Author

Topic: Apps Wallets und Sicherheit bei Weiterverkauf (Read 130 times)

legendary
Activity: 1624
Merit: 2481
January 17, 2021, 03:38:03 AM
#5
Da brauchst du dir keine Gedanken machen.

Jede (ordentliche) Wallet Applikation nutzt den Zufallszahlengenerator des Betriebssystem zum erstellen des Seeds.
Es müsste schon ein ziemlich heftiger Bug im Betriebssystem vorhanden sein, dass die gleiche Entropy gesammelt wird um so den gleichen Seed zu erstellen. So etwas wäre nicht lange unbemerkt.
Ebenso wäre ein extremer Bug in der Wallet App, welcher zum erstellen des gleichen Seeds 2 mal führt, ebenfalls nicht lange unbemerkt. Ist also auch unwahrscheinlich.

Wie HeRetiK schon geschrieben hat, wäre eine Datenwiederherstellung wahrscheinlicher. Aber auch das ist nicht ohne weiteres möglich und sollte als (abhängig vom Betriebssystem!) sehr unwahrscheinlich eingeordnet werden.
Falls dein Gerät mit Android 6.0 oder neuer läuft, dann sind jegliche Daten sowieso nur verschlüsselt gespeichert. Nach einem Factory Reset den Master Key zum entschlüsselt der einzelnen Keys zu finden.. ist sehr unwahrscheinlich.
Bei iphones sieht das schon wieder ein wenig anders aus, da diese ihre Daten ja eh überall hin senden (icloud, apple, an den mond, ...). Da kann ich leider keine konkrete Auskunft geben.

Um was für ein Modell handelt es sich denn? Welches Betriebssystem?
legendary
Activity: 3122
Merit: 2178
Playgram - The Telegram Casino
In der Regel stellt da das Betriebssystem einen Zufallsgenerator zur Verfügung (zB. /dev/random) der dann auf Basis diverser Hard- und Software-Ereignisse die als Hintergrundrauschen dienen zufällige Werte erzeugt [1]. Dh. dieselbe Hardware wird nicht nach Löschung des alten Wallets zufällig das neue wieder generieren (falls doch liegt das Problem nicht am Gerät, sondern an einer fehlerhaften App wie im Beispiel von Chris601).

Ein bisschen skeptischer bin ich allerdings ob ein Factory Reset dein altes Wallet File auch wirklich zuverlässig löscht. Ich könnte mir schon vorstellen das jemand mit entsprechendem Vorwissen und etwas Glück alte Dateien -- und darunter auch dein Wallet -- wiederherstellen könnte.

[1] https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/tree/drivers/char/random.c?id=refs/tags/v3.15.6#n52
hero member
Activity: 717
Merit: 581
Wird dies aus der Hardware berechnet?

Sie wird mit einem "Zufallsgenerator" berechnet. In den allermeisten Fällen wird das Software sein.
Je nach dem wie gut der Zufallsgenerator ist, bezieht er vielleicht Hardwarekomponenten mit ein.

Im normalen Gebrauch sollte es deshalb keine Probleme geben.

Egal, ob die gleiche Software auf dem selben oder einem anderen Gerät neu installiert wird, es sollten neue Schlüssel entstehen.

Spannender wird es, wenn man gezielt versuchen würde, den gleichen Zufallswert auszurechnen.

Es gab übrigens schon mal einen spannenden Fall, ich hoffe, ich kriege ihn noch richtig zusammen. Er darf gern konkretisiert werden:
Es gab einen Walletentwickler, der hat dem Zufallsgenerator des Gerätes nicht vertraut und hat die API eines "guten Online-Zufallsgenerators" genutzt. Das ging lange Zeit gut. Die Wallet hat den Generator angesprochen, hat eine gute Zufallszahl bekommen und hat daraufhin Wallet-Keys berechnet. Eines Tages hat glaube der API-Anbieter von http auf https umgeschaltet oder einfach nur http abgeschaltet und alle Anfragen an die alte API wurden mit immer der gleichen Fehlermeldung beantwortet. Diese Fehlermeldung hat dann die App fleißig in immer den gleichen Key verwandelt und alle User bekamen das gleiche Wallet. Bis jemand alles abgehoben hat. :-)
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Spannende Frage Smiley
Aber nein so wie am PC wird auch am Handy immer ein neuer Seed generiert.
Wie genau das im Hintergrund passiert hängt sicher vom Anbieter ab. 
Gibt ja mehrere Apps und bei Klassikern wie Jaxx, Exodus oder Coinomi hätte ich da keine Bedenken.
hero member
Activity: 608
Merit: 500
Hallo an alle,

kann mir jemand erklären ob und wie die 12 Wort Kombination bei Apps auf dem Smartphone entsteht? Wird dies aus der Hardware berechnet?

Kurze Geschichte dazu: Nehmen wir mal an ich besitze ein Smartphone mit Wallet App. Hie habe ich meine Bitcoin liegen. 12 Wort Kombi aufgeschrieben.
Nun möchte ich das Gerät weiterverkaufen und auf ein neueres Modell wechseln. Auf dem neuem Modell alles wiederhergestellt.
Dann Weiterverkauf des „alten“ zurückgesetzten Geräts. Der neue Besitzer stellt sich sein Gerät zwar individuell ein. Lädt aber auch die selbe Wallet App wie ich zuvor hatte runter.
Wenn die App also die Hardware nimmt um die Wort Reihenfolge zu berechnen, dann hat der Käufer auch gleich meine Bitcoins gekauft...

Ist das möglich?

🧐
Jump to: