Pages:
Author

Topic: Hardware Wallet Alternativen zu Ledger (Angebote / Diskussion / Hilfe) (Read 762 times)

legendary
Activity: 2296
Merit: 2721
[...]
P.P.S.
HD-Wallet-Benutzer sollten natürlich von vornherein wissen, daß man NIEMALS seine mnemonischen Wiederherstellungswörter auf einer Online-Seite eingeben sollte, selbst wenn ein vermeintlicher Hersteller darum bettelt.
Das ist leider genau das Thema, ja. Die Leute kaufen sich ein Hardware Wallet, wissen aber offensichtlich viel zu wenig darüber was das eigentlich bedeutet und wo der Vorteil darin liegt. Sonst käme man auch niemals auf die Idee, den Mnemonic Code wo online einzugeben. Die Schuld würde ich hier aber gar nicht (nur) bei den Kunden suchen, hier könnten auch die Hardware Wallet-Hersteller durchaus mehr Augenmerk darauf legen, dass die Kunden verstehen und wissen, warum Trezor selbst niemals nach dem Code fragen würde.
hero member
Activity: 714
Merit: 1010
Crypto Swap Exchange
Das Thema hat deswegen auch so Brisanz, weil die Mail ja offiziell von Trezor kommt. Hier wird etwas mehr darüber diskutiert: https://forum.trezor.io/t/phishing-email-from-trezor-io/15309/37

Danke für den Link ins Trezor-Forum. Offenbar wurde also ein Newsletter-Account von Trezor bei einem Dienstleister (Sendinblue) kompromittiert. Das ist wirklich nicht schön, weil damit die Quelle der Phishing-Emails natürlich authentisch ist. SPF/DKIM-Signierung der Emails ist dann ja gültig.

Schon scheisse, wenn man seine Dienstleister-Konten entweder nicht ausreichend absichert oder die Dienstleister schlampen.

Ich möchte mir noch kein Urteil erlauben, aber so richtig überzeugend sieht mir die Reaktion auf den Vorfall von Trezor nicht aus, wenn man den Kommentaren im Trezor-Forum folgt, wobei User-Kommentare auch immer mit Vorsicht zu genießen sind. So ein Vorfall sollte nicht nur auf X.com gemeldet werden, gehe aber auch mal davon aus, daß Trezor das nicht nur so gemacht hat.

Aber ich habe keine offizielle Trezor-Hardware-Wallet und daher auch keinen unmittelbaren Grund, dem Geschehen bei Trezor zu folgen.

P.S.
Hier ist ein etwas ausführlicherer Blog-Artikel von Trezor, der auf den Vorfall eingeht:
https://blog.trezor.io/trezor-security-alert-stay-vigilant-against-an-unauthorized-email-and-continued-phishing-attacks-1b4982c2f53c#4fc7

P.P.S.
HD-Wallet-Benutzer sollten natürlich von vornherein wissen, daß man NIEMALS seine mnemonischen Wiederherstellungswörter auf einer Online-Seite eingeben sollte, selbst wenn ein vermeintlicher Hersteller darum bettelt.
legendary
Activity: 2296
Merit: 2721
Ich bin mir ja ziemlich sicher, daß in dieser Fälschung das tatsächliche Linkziel von suite.trezor.io/upgrade auf eine ganz andere Adresse zeigt, als der vermeintlich vertraut wirkende "Link" aussieht. Sowas sollte doch eigentlich sofort alle mentalen Alarmlampen grell aufleuchten lassen.
Das ist sicher so, ja. Manche Browser weisen dich da ja auch explizit schon darauf hin, dass die aufzurufende URL nicht vertrauenswürdig erscheint. Wenn die Angreifer jedoch auf suite.mytrezor.oi/upgrade weiterleiten, sieht die Sache schon ganz anders aus, das fällt wohl in der Hitze des Gefechts ("oh gott, ich muss schnell sein, sonst sind meine BTC weg") leicht unter den Tisch.

