Was ist wichtig für die Sicherheit einer Krypto-Wallet?

[fox42]

vor 2 Stunden schrieb RichterLanders:

dafür gibt es der Arbeitsvertrag mit einen Geheimhaltungsvereinbarung ung der Haftung der Parteien.

Es bleibt dabei, dass man dem Anbieter und allen Mitarbeitern vertrauen muss.. Was ja schon immer super funktioniert hat..

Man kann doch nicht ernsthaft hier so einen Dienst als absolut sicher bewerben.

[Jokin]

vor 4 Stunden schrieb RichterLanders:

dafür gibt es der Arbeitsvertrag mit einen Geheimhaltungsvereinbarung ung der Haftung der Parteien.

Was nützt den eine Haftung wenn sich derjenige aus dem Staub macht?

Recht haben, Recht bekommen und Schaden ersetzt zu bekommen sind vollkommen unterschiedliche Dinge.

Mt.Gox-Geschädigte sind immernoch nicht entschädigt.

[skunk]

Es gibt nur ein sicheres Wallet und das ist ein Hardware Wallet. Alles andere ist per Definition weniger sicher. Ein Online Wallet ist so gut wie jede Börse. Da kann ich meine Coins auch gleich auf der Börse parken mit den bekannten Risiken. Eben jene Risiken gelten auch für jedes Online Wallet.

Die gängigen Hardware Wallets bieten auch Online Dienste an. Ich kann mein Hardware Wallet als Schlüsselanhänger tragen und trotzdem jederzeit und überall auf mein Wallet zugreifen. Mit dem Unterschied, dass der Private Key das Gerät nicht verlässt. Höchste Sicherheit und trotzdem mobil.

[koiram]

vor 3 Stunden schrieb skunk:

Es gibt nur ein sicheres Wallet und das ist ein Hardware Wallet. ... Ich kann mein Hardware Wallet als Schlüsselanhänger tragen und trotzdem jederzeit und überall auf mein Wallet zugreifen. Mit dem Unterschied, dass der Private Key das Gerät nicht verlässt. Höchste Sicherheit und trotzdem mobil.

Das ist genau so sicher wie ein Paperwallet. Das kann man sich (z.B. einlaminiert oder als pdf auf dem USB-Stick) auch an den Schlüsselanhänger hängen, und man kann trotzdem jederzeit drauf zugreifen. Und, man kann eine Sicherheitskope im Safe oder im Bankschließfach haben.

[Jokin]

vor 58 Minuten schrieb koiram:

Das ist genau so sicher wie ein Paperwallet. Das kann man sich (z.B. einlaminiert oder als pdf auf dem USB-Stick) auch an den Schlüsselanhänger hängen, und man kann trotzdem jederzeit drauf zugreifen. Und, man kann eine Sicherheitskope im Safe oder im Bankschließfach haben.

Das PDF oder der Stick sollte verschlüsselt sein. (so hab ich das gemacht)

 

[skunk]

vor 8 Stunden schrieb koiram:

Das ist genau so sicher wie ein Paperwallet. Das kann man sich (z.B. einlaminiert oder als pdf auf dem USB-Stick) auch an den Schlüsselanhänger hängen, und man kann trotzdem jederzeit drauf zugreifen. Und, man kann eine Sicherheitskope im Safe oder im Bankschließfach haben.

Die Sache hat zwei Harken.
1.) Dein Paperwallet hat kein PIN Schutz. Wenn ich das in die Hand bekomme, habe ich die Möglichkeit an das Geld zu kommen. Bei einem Hardware Wallet ist es deutlich schwerer an den Private Key zu kommen. Sowohl Hardware Wallet als auch Paper Wallet sind in der Regel noch mit einem Passwort versehen. Das ist aber ein vom Menschen generiertes Passwort. Das folgt gewissen Regeln und ist in mehr als 60% der Fälle sehr einfach zu knacken. Der PIN Schutz verhindert Brute Force Angriffe dieser Art.
2.) Du kannst eben nicht jederzeit darauf zugreifen. Wie wäre es mit einem Internet Cafe? Weißt du was auf den Rechnern alles installiert wurde? Ein Paper Wallet funktioniert nur solange du nicht darauf zugreifst und wenn dann nur innerhalb einer sicheren Umgebung. Mein Hardware Wallet hab ich sogar schon mit einer phishing Seite ausprobiert. Die Transaktion ging sauber durch und das Geld war hinterher weiterhin meines. Möchtest du den gleichen Test mit einem Paper Wallet wagen?

