Ledger Manipulation

[sunny81]

Meine Coins sind verstreut aus verschiedenen Gründen. Manche auf Börsen, manche Online, manche Lokal und Offline, ....

Ich kennen das Risiko von zB Börsen, gehe es aber bewusst ein.

 

Du kannst ein Paper Wallet erstellen. Wenn du dann darauf zugreifen willst, importierst du es offline in Electrum und überweist es dann weiter (dafür musst du dann natürlich online gehen), somit kann nichts passieren.

 

Das ist doch eine Ansage. Muss mal schauen wo das gut erklärt wird mit dem Offline signieren.

Was hältst Du von der Diskussion um die Ledger Sicherheit?

[Dr. Schneider]

Also diese Schwachsinn-Dialoge gehen mir sowas auf die Eier - Kryptos sind halt Digitale Währungen und müssen auch so behandelt und gehandelt werden. Wer damit Probleme hat, sollte sein Geld zur Bank bringen und sich darüber im Klaren sein, dass Mario Draghi dann am Wert knabbert.

[tesla]

Ok, jetzt verstanden.

1. Auch wenn es unwahrscheinlich ist, könnte der Paperwallet Generator eine Adresse erstellen die es schon gibt, oder?

2. Nun habe ich meine Bitadresse und möchte auf meine Funds zugreifen. Habe ich das richtig verstanden, dass ich hierzu eine Wallet a la Exodus nutzen könnte? Hier gebe ich dann meinen Private Key ein und kann über die Funds verfügen. Nun die Frage, wie macht ihr es denn um sicher zu sein, dass euer Rechner nicht infiziert ist und jemand bei der Eingabe mitliest? 

 

1. Ja könnte er. Allerdings gibt es so viele, dass die Chance quasi Null ist. Man kann sich übrigends sogar alle Adressen anschauen und durchprobieren, siehe hier http://directory.io

Das ist aber selbst mit allen Rechnern dieser Welt nicht möglich bevor das Sonnensystem stirbt..

 

2. Wie schon geschrieben auf einem offline Rechner in ein Wallet importieren (PC z.B. mit lInux Live CD booten) und dann zum senden kurz online gehen. Ich habe für sowas extra ein günstiges Notebook, wo außer Betriebsystem und wallet nichts drauf ist.

Bearbeitet 24. August 2017 von tesla

[sunny81]

Also diese Schwachsinn-Dialoge gehen mir sowas auf die Eier - Kryptos sind halt Digitale Währungen und müssen auch so behandelt und gehandelt werden. Wer damit Probleme hat, sollte sein Geld zur Bank bringen und sich darüber im Klaren sein, dass Mario Draghi dann am Wert knabbert.

 

Was heißt hier Schwachsinns Dialoge? Dann verpiss dich einfach uns lies es nicht.. Sorry, geht ja gar nicht..

Der Erfolg von Cryptowähtrungen hängt nun mal stark davon ab, dass sich die Menschen eingehend informieren, wie man ideal sichert.. Wenn weiter publik wird wie viel geklaut wird, weil Menschen sich nicht ausreichend schlau machen, sind die Tage der Cryptos auch gezählt.. Da hast Du deinen Senf nicht dazuzugeben und zu sagen es wäre Schwachsinn wenn man probiert die Ideallösung zu finden.. Schwachsinn ist es sich nicht darüber zu informieren und einfach zu fressen, sogar inkauf zu nehmen dass jemand alles stehlen kann..

Zitat Ende..

[DocSnyd3r]

Ledger ist Open Source das kann man durchaus prüfen. Man kann auch einfach einen Seed würfeln und dann einlesen somit kann es auch keinen Pool geben.

 

Paper Wallet ist richtig gemacht sehr sicher aber irgendwann will ich das wieder einlesen und das geht nur mit einem zweiten offline Rechner sicher, das mir zu Umständlich und deswegen hab ich den Leger bestellt.

 

PS würde ich nen Trojaner schreiben dann einen der in der Zwischenablage nach private Keys sucht und wenn er einen findet gleich eine Überweisung macht. Das bekommt er auch offline und wenn man kurz online geht ist es schon vorbei. Wenn er Electrum findet gerne auch einfach Passwort abgreifen und damit Keys auf machen...

Bearbeitet 27. August 2017 von DocSnyd3r

[paulm]

Ledger ist Open Source das kann man durchaus prüfen.

 

Ledger ist leider nicht Open Source! Eigentlich ein NO-GO für sicherheitsrelevante Anwendungen. Nur die Chome-App ist Open Source. Die Software auf dem Stick aber leider nicht. Man muss da also unbedingt dem Hersteller vertrauen, dass da der Zufallsgenerator etwas taugt und dass es da nicht noch andere Schwachstellen gibt.