Jump to content

bitcoin.de Wallet sicher?

ketchup

By ketchup,
in Technik, Entwicklung & Sicherheit

 Share

Recommended Posts

ketchup

ketchup

Posted
Posted

Hallo,

ich bin noch relativ neu, was bitcoins angeht und frage mich ob es Sinn macht, meine bitcoins vom bitcoin.de wallet auf mein wallet auf meinem Computer zu überweisen.

Ist bitcoin.de sicher genug? Wie seht ihr das?

Danke für die Hilfe!

Link to comment
Share on other sites
fyahfox

fyahfox

Posted
Posted

Keiner kann beurteilen, ob bitcoin.de "sicher genug" ist. Wenn es sich für deine Verhältnisse um hohe Beträge handelt, würde ich sie in einem paper wallet lagern. Wenn es Spielgeld ist, ist bitcoin.de wohl sicher genug...

 

Wichtig zu wissen ist, dass sie auf deinem Rechner auch nicht 100%ig sicher sind. Auch dann nicht, wenn du die Brieftasche verschlüsselt hast (was du hoffentlich getan hast). Und auch dann nicht, wenn du die wallet.dat nicht am originalen Speicherort nutzt usw. Es gibt so einige Sicherheitsmaßnahmen. Es ist trotzdem immer denkbar, dass du dir einen keylogger oder andere Schadsoftware einfängst. Aus dem Grund sind nur korrekt erstellte paper wallets wirklich sehr sicher.

Link to comment
Share on other sites
mike_grh

mike_grh

Posted
Posted

So ein Brain-Wallet ist absolut nicht für hohe (und sogar für mittlere) Beträge geeignet!

Keiner ist vor Unglücken gefeit und dann ist im Falle des Gedächtnisverlusts oder ähnlichen Unfällen das Geld weg! Das würde ich mir sehr gut überlegen!

Wenn man total paranoid ist, dann kann man das Paperwallet auch in ein Bankschließfach oder ähnlichen lagern!

Link to comment
Share on other sites
fjvbit

fjvbit

Posted
Posted

Ich find auch. Papierwallet ist das sicherste.

 

Ich würde ein wallet auf Computer machen für den täglichen Bedarf. Papierwallet für größere Beträge zum sichern. Dann kann nur wenig passieren.

 

Den 'Kontostand' vom Papierwallet kann man leicht online abfragen. Wenn du etwas vom Papierwallet überweisen willst, musst du anschließend neues machen.

Link to comment
Share on other sites
fyahfox

fyahfox

Posted
Posted

@fjvbit:

So sehe ich das auch.

 

Übrigens kann man aber auch eine Transkation auf einem offline-Rechner berechnen und sie dann auf einen Rechner übertragen, der die Transaktion in die blockchain gibt. So hat der private key nie Kontakt mit dem Internet. Aber klar, eine neue paper wallet zu erzeugen, ist auch kein Aufwand...

Link to comment
Share on other sites
amasis

amasis

Posted
Posted

Trotz mehrfacher Nachfrage, sagt Bitcoin.de nichts darüber, wie genau die Online-Wallets gesichert sind. Das ist eine nicht zu akzeptierende Geheimniskrämerei. Es bleibt einem nur übrig zu glauben, daß die dünne Auskunft in den Faq´s, daß die Daten gesichert seien, auch stimmt ....will irgend wer hier einfach nur glauben und mehr als 1 € in einem Online-Wallet bei Bitcoin.de hinterlegen ? Bis nicht das Gegenteil schriftlich erklärt wird, muß man annehmen, daß bei Bitcoin.de hier erhebliche Sicherheitslücken bestehen, womöglich, weil man Investitionen in Sicherheit einsparen will.