[koiram]

vor einer Stunde schrieb skunk:

Dein Paperwallet hat kein PIN Schutz. Wenn ich das in die Hand bekomme, habe ich die Möglichkeit an das Geld zu kommen. Bei einem Hardware Wallet ist es deutlich schwerer an den Private Key zu kommen. Sowohl Hardware Wallet als auch Paper Wallet sind in der Regel noch mit einem Passwort versehen. Das ist aber ein vom Menschen generiertes Passwort. Das folgt gewissen Regeln und ist in mehr als 60% der Fälle sehr einfach zu knacken.... Brute Force Angriffe ...

Das von mir (Mensch) generierte Passwort "IwmadBS39;iH-udziuzSB7)iH.VdziunWiO" welches ich mir z.B. sehr leicht merken könnte ist m.E. nicht so leicht zu knacken, und das in Verbindung mit einem verschlüsselten USB-Stick...

 

vor einer Stunde schrieb skunk:

... Du kannst eben nicht jederzeit darauf zugreifen. Wie wäre es mit einem Internet Cafe? Weißt du was auf den Rechnern alles installiert wurde? Ein Paper Wallet funktioniert nur solange du nicht darauf zugreifst und wenn dann nur innerhalb einer sicheren Umgebung. ...

z.B. Handy mit Wallet-App (Mycelium, Coinomi, Blockchain.info etc.) und mobile Daten den Private-Key abscannen und das Coin-Guthaben weiter transferieren, oder alternativ mit dem eigenen Laptop mit Wallet-Software (z.B. Electrum) und Datenstick...!? Ist das mit einem Cold-Wallet anders? Da braucht man doch auch einen PC mit Internetverbindung?

Bearbeitet 27. September 2018 von koiram

[skunk]

vor 15 Minuten schrieb koiram:

Das von mir (Mensch) generierte Passwort "IwmadBS39;iH-udziuzSB7)iH.VdziunWiO" welches ich mir z.B. sehr leicht merken könnte ist m.E. nicht so leicht zu knacken, und das in Verbindung mit einem verschlüsselten USB-Stick...

Damit gehört du zu den anderen 40% die sich bewusst sind wie ein sicheres Passwort auszusehen hat. Sehr einfach zu hacken wäre etwas einfaches wie "Passwort4Coinforum!" Hat zwar auch Zahlen und Sonderzeichen aber eben an den üblichen Stelle. Für einen Angreifer ist das technisch ein Passwort mit 4 Zeichen. Geknackt innerhalb weniger Sekunden. Das Wörterbuch für diesen Angriff beinhaltet nicht nur den Duden. Gern nutzen die Angreifer Youtube oder Facebook Kommentare als Wörterbuch. Da stehen dann auch ausgefallen Wörter drin.
 

vor 19 Minuten schrieb koiram:

z.B. Handy mit Wallet-App (Mycelium, Coinomi, Blockchain.info etc.) und mobile Daten den Private-Key abscannen und das Coin-Guthaben weiter transferieren, oder alternativ mit dem eigenen Laptop mit Wallet-Software (z.B. Electrum) und Datenstick...!? Ist das mit einem Cold-Wallet anders? Da braucht man doch auch einen PC mit Internetverbindung?

Damit bist du bereits einem erhöhtem Risiko ausgesetzt. Versteht mich nicht falsch. Das Paper Wallet ist bei weitem sicherer als das Online Wallet. Es kann dem Hardware Wallet allerdings nicht das Wasser reichen.

Das Paper Wallet setzt voraus, dass dein Laptop und dein Handy sicher sind. Selbst experten wie wir können das mit letzter Gewissheit nicht sagen. Ich vertraue meinem Handy nur soweit wie ich es werfen kann. Dafür lasse ich es viel zu oft unbeaufsichtigt auf meinem Schreibtisch liegen. Ich muss zu meiner eigenen Sicherheit also davon ausgehen, dass sowohl mein Laptop als auch mein Handy bereits kompromittiert wurden und ich es nur noch nicht bemerkt habe. Ein Hardware Wallet ist in so einem Fall der perfekte Begleiter. Es funktioniert selbst dann wenn man absichtlich eine Phishing Seite besucht oder sich einen Keylogger installiert. Das ist der zusätzliche Schutz den ein Hardware Wallet gegenüber einem Paper Wallet hat.

Ich will mich hier aber nicht um solche Kleinigkeiten streiten. Solange wir uns beide einig sind, dass Online Wallets mit zu den unsichersten Varianten gehören, kann mir der Rest eigentlich egal sein. Wir betreiben hier gerade meckern auf hohem Niveau

[mattiasschneider]

Man muss nicht die ganze Summe in einer Wallet aufbewahren.

[skunk]

vor 2 Stunden schrieb mattiasschneider:

Man muss nicht die ganze Summe in einer Wallet aufbewahren.

Was sollte das an der Lage ändern?

[mattiasschneider]

einige Wallets können gehackt werden, andere nicht.

[skunk]

Am 29.9.2018 um 22:05 schrieb mattiasschneider:

einige Wallets können gehackt werden, andere nicht.

Und wenn ich meine Summe auf zwei (Online) Wallets aufteile ist das Risiko geringer als die komplette Summe auf einem Hardware oder Paper Wallet zu lassen? Die Logik verstehe ich immer noch nicht.

[mattiasschneider]

On 10/16/2018 at 2:58 PM, skunk said:

Und wenn ich meine Summe auf zwei (Online) Wallets aufteile ist das Risiko geringer als die komplette Summe auf einem Hardware oder Paper Wallet zu lassen? Die Logik verstehe ich immer noch nicht.

wenn du einen verlierst, hast du dann einen anderen, so ist die Logik.

[skunk]

vor 3 Stunden schrieb mattiasschneider:

wenn du einen verlierst, hast du dann einen anderen, so ist die Logik.

Nein. Da muss ich widersprechen. Zwei Wallets ist für den Fall einer Erpressung sinnvoll. Geld her oder ich töte dich. Dann kann man eines der beiden Wallets gegen sein Leben eintauschen.

Ein Online Wallet ist unsicher weil es gehackt werden kann. Zusätzliche Wallets ändern an diesem Risiko nichts. Nehmen wir mal ein Extrembeispiel. Ich teile mein Geld zu 10 Teilen auf 10 verschiedene Online Wallets von verschiedenen Anbietern auf. Klingt nach einem guten Plan. Wird ein Online Wallet gehackt, verliere ich nur 10% meines Geldes. Das Dumme ist nur, dass das Risiko überhaupt betroffen zu sein auch gleich mal um mindestens das 10 Fache steigt. Das ist am Ende ein Nullsummen Spiel bzw eigentlich steigt das Risiko sogar. Mit jedem weiteren Account gibt man dem Angreifer mehr Daten und damit mehr Angriffsfläche.

Hardware Wallet und Paper Wallet sind auch in dieser Situation die bessere Wahl.

[Jokin]

Naja, das kommt auch immer auf die Art des Angriffs und auf mein Sicherheitskonzept an - hab ich in jeder Online-Wallet denselben User mit demselben Passwort und falle auf eine Fishingseite herein, nützt das Streuen herzlich wenig.

Die eigentliche Gefahr bei OnlineWallets sehe ich eher daran, dass sich der Betreiber oder einer seiner Mitarbeiter mit meinem Guthaben aus dem Staub macht.

Da hilft das Streuen schon - aber wozu streuen, wenn ich eh dem Online-Wallet-System misstraue?

Ich hab grad einen Großteil meiner Iota von Bitfinex abgezogen, da mir die Sache zu heiß wurde - und damit verzichte ich auf Lendingerträge dort.

Bei reinen Onlinewallets ohne Benefit sehe ich beim Verhältnis Risiko/Nutzen einen Div/0-Fehler ... also gegen unendlich. Vollkommen bescheuert in so einem Fall Online-Wallets zu nutzen.

Somit sollte man das mal umdrehen: Welchen Nutzen hat es wenn ich meine Coins auf einer Online-Wallet einfach nur rumliegen hätte?

[Rihmon]

On 9/29/2018 at 11:25 PM, RichterLanders said:

Alles kann gehackt werden.

Ja, genau.:)

[Rihmon]

On 9/23/2018 at 1:56 AM, fox42 said:

Es bleibt dabei, dass man dem Anbieter und allen Mitarbeitern vertrauen muss.. Was ja schon immer super funktioniert hat..

Man kann doch nicht ernsthaft hier so einen Dienst als absolut sicher bewerben.

Es hängt davon ab, welche Absichten der Wallet-Anbieter hat. Wenn er die Kunden berauben will, ist es egal, was in Verträgen von Mitarbeitern geschrieben steht.:)

Bearbeitet 23. Oktober 2018 von Rihmon

[battlecore]

vor 11 Stunden schrieb RichterLanders:

Das hängt von dem CEO der Wallet ab.

Nicht wirklich.

Es kann locker einer der Admins oder Programmierer was einbauen und dann für sich dann alles abräumen.

Deswegen muss eine Wallet Open Source sein damit die Community alles prüfen kann. Alles andere ist echt mal ein No-Go.

[mattiasschneider]

On 11/12/2018 at 11:46 AM, battlecore said:

Nicht wirklich.

Es kann locker einer der Admins oder Programmierer was einbauen und dann für sich dann alles abräumen.

Deswegen muss eine Wallet Open Source sein damit die Community alles prüfen kann. Alles andere ist echt mal ein No-Go.

Kennst du solche Wallets?

[Jokin]

vor 8 Stunden schrieb mattiasschneider:

Kennst du solche Wallets?

Electrum

https://github.com/spesmilo/electrum

 

Bearbeitet 13. November 2018 von Jokin

[mattiasschneider]

danke, ich muss jetzt lesen

[Limitbreak]

Was haltet ihr von folgender Idee für die Sicherheit:

Ich kaufe mir nen € 300,- Laptop neu und spiele da allerlei Anti-Keylogger und die neuste Antiviren-Software drauf, die ich finden kann.

Dann benutze ich den Laptop ausschließlich für Wallets und für meine online-Handelsplätze. Zusätzlich natürlich alles mit 2fA. Phrases/Seeds u. pw's sind komplett offline auf Paperwallets. Ist das nicht die sicherste Methode? (Abgesehen davon: ich möchte mir keinen Ledger kaufen)

[skunk]

vor 2 Stunden schrieb Limitbreak:

Ich kaufe mir nen € 300,- Laptop neu und spiele da allerlei Anti-Keylogger und die neuste Antiviren-Software drauf, die ich finden kann.

Ich hatte eine ähnliche Idee allerdings genau aus der anderen Richtung. Wenn ich dein Wallet leer räumen will, dann darf ich keine Spuren hinterlassen. Natürlich nur eine fiktive Fragestellung. Hier mein Plan:

1.) Der Laptop muss keine 300€ kosten. Der darf auch 10 Jahre alt sein. Entscheidend ist, dass ich beim Kauf keine Daten von mir Preis gebe. Also artig Bar zahlen, nicht liefern lassen und kein Laden bei mir um die Ecke. Ein altes Gerät vom Flohmarkt könnte funktionieren.
2.) Kali Linux. Damit erübrigen sich gleich mehrere Probleme auf einmal. Schädlinge gibt es dafür nicht weil es sich bei dem geringen Marktanteil für Hacker nicht lohnt. Außerdem sind bei Kali Linux auch gleich ein paar Tools vorinstalliert mit denen man wunderbar seine Spuren verwischen kann. Bei jedem neustart eine neue MAC Adresse ist schon sehr hilfreich wenn man was zu verbergen hat.
3.) Mit dem Laptop niemals von Zuhause online gehen. Immer nur über öffentliche WLANs online gehen. Den Laptop nur für diesen einen Zweck nutzen.
4.) Festplatte verschlüsseln. Nervt zwar beim Booten jedesmal das Passwort eingeben zu müssen aber so kommen auch keine unbefugten an die Daten.
5.) Nur über eine Proxy Kette oder TOR online gehen.

vor 2 Stunden schrieb Limitbreak:

Dann benutze ich den Laptop ausschließlich für Wallets und für meine online-Handelsplätze. Zusätzlich natürlich alles mit 2fA. Phrases/Seeds u. pw's sind komplett offline auf Paperwallets. Ist das nicht die sicherste Methode? (Abgesehen davon: ich möchte mir keinen Ledger kaufen)

Die sicherste Methode ist ein Hardware Wallet. Der Laptop ist zwar gut hat aber einen Nachteil. Willst du eine Transaktion durchführen, musst du den Private Key vom Paperwallet eingeben. Ein Linux System kann dich nur von Software aber nicht vor Hardware Angriffen beschützen. Eine Kamera auf deine Tastatur gerichtet und schon hat der Angreifer die Daten die er haben wollte. Es gibt noch einige andere Möglichkeiten den Private Key abzufangen. Bei einem Hardwarewallet besteht diese Gefahr nicht. Selbst wenn dir die Angreifer über die Schulter schauen kommen sie nicht an die Private Keys. Dieses Level kannst du ohne Hardware Wallet nicht erreichen.

Edit: Anstelle von 2FA würde ich eher zu einem YubiKey raten. Im Grunde die gleiche Begründung. Bei 2FA musst du einen Private Key austauschen. Der kann über verschiedene Wege abgefangen werden. Bei YubiKey entfällt der Schlüssel Austausch. Der Angreifer kann den Schlüssel nicht abfangen.

Bearbeitet 14. November 2018 von skunk

[Jokin]

vor 3 Stunden schrieb Limitbreak:

Was haltet ihr von folgender Idee für die Sicherheit:

Ich kaufe mir nen € 300,- Laptop neu und spiele da allerlei Anti-Keylogger und die neuste Antiviren-Software drauf, die ich finden kann.

Dann benutze ich den Laptop ausschließlich für Wallets und für meine online-Handelsplätze. Zusätzlich natürlich alles mit 2fA. Phrases/Seeds u. pw's sind komplett offline auf Paperwallets. Ist das nicht die sicherste Methode? (Abgesehen davon: ich möchte mir keinen Ledger kaufen)

Woher weißt Du, dass der "Anti-Keylogger" nicht genau das ist, was er verhindern soll?

Woher weißt Du, dass der Virenscanner nicht selber ein Trojaner ist?

... warum nicht einfach ein günstiges iPhone kaufen, damit kannste Deine Online-Geschäfte machen und Deine Paperwallets kannste direkt abscannen und in die Wallet übertragen um die Coins dann zu versenden.

Drucken kannste mit dem iPhone auch, das ist halbwegs sicher, Google-Auth drauf und fertig.

Ich mache derzeit auch das meiste mit dem iPhone, das ist bequem und geht schnell von überall.

Wohlgemerkt: Es sollte schon eine klare Trennung der Vermögen geben: Kleinere Umlaufvermögen können schnell und handlich zugänglich sein, da muss man nicht zu viel Geschisse um enorme Sicherheitsvorkehrungen machen.

Große Vermögen sollten gut verwahrt sein, sodass man da online nicht dran kommt - also eben diese Paperwallets.

[Limitbreak]

@skunk Linux und TOR ist bestimmt ne gute Idee, wäre zu überlegen. Wieso in öffentliche W-Lans? Es wird ja im W-Lan nichts zwischengespeichert, was ausgelesen werden kann, also wäre doch egal welches ich verwende?

 

@Jokin

Eine 100%ige Sicherheit gibt es nicht, das ist mir klar. Ich möchte nur eine höchstmögliche Sicherheit, eben ohne einen Ledger oder Trezor. Das mit der Teilung ist ne gute Idee!

Bearbeitet 14. November 2018 von Limitbreak