SafePal S1 Hardware-Wallet

[Seniorpomidor]

Vielen Dank für die schnelle Antwort! Das sind gute Neuigkeiten. Ich glaube auch daß dies sicherer ist und darüber freue ich mich auch! 

Nochmal danke! 🥳

[Micha]

Verstehe ich das richtig, dass man über die Safepal-App einen Binance-Account anlegt, und Käufe/Verkäufe über Binance abgewickelt werden?

[Seniorpomidor]

Ja, so wie ich das verstanden habe, ist aber auf deren Seite nachzulesen oder auch auf YouTube zu sehen.

Bearbeitet 29. März 2021 von Seniorpomidor

[Xaladilnik]

Am 16.3.2021 um 10:41 schrieb AndreasDx:

Für alle die sich die Safepal Hardware wallet bestellt haben, ich habe meine heute erhalten.

Hast du vorher eine Versandbestätigung oder sogar eine Sendungsverfolgungsnummer erhalten ?

Meine steckt noch bestimmt am Sueskanal fest..  

Bearbeitet 29. März 2021 von Xaladilnik

[Philbert]

vor 1 Stunde schrieb Xaladilnik:

Hast du vorher eine Versandbestätigung oder sogar eine Sendungsverfolgungsnummer erhalten ?

Meine steckt noch bestimmt am Sueskanal fest..  

Bei mir bekam ich 3 Tage vor der Lieferung eine normale DHL Paket Ankündigung.
Lieferung von "YunExpress Logistics Co.Ltd"

Nach der Order im SafePal Shop bekam ich eine Bestätigungs-Email. Darin war ein Link "View your order". Dort gabs ne Tracking-Nummer von YunExpress.

[Philbert]

vor 4 Stunden schrieb Micha:

Verstehe ich das richtig, dass man über die Safepal-App einen Binance-Account anlegt, und Käufe/Verkäufe über Binance abgewickelt werden?

Es gibt über die SafePal Wallet App eine eingebaute Trading-Funktion.
Da gibt es dann 2 Möglichkeiten:

- Direkter Tausch. Den hab ich schon ein paar mal benutzt. ZB um BNB in ETH zu tauschen. Ist ziemlich günstig und schnell. Wie das technisch funktioniert weiß ich nicht. Eventuell geht das über Binance, aber ohne dass sichtbar ein Account angelegt wird.

- Exchange. Hier landet man auf einer Binance Trading-Seite die so ähnlich aussieht wie in der Binance app. Man kann ganz normales Spot Trading machen, mit Limit und allem was dazu gehört. Wenn man zum ersten mal auf Buy oder Sell klickt wird einem erklärt, dass ein durch die App authentifizierter Binance Account angelegt wird. Man muss dazu dem Connecten seiner SafePal Wallet zustimmen, bez. eine auswählen, wenn man mehrere hat. Eventuell ist dann aber noch ein Transfer des Assets auf diesen Binance Account nötig um zu handeln. Da ich da kein Interesse dran hatte, hab ich mir das nur bis zur Zustimmungsseite angesehen. Es wäre natürlich durchaus interessant auf Binance darüber Coins zu handeln die direkt über den S1 kommen und nach dem Kauf wieder da rein wandern.

Ansonsten hat das aber mit dem S1 mMn gar nichts zu tun. Das ist eine Funktionalität der SafePal Wallet, die ja auch ohne S1 funktioniert und eine gute und sichere Multi-Coin-Wallet ist.

[AndreasDx]

vor 11 Stunden schrieb Xaladilnik:

Hast du vorher eine Versandbestätigung oder sogar eine Sendungsverfolgungsnummer erhalten ?

Meine steckt noch bestimmt am Sueskanal fest..  

Ja, habe ich damals beides bekommen

[Cricktor]

Interessante Hardware-Wallet, vor allem, wenn man den Preis im Vergleich betrachtet. Allerdings stoßen mir einige Sachen doch auf:

