welche wallet fürs handy

[gilliansku]

hey,

 

welche app benutzt ihr als wallet auf dem Handy (iOs)

 

:)

[koiram]

Was auf'm Apple (iOs) läuft weiß ich nicht.

Auf dem Samsung mit Android habe ich die Wallets Blockchain.info + Mycelium + Coinomi + TenX drauf.

[Rihmon]

Ich benutze Mycelium seit November. Und bis jetzt kein Problem.

[cryptoakademie]

Es kommt natürlich darauf an, welche Coins Du hast. Die besten Multicurrency Wallets für iOS sind meiner Meinung nach Bread und Jaxx. Aber dennoch fehlen mir bei beiden immer noch einige Coins, die ich damit nicht verwalten kann, so dass ich meist doch bei meiner Desktop Wallet bleibe. Dafür nehme ich dann die Atomic Wallet, da diese insgesamt rund 300 verschiedene Coins verwalten kann.

[Jokin]

Ich nutze Bitpie auf iOS um Forkcoins zu claimen, indem ich Adressen importiere von denen ich vorher meine BTC wegtransferiert habe.

Da würde ich auch BTC im zweistelligen Eurowert hinschicken, mehr jedoch nicht weil mein Vertrauen in Apps nicht groß genug ist, da hab ich die Coins lieber in Electrum verwaltet.

 

[skunk]

vor 17 Stunden schrieb cryptoakademie:

Es kommt natürlich darauf an, welche Coins Du hast. Die besten Multicurrency Wallets für iOS sind meiner Meinung nach Bread und Jaxx.

Finger weg von Jaxx. Das ist ein sehr unsicheres Wallet. Dein Private Key wird auf einem Server gespeichert, der bereits gehackt wurde. Jaxx ist nicht für seine Sicherheit bekannt!

Bread kenne ich jetzt nicht. Der Grundsatz gilt allerdings für alle Wallets. Nur das Wallet installieren was lokal auf eurem Gerät ein Private Key generiert und diesen zu keinem Zeitpunkt zu einem Server schickt. Auch nicht als Backup. Das Backup ist am sichersten ganz altmodisch mit Stift und Papier.

[battlecore]

vor 2 Stunden schrieb skunk:

Finger weg von Jaxx. Das ist ein sehr unsicheres Wallet. Dein Private Key wird auf einem Server gespeichert, der bereits gehackt wurde. Jaxx ist nicht für seine Sicherheit bekannt!

Bread kenne ich jetzt nicht. Der Grundsatz gilt allerdings für alle Wallets. Nur das Wallet installieren was lokal auf eurem Gerät ein Private Key generiert und diesen zu keinem Zeitpunkt zu einem Server schickt. Auch nicht als Backup. Das Backup ist am sichersten ganz altmodisch mit Stift und Papier.

Wie kommstn drauf das es einen Server mit Privatekeys bei Jaxx gibt?? Und das Jaxx nicht für Sicherheit bekannt ist??

Hast du eine Quellenangabe?

Ich verlass mich bisher auf Jaxx da es Open Source ist und auf Exodus.

[skunk]

Ok so wie es aussieht wird der Private Key nicht auf dem Server gespeichert. Das hatte ich aus dem Kopf falsch wiedergegeben. Hier steht es recht ausführlich beschrieben wofür Jaxx bekannt ist: https://vxlabs.com/2017/06/10/extracting-the-jaxx-12-word-wallet-backup-phrase

 

[battlecore]

vor 14 Minuten schrieb skunk:

Ok so wie es aussieht wird der Private Key nicht auf dem Server gespeichert. Das hatte ich aus dem Kopf falsch wiedergegeben. Hier steht es recht ausführlich beschrieben wofür Jaxx bekannt ist: https://vxlabs.com/2017/06/10/extracting-the-jaxx-12-word-wallet-backup-phrase

 

Ja genau das mein ich.

Du musst das aber auch verstehen was dort beschrieben wird.

Man muss Zugriff auf den Computer haben wo Jaxx drauf ist. Bei Windows mag das vielleicht noch gehen das man es über einen Schädling vielleicht ferngesteuert durchführen kann, wenn man nicht selbst an dem Computer dransitzt und das macht.

Bei Linux...eher nicht. Es gibt keinen Port der dafür frei wäre ohne das der Benutzer das mit sudo freigeben muss.

Und so steht es dort auch. Es wurde an Rechnern getestet vor denen die selbst saßen und da auch sudo hatten.

Also es geht nur darum das man das Passwort von Jaxx, die vierstellige PIN extrahieren kann und damit dann den Seed extrahieren kann. Wenn man auf den Computer zugreifen kann.

Ich drücke meinen Computer nicht jedem in die Hand. Und bei Linux ist es Usus das man auch keine Fremdpakete (PPAs) installiert es sei denn sie sind bekannt und werden von der Community geprüft / empfohlen.

Man kann es auch erschweren. Z.b. indem man ein Notebook benutzt das ausser zum benutzen der Wallets immer aus und weggeschlossen ist. Da braucht dann auch keine sonstige Software drauf sein. Gebrauchte Notebooks die dafür reichen gibts bei Harlander ja reichlich.

Bearbeitet 6. Oktober 2018 von battlecore

[skunk]

vor 33 Minuten schrieb battlecore:

Bei Linux...eher nicht. Es gibt keinen Port der dafür frei wäre ohne das der Benutzer das mit sudo freigeben muss.

Das ist ein Trugschluss. Auch Linux Systeme können gehackt werden. Die einfachste Möglichkeit ist von einem USB Stick booten. Wenn die Festplatte nicht verschlüsselt ist (bei den wenigsten der Fall) dann kommst du direkt an das Jaxx Wallet.

Das Problem ist auch weniger diese spezielle Sicherheitslücke. Bei Trezor gab es ebenfalls eine Möglichkeit an den Private Key zu kommen. Die Sicherheitslücke wurde innerhalb kurzer Zeit behoben. Das erwarte ich in so einem Fall. Jaxx hat die Sicherheitslücke bis heute nicht behoben soweit ich weiß. Damit stellt sich mir die Frage welche Sicherheitslücken es noch gibt, die ebenfalls nicht behoben werden.

Meine Empfehlung ist daher Mycelium in Kombination mit einem Hardware Wallet. Das ist die sicherste Variante um auf dem Handy Transaktionen durch zu führen. Selbst wenn es gerootet ist und Schädlinge installiert wurden, ist das Hardware Wallet sicher. Jaxx wäre zu diesem Zeitpunkt schon leer geräumt.

Bearbeitet 6. Oktober 2018 von skunk

[battlecore]

Du hast schon Recht, aber bei Linux muss man dafür schon den Computer haben um Jaxx dann zu manipulieren.

Dann gilt das aber auch für andere Software. Wenn ich den Computer erst habe kann ich mir ja sogar Zeit lassen.

Das es immer überall eine Lücke geben kann, auch wenn sie jemand erst schaffen muss, steht ausser Frage.

Daher ist meine Empfehlung immer das man ein Notebook nimmt das man sicher wegschliesst und nur benutzt wenn man an die Wallet will.

Und Backups sollten auch selbstverständlich sein.

[skunk]

vor einer Stunde schrieb battlecore:

Dann gilt das aber auch für andere Software. Wenn ich den Computer erst habe kann ich mir ja sogar Zeit lassen.

Genau das ist eben nicht der Fall. Andere Programme speichern das Wallet verschlüsselt und zwar auf eine Art und Weise, dass du sehr lange brauchen wirst um das richtige Passwort zu erraten. Bei Jaxx dauert der Spaß dagegen nur wenige Sekunden oder Minuten. Aus diesem Grund bezeichne ich Jaxx als eines der schlechtesten Wallets. Nimm etwas anderes aber nicht Jaxx.

[battlecore]

vor 5 Minuten schrieb skunk:

Genau das ist eben nicht der Fall. Andere Programme speichern das Wallet verschlüsselt und zwar auf eine Art und Weise, dass du sehr lange brauchen wirst um das richtige Passwort zu erraten. Bei Jaxx dauert der Spaß dagegen nur wenige Sekunden oder Minuten. Aus diesem Grund bezeichne ich Jaxx als eines der schlechtesten Wallets. Nimm etwas anderes aber nicht Jaxx.

Man muss dafür den Computer wo Jaxx drauf ist in Händen haben.

 

[skunk]

vor 12 Stunden schrieb battlecore:

Man muss dafür den Computer wo Jaxx drauf ist in Händen haben.

Bitte hör auf ein unsicheres Wallet zu verteidigen. Jaxx hat seine Entscheidung getroffen. Sie wollen die Sicherheitslücke nicht schließen dann müssen sie auch mit den Konsequenzen leben. Jaxx ist unsicher und bitte nutzt ein sichereres Wallet.

[battlecore]

vor 7 Stunden schrieb skunk:

Bitte hör auf ein unsicheres Wallet zu verteidigen. Jaxx hat seine Entscheidung getroffen. Sie wollen die Sicherheitslücke nicht schließen dann müssen sie auch mit den Konsequenzen leben. Jaxx ist unsicher und bitte nutzt ein sichereres Wallet.

Ich verteidige nicht die Wallet.

Nur sollte man mal realistisch bleiben und diese Gefahr mal so sehen wie sie ist.

Die Chance das dadurch jemand Coins verliert ist bestimmt niedriger als die Chance bei einer Transaktion etwas zu versemmeln.

Ich mein wie groß ist bei dir denn die Chance das dir jemand deinen Computer klaut oder sich z.b. da dransetzt und loslegt Jaxx zu manipulieren?

Wenn wir beim Handy bleiben, um das es ja ursprünglich dem Threadersteller ging, dann gebe ich dir absolut Recht. Das kann man mal verlieren oder es wird einem unbemerkt aus der Tasche gezogen usw. usf.

Du beziehst dich aber auf einen Computer, und da ist das eben halt nicht so.

[skunk]

vor 4 Stunden schrieb battlecore:

Ich mein wie groß ist bei dir denn die Chance das dir jemand deinen Computer klaut oder sich z.b. da dransetzt und loslegt Jaxx zu manipulieren?

Die Chance liegt in meinem Fall bei 0 da ich unsichere Wallets wie Jaxx grundsätzlich vermeide. Mein Rat wäre ein Hardware Wallet. Die kann man problemlos auch in Verbindung mit einem Handy nutzen.