Dein Backup auch wirklich korrekt ist.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Minuten schrieb Jokin:

Nachdem Du Deinen Ledger eingerichtet hast, lass DIr die erste Adresse anzeigen. Da notierste die ersten 5 Zeichen.

Dann resettest Du den und benutzt Dein Backup um Deinen Ledger wieder herzustellen.

Lass Dir wieder eine Adresse anzeigen - die muss zwingend identisch mit der zuerst notierten sein. Die ersten paar Zeichen reichen abzugleichen.

Nur so stellst Du sicher, dass Dein Backup auch wirklich korrekt ist.

Alles klar mach ich. Werd sie erst am Wochenende einrichten, da kann ich mir Zeit dafür nehmen. Danke für den Tipp

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 14.5.2019 um 21:46 schrieb Jokin:

Nachdem Du Deinen Ledger eingerichtet hast, lass DIr die erste Adresse anzeigen. Da notierste die ersten 5 Zeichen.

Dann resettest Du den und benutzt Dein Backup um Deinen Ledger wieder herzustellen.

Lass Dir wieder eine Adresse anzeigen - die muss zwingend identisch mit der zuerst notierten sein. Die ersten paar Zeichen reichen abzugleichen.

Nur so stellst Du sicher, dass Dein Backup auch wirklich korrekt ist.

Hallo nochmal. Hab den Ledger nun eingerichtet. In den Youtube Videos war immer die rede von Chrome Apps. Das war bei mir nicht so. Ich hatte hier einen Download des Ledger Managers direkt auf meinen Desktop. Von dort aus konnte ich dann auch eine Bitcoin Wallte einrichten.  Hab nun auch die erste Adresse erhalten. Ist das so korrekt?

 

Nun möchte ich den Reset durchführen und abgleichen, ob die Adresse identisch ist. Wie führe ich den Reset durch?

Vielen dank schon mal voraus für die Hilfe

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.