1. Der GPL-Lizenzverstoß hinterlässt garkeinen guten Eindruck. Haben die das wirklich nötig? Meine Wahrnehmung dazu:
   Der Hersteller ignoriert erst einmal seine Offenlegungspflicht aus der GPL, wir versuchen auch ein wenig Security durch Obscurity.
   Selbst nachdem der GPL-Verstoß angeprangert wird, erlaubt man sich nachwievor Nebelkerzen zum Offenlegungstermin zu werfen. So nach dem Motto, jaja, wir machen das schon noch, aber irgendwann in 2021, wenn es uns in den Kram passt. Ich frage mich ernsthaft, warum die so unprofessionell mit so einem nicht ganz unwichtigen Thema umgehen.
2. Der eingebaute Akku birgt die Gefahr von eingebauter Obsoleszens, denn das Gerät ist nicht darauf konstruiert, vom Besitzer gewartet werden zu können.
   Zur Aktivierung und sehr wahrscheinlich auch zur Reaktivierung oder nach einem Reset des Gerätes sieht es für mich so aus, als wäre man von der korrekten Funktion der Challenge-Response mit der Webseite des Herstellers abhängig. Wenn das wegfiele, was ist dann?
3. Ich habe hier vielleicht einen sehr kritischen Blick, aber so richtig souverän empfinde ich die Entgegnungen des Herstellers auf die Kritikpunkte vom Kraken Security Lab nicht. Übertrieben gesagt, ist das immer noch Marketing-BS, den die da verzapfen. Aber gut, immerhin hat es das Security Lab mit seinen bisherigen Anstrengungen nicht geschafft, der Wallet die Kronjuwelen zu entreißen. Das erkenne ich durchaus als sehr positiv an. Geklärt ist für mich dabei aber immer noch nicht, ob es einfach daran liegt, daß man nicht genug Zeit, Geld und Manpower zum Knacken investiert hat oder das Wallet tatsächlich so gut designed ist, daß ein Angriff wenig Aussicht auf Erfolg hat.
4. Viel zu vage finde ich die Bedingungen, ab wann die Wallet zum Schutz der Assets tatsächlich eine "digitale" Selbstzerstörung ausführt. Im Vergleich zum Marketing-BS war ich überrascht, was das Kraken Security Lab so alles mit dem offenen Gerät anstellen konnte und wo die sog. Tamper-Protection immer noch nicht zugeschlagen zu haben scheint.
5. Liege ich richtig damit, daß diese Wallet ziemlich auf die zugehörige Smartphone-App zentriert ist? Die Idee eines strengen Airgaps finde ich eigentlich garnicht mal so schlecht, aber mein Vertrauen in die tatsächliche Sicherheit der dominierenden Smartphone-Ökosysteme ist weniger groß. Ich sehe aber nicht so ganz, wie man die Wallet z.B. nur mit einem dedizierten Windows- oder Linux-Rechner geschmeidig nutzen kann.

Fühlt euch in eurer Begeisterung für diese Wallet nicht auf den Schlips getreten. Ich erhoffe mir eine konstruktive Auseinandersetzung.

Bearbeitet 30. März 2021 von Cricktor
Nicht Binance, sondern Kraken Security Labs

[Seniorpomidor]

Interessant mal die Dinge aus einer weiteren Sicht zu sehen. Was den Akku betrifft, das Gerät hat ja ein USB Kabel u.a. auch für Strom. Mein nano x, das ich ablösen werde damit, hat auch eine Batterie. Die braucht 24 h um sich aufzuladen und 4 Transaktionen bis das Ding leer ist. Und wenn kaputt ist, ist es kaputt. Das ist nun mal bei allen Geräten so. Nicht nur beim S1. 

Die Offenlegung der Software soll noch dieses Jahr kommen. Ich denke die warten bis S2 raus kommt. Ich weiß es nicht. Aber so würde ich es machen. Einen Kommentar diesbezüglich von Kraken fand ich jetzt nicht so sehr gewichtig. 

Jede offline Wallet arbeitet mit reiner Handy App oder einem PC, oder täusche ich mich da? Ja und? 

Bezüglich der Selbstzerstörung, also da braucht man echt Spezialisten im Labor, die das bestimmen können. Das können keine Heimelektroniker. Das steht fest. 

 

Also ich bin vorsichtig wem ich sowas zeige oder erzähle. Klar, wenn das Ding geklaut wird, ist es weg. Dann sollte man schnell schauen seine Crypto's zu verschieben. 

 

Aber ich denke der Hauptschwachpunkt sind wir selbst, mit den 24 Wörtern, wo wir die hinlegen oder wer sie sieht und wie publik wir machen wieviel Crypto's wir haben,etc. 

 

Im großen und ganzen reicht mir der Test von Kraken. Punkt. 

[Philbert]

vor 3 Stunden schrieb Cricktor:

Interessante Hardware-Wallet, vor allem, wenn man den Preis im Vergleich betrachtet. Allerdings stoßen mir einige Sachen doch auf:

.....

Fühlt euch in eurer Begeisterung für diese Wallet nicht auf den Schlips getreten. Ich erhoffe mir eine konstruktive Auseinandersetzung.

Oh kein Problem... 
Deine angesprochene Schwachpunkte kann ich im wesentlichen schon nachvollziehen, aber was ist die Konsequenz daraus? 
Für mich stellt sich halt nicht die Frage, ob ich mir eine Hardware Wallet kaufe, sondern welche ich mir kaufe.

Guck dir doch mal an, wie sie den Ledger und den Trezor sicherheitstechnisch auseinandergenommen haben. Beim Trezor konnte sogar der Seed ausgelesen werden.
Solange die anderen Hersteller da noch deutlich schlechter sind, spricht es doch eher für den S1, oder?

vor 3 Stunden schrieb Cricktor:

Liege ich richtig damit, daß diese Wallet ziemlich auf die zugehörige Smartphone-App zentriert ist?

Mehr noch. Das Ding "läuft" gar nicht ohne die Handy App. Für mich ein klares Sicherheitsplus. Ich halte nämlich "die tatsächliche Sicherheit der dominierenden Smartphone-Ökosysteme" für erheblich höher als die von PC-Systemen. Es soll aber demnächst eine PC-Software dafür geben. Aber die muss ich ja dann nicht benutzen.

Das mit dem Akku ist mir egal. Es wird sicherlich nicht schwieriger sein, den zu wechseln als bei einem aktuellen Smartphone. Wenn der austauschbar wäre, würde das Teil auch nicht nur 40€ kosten. Und auch hier wieder: was macht die Konkurrenz da besser?

Ansonsten hat meine Begeisterung eher bei der Funktionalität seine Grenzen. Keine Multi-Account Fähigkeit ist schon doof und ein eindeutiger Nachteil gegenüber dem Ledger.

Also deshalb ist es dann bei mir doch nicht so gekommen, dass der Ledger durch den S1 komplett ersetzt wurde.
Wo ich Multi-Accounts brauche, verwende ich weiterhin den Ledger. Für ADA aus verschiedenen Gründen auch. Für alle anderen Coins benutze ich nur noch den S1. Schon alleine deshalb weil er viel mehr Coins kann und es nicht so ein Gehansel im Umgang ist wie beim Ledger.

[Cricktor]

vor 4 Stunden schrieb Seniorpomidor:

 

Jede offline Wallet arbeitet mit reiner Handy App oder einem PC, oder täusche ich mich da? Ja und? 

Bezüglich der Selbstzerstörung, also da braucht man echt Spezialisten im Labor, die das bestimmen können. Das können keine Heimelektroniker. Das steht fest. 

Also ich bin vorsichtig wem ich sowas zeige oder erzähle. Klar, wenn das Ding geklaut wird, ist es weg. Dann sollte man schnell schauen seine Crypto's zu verschieben. 

Aber ich denke der Hauptschwachpunkt sind wir selbst, mit den 24 Wörtern, wo wir die hinlegen oder wer sie sieht und wie publik wir machen wieviel Crypto's wir haben,etc.

Eine Wallet mit bewusster Airgap braucht ein anderes verbundenes Gerät, aber wenn man da nur die Wahl für eine Smartphone-App hätte, dann finde ich das nicht so toll. Aber wie gesagt, hier bin ich mir beim Safepal S1 nicht sicher, ob ein PC komplett außen vor ist.

Die "Selbstzerstörung" ist ja wohl nur ein sicheres Löschen der bisherigen Daten und vorallem des Seeds, so daß ein Angreifer keine Chance hat, daran zu kommen, wenn versucht wird, das Gerät entsprechend zu manipulieren. Huch, hab' ich da etwas verwechselt? Kraken oder Binance Security Labs!
Wenn die beim Marketing davon sprechen, daß Tampering zur Löschung der Daten führt, dann erwarte ich das auch. Aber gut, hier fehlen klare Details.

Wenn das Ding geklaut wird, sollte zumindest eine PIN-Abfrage eine erste Barriere sein, die nach wenigen fehlerhaften Versuchen, alle Daten sicher löschen sollte. Das sollte ja wohl implementiert sein.

Den Seed sicher, vertraulich und wiederherstellbar zu lagern, ist ein nur bedingt gut gelöstes Problem.

Bearbeitet 30. März 2021 von Cricktor
Korrektur des Testlabors

[Seniorpomidor]

Ja, also ein Ledger kauf ich mir garantiert nicht mehr. Hacks bei den im Haus, das Gerät selbst vom 15 jährigen schon gehackt und seed ausgelesen, unterirdischer Support bzw nicht vorhandenen, USB Probleme mit dem nano x, all diese Probleme gefallen mir nicht. 

 

Und das ist der Grund wieso ich ein offline Gerät bestellt habe, in diesem Fall halt den S1. Und ich werde garantiert kein Gerät mehr mit USB Verbindung kaufen. Dafür habe ich zuviel Ärger mit dem nano x gehabt. Mein Gefühl sagt mir, daß es einfach besser ist keine nfc, USB, wifi, Bluetooth oder Radio Verbindung zu haben. Ich mag mich täuschen, da ich kein Spezialist bin für Sicherheitsanforderungen für Hardware Wallets bin. Es ist rein das Gefühl. Und ich bestellte nach Kraken Test und Gefühl. Es hätte genauso das Ellipal oder das Keevo sein können. Sind halt auch offline. Nur den Ngrave habe ich nicht in Betracht gezogen. Der hat 2 schlimme Fehler:

wer sich auskennt mit Hardware, der weiß gleich, daß da nicht 3€50 drauf sind.

Des weiteren zeigt der Ngrave  bei Benutzung eines zusätzlichen Passworts zu den 24 Wörtern, eine Augenmaske oben am Bildschirmrand.... Als ich das sah (auf youtube) dachte ich mir gleich, ein no go! Beim Überfall braucht er gar nicht mal versuchen zu lügen. Ich weiß jetzt nicht, ob man dieses Zeichen vielleicht verstecken kann. Keine Ahnung. Wurde auch nicht erwähnt. 

Also ich hörte nix schlechtes vom S1. Die Zeit wird es zeigen. 

 

 

 

 

[Cricktor]

@Philbert Wenn ich Lizenzverstöße gegen die GPL nicht akzeptieren kann oder möchte, dann darf ich mit so einem Hersteller keine Geschäfte machen. Da sollte man dann konsequent sein und seine Geldbörse geschlossen halten. (Gilt auch für andere Punkte, die ein No-Go sind.)

Bisher brauchte ich nicht wirklich eine Hardware-Wallet, daher kann ich noch entspannt das Marktangebot beobachten.

Zu den Einschränkungen der Funktionalität im Vergleich zur Konkurrenz muss sich die Software der Wallet schlicht noch weiter entwickeln. Die Anwender solltem dem Hersteller auch mitteilen, was ihnen fehlt, dann könnte zielgerichtet weiter entwickelt werden.

@Seniorpomidor Die bisherige Erfahrung mit Drahtlosprotokoll-Stacks zeigt, daß die wg. ihrer Komplexität häufiger fehleranfällig sind und Einfallstore sein können. Ja, warten wir es ab, was die Zeit mit dem Safepal S1 oder Folgemodellen bringen wird.

Die Entwicklung eines einigermaßen tamper-resistenten Gerätes ist keine Kleinigkeit. Dann soll das Gerät zuverlässig funktionieren, was hohe Anforderungen an die Software-Qualität stellt. Als nächstes erwartet der Kunde, daß der Gerätepreis nicht zu hoch ist. Das ist nicht einfach unter einen Hut zu bekommen.

Bearbeitet 30. März 2021 von Cricktor

[Seniorpomidor]

Stimmt, alles nicht so einfach unter einen Hut zu bringen. Da gebe ich dir recht. 

[Seniorpomidor]

Hat jemand von den Besitzern eines S1 versucht, die 24 Wörter eines Leders zu importieren? Evtl mit mehreren BTC oder ETH Adressen? Oder gar mit den 25 Wörtern (also 24 +Passwort ) ?

 Das würde mich mal interessieren ob und wie das funktioniert! 

Bearbeitet 16. April 2021 von Seniorpomidor

[BL4uTz]

Ich habe vor einigen Wochen bestellt. Sollte ende April geliefert werden.

Wurde 1 Monat verschoben. Ich weiß nicht mehr warum.

Im E-Mail wurde sich dafür entschuldigt und angeboten abzubrechen und das Geld zurückzubekommen.

Also gut gelöst.

 

Der Coin ist mit gesamt 1 Mrd$ bewertet. Ist für die aktuelle Zeit nicht viel. Umlauf nur 240M$.

 

Haben die was mit dem Coin vor ? Ist sie für die Wallet mit nutzen ?

[kater]

vor 16 Minuten schrieb BL4uTz:

Ich habe vor einigen Wochen bestellt. Sollte ende April geliefert werden.

Wurde 1 Monat verschoben. Ich weiß nicht mehr warum.

Im E-Mail wurde sich dafür entschuldigt und angeboten abzubrechen und das Geld zurückzubekommen.

Also gut gelöst.

 

Der Coin ist mit gesamt 1 Mrd$ bewertet. Ist für die aktuelle Zeit nicht viel. Umlauf nur 240M$.

 

Haben die was mit dem Coin vor ? Ist sie für die Wallet mit nutzen ?

Sollte in deinem Fall die Lieferung am 15.04. erfolgen? Ich habe bereits in der letzten Woche eine E-Mail mit der Bitte um Informationen zum Status meiner Bestellung an SafePal gesendet. Leider habe ich bis heute keine Antwort erhalten.

 

Edit: Sorry, habe überlesen daß dein Liefertermin Ende April war!

Bearbeitet 25. April 2021 von kater

[ogrimo30]

Hat schon wer die Lieferung bekommen?(Lieferdatum 30.04)

 

Ich warte leider noch immer...

[Ramiruez]

Ich hatte ihn Ende März bestellt und er kam am 5.6. wohlbehalten hier an!
Hatte aber auch eine Mail bekommen, das es sich etwas (ca. 2 Wochen) verzögert!!
Also noch etwas durchhalten!!! 😉

[kater]

Anfang März bestellt und Anfang Juni erhalten.

[Xaladilnik]

vor 13 Stunden schrieb ogrimo30:

Hat schon wer die Lieferung bekommen?(Lieferdatum 30.04)

 

Ich warte leider noch immer...

ja, habe meine letzte Woche erhalten. 

[Gast]

Bei mir ist nichts angekommen , DHL Sendungsnummer nachgeschaut steht geliefert Briefkasten aber auch nach 1 Woche nichts da.

Jemand eine Idee was passiert sein könnte ?

Wie groß war das Paket passt es überhaupt in den Briefkasten

[kater]

vor 12 Stunden schrieb Zwarm:

Bei mir ist nichts angekommen , DHL Sendungsnummer nachgeschaut steht geliefert Briefkasten aber auch nach 1 Woche nichts da.

Jemand eine Idee was passiert sein könnte ?

Wie groß war das Paket passt es überhaupt in den Briefkasten

In meinem Fall war es etwa Handgröße. Zugestellt durch DHL.

[Gast]

Wird schon etwas ärgerlich langsam, die 3 Monate auf die Wallet warten und jetzt in Luft aufgelöst oder liegt unsichtbar in meinem Briefkasten.

Ist mir auch nie passiert das ein Paket verschwunden ist. Vor allem laut Sendungsnummer im Briefkasten. Darf der DHL Lieferer überhaupt in Briefkasten liefern da mit Sendungsnummer? 

 

SafePal Support angeschrieben, doch noch keine Antwort die lassen sich Zeit.

Bearbeitet 19. Juni 2021 von Gast

[Cricktor]

DHL-Support anrufen und beschweren, daß deine Sendung nicht in deinen Besitz übergegangen ist (könnte ja sein, daß die Sendung aus dem Briefkasten rausgeschaut hat und die jemand geklaut hat, selten dämlich dann vom Zusteller). Darüber hinaus würde ich den Versender bitten, einen Sendungsnachforschungsauftrag anzustoßen. Das Versandrisiko liegt ja beim Versender. Trotzdem blöd für alle Beteiligten!

Ich lasse praktisch alle meine Sendungen an eine Packstation oder einen Paket-Shop liefern, da habe ich zunächst nicht den schwarzen Peter. Das ist keine Garantie, daß da nicht auch etwas schief gehen kann, aber ich hab' definitiv keine Probleme mit halb im Briefkasten steckenden Sendungen oder sonstwo liegenden Sendungen, wo ich dann keine Benachrichtigung bekomme oder so ähnliche Zusteller-Glanzleistungen.