Das Thema hat deswegen auch so Brisanz, weil die Mail ja offiziell von Trezor kommt. Hier wird etwas mehr darüber diskutiert: https://forum.trezor.io/t/phishing-email-from-trezor-io/15309/37

Quote
I received this phishing email also, and it certainly made me put my coffee mug down. The text was the usual garbledeegook, but the apparent origin was what made me sit up. I know people will be affected by this.
hero member
Activity: 714
Merit: 1010
Crypto Swap Exchange


Ich bin mir ja ziemlich sicher, daß in dieser Fälschung das tatsächliche Linkziel von suite.trezor.io/upgrade auf eine ganz andere Adresse zeigt, als der vermeintlich vertraut wirkende "Link" aussieht. Sowas sollte doch eigentlich sofort alle mentalen Alarmlampen grell aufleuchten lassen.

Wer auf sowas noch reinfällt, dem ist doch wirklich kaum noch zu helfen. Ich würd' jetzt nicht wirklich sagen wollen, der hätt's auch verdient.

Die Gauner stellen sich dann aber auch zum Glück etwas dämlich an, denn ein Link wie Trezor Suite Upgrade könnte vielleicht nochmal durchgehen bei den Unaufmerksamen (die Zieladresse ist natürlich absichtlich total belämmert).
legendary
Activity: 2296
Merit: 2721
[...]
aber ich denke da werden einige user leider drauf reinfallen Undecided
Wer sich fragt, wie hier die User abgezogen werden ... ich hab mir das mal angesehen.

Klickt man auf den Link, so wird man zu einer Seite weitergeleitet um die Trezor Suite upzugraden. Das sieht auf den ersten Blick alles recht vertraut und "korrekt" aus. Der Download funktioniert auch problemlos. Startet man das Setup der heruntergeladenen Suite so wird sofort nach der Installation eine Maske präsentiert, in der man "zur Wiederherstellung" den Mnemonic Code eingeben muss ... dieser wird dann an irgendwohin gesendet und die Coins sind natürlich in dem Moment für immer verloren.

Gut gemacht und sicher sehr gefährlich ... für unbedarfte User  Sad
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
zudem ist nun auch eine zweite pishing mail im umlauf, die sich als Trezor als absender ausgibt...
Trezor selbst warnt davor auf keine links drauf zu klicken und keine informationen anzugeben. man kann es oft schreiben, aber ich denke da werden einige user leider drauf reinfallen Undecided

legendary
Activity: 2296
Merit: 2721
[...]
Die Überschrift ist vermutlich wegen den "klicks" absichtlich nicht korrekt gewählt, aber Scam Mails sind wir ja mittlerweile gewöhnt.
Der Vorfall erinnert doch sehr stark an die Entwendung der Daten bei Ledger, zum Glück diesmal "nur" die Mailadressen und nicht der Wohnort samt Mobiltelefonnummer.
Eine Mailadresse in Kombination mit einem gültigen Nickname ist aber doch nochmal deutlich gefährlicher, das verleitet viel schneller zu einem unbedarften Klick in der jeweiligen Email.

Aber top von Trezor, dass sie selbst damit an die Öffentlichkeit gingen!
legendary
Activity: 3486
Merit: 2287
Top Crypto Casino
Trezor warnt vor möglichen Attacken auf einige der Kundendaten.

Immerhin gehen sie damit relativ zeitnah an die Öffentlichkeit und publizieren den Vorfall selbst.
Für gut informierte Bitcointalk Mitglieder sind solche Phishing Mails sicher keine richtige Gefahr und nur eine von vielen, die immer wieder eintrudeln. Ich mache mir bei sowas eher Gedanken um die nicht so versierten Nutzer, die im guten Glauben z.B. ihre Passphrase an einen vermeintlichen Trezor Mitarbeiter senden könnten.
legendary
Activity: 3990
Merit: 2695
Trezor warnt vor möglichen Attacken auf einige der Kundendaten.

Trezor-Wallet warnt Kunden vor Sicherheitslücke

Quote
Sensible Daten von bis zu 66.000 Trezor-Kunden könnten im Zuge eines Phishing-Angriffs gefährdet sein, wie das Unternehmen jüngst mitteilt.

Die Überschrift ist vermutlich wegen den "klicks" absichtlich nicht korrekt gewählt, aber Scam Mails sind wir ja mittlerweile gewöhnt.
hero member
Activity: 714
Merit: 1010
Crypto Swap Exchange
Der neue Trezor Safe 3 hat laut der Webseite die EAL6+ Zertifizierung, hat diese Zertifizierung auf den Hack einen Einfluss? Zu den derzeitigen Trezor Modellen habe ich nichts gefunden Seitens der Zertifizierung auch auf der Trezor Hersteller Seite wird bei den beiden aktuellen keine Zertifizierung angegeben.

Trezor One und Trezor T haben beide kein Secure Element, der Trezor Safe 3 ist der erste Trezor mit einem dedizierten Secure Element.

Außerdem sollte man sich auch fragen, was überhaupt eine EAL6+ Zertifizierung aussagt. Die Definition von EAL6 und EAL7 haut mich jetzt nicht unmittelbar vom Hocker, auch wenn die reine Definition sehr formal ist.

  • Evaluation Assurance Level 6 (EAL6): System ist nach einem semiformal verifizierten Entwurf entwickelt und getestet
  • Evaluation Assurance Level 7 (EAL7): System ist nach einem formal geprüften Entwurf entwickelt und getestet
Ich vermute EAL6+ ist Irgendwas dazwischen...


Die Hacks von Trezor One und Trezor T sind möglich, weil es ohne ein Secure Element verdammt schwer, ich würde sogar sagen, praktisch unmöglich ist, Geheimnisse nur mit dem Mikrocontroller selbst zu schützen und vor Extraktionsangriffen zu bewahren.

Ich bin ganz sicher nicht auf dem aktuellen Stand bei Trezor. Für den Trezor Safe 3 dürfte wohl noch kein Hack existieren, sicher bin ich mir allerdings nicht.
legendary
Activity: 2296
Merit: 2721
Ich habe auch dieses Modell ins Auge gefasst, aber ich muss mir noch den Support für meine bevorzugten Coins ansehen und ob da ein einfaches staking auch möglich ist.
Beim Staking musst du in der Tat aufpassen, viele Coins unterstützen erstmal nur den Ledger, Support für Trezor (oder andere Hardwarewallets) kommen dann oft erst später dazu. Ein Beispiel, welches mich persönlich sehr schmerzt, ist Avalanche. Dort unterstützt das aktuelle Webwallet Trezor nicht, ich könnte also nicht so ohne weiteres auf meine AVAX zugreifen. Auch bei AZERO ist es ähnlich, auch dort gibt es noch keine Unterstützung für andere Hardwarewallets.

Man muss sich also tatsächlich sehr genau ansehen, ob die Coins der Wahl auch tatsächlich vom Trezor unterstützt werden - und vor allen Dingen, ob Drittanbieterwallets auch den Trezor unterstützen.
legendary
Activity: 3990
Merit: 2695

Der neue Trezor Safe 3 hat laut der Webseite die EAL6+ Zertifizierung, hat diese Zertifizierung auf den Hack einen Einfluss? Zu den derzeitigen Trezor Modellen habe ich nichts gefunden Seitens der Zertifizierung auch auf der Trezor Hersteller Seite wird bei den beiden aktuellen keine Zertifizierung angegeben.

Ich werde den Safe 3 jetzt denke ich auch bestellen, die Kosten sind recht gering und mich würde doch die eine oder andere Möglichkeit interessieren, die der Safe 3 so von Haus aus bietet.

Ich habe auch dieses Modell ins Auge gefasst, aber ich muss mir noch den Support für meine bevorzugten Coins ansehen und ob da ein einfaches staking auch möglich ist.
legendary
Activity: 2296
Merit: 2721
Coinbureau, der meiner Meinung nach beste Crypto-Youtuber da draußen, hat letzte Woche ein neues Video veröffentlicht und dabei einige der bekanntesten Hardwarewallets miteinander verglichen. Sein Top-Favorit ist dabei das neueste Modell von Trezor, der Trezor Safe 3. Dieser bietet doch einige interessante Features, die Coinbureau auch kurz näher erklärt. Hier der Link zum Video: https://www.youtube.com/watch?v=xzV-gj8a4yM



Ich werde den Safe 3 jetzt denke ich auch bestellen, die Kosten sind recht gering und mich würde doch die eine oder andere Möglichkeit interessieren, die der Safe 3 so von Haus aus bietet.
sr. member
Activity: 279
Merit: 1040
Bisherige Alternative Hardware Wallet Hersteller (denen man anscheinend vertrauen kann).

Kann definitiv das ColdCard bitcoin wallet empfehlen

Ich habe als Nutzer sehr positive Erfahrungen mit der Coldcard gemacht auch wenn das Unternehmen sich nicht "nett" verhält.

Als Profi würde ich einen Seed Signer zulegen.
https://github.com/SeedSigner/seedsigner

Foundation wäre auch zum empfehlen und ist zwischen der Coldcard und dem Seed Singer anzusiedeln.

Nur wie gehst Du vor falls mal die Steuerfahndung bei Dir einreitet, den Trezor beschlagnahmt, und bereits die Software bei denen im Büro ist, und du erstmal iN Untersuchungshaft steckst bzw. alle technischen Geräte von der Fahnundg mitgenommen worden isnd und dein Seed eventuell auf 3 Ecken in Deutschland verteilt ist?

Selbst wenn Du Zugriff haben solltest, die Fahndung würde dennoch alle Transaktionen und Walletbestände sehen die Du abgezogen hättest.

Ist jetzt natürlich ein ultra krasses Beispiel, ich weiß.

4 Tipps:

Hardware-Wallet muss den privaten Schlüssel nicht speichern: Der Seed Signer speichert ja den Seed gar nicht ab. Auch die Coldcard speichert die Passphrase und auch die BIP85 Wallets nur bis zum nächsten Neustart.

Du musst nicht alles in einer Wallet haben: Es gibt ja Decoy-Wallets.

Software-Wallet Speicherdateien schützen: Ich würde mir eher Sorgen machen um die Spuren meiner Wallets auf meinem Laptop. Hier gibt es häufig Hinweise auf deine Wallet Adressen. Die Festplatte des Rechners deswegen sowieso verschlüsselt sein. Zusätzlich lassen sich die Speicherdateien der Wallets auf einem separaten verschlüsselten Datenträger abspeichern.

HW-Wallet-Anbieter soll weder deine Postanschrift noch deine Transaktionen kennen: Wenn du deine HW-Wallet an deine Wohnadresse geschickt hast und dann den Node des HW-Wallet-Anbieters verwendest sind all deine Transaktionen transparent. Der HW-Wallet Anbieter sollte dich nicht kennen, indem du die Wallet über einen Umweg bestellst. Zusätzlich benutzt du Sparrow Wallet und fragst den fremden Node über TOR an.
legendary
Activity: 3990
Merit: 2695
Dadurch wird der neue Safe 3 jetzt tatsächlich eine Alternative für alle, die vom Ledger-Wallet wegwechseln wollen. Bisher unterstütze ja das Model One deutlich weniger Apps als das Model T, wodurch man so in den sauren Apfel beißen musste und zum doch deutlich teureren Model T greifen musste wenn man viele verschiedene Altcoins besitzt. Das Bitcoin-Only Design (im Prinzip nur mit orangener Rückseite) war übrigens innerhalb von 24 Stunden bereits ausverkauft. Dürfte also ein top Start für Trezor gewesen sein!

Auf alle Fälle ist das mehr als eine Alternative, ich muss mich dann einmal etwas schlauer machen, aber habe noch nichts genau dazu gefunden nur zu ADA aber kann die Trezor Suite auch bei andere Coins staking?

Gibt es da eine Übersicht? Bisher habe ich folgendes gefunden, aber da steht:

Quote
Unfortunately, Trezor One does not directly support staking. What you can do, is to link your Trezor Model T Device or Trezor One wallet to a staking pool or validator. One example of such staking services is AllNodes.

Der Trezor Bitcoin only, ist das nur das Design oder hat der wirklich nur eine Bircoin only Wallet?

