Pages:
Author

Topic: is een tweedehands bitcoin hardware wallet veilig? (Read 273 times)

sr. member
Activity: 518
Merit: 268
Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.

Of nog simpeler: maak een papieren wallet aan.
Het nadeel van een papieren wallet is dat het niet actief is. Daar bedoel ik mee dat je niet elk moment een transactie kan maken. Je moet dan eerst de private key op het papiertje importeren in een wallet met internet verbinding. Natuurlijk kan je ook de zelf de methode toepassen die ik beschreef maar dan ben je dubbel bezig.

Mee eens. Maar dan loop je in ieder geval geen risico op een aangepaste firmware... met alle gevolgen van dien.



Daar heb je gelijk in, het is ook precies de reden dat ik geen hardware wallet heb. Bij deze apparaten geef je eigenlijk nog steeds de verantwoordelijkheid over jouw coins weg aan de ontwikkelaars. Daarbij heeft de Ledger en volgens mij ook de Trezor niet alle broncode openbaar staan, wat de software bouwen vanaf de broncode dus onmogelijk maakt. Doe mij maar een ouderwetse papieren wallet of een software wallet gecompileerd vanaf de broncode.
sr. member
Activity: 966
Merit: 342
Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.

Of nog simpeler: maak een papieren wallet aan.
Het nadeel van een papieren wallet is dat het niet actief is. Daar bedoel ik mee dat je niet elk moment een transactie kan maken. Je moet dan eerst de private key op het papiertje importeren in een wallet met internet verbinding. Natuurlijk kan je ook de zelf de methode toepassen die ik beschreef maar dan ben je dubbel bezig.

Mee eens. Maar dan loop je in ieder geval geen risico op een aangepaste firmware... met alle gevolgen van dien.

sr. member
Activity: 518
Merit: 268
Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.

Of nog simpeler: maak een papieren wallet aan.
Het nadeel van een papieren wallet is dat het niet actief is. Daar bedoel ik mee dat je niet elk moment een transactie kan maken. Je moet dan eerst de private key op het papiertje importeren in een wallet met internet verbinding. Natuurlijk kan je ook de zelf de methode toepassen die ik beschreef maar dan ben je dubbel bezig.
sr. member
Activity: 966
Merit: 342
Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.

Of nog simpeler: maak een papieren wallet aan.
sr. member
Activity: 518
Merit: 268
Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.
sr. member
Activity: 966
Merit: 342
Sowieso niet aan beginnen je weet maar nooit wat er mee gebeurd is, misschien zijn ze nu al bezig om malware te schrijven voor die dingen en ben jij 1 van de eerste die erin trapt.

Als je even de posts had doorgelezen, dan had je geweten dat er al minstens een geval bekend is van iemand die bestolen is dankzij het gebruik van een tweedehands hardware wallet van Ledger. (Als je niet wilt zoeken: het gaat om post#15)
newbie
Activity: 6
Merit: 2
Dit is echt een te groot risico wat je neemt voor wat je bespaart. Ik zou je gewoon een hardware wallet aanraden die direct van de leverancier af wordt genomen.
newbie
Activity: 39
Merit: 0
Sowieso niet aan beginnen je weet maar nooit wat er mee gebeurd is, misschien zijn ze nu al bezig om malware te schrijven voor die dingen en ben jij 1 van de eerste die erin trapt.
full member
Activity: 140
Merit: 100
Hostyourminer.com THE miner Colocation
Ik snap je redenering, kijken of het goedkoper kan. Maar in dit geval is het echt verkeerde "zuinigheid"
Onnodig risico voor een te kleine besparing.
jr. member
Activity: 59
Merit: 1
ik zit er aan te denken om een hardware bitcoin wallet te kopen.
Nou wil ik wel een nieuwe kopen maar het probleem is dat ik geen paypal,mastercard etc in bezit hebt om één van de officiele website te bestellen.
In Nederland worden ze wel nieuw verkocht zie ik maar een stuk duurder...  Undecided
Dus ik zit er eraan te denken om een gebruikte te kopen.

Nu vraag ik me alleen af, is dit veilig? of kan er bijvoorbeeld gesjoemeld worden met de software? (bijvoorbeeld virussen, keyloggers erop geinstalleerd word)
Of de private key, zou deze gekopieerd worden door de eerste eigenaar om later mijn bitcoins te kunnen stelen?


Weet niet hoeveel geld je er op wil zetten maar ik zou liever geen risico nemen.
Zou in jouwn geval bijveoorbeeld een Trezor kopen en die met BTCitcoin betalen. (Zie eerdere post).
Of eerst met BTCitcoin een debitcard kopen om daarmee te bestellen.
sr. member
Activity: 499
Merit: 304
mijn klomp breekt...


je crypto van bijvoorbeeld 6K of 40K op een hard ware wallet zetten
en je maakt je druk om die 3 tientjes?

man, koop een nieuwe voor 100 euro
(dan heb je nog geld over voor een dikke joint, want dan kan je even lekker achteruit zitten)

voelt veel beter



en anders heb ik hier nog een 2e hands kluis, 30% goedkoper dan in de winkel,
(ik weet alleen niet meer of er 2 of 3 sleutels bij zaten)   KOPEN?

 Smiley Smiley Smiley
sr. member
Activity: 966
Merit: 342
bedankt voor de reacties.
Het liefst zou ik ook gewoon een nieuwe willen aanschaffen maar goed...
ik zag dat iemand cryptomaan.nl had vernoemd maar deze heeft de ledger en trezor uitverkocht zag ik..
Zijn er nog andere Nederlandse webshops waar deze wallets verkocht worden?


https://hardware-walletshop.nl/product/ledger-nano-s/  accepteert ook iDeal  (helaas hebben zij de Trezor momenteel niet op voorraad)


https://www.ledgerwallet.com/
Rechtstreekse bestelling bij Ledger kan betaald worden met creditcard, paypal - maar ook in bitcoin.

https://trezor.io/
En ook bij Trezor kun je betalen met creditcard - en ook in bitcoin.

Inclusief verzendkosten komt de Ledger Nano S op €83,28
Inclusief verzendkosten komt de Trezor op €128,26

En - je kunt eventueel via (bijvoorbeeld) Bitonic met iDeal bitcoins kopen en direct laten versturen naar de webshop. Dus indirect kun je bij de beide officiele shops ook met iDeal betalen  Wink


newbie
Activity: 2
Merit: 0
bedankt voor de reacties.
Het liefst zou ik ook gewoon een nieuwe willen aanschaffen maar goed...
ik zag dat iemand cryptomaan.nl had vernoemd maar deze heeft de ledger en trezor uitverkocht zag ik..
Zijn er nog andere Nederlandse webshops waar deze wallets verkocht worden?
hero member
Activity: 1568
Merit: 544

Dat zijn vragen voor de Ledger helpdesk.

Mocht het niet veilig zijn of niet te vertrouwen zou ledger het niet op hun website zetten.
sr. member
Activity: 966
Merit: 342
Klopt op zich. Maar wie zegt jou dat er geen alternatieve firmware op de wallet is geplaatst?

Door de verificaties die de nano uitvoert bij een reset. Er blijft niks achter.
voor meer info kan je hier rondsnuffelen. https://www.ledger.fr/2016/06/09/secure-hardware-and-open-source/

De meeste vrees zou ik voor de makers zelf hebben sinds de firmware nog niet helemaal open source is https://www.reddit.com/r/ledgerwallet/comments/6vgl1z/is_the_nano_ss_firmware_open_source/


Helaas heeft jouw antwoord mij niet overtuigd. Welke controles worden er uitgevoerd die zouden kunnen zien dat er aan de firmware is gesleuteld?

Zoals je al aangaf is die geen eens open source, dus zelf controleren zit er ook al niet in.

Dus helaas: mijn advies blijft om geen tweedehands hardware wallet te gebruiken.
hero member
Activity: 1568
Merit: 544
Klopt op zich. Maar wie zegt jou dat er geen alternatieve firmware op de wallet is geplaatst?

Door de verificaties die de nano uitvoert bij een reset. Er blijft niks achter.
voor meer info kan je hier rondsnuffelen. https://www.ledger.fr/2016/06/09/secure-hardware-and-open-source/

De meeste vrees zou ik voor de makers zelf hebben sinds de firmware nog niet helemaal open source is https://www.reddit.com/r/ledgerwallet/comments/6vgl1z/is_the_nano_ss_firmware_open_source/
sr. member
Activity: 966
Merit: 342
een 2ehands Ledger nano s is geen probleem

"Is my hardware wallet nominative? Can I resell it or give it to someone else?

You can give or offer any of our products, as they are all strictly identical and "anonymous". All devices can be reset by submitting a wrong PIN three times. It is therefore easy to resell it in its initial empty state."
https://ledger.zendesk.com/hc/en-us/articles/115005198485-Hardware-wallets-FAQ

Klopt op zich. Maar wie zegt jou dat er geen alternatieve firmware op de wallet is geplaatst?
hero member
Activity: 1568
Merit: 544
een 2ehands Ledger nano s is geen probleem

"Is my hardware wallet nominative? Can I resell it or give it to someone else?

You can give or offer any of our products, as they are all strictly identical and "anonymous". All devices can be reset by submitting a wrong PIN three times. It is therefore easy to resell it in its initial empty state."
https://ledger.zendesk.com/hc/en-us/articles/115005198485-Hardware-wallets-FAQ
Pages:
Jump to: