Zum Inhalt springen

Sicherheit bei Exchanges


sunny81

Empfohlene Beiträge

Hallo zusammen,

 

ich mache mir etwas Gedanken über die Sicherheit auf verschiedenen Exchanges.

 

- Kann mir vllt jemand erklären was es mit APIs auf sich hat und wie man diese für die Sicherheit nutzen kann?

-Ist es evtl auch möglich nur seine IP für Transaktionen freizugeben?

- Und ist ein gutes Passwort und ein 2FA mit Google Autheticator ausreichend Sicherheit?

 

Danke!

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • "Bei manchen Exchanges, kann man die API auf IPs einschränken. Oder auch feingranulärer welche Operationen erlaubt sind, z.b. Withdraw ja/nein"

Wie kann ich das nutzen?

 

"Exchange aufeinmal Scam wird"

 

Wie meinst Du das?

Bearbeitet von sunny81
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich fuer meinen Teil rechne nicht damit, dass eine Exchange "sicher" ist.

 

Jedes IT-System kann mit genuegend krimineller Energie gehackt werden - wenn ich kraken hacken wollen wuerde, dann wuerde ich mich als Mitarbeiter bewerben und den Laden von innen heraus hacken. Da nuetzen Passwoerter der user gar nix, weil ich dann den Zugang zur Datenbank habe und auf die Benutzerkonten direkt zugreifen kann um ganz still und heimlich Nutzerkonten, die laenger nicht aktiv waren zu leeren.

 

Dies nur mal als Anstoss zu einem Gedankenexperiment wie sich schnell grosse Betraege unauffaellig bewegen lassen.

 

Was hilft dagegen?

 

Nix.

 

Alles Geld, was auf einer Boerse liegt, kann von jetzt auf gleich verschwinden wie auch alle Coins.

 

Daher mein Oberlehrer-Rat: Lasse nur das auf der Boerse, was Du bereit bist zu verlieren. Von jetzt auf gleich. Ohne Vorwarnung.

 

Durch Nutzung der API machst Du es Angreifern umso leichter, sie brauchen Dein Passwort nicht mehr, sondern nur API-key und API-secret.

 

Google-Authenticator ... das Wort "Google" allein stoert mich schon daran.

 

Yubikey ... ich hab den gekauft und bekomme das Kackding nicht am iPhone zum Laufen ... auch Mist.

 

2FA mit zweitem Kennwort ... ja, schoen .. noch mehr Tipperei.

 

 

Daher mein ultimativer Tipp: Risikostreuung - leg nicht alles auf eine Boerse, leg nicht alles in eine Wallet, leg nicht alles auf einen private-key.

 

In der Crypto-Welt gibt es keine "Einlagensicherung" wie bei den Banken.

 

Wenn eine Exchange einfach mal so schliesst, ist alles weg ... einfach so.

.. da kannste noch so viel an Sicherheit gemacht haben - nuetzt nix.

 

Mach Dir das bewusst und wenn Du nicht schlafen kannst, brauchst Du ein anderes Hobby :-)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die API's werden ja in der Regel von Software Programmen genutzt. Also wenn du jetzt z.b. eine TradingSoftware Benutzer, bei der du der den Source Code nicht kennst, dann kann diese eben keinen Withdraw per API machen. 

Oder du lässt eine eigene Software auf nem Server laufen und dein Server wird gehackt, dann kann der Angreifer zwar Traden aber eben dir keine Coins abziehen per Withdraw.

 

"Exchange Scam" ... naja, die Exchange macht dicht und verkrümelt sich mit deinen Coins.

 

Ist das wirklich realistisch, dass eine Börse wie Bittrex oder Cryptopia das macht?

Also wenn ich API einfach nicht einrichte kann auch nicht per API gemacht werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

google: mtgox oder bitcoin24

 

Krass! Auf den Exchanges lasse ich nicht mehr viel liegen. Problem was ich habe sind halt die ganzen verschiedenen Währungen für die es keine Wallet gibt. Zumindest keine Hardware Wallet.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Naja - ueberaengstlihc muss man nun auch nicht sein ... passiert ja nun nicht alle Tage und bei bitcoin.de halte ich es fuer sehr unwahrscheinlich, dass die mal krachen gehen - ebenso kraken.com, da haengen grosse Unternehmen dahinter.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Naja - ueberaengstlihc muss man nun auch nicht sein ... passiert ja nun nicht alle Tage und bei bitcoin.de halte ich es fuer sehr unwahrscheinlich, dass die mal krachen gehen - ebenso kraken.com, da haengen grosse Unternehmen dahinter.

Weißt du näheres zu den dahinterstehenden Unternehmen ? Würde da gerne mehr wissen wollen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.