Jump to content

Sicherheit bei Exchanges


sunny81
 Share

Recommended Posts

Hallo zusammen,

 

ich mache mir etwas Gedanken über die Sicherheit auf verschiedenen Exchanges.

 

- Kann mir vllt jemand erklären was es mit APIs auf sich hat und wie man diese für die Sicherheit nutzen kann?

-Ist es evtl auch möglich nur seine IP für Transaktionen freizugeben?

- Und ist ein gutes Passwort und ein 2FA mit Google Autheticator ausreichend Sicherheit?

 

Danke!

Link to comment
Share on other sites

  • "Bei manchen Exchanges, kann man die API auf IPs einschränken. Oder auch feingranulärer welche Operationen erlaubt sind, z.b. Withdraw ja/nein"

Wie kann ich das nutzen?

 

"Exchange aufeinmal Scam wird"

 

Wie meinst Du das?

Edited by sunny81
Link to comment
Share on other sites

Ich fuer meinen Teil rechne nicht damit, dass eine Exchange "sicher" ist.

 

Jedes IT-System kann mit genuegend krimineller Energie gehackt werden - wenn ich kraken hacken wollen wuerde, dann wuerde ich mich als Mitarbeiter bewerben und den Laden von innen heraus hacken. Da nuetzen Passwoerter der user gar nix, weil ich dann den Zugang zur Datenbank habe und auf die Benutzerkonten direkt zugreifen kann um ganz still und heimlich Nutzerkonten, die laenger nicht aktiv waren zu leeren.

 

Dies nur mal als Anstoss zu einem Gedankenexperiment wie sich schnell grosse Betraege unauffaellig bewegen lassen.

 

Was hilft dagegen?

 

Nix.

 

Alles Geld, was auf einer Boerse liegt, kann von jetzt auf gleich verschwinden wie auch alle Coins.

 

Daher mein Oberlehrer-Rat: Lasse nur das auf der Boerse, was Du bereit bist zu verlieren. Von jetzt auf gleich. Ohne Vorwarnung.

 

Durch Nutzung der API machst Du es Angreifern umso leichter, sie brauchen Dein Passwort nicht mehr, sondern nur API-key und API-secret.

 

Google-Authenticator ... das Wort "Google" allein stoert mich schon daran.

 

Yubikey ... ich hab den gekauft und bekomme das Kackding nicht am iPhone zum Laufen ... auch Mist.

 

2FA mit zweitem Kennwort ... ja, schoen .. noch mehr Tipperei.

 

 

Daher mein ultimativer Tipp: Risikostreuung - leg nicht alles auf eine Boerse, leg nicht alles in eine Wallet, leg nicht alles auf einen private-key.

 

In der Crypto-Welt gibt es keine "Einlagensicherung" wie bei den Banken.

 

Wenn eine Exchange einfach mal so schliesst, ist alles weg ... einfach so.

.. da kannste noch so viel an Sicherheit gemacht haben - nuetzt nix.

 

Mach Dir das bewusst und wenn Du nicht schlafen kannst, brauchst Du ein anderes Hobby :-)

Link to comment
Share on other sites

Die API's werden ja in der Regel von Software Programmen genutzt. Also wenn du jetzt z.b. eine TradingSoftware Benutzer, bei der du der den Source Code nicht kennst, dann kann diese eben keinen Withdraw per API machen. 

Oder du lässt eine eigene Software auf nem Server laufen und dein Server wird gehackt, dann kann der Angreifer zwar Traden aber eben dir keine Coins abziehen per Withdraw.

 

"Exchange Scam" ... naja, die Exchange macht dicht und verkrümelt sich mit deinen Coins.

 

Ist das wirklich realistisch, dass eine Börse wie Bittrex oder Cryptopia das macht?

Also wenn ich API einfach nicht einrichte kann auch nicht per API gemacht werden.

Link to comment
Share on other sites

google: mtgox oder bitcoin24

 

Krass! Auf den Exchanges lasse ich nicht mehr viel liegen. Problem was ich habe sind halt die ganzen verschiedenen Währungen für die es keine Wallet gibt. Zumindest keine Hardware Wallet.

Link to comment
Share on other sites

Naja - ueberaengstlihc muss man nun auch nicht sein ... passiert ja nun nicht alle Tage und bei bitcoin.de halte ich es fuer sehr unwahrscheinlich, dass die mal krachen gehen - ebenso kraken.com, da haengen grosse Unternehmen dahinter.

Link to comment
Share on other sites

  • 2 weeks later...

Naja - ueberaengstlihc muss man nun auch nicht sein ... passiert ja nun nicht alle Tage und bei bitcoin.de halte ich es fuer sehr unwahrscheinlich, dass die mal krachen gehen - ebenso kraken.com, da haengen grosse Unternehmen dahinter.

Weißt du näheres zu den dahinterstehenden Unternehmen ? Würde da gerne mehr wissen wollen.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.