is een tweedehands bitcoin hardware wallet veilig?

Aura

sr. member

Activity: 518

Merit: 268

Quote from: brobbel on January 30, 2018, 03:08:35 AM

Quote from: Aura on January 29, 2018, 04:37:18 PM

Quote from: brobbel on January 29, 2018, 04:28:38 AM

Quote from: Aura on January 28, 2018, 05:12:03 PM

Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.

Of nog simpeler: maak een papieren wallet aan.

Het nadeel van een papieren wallet is dat het niet actief is. Daar bedoel ik mee dat je niet elk moment een transactie kan maken. Je moet dan eerst de private key op het papiertje importeren in een wallet met internet verbinding. Natuurlijk kan je ook de zelf de methode toepassen die ik beschreef maar dan ben je dubbel bezig.

Mee eens. Maar dan loop je in ieder geval geen risico op een aangepaste firmware... met alle gevolgen van dien.

Daar heb je gelijk in, het is ook precies de reden dat ik geen hardware wallet heb. Bij deze apparaten geef je eigenlijk nog steeds de verantwoordelijkheid over jouw coins weg aan de ontwikkelaars. Daarbij heeft de Ledger en volgens mij ook de Trezor niet alle broncode openbaar staan, wat de software bouwen vanaf de broncode dus onmogelijk maakt. Doe mij maar een ouderwetse papieren wallet of een software wallet gecompileerd vanaf de broncode.

brobbel

sr. member

Activity: 966

Merit: 342

Quote from: Aura on January 29, 2018, 04:37:18 PM

Quote from: brobbel on January 29, 2018, 04:28:38 AM

Quote from: Aura on January 28, 2018, 05:12:03 PM

Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.

Of nog simpeler: maak een papieren wallet aan.

Het nadeel van een papieren wallet is dat het niet actief is. Daar bedoel ik mee dat je niet elk moment een transactie kan maken. Je moet dan eerst de private key op het papiertje importeren in een wallet met internet verbinding. Natuurlijk kan je ook de zelf de methode toepassen die ik beschreef maar dan ben je dubbel bezig.

Mee eens. Maar dan loop je in ieder geval geen risico op een aangepaste firmware... met alle gevolgen van dien.

Aura

sr. member

Activity: 518

Merit: 268

Quote from: brobbel on January 29, 2018, 04:28:38 AM

Quote from: Aura on January 28, 2018, 05:12:03 PM

Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.

Of nog simpeler: maak een papieren wallet aan.

Het nadeel van een papieren wallet is dat het niet actief is. Daar bedoel ik mee dat je niet elk moment een transactie kan maken. Je moet dan eerst de private key op het papiertje importeren in een wallet met internet verbinding. Natuurlijk kan je ook de zelf de methode toepassen die ik beschreef maar dan ben je dubbel bezig.

brobbel

sr. member

Activity: 966

Merit: 342

Quote from: Aura on January 28, 2018, 05:12:03 PM

Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.

Of nog simpeler: maak een papieren wallet aan.

Aura

sr. member

Activity: 518

Merit: 268

Als je toevallig nog een desktop of laptop hebt die je niet meer gebruikt dan kan je deze ook gebruiken als wallet. Ontkoppel netwerk kaarten en zorg dat deze op geen enkele manier met het internet kan verbinden. Vervolgens download je een wallet met offline signing functionaliteit bijvoorbeeld Armory, dan controleer je de digitale handtekening en de bestanden kopieer je naar een USB of SD kaart. Dan run je de installer op je offline machine, het liefst een schone installatie. Maak een wallet aan, en noteer de mnemonic op een papiertje. Nu heb je ook een veilige wallet, misschien nog wel veiliger dan een hardware wallet aangezien hardware wallets hun broncode niet volledig openbaar stellen. Desktop wallets doen dit wel, het is zelfs mogelijk om deze vanaf de broncode te bouwen.

brobbel

sr. member

Activity: 966

Merit: 342

Quote from: Infectedworld on January 28, 2018, 08:08:19 AM

Sowieso niet aan beginnen je weet maar nooit wat er mee gebeurd is, misschien zijn ze nu al bezig om malware te schrijven voor die dingen en ben jij 1 van de eerste die erin trapt.

Als je even de posts had doorgelezen, dan had je geweten dat er al minstens een geval bekend is van iemand die bestolen is dankzij het gebruik van een tweedehands hardware wallet van Ledger. (Als je niet wilt zoeken: het gaat om post#15)

Mewnbot

newbie

Activity: 6

Merit: 2

Dit is echt een te groot risico wat je neemt voor wat je bespaart. Ik zou je gewoon een hardware wallet aanraden die direct van de leverancier af wordt genomen.

Infectedworld

newbie

Activity: 39

Merit: 0

Sowieso niet aan beginnen je weet maar nooit wat er mee gebeurd is, misschien zijn ze nu al bezig om malware te schrijven voor die dingen en ben jij 1 van de eerste die erin trapt.

Wwac

full member

Activity: 140

Merit: 100

Hostyourminer.com THE miner Colocation

Ik snap je redenering, kijken of het goedkoper kan. Maar in dit geval is het echt verkeerde "zuinigheid"
Onnodig risico voor een te kleine besparing.

Tigiforce

newbie

Activity: 20

Merit: 0

https://www.msn.com/nl-nl/geldzaken/nieuws/bitcoins-gestolen-via-usb-wallets/ar-BBI6YUc

Toch maar even een nieuwe kopen

JohnB31

jr. member

Activity: 59

Merit: 1

Quote from: bitcoinmember1 on January 03, 2018, 05:56:52 AM

ik zit er aan te denken om een hardware bitcoin wallet te kopen.
Nou wil ik wel een nieuwe kopen maar het probleem is dat ik geen paypal,mastercard etc in bezit hebt om één van de officiele website te bestellen.
In Nederland worden ze wel nieuw verkocht zie ik maar een stuk duurder... Undecided

Dus ik zit er eraan te denken om een gebruikte te kopen.

Nu vraag ik me alleen af, is dit veilig? of kan er bijvoorbeeld gesjoemeld worden met de software? (bijvoorbeeld virussen, keyloggers erop geinstalleerd word)
Of de private key, zou deze gekopieerd worden door de eerste eigenaar om later mijn bitcoins te kunnen stelen?

Weet niet hoeveel geld je er op wil zetten maar ik zou liever geen risico nemen.
Zou in jouwn geval bijveoorbeeld een Trezor kopen en die met BTCitcoin betalen. (Zie eerdere post).
Of eerst met BTCitcoin een debitcard kopen om daarmee te bestellen.

peterspijzer

sr. member

Activity: 499

Merit: 304

https://cointelegraph.com/news/life-savings-stolen-from-second-hand-ledger-hardware-wallet

peterspijzer

sr. member

Activity: 499

Merit: 304

mijn klomp breekt...

je crypto van bijvoorbeeld 6K of 40K op een hard ware wallet zetten
en je maakt je druk om die 3 tientjes?

man, koop een nieuwe voor 100 euro
(dan heb je nog geld over voor een dikke joint, want dan kan je even lekker achteruit zitten)

voelt veel beter

en anders heb ik hier nog een 2e hands kluis, 30% goedkoper dan in de winkel,
(ik weet alleen niet meer of er 2 of 3 sleutels bij zaten) KOPEN?

brobbel

sr. member

Activity: 966

Merit: 342

Quote from: bitcoinmember1 on January 04, 2018, 07:28:03 PM

bedankt voor de reacties.
Het liefst zou ik ook gewoon een nieuwe willen aanschaffen maar goed...
ik zag dat iemand cryptomaan.nl had vernoemd maar deze heeft de ledger en trezor uitverkocht zag ik..
Zijn er nog andere Nederlandse webshops waar deze wallets verkocht worden?

https://hardware-walletshop.nl/product/ledger-nano-s/ accepteert ook iDeal (helaas hebben zij de Trezor momenteel niet op voorraad)

https://www.ledgerwallet.com/
Rechtstreekse bestelling bij Ledger kan betaald worden met creditcard, paypal - maar ook in bitcoin.

https://trezor.io/
En ook bij Trezor kun je betalen met creditcard - en ook in bitcoin.

Inclusief verzendkosten komt de Ledger Nano S op €83,28
Inclusief verzendkosten komt de Trezor op €128,26

En - je kunt eventueel via (bijvoorbeeld) Bitonic met iDeal bitcoins kopen en direct laten versturen naar de webshop. Dus indirect kun je bij de beide officiele shops ook met iDeal betalen Wink

bitcoinmember1

newbie

Activity: 2

Merit: 0

bedankt voor de reacties.
Het liefst zou ik ook gewoon een nieuwe willen aanschaffen maar goed...
ik zag dat iemand cryptomaan.nl had vernoemd maar deze heeft de ledger en trezor uitverkocht zag ik..
Zijn er nog andere Nederlandse webshops waar deze wallets verkocht worden?

klaaas

hero member

Activity: 1568

Merit: 544

Quote from: brobbel on January 04, 2018, 02:48:58 PM

Dat zijn vragen voor de Ledger helpdesk.

Mocht het niet veilig zijn of niet te vertrouwen zou ledger het niet op hun website zetten.

brobbel

sr. member

Activity: 966

Merit: 342

Quote from: klaaas on January 04, 2018, 01:37:22 PM

Quote from: brobbel on January 04, 2018, 11:45:26 AM

Klopt op zich. Maar wie zegt jou dat er geen alternatieve firmware op de wallet is geplaatst?

Door de verificaties die de nano uitvoert bij een reset. Er blijft niks achter.
voor meer info kan je hier rondsnuffelen. https://www.ledger.fr/2016/06/09/secure-hardware-and-open-source/

De meeste vrees zou ik voor de makers zelf hebben sinds de firmware nog niet helemaal open source is https://www.reddit.com/r/ledgerwallet/comments/6vgl1z/is_the_nano_ss_firmware_open_source/

Helaas heeft jouw antwoord mij niet overtuigd. Welke controles worden er uitgevoerd die zouden kunnen zien dat er aan de firmware is gesleuteld?

Zoals je al aangaf is die geen eens open source, dus zelf controleren zit er ook al niet in.

Dus helaas: mijn advies blijft om geen tweedehands hardware wallet te gebruiken.

klaaas

hero member

Activity: 1568

Merit: 544

Quote from: brobbel on January 04, 2018, 11:45:26 AM

Klopt op zich. Maar wie zegt jou dat er geen alternatieve firmware op de wallet is geplaatst?

Door de verificaties die de nano uitvoert bij een reset. Er blijft niks achter.
voor meer info kan je hier rondsnuffelen. https://www.ledger.fr/2016/06/09/secure-hardware-and-open-source/

De meeste vrees zou ik voor de makers zelf hebben sinds de firmware nog niet helemaal open source is https://www.reddit.com/r/ledgerwallet/comments/6vgl1z/is_the_nano_ss_firmware_open_source/

brobbel

sr. member

Activity: 966

Merit: 342

Quote from: klaaas on January 04, 2018, 10:41:05 AM

een 2ehands Ledger nano s is geen probleem

"Is my hardware wallet nominative? Can I resell it or give it to someone else?

You can give or offer any of our products, as they are all strictly identical and "anonymous". All devices can be reset by submitting a wrong PIN three times. It is therefore easy to resell it in its initial empty state."
https://ledger.zendesk.com/hc/en-us/articles/115005198485-Hardware-wallets-FAQ

Klopt op zich. Maar wie zegt jou dat er geen alternatieve firmware op de wallet is geplaatst?

klaaas

hero member

Activity: 1568

Merit: 544

een 2ehands Ledger nano s is geen probleem

"Is my hardware wallet nominative? Can I resell it or give it to someone else?

You can give or offer any of our products, as they are all strictly identical and "anonymous". All devices can be reset by submitting a wrong PIN three times. It is therefore easy to resell it in its initial empty state."
https://ledger.zendesk.com/hc/en-us/articles/115005198485-Hardware-wallets-FAQ

Topic: is een tweedehands bitcoin hardware wallet veilig? (Read 263 times)