Blockchain beispielsweise verwaltet auch Online-Wallets und informiert genau darüber, wie die Wallets gesichert sind, nämlich mit dem AES 256 Bit Verschlüsselungsverfahren client-seitig bereis im Browser. Die privaten Schlüssel liegen also verschlüsselt in der Cloud und können mit einem zusätzlichen Passwort geschützt werden, das beispielsweise vor jeder Überweisung eingegeben werden muß.

Außerdem kann man bei blockchain das dort sicher hinterlegte Wallet problemlos exportieren.

Link to comment
Share on other sites
Dr. Fu Man Chu

Dr. Fu Man Chu

Posted
Posted

Also, mal ganz ehrlich? Als Informatiker würde ich es als Sicherheitslücke sehen irgend ein Detail der Absicherung preis zu geben.

Das bei Blockchain die Wallets verschlüsselt in der Cloud liegen ist schon eine Sicherheitslücke an sich wenn man sich z.Z. die Geheimdienstaktivitäten und Co. ansieht.

Link to comment
Share on other sites
fyahfox

fyahfox

Posted
Posted

Tjoa schwierig... Wenn sie verraten würden, dass sie immer einen Großteil der Summen in paper wallets halten, wäre das kein Sicherheitsrisiko. Überprüfbar wäre es allerdings auch nicht.

 

@Dr. Du Man Chu: Das kommt auf die Verschlüsselungsmethode an... Oder gehörst du zu den Leuten, die glauben, dass "die" alles knacken können?

Link to comment
Share on other sites
amasis

amasis

Posted
Posted

wieso das denn ? Wieso ist das eine Sicherheitslücke an sich ? Sollen die besser UNVERSCHLÜSSELT in der Cloud liegen ? Was haben unverschlüsselte Wallets in der Cloud gegenüber verschlüsselten in der Cloud einen "Vorteil" den Geheimdienste gegenüber, wo ist die Logic ?

 

Außerdem: open source gibt es ja nicht von ungefähr...Du als Informatiker bist wohl bei Bitcoin.de beschäftigt ;) sonst könntest Du so nicht reden...wenn das Sicherheitssystem bei Bitcoin.de vernünftig wäre, könnte man die Eckpunkte ja kommunizieren, weil es ja SICHER wäre und nicht geknackt werden könnte...daß man sich damit zurückhält indiziert natürlich, daß es wohl doch nicht so sicher ist....

Link to comment
Share on other sites
falxter

falxter

Posted
Posted
[…] Leuten, die glauben, dass "die" alles knacken können?

 

Die Frage bei Daten, die einmal übers Netz gegangen sind, ist nicht „Können die das knacken?“, sondern „Können die das möglicher Weise irgendwann knacken?“ (Dass die in der Hinsicht unanständig großen Aufwand treiben, ist ja common knowledge.) Ich kenn mich jetzt nicht wirklich mit Krypto aus, aber soweit ich weiß, gab’s bisher noch kein Verfahren, wo man nicht zumidnest die Schlüssellänge im Nachhinein anpassen musste.

 

Allerdings gebe ich zu, dass die Frage bei Web-Wallets eher akademisch ist, weil man die eh bloß als Porto-Kasse benutzen sollte und die Dienste vielleicht anderes zu tun haben, als einem die Coins zu zocken.^^

Link to comment
Share on other sites
renne

renne

Posted
Posted (edited)

Bitcoin.de setzt CloudFlare als Content Distribution Network für seine Webseiten ein. CloudFlare hat seinen Sitz in San Francisco.

-> US-Behörden können alle übertragenen Daten (inkl. Benutzernamen und Passwörtern) legal anfordern.

 

Statt eigener Extended-Validation-Zertifikate werden Multi-Domain-SSL-Zertifikate von CloudFlare verwendet - das heisst, mehrere Domains teilen sich ein SSL-Zertifikat mit bitcoin.de.

-> Es ist für Benutzer nicht möglich zu überprüfen, ob ihr Browser wirklich mit Bitcoin.de verbunden ist (heute hatte ich unter bitcoin.de schon einen CloudFlare-Server aus Costa Rica).

 

Außerdem setzt CloudFlare noch RC4-Verschlüsslung ein - das Bundesamt für Sicherheit in der Informationstechnik rät aber vom alten RC4 ab ...

 

Siehe Qualys SSL Test

 

Firefox hat mich gerade nach dem Login gefragt, ob es den Adobe-Flash-Player auf bitcoin.de starten darf. Schlimmer geht's nimmer ...

Edited by renne
Neue Erfahrung ...
Link to comment
Share on other sites
falxter

falxter

Posted
Posted
Bitcoin.de setzt CloudFlare als Content Distribution Network für seine Webseiten ein. CloudFlare hat seinen Sitz in San Francisco.

-> US-Behörden können alle übertragenen Daten (inkl. Benutzernamen und Passwörtern) legal anfordern.

 

Statt eigener Extended-Validation-Zertifikate werden Multi-Domain-SSL-Zertifikate von CloudFlare verwendet - das heisst, mehrere Domains teilen sich ein SSL-Zertifikat mit bitcoin.de.

-> Es ist für Benutzer nicht möglich zu überprüfen, ob ihr Browser wirklich mit Bitcoin.de verbunden ist (heute hatte ich unter bitcoin.de schon einen CloudFlare-Server aus Costa Rica).

 

Außerdem setzt CloudFlare noch RC4-Verschlüsslung ein - das Bundesamt für Sicherheit in der Informationstechnik rät aber vom alten RC4 ab ...

 

Siehe Qualys SSL Test

 

Firefox hat mich gerade nach dem Login gefragt, ob es den Adobe-Flash-Player auf bitcoin.de starten darf. Schlimmer geht's nimmer ...

 

Dass Cloudflare-Zertifikate genommen werden, ist wirklich totaler Mist, damit können die Amis tatsächlich alles legal abschnorcheln und weil bitcoin.de sich nur an einen Europäischen Kundenkreis richtet, müssen die nichtmal so tun, als ließen sie irgendwelche Sorgfalt walten, dass auch ja keine unbescholtenen US-Bürger betroffen sind.

 

Dass RC4 als Fallback angeboten wird, ist aber nicht schlimm, weil es nunmal besser als nichts ist – das macht praktisch jede Seite. Ich verbiete RC4 und die Seite funktioniert trotzdem bestens (AES_128). Da die Amis aber sowieso mitlesen können, weil Cloudflare sie mitlesen lassen muss und z.B. die Deutschen und alle anderen befreundeten Dienste die Daten von den Amis kriegen, wenn sie lieb fragen, ist das eh egal, ob RC4 oder AES …

Link to comment
Share on other sites
fjvbit

fjvbit

Posted
Posted
Also, mal ganz ehrlich? Als Informatiker würde ich es als Sicherheitslücke sehen irgend ein Detail der Absicherung preis zu geben.

Das bei Blockchain die Wallets verschlüsselt in der Cloud liegen ist schon eine Sicherheitslücke an sich wenn man sich z.Z. die Geheimdienstaktivitäten und Co. ansieht.

 

Da muss ich leider wiedersprechen.

 

Security bei obscurity funktioniert nicht. Das hat die Deutsche Enigma im 2. Weltkrieg gezeigt.

 

Das sicherste ist Open Source, wie bei Bitcoin.

 

Ich mache ein System und lade alle Hacker ein es zu knacken. Provoziere vielleicht noch Sicherheitsexperten. Wenn es nach einiger Zeit niemand geknackt hat, kann ich recht sicher sein, dass es auch sicher ist.

 

Wenn ich mir 1-2 Mathematiker besorge, die etwas geheim entwickeln und versuche durch Geheimhaltung es sicher zu machen, das funktioniert nicht. Da kann man nur hoffen, das es einigermaßen sicher ist und einer Kryptoanalyse standhält.

 

Wenn etwas raus kommt, ist mein System schon kompromittiert....

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept