WICHTIGE Infos, Schadsoftware, Hacks, usw.

[Jokin]

vor einer Stunde schrieb Squirrel:

Ich wüsste gar nicht wie ich die Seed offline schützen kann.

Durch Verschlüsselung mit einem nur dir bekannten Schlüssel.

Jedes Seedwort hat einen eigenen Index. Warum also die Wörter notieren wenn du dir die Index-Nummern notieren kannst.

Nun schreibst du auf einem Zettel erstmal 10 beliebige 4-stellige Zahlen  und dann die 24 Seed-Zahlen. Danach nochmal einige beliebige 4-stellige Zahlen.

Musst dir halt nur merken, dass die ersten 10 Zahlen Random sind.

Es gibt sooooo viele Möglichkeiten.

[Squirrel]

vor 1 Minute schrieb Jokin:

Durch Verschlüsselung mit einem nur dir bekannten Schlüssel.

Jedes Seedwort hat einen eigenen Index. Warum also die Wörter notieren wenn du dir die Index-Nummern notieren kannst.

Nun schreibst du auf einem Zettel erstmal 10 beliebige 4-stellige Zahlen  und dann die 24 Seed-Zahlen. Danach nochmal einige beliebige 4-stellige Zahlen.

Musst dir halt nur merken, dass die ersten 10 Zahlen Random sind.

Es gibt sooooo viele Möglichkeiten.

Ich meinte eher physikalisch schützen. Feuer, Wasser, Diebstahl, Erdbeben. Was weiß ich noch alles. Warum den Seed nicht verschlüsselt und redundant online.

Wie ich schon schrieb, habe ich die Reihenfolge für mich angepasst, so dass jemand den Seed nicht ohne Brut Force erraten kann.

[BriBumer]

vor 4 Stunden schrieb Maaz:

Klingt ja fast so als sei es ein Verbrechen 🤣

Warum nicht? Mache ich auch so, das ist keine schlechte Lösung. Allerdings sollte man darauf achten, dass die Dateien nicht in falsche Hände gelangen.

Zettelwirtschaft und Verstecke sind für mich keine geeignete Lösung.

Weil es für Hacker immer Mittel und Wege geben wird, sich Zugriff auf Ihr System zu verschaffen.

Wenn Sie denken Sie machen alles perfekt und an Ihre Codes wird niemals jemand kommen, dann haben Sie bereits den ersten Fehler gemacht. Sie haben sich öffentlich geäussert das Ihre Seeds vielleicht online erreichbar sind. Wenn noch ersichtlich werden könnte ob es sich bei Ihnen lohnt, dann wären Sie für genau die Verbrecher von denen ich Rede ein potenzielles Ziel!

Deswegen nochmal, halten Sie Ihre Seeds offline! Und zum aktuellen Anlassen, erzählen Sie garnichts, was Rückschlusse darauf geben könnte wo sich Ihre Seeds befinden, oder wieviele Coins Sie besitzen.

Ich bin seit 2017 dabei, habe schon wirklich jeden Blödsinn miterlebt. Ich möchte niemanden etwas böses.

Beste Grüße

Bri

[Cricktor]

vor 4 Stunden schrieb Squirrel:

Nur offline hätte ich Angst, dass der Seed was passiert. Ich denke da z.B. an Feuer und Wasser. Außerdem ist es ja so eine Art Blankocheck über mein gesamtes Kryptovermögen. Ich wüsste gar nicht wie ich die Seed offline schützen kann.

Ich hab meine Private Keys alle auf einem Ledger und die Seed, nach einem nur mir bekannten System umsortiert, aufgeschrieben und anschließend online mit Backups und mit pgp verschlüsselt abgelegt. 

Aber ich glaub, da muss jeder seine eigene Methode entwickeln. Hauptsache Fremde haben keinen Zugriff.

Häufig sind eigene Verschwurbelungsmethoden entweder mangelhaft und/oder potentielle Rezepte für späteres Desaster. Meist glaubt man, sich eine Dokumentation der Methode sparen zu können, mit fatalen Folgen nach längerer Zeit des Vergessens oder wenn man selbst nicht mehr dazu in der Lage sein sollte.

Ansonsten gibt es bewährte Konzepte: Multisig-Wallets oder die Nutzung einer starken optionalen Mnemonic Passphrase.

Ansonsten ist man auf der sichereren Seite, wenn die Mnemonic Wörter stets nur offline, besser noch ausschließlich physisch notiert, in Metall graviert/stempelt. Eine günstige Lösung, die auch keinerlei crypto-coin-verräterische Datenspuren hinterlässt ist z.B. https://bitcointalk.org/index.php?topic=5389446.0, wobei ich mir den Klimbim mit dem Jig-Tool sparen würde. Mir reicht eine massive Unterlage, Teppichklebeband, Hammer, Stempel, ausreichend große Unterlegscheiben (sogar welche aus Titan sind nicht zu teuer, mir reicht aber auch guter Edelstahl) und Zeugs zum Verpacken.

Damit ist Wasser und Wohnungs-/Hausbrand nicht das Ende der Mnemonic Wörter und kein Händler wüsste, daß ich eine der kommerziellen Lösungen zum Absichern der Mnemonic Wörter benötigt und gekauft habe.

 

vor 3 Stunden schrieb Jokin:

Durch Verschlüsselung mit einem nur dir bekannten Schlüssel.

Jedes Seedwort hat einen eigenen Index. Warum also die Wörter notieren wenn du dir die Index-Nummern notieren kannst.

Nun schreibst du auf einem Zettel erstmal 10 beliebige 4-stellige Zahlen  und dann die 24 Seed-Zahlen. Danach nochmal einige beliebige 4-stellige Zahlen.

Musst dir halt nur merken, dass die ersten 10 Zahlen Random sind.

Es gibt sooooo viele Möglichkeiten.

Es ist fehleranfällig, bedarf einer guten Dokumentation, falls man selbst nicht mehr kann und und und. Könnte auch ein potentielles Rezept für Desaster sein.

 

vor 3 Stunden schrieb Squirrel:

Ich meinte eher physikalisch schützen. Feuer, Wasser, Diebstahl, Erdbeben. Was weiß ich noch alles. Warum den Seed nicht verschlüsselt und redundant online.

Wie ich schon schrieb, habe ich die Reihenfolge für mich angepasst, so dass jemand den Seed nicht ohne Brut Force erraten kann.

Na, Hauptsache du oder deine Erben können das auch noch nach Jahren wieder zu deinen Mnemonic Wörtern zurückführen.

Ansonsten lohnt vielleicht zusätzlich ein Blick in dokumentierte bewährte Konzepte: https://www.smartcustody.com/

[Squirrel]

vor 11 Minuten schrieb Cricktor:

Na, Hauptsache du oder deine Erben können das auch noch nach Jahren wieder zu deinen Mnemonic Wörtern zurückführen.

Das passt bei uns schon, weil ihr Seed nach dem selben Schema geshuffelt ist. Da gibt es eine Geschichte (Eselsbrücke), die es uns ermöglicht die Reihenfolge schnell und einfach aufzulösen. 

Bei einer eingravierten Metallplatte hätte ich Angst, dass diese von den falschen Leuten gesehen oder gar gestohlen wird. Ist für mich so, als wenn ich einen kostbaren Edelstein zu Hause verstecken müsste. 

Aber ich sehe es ähnlich. Ich glaube es gehen mehr Coins durch eigene Fehler der Handhabung oder den Tod der Person, die den Zugriff aufs Wallet hat verloren, als durch einen Hack. 

[Maaz]

vor 2 Stunden schrieb BriBumer:

Weil es für Hacker immer Mittel und Wege geben wird, sich Zugriff auf Ihr System zu verschaffen.

Wenn Sie denken Sie machen alles perfekt und an Ihre Codes wird niemals jemand kommen, dann haben Sie bereits den ersten Fehler gemacht. Sie haben sich öffentlich geäussert das Ihre Seeds vielleicht online erreichbar sind. Wenn noch ersichtlich werden könnte ob es sich bei Ihnen lohnt, dann wären Sie für genau die Verbrecher von denen ich Rede ein potenzielles Ziel!

Deswegen nochmal, halten Sie Ihre Seeds offline! Und zum aktuellen Anlassen, erzählen Sie garnichts, was Rückschlusse darauf geben könnte wo sich Ihre Seeds befinden, oder wieviele Coins Sie besitzen.

Ich bin seit 2017 dabei, habe schon wirklich jeden Blödsinn miterlebt. Ich möchte niemanden etwas böses.

Beste Grüße

Bri

Das ist mir alles bewusst und einige meiner Seeds bleiben offline. Trotzdem per Passwortmanager auf einem externen Medium, welches dann sicher aufbewahrt wird.

BitBox z.B. empfiehlt ja eine ähnliche Art der Speicherung der Keys, allerdings unverschlüsselt.

Aber klar, Risiken gibt es. Die gibt es aber bei der analogen Speicherung genauso. Ein paar hat Squirrel ja oben schon aufgezählt.

In meinen Augen hat es Vorteile, Seeds digital zu verwahren. Aber das schöne ist ja, dass jeder das für sich abwägen kann.

[Fantasy]

vor 22 Stunden schrieb BriBumer:

vor 23 Stunden schrieb Fantasy:

Hier im Forum ist eher das Du üblich, aber danke für die Informationen

Es gibt einfach zuviele Neulinge die nicht drauf achten. Ich wiederhole diese Phrasen fast täglich und letztens sagt mir ein Bekannter dem ich das auch eigentlich eingetrichtert habe. Der hat seine Seeds mit einem Passwortmanager geschützt. Damit er Notfalls immer drauf zugreifen kann....

 

Ich verstehe nicht so ganz, was die Antwort mit meinem Posting zu tun hat

Irgendwie erinnert mich "Ihr" Schreibstil an einen Bot. Das Gesieze ist sehr verdächtig.

 

[BriBumer]

vor 19 Stunden schrieb Fantasy:

 

Ich verstehe nicht so ganz, was die Antwort mit meinem Posting zu tun hat

Irgendwie erinnert mich "Ihr" Schreibstil an einen Bot. Das Gesieze ist sehr verdächtig.

 

Sorry, aber normalerweise gehe ich auf belanglose Dinge nicht ein. Dennoch ist es freundlich von Ihnen mich auf die Anrede aufmerksam zu machen. Dennoch bleibe ich beim Sie. 
 

Beste Grüße 

Bri

[Annika90]

Ihr habt so viel Wissen, das hilft uns hier im Forum echt weiter. Vielen Dank für euer dasein!

[Oguzre]

wie ist es eigentlich mit den seed wörtern erraten es sind letztendlich 24 Wörter, ein hacker könnte doch ein programm entwickeln und in den Programm mehrere wörter einspeisen was hintereinander die ganzen wörter durchgeht, und irgendwann wird es ja einen treffer geben bei so vielen wallets.

ist es so auch nicht unsicher einen ledger zu besitzen oder gibt es noch ne möglichkeit seinen ledger zu schützen das wenn man die 24 wörter eungibt noch nen pin oder etwas eingeben muss wenn man in die wallet möchte?

Bearbeitet 28. Februar 2023 von Oguzre

[Peer_Gynt]

 

vor 31 Minuten schrieb Oguzre:

wie ist es eigentlich mit den seed wörtern erraten es sind letztendlich 24 Wörter

Hier gibt es die Antworten 

 

 

Und hierzu 

vor 31 Minuten schrieb Oguzre:

ledger... noch nen pin oder etwas eingeben muss wenn man in die wallet möchte?

mußt du durchaus und kannst sogar für Hardware und LedgerLive verschiedene PINs einrichten. Oder konntest du dies beim Einrichten deines Ledger etwa auslassen? Das würde mich sehr wundern. 

 

Bearbeitet 28. Februar 2023 von Peer_Gynt

[Oguzre]

vor 16 Minuten schrieb Peer_Gynt:

 

Hier gibt es die Antworten 

 

 

Und hierzu 

mußt du durchaus und kannst sogar für Hardware und LedgerLive verschiedene PINs einrichten. Oder konntest du dies beim Einrichten deines Ledger etwa auslassen, das würde mich sehr wundern. 

 

doch konnte ich das ich bei jeder Transaktion auch eingeben muss im ledger.

 

nur wenn ich jetzt einen neuen ledger habe und meine 24wörter eingebe benötige ich nicht auch den pin sondern nur die 24wörter oder nicht da der pin ja nicht die seed ist

[Peer_Gynt]

vor 5 Minuten schrieb Oguzre:

wenn ich jetzt einen neuen ledger habe und meine 24wörter eingebe benötige ich nicht auch den pin

Der PIN ist vom Seed unabhängig. Du kannst für einen neuen Ledger den gleichen oder einen neuen PIN wählen, je nach deiner Umgebung und eventuellen Zugriffen durch Dritte. 

Hast du dir denn einen neuen Ledger gekauft wegen deiner früheren Metamask-Problematik? 

 

[Oguzre]

vor 18 Minuten schrieb Peer_Gynt:

Der PIN ist vom Seed unabhängig. Du kannst für einen neuen Ledger den gleichen oder einen neuen PIN wählen, je nach deiner Umgebung und eventuellen Zugriffen durch Dritte. 

Hast du dir denn einen neuen Ledger gekauft wegen deiner früheren Metamask-Problematik? 

 

nein da der ledger ja sicher ist die seed habe ich nie digital gehabt nur auf papier 

[Fritz Lang]

Wo soll man eine Metalplatte aufbewahren? Die kann jederzeit von einem Einbrecher gefunden werden. 

[Mick75]

vor 10 Minuten schrieb Fritz Lang:

Wo soll man eine Metalplatte aufbewahren? Die kann jederzeit von einem Einbrecher gefunden werden. 

Vielleicht dick in Folie einpacken und im Garten vergraben?  

Oder eben im Bankschließfach.

[Cricktor]

Am 8.9.2023 um 23:15 schrieb Fritz Lang:

Wo soll man eine Metalplatte aufbewahren? Die kann jederzeit von einem Einbrecher gefunden werden. 

Versetze dich mal in die Lage eines Einbrechers. Die wollen eher nicht auf frischer Tat ertappt werden, also versuchen die in der Regel nicht zu lange am Ort des Einbruchs zu verbleiben. Du solltest die Metallplatte so verstecken, daß ein Einbrecher zuviel Zeit aufwenden müsste, um sie zu suchen und zu finden. Wenn du dann auch nicht öffentlich gemacht hast, daß du Kryptogeld hortest, sollten die eher nicht wissen, wonach sie suchen sollten. Ebenso würde ich Hardware-Wallets nicht leicht zugänglich und auffindbar aufbewahren, z.B. in der Schreibtischschublade ist nicht so toll, denn die werden meist bei der Suche nach Wertsachen aufgerissen.

Ich gebe dir jetzt keine Beispiele, um potentiellen Einbrechern keine Hinweise zu geben. Einige von denen sind ja nicht blöd und lernen dazu.

Darüber hinaus ist es sinnvoll, nicht in (a)sozialen Medien zu posten, wann man wo im Urlaub ist, damit schlaue Einbrecher keine Hinweise finden, daß sie sich viel Zeit lassen könnten. Allerdings wissen sie dann immer noch nicht, ob nicht Freunde/Verwandte zum Blumengießen oder so jederzeit kommen könnten. Denkbar sind auch aufmerksame Nachbarn, daher wird es sich kaum ein Einbrecher stundenlang gemütlich machen, um am Tatort "jeden Stein umzudrehen".

Ansonsten nutzt man eben den Schutz durch eine optionale Mnemonic Passphrase, die komplex und nicht leicht erratbar sein sollte. Dann nützen die Mnemonic Recovery Wörter allein nicht, um alle Coins zu sehen und zu stehlen, allenfalls eine Opfer-Wallet-Menge, die nur die Mnemonic Recovery Wörter erreichbar ist. Allerdings musst du beim Einrichten der Opfer-Wallet sicherstellen, daß praktisch keine leicht zu findende Verbindung deines Coin-Schatzes zur Opfer-Wallet über die Transaktionshistorie herleitbar ist. Sonst weiß der Dieb, daß er mit 'nem großen Schraubenschlüssel als Argumentverstärker wiederkommen sollte, wenn du Zuhause bist.
(Ich halte das direkte Konfrontationsszenario für eher exotisch, da nur wirklich skrupellose Gestalten dieses Risiko eingehen wollen, "normale" Diebe scheuen den direkten Kontakt eher.)

Mixer oder Lightning oder ??? benutzen, um beides sicher voneinander zu trennen (auch hier gutes Verständnis notwendig und hilfreich, um keine Fehler zu machen).

Das Feature einer optionalen Mnemonic Passphrase ist durchaus gefährlich, wenn man nicht ganz genau verstanden hat, wie es funktioniert. Die optionalen Mnemonic Passphrasen muss man nämlich auch dokumentieren¹. Bitte nicht versuchen, sich allein auf sein Gedächtnis zu verlassen. Letzteres wäre ein ziemlich sicheres Rezept für Desaster und Verlust.

 

¹Tante Edit merkt an: Optionale Mnemonic Passphrase muss natürlich getrennt von den Mnemonic Recovery Wörtern redundant gesichert und aufbewahrt werden. Eigentlich logisch, aber es ist sicherer explizit darauf hinzuweisen!

Bearbeitet 10. September 2023 von Cricktor
Nachtrag von Tante Edit