Quote
Bitcoin-only wallet
Exclusively designed for Bitcoin (sold out)

Man könnte ja dann theoretisch die Ledger SEED verwenden, so hätte man im Notfall auch noch den Nano S als Backup sollte einmal etwas schief gehen?
legendary
Activity: 2296
Merit: 2721
[...]
Der Preis ist auf jeden Fall in Ordnung, auch werden jetzt  von der Trezor Suite die gleichen Coins wie bei der teuren Model T Variante unterstützt.
Dadurch wird der neue Safe 3 jetzt tatsächlich eine Alternative für alle, die vom Ledger-Wallet wegwechseln wollen. Bisher unterstütze ja das Model One deutlich weniger Apps als das Model T, wodurch man so in den sauren Apfel beißen musste und zum doch deutlich teureren Model T greifen musste wenn man viele verschiedene Altcoins besitzt. Das Bitcoin-Only Design (im Prinzip nur mit orangener Rückseite) war übrigens innerhalb von 24 Stunden bereits ausverkauft. Dürfte also ein top Start für Trezor gewesen sein!



Zusätzlich hat unser willi9974 durch Trezor jetzt auch Konkurrenz bekommen Wink

Quote
In addition to the Trezor Safe 3, Trezor has also introduced its own physical private key storage solution, Trezor Keep Metal.
[...]
Trezor Keep Metal has much in common with similar physical backup solutions in the market, allowing users to keep their recovery safe under any conditions against fire, water, acids and impacts. The backup tool is made from corrosion-resistant stainless steel with a watertight seal.

Quelle

Ich bleib aber trotzdem bei Willis Seed Plate: https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811
legendary
Activity: 3990
Merit: 2695
Bei einem heutigen Newsletter habe ich erfahren es gibt jetzt einen weitere Trezor Hardware Wallet.

Trezor Safe 3

Quote
Die neue Generation der eigenen Hardware Wallet. Dieser kommt nun mit USB-C und in vier verschiedenen Farben.

Das neuste Modell der Trezor Einsteigermodelle kommt mit Shamir Backup, welches mehr Sicherheit für die eigene Seed-Phrase bietet.

What is Shamir backup?



Quelle

Der Preis ist auf jeden Fall in Ordnung, auch werden jetzt  von der Trezor Suite die gleichen Coins wie bei der teuren Model T Variante unterstützt.
legendary
Activity: 3990
Merit: 2695
Schade, wie sich alles bei Ledger entwickelt hat... Ich war bis auf den Datenbank-Hack und den jüngsten Ereignissen immer sehr happy und zufrieden mit ihren Produkten.  Sad

Sehe ich auch so, habe von Tezos dazumal den Nano S bekommen und die staking Funktion war sehr angenehm und es wurden von Ledger Live bis auf Waves alle meine Coins direkt unterstützt. Wollte mir noch einen Nano S+ holen und der alte wäre inkl. SEED im Bankschließfach nur mehr als Backup gelegen, aber die Zeiten haben sich geändert und bin auch auf der Suche einer Alternative die alle meine Coins unterstützt, einmal abwarten. Jetzt wo der Branchenprimus "scheiße" gebaut hat, wird es weitere und bessere Alternativen in Zukunft geben (jedenfalls gehe ich davon aus).

~

Danke, habe ich im ersten Beitrag hinzugefügt.
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
@seek3r
ich denke es handelt sich hier um einer BTC only wallet. kann auch nirgends die option auf weitere kryptowährungen finden.
es kann aber auch sehr gut sein, wenn ich jetzt eine Tezos Tangem karte in mein handy einpflegen würde, dass dann über die gleiche app beide assets angezeigt sein würden
legendary
Activity: 1260
Merit: 2014

snip~


Danke erstmal für die kleinen Einblicke. Handelt es sich bei dir denn noch um eine BTC-only Tangem Wallet? So lese ich das zumindest.
Oder liegt das nur daran, dass es ein älteres Design ist und die Tangem Karten alle kompatibel sind mit den unterstützten Chains?

Mich reizt an Tangem momentan eigentlich nur der Support von Kaspa + die Integration für Aleph Zero, die meines Wissens nach noch nicht abgeschlossen wurde?!
Deswegen denke ich aktuell über einen Kauf der Tangem Wallets nach.


Schade, wie sich alles bei Ledger entwickelt hat... Ich war bis auf den Datenbank-Hack und den jüngsten Ereignissen immer sehr happy und zufrieden mit ihren Produkten.  Sad
Pages:
Jump to: