Pages:
Author

Topic: Sicherheit...wie schützt ihr eure Coins? (Read 15787 times)

legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
April 15, 2019, 02:56:11 AM
#71
also ich persönlich hab da eine eigene methode "entwickelt" um meine verschiedenen coins zu sichern.  Grin
ich hab sie erstmal auf die original wallet, die auf meinem rechner läuft, geschickt.
dann wurde die jeweilige wallet mit einem passwort gesichert.
die jeweilige wallet.dat habe ich auf zwei verschiedenen usb-sticks gesichert und gut zu aufbewahrung abgelegt.
die passwörter wurden natürlich auch in einer .txt abgesichert und auf den gleichen usb-sticks gespeichert.

Das ist schon mal gut, könntest du aber noch etwas optimieren.
Schreibe zusätzlich deine Seeds und/oder Privatekeys auf.
Verschlüssele deine USB-Sticks. Abhängig vom Betriebssystem gibt es da verschiedene Möglichkeiten.
Merke dir das Passwort dafür gut. Teile es in mindestens zwei Teile, laminiere sie und verteile sie an verschiedenen Orten. Zusätzlich kannst du noch auf Wasser- und feuerfestigkeit achten.
Lagere die USB-Sticks ebenfalls an verschiedenen Orten.
Nehme USB-Sticks von verschiedenen Herstellern. Sollte es in einer Charge zu Fehlern gekommen sein, kommst du nicht mehr an die Daten ran.
Tausche Papiere und USB-Sticks in Intervallen aus. Schrifft auf Papier kann verblassen, USB-Sticks sind irgendwann schrott.
Erkläre deinen Partner/deiner Partnerin, was im Falle des Falles zu tun ist.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Dein Metall-Paperwallet hat mich an ein ähnliches Produkt erinnert, das bereits auf dem Markt erhältlich ist. Bei diesem müssen jedoch die einzelnen Buchstaben nicht mehr selbst gestanzt werden und müssen nur noch in die jeweilige Schiene eingeführt werden. Dieses Produkt ist auf Trezor verfügbar: https://shop.trezor.io/product/cryptosteel
Mittlerweile gibt's das selbe Produkt mit Blockstream-Branding, und ist sogar 30 EUR billiger Wink
https://store.blockstream.com/product/blockstream-metal/
hero member
Activity: 1638
Merit: 686
diese ganzen aktuelle versionen von hardware wallets... ich kann doch nicht jedes jahr eine neue hardware wallet kaufen... vor 2 jahren habe ich mir zwei trezor bestellt, die liegen noch in der schublade. habe sie noch gar nicht mit coins gefüttert. jetzt weiss ich gar nicht, ob ich das noch tun soll oder ob ich da nicht auch gefahr laufe, dass meine coins gefährdet sind, nur weil die wallet nicht mehr bj2019 ist...
legendary
Activity: 2912
Merit: 1309
Also ganz klar ein Hardwarewallet. Darüber hinaus hat man beim Hardwarewallet einen Seed, den man wie ein Paperwallet zusätzlich irgendwo verstauen kann. Ist aber auch um einiges teuerer. Status bringt demnächst ein Hardwarewallet im Chipkarten-Format heraus, dass die gleichen Sicherheitsstandards wie ein Ledger/Trezor einhält (CC EAL5) und das wahrscheinlich nur für ein paar Euros. https://keycard.status.im/

leider hat, zumindest finde ich auf der Webseite, diese Hardware wallet kein eigenes Display.
Das ist auch ein sicherheitsfeature das man nicht ausser acht lassen sollte.
Nur so kann man auch sicher sein, das die Transaktion welche von der HW Wallet erstellt/signiert wurde, auch die richtige ist.
Daher würde ich das nicht auf die Selbe Stufe wie Ledger/Trezor stellen.
member
Activity: 150
Merit: 50
Life is Easy
Also ganz klar ein Hardwarewallet. Darüber hinaus hat man beim Hardwarewallet einen Seed, den man wie ein Paperwallet zusätzlich irgendwo verstauen kann. Ist aber auch um einiges teuerer. Status bringt demnächst ein Hardwarewallet im Chipkarten-Format heraus, dass die gleichen Sicherheitsstandards wie ein Ledger/Trezor einhält (CC EAL5) und das wahrscheinlich nur für ein paar Euros. https://keycard.status.im/

- Bei der Börse kann man sich mit einer 2FA-Authentifizierung recht gut absichern, nur liegt das Problem eventuell an der Börse selbst wenn sie gehackt wird.
- USB/Softwarewallets und Keystores/Private keys sind die größten Gefahrenquellen. Ein Hardwarewallet oder 2FA rettet dich in der Regel bei einem/r infiltrierten PC/Webseite.


Damals in meinem Studium haben wir im Rahmen einer Semesterarbeit ein Trojanerbaukasten für Android entwickelt. In den 6 Monaten haben wir uns auch unter anderem oft in öffentlichen Hackerforen getrieben und auch in der Zeit danach weil es ziemlich "interessant" war. Also ohne bösartigen Gedanken, falls jetzt jemand denkt, dass ich Unfug getrieben habe.

2 Sachen habe ich von damals mitgenommen.
- Zu wissen wie die Leute vorgehen und deren Mindset zu kennen ist persönlich der beste Schutz
- Einen Trojaner/Keylogger/Virus zu erstellen, der von keinem Antivirenprogramm erkannt wird, ist der einfachste Part an der Sache.......das effektive Verbreiten ist die "Herausforderung". Und da kommt Social Engineering ins Spiel. Es ist echt faszinierend wie viel Zeit diese Leute aufwenden und welchen Aufwand sie betreiben
legendary
Activity: 3304
Merit: 8633
Crypto Swap Exchange
also ich persönlich hab da eine eigene methode "entwickelt" um meine verschiedenen coins zu sichern.  Grin
ich hab sie erstmal auf die original wallet, die auf meinem rechner läuft, geschickt.
dann wurde die jeweilige wallet mit einem passwort gesichert.
die jeweilige wallet.dat habe ich auf zwei verschiedenen usb-sticks gesichert und gut zu aufbewahrung abgelegt.
die passwörter wurden natürlich auch in einer .txt abgesichert und auf den gleichen usb-sticks gespeichert.
full member
Activity: 190
Merit: 505
November 27, 2018, 10:11:23 AM
#65
Und ja, ich bin so ein shopping-Süchtiger, der ständig irgendwelchen unnützen Kram bei kickstarter kauft und hinterher bereut Roll Eyes
bezieht sich deine Aussage auch auf das Metall-Wallet?
(ich bin ein paperwallet-Bevorzuger statt Ledger & Co., aber das Material und die Überlebenschancen sind natürlich unterschiedlich)
Ich nehme mal an, du willst wissen, ob ich dieses Metall-Paperwallet bei kickstarter bestellt habe und nun damit unzufrieden bin?
Nein.
In dem Fall konnte ich meine Shoppingsucht zügeln, und selbst wenn ich ihr nachgegeben hätte, wäre das ja wahrscheinlich bisher noch nicht geliefert.
Insofern kann ich leider keine Aussagen über die Qualität des Produkts treffen Wink
merci
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Mal wieder was zum Thema Sicherheit.

Seit dem 07. April läuft (wieder mal) eine DOS-Attacke gegen die Electrum Server.

Quote
Electrum sieht sich einer großangelegte Denial-of-Service-Attacke (DoS) ausgesetzt. Etwa 140.000 Bots versuchen derzeit, Electrum-Nutzer auf eine kompromittierte Version der populären Wallet umzuleiten und sie sodann zu einem Update zu bewegen. Folgt der User der Aufforderung, installiert er damit Schadsoftware, die zum sofortigen Verlust der hinterlegten BTC führt.
https://www.btc-echo.de/dos-attacke-auf-electrum-fuehrt-zu-verlusten-in-millionenhoehe-keine-entwarnung/

Das Problem ist, dass einige Server ein Update vorgaukeln. Verbindet sich die Wallet mit einen kompromittierten Server, wird ein "Security Update requiered" von der Wallet vorgeschlagen. Wer dieses Update macht, ist seine BTCs los.

Jeder sollte unbedingt nur die aktuelleste Version Electrum-3.3.4. nutzen. Sie sollte nur von der Offiziellen Seite herunter geladen werden. Ebenso ist jedem zu raten die gpg-Signatur vorab zu verifizieren. Solange die Attacke anhält sollte die Auto-Connect Funktion deaktiviert und die Server manuell ausgewählt werden.

Hier mal ein Beispiel wie schnell das geht: https://www.reddit.com/r/Electrum/comments/bbi30i/possibly_stolen_btc/


Offizielle Seiten von electrum:

Offizielle Webseite: https://electrum.org
GitHub: https://github.com/spesmilo/electrum
Reddit: https://www.reddit.com/r/Electrum/
Twitter: https://twitter.com/ElectrumWallet

Edit:
Laut https://www.reddit.com/r/Bitcoin/comments/bakqhw/electrum_servers_are_under_ddos_by_a_large_botnet/ekc7ken/ sollen folgende Server sicher sein. Diese Info ist aber von einer Drittpartei. Also mit vorsicht zu genießen. Lieber auf electrum zur Zeit verzichten.
Quote
Fairly responsive servers with TLS connections are:

    electrum.hodlister.co:50002

    electrum2.hodlister.co:50002

    electrum.hsmiths.com:50002

    ecdsa.net:110

    dxm.no-ip.biz:50002

    btc.jochen-hoenicke.de:50002
legendary
Activity: 1059
Merit: 1016
January 07, 2019, 04:38:47 AM
#64
Auf das Thema Sicherheit kann nicht oft genug hingewiesen werden.
Daher der Hinweis auf den neuen Ledger der ab sofort vorbestellt werden kann.

https://www.ledger.com/pages/ledger-nano-x


Ich selbst habe mir bei der letzten 30% Rabattaktion 2 Nano S gekauft.
Aber ich bin gespannt wie die neue Version vom Ledger funktionieren wird und was die ersten User berichten.
legendary
Activity: 1638
Merit: 1042
November 27, 2018, 10:15:42 AM
#63
Grundsätzlich bin ich Hardwarewalletfanboy Cheesy
Aber auch Paperwallets an verschiedenen Standorten, beziehungsweise verschlüsselt an mehreren Orten abgelegt, sind in Verwendung.
Wie so oft im Leben, ist die gesunde Mischung verschiedener Möglichkeiten, meiner Meinung nach optimal Wink
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
November 27, 2018, 03:26:59 AM
#62
Ich persönlich halte (laminierte) Paperwallets an unterschiedlichen Orten gelagert für die einfachste und kostengünstigste Möglichkeit. Insbesondere wenn man mehr als ein Wallet hat.
Zusätzlich sollten natürlich weitere Personen involviert sein mit der Beschreibung, wo sich dieWallets befinden und was mit dem Seed anzufangen ist. Das kann man denen natürlich direkt sagen oder diese Informationen (Anleitung, was zu tun ist, Passwörter) in einem versiegelten Briefumschlag übergeben. Wer dann noch etwas mehr Vertrauenssicherheit haben will, teilt die Passwörter und Anleitungen auf zwei Parteien auf. Somit müssen die beiden Parteien erst zusammen kommen und können dann gemeinsam den Schatz heben. Multi-Sig
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
November 27, 2018, 02:30:51 AM
#61
Der preis ist mit 109 euro aber auch nicht schlecht Shocked Grin
aber gut... sicher ist sicher... und ein ledger kostet ja (wenn keine aktion ist) auch so viel.

es gibt auch noch andere anbieter für solche metallplatten etc.
z.B. hier: https://www.save-your-bitcoins.com/Hardware-wallet-seed-phrase-Recovery-Metallplatte-aus-Edelstahl-V4A-inkl-Gravurstift für seed.
oder hier: https://www.save-your-bitcoins.com/Private-Key-Metallplatte-Edelstahl-V4A-inkl-Gravierstift für keys.

muss eh jeder selber wissen ob hardware, papier, metall oder eine kombination mehrerer varianten Smiley



member
Activity: 196
Merit: 49
November 26, 2018, 06:41:16 PM
#60
Und ja, ich bin so ein shopping-Süchtiger, der ständig irgendwelchen unnützen Kram bei kickstarter kauft und hinterher bereut Roll Eyes
bezieht sich deine Aussage auch auf das Metall-Wallet?
(ich bin ein paperwallet-Bevorzuger statt Ledger & Co., aber das Material und die Überlebenschancen sind natürlich unterschiedlich)
Ich nehme mal an, du willst wissen, ob ich dieses Metall-Paperwallet bei kickstarter bestellt habe und nun damit unzufrieden bin?
Nein.
In dem Fall konnte ich meine Shoppingsucht zügeln, und selbst wenn ich ihr nachgegeben hätte, wäre das ja wahrscheinlich bisher noch nicht geliefert.
Insofern kann ich leider keine Aussagen über die Qualität des Produkts treffen Wink

Dein Metall-Paperwallet hat mich an ein ähnliches Produkt erinnert, das bereits auf dem Markt erhältlich ist. Bei diesem müssen jedoch die einzelnen Buchstaben nicht mehr selbst gestanzt werden und müssen nur noch in die jeweilige Schiene eingeführt werden. Dieses Produkt ist auf Trezor verfügbar: https://shop.trezor.io/product/cryptosteel



Ich denke der Vorteil deines Produktes besteht darin das Seeds mit 24 Wörtern auf dem Metall-Paperwallet eingetragen werden können, dies ist beim Produkt Cryptosteel von Trezor nur mit 12 Wörtern möglich. Die Idee die Buchstaben mit einem Hammer selbst zu stanzen finde ich aber auch echt cool Cheesy
full member
Activity: 190
Merit: 505
November 26, 2018, 04:41:05 AM
#59
Und ja, ich bin so ein shopping-Süchtiger, der ständig irgendwelchen unnützen Kram bei kickstarter kauft und hinterher bereut Roll Eyes
bezieht sich deine Aussage auch auf das Metall-Wallet?
(ich bin ein paperwallet-Bevorzuger statt Ledger & Co., aber das Material und die Überlebenschancen sind natürlich unterschiedlich)
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
November 26, 2018, 02:30:26 PM
#59
Und ja, ich bin so ein shopping-Süchtiger, der ständig irgendwelchen unnützen Kram bei kickstarter kauft und hinterher bereut Roll Eyes
bezieht sich deine Aussage auch auf das Metall-Wallet?
(ich bin ein paperwallet-Bevorzuger statt Ledger & Co., aber das Material und die Überlebenschancen sind natürlich unterschiedlich)
Ich nehme mal an, du willst wissen, ob ich dieses Metall-Paperwallet bei kickstarter bestellt habe und nun damit unzufrieden bin?
Nein.
In dem Fall konnte ich meine Shoppingsucht zügeln, und selbst wenn ich ihr nachgegeben hätte, wäre das ja wahrscheinlich bisher noch nicht geliefert.
Insofern kann ich leider keine Aussagen über die Qualität des Produkts treffen Wink
hero member
Activity: 717
Merit: 581
November 26, 2018, 09:29:12 AM
#58
Und somit hast Du wieder eine Paper Wallet. Die Hardware Wallet dient eher der Absicherung beim täglichen Gebrauch.

Ich glaube, mindestens die Hälfte der User eines Hardware-Wallets haben gar nicht verstanden, dass sie das Ding eigentlich gar nicht benötigen würden.

Wenns blöd kommt liegt das Ding im Schließfach und der Seed aufgeschrieben im Schreibtischschubfach.
member
Activity: 196
Merit: 49
November 23, 2018, 03:40:59 PM
#57
Ich habe mir auch lange Zeit Gedanken darüber gemacht ob ich jetzt über die Amazon Plattform bestelle oder direkt über die offizielle Seite. Ich persönlich habe mich letztendlich für die offizielle Seite entschieden, weil du dir dort auch zu 100% sicher sein kannst das Dir kein Murks angedreht wird. Bei den ganzen reseller Seiten muss man echt vorsichtig sein. Habe so auch den geringfügig höheren Preis akzeptiert.

Bezuglich der Farben hast du echt recht, die sind ziemlich witzig Cheesy für welche Farbe würdest du dich denn entscheiden ? Ich bin ja ganz oldschool bei schwarz geblieben Cheesy

Zuerst wollte ich, zwecks Unterscheidung, eine andere Farbe wählen. Vielleicht das klare Gehäuse.
Da ich Dank diesem Beitrag https://bitcointalksearch.org/topic/m.48146349 heute bestellt habe wurde es klassisch schwarz.
50% Rabatt ist schon wirklich sehr gut. Also Leute bedenkt die Sicherheit und nutzt dieses Angebot im offiziellen Store!

Das klare Gehäuse finde ich auch recht interessant, vor allem weil man einen Blick auf das Innenleben des Ledgers werfen kann. Wow 50 % ist echt ein sehr sehr gutes Angebot. Schade das ich leider schon vor ein paar Wochen meinen Ledger gekauft habe, bei dem Angebot hätte ich sonst nicht zweimal überlegt. Es freut mich jedoch das du so ein gutes Angebot bekommen hast, Glück muss man auch mal haben! Smiley
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
November 23, 2018, 10:45:06 AM
#56
In Bezug auf "Haltbarkeit" ist ein Paper Wallet in Metall natürlich vorzuziehen.
An sich ist das nicht weiter schwierig, man kauft sich ein Stück Blech und ein paar Schlagzahlen und -buchstaben und schon kann's losgehen.

Wer selbst dafür zu faul ist, und das lieber in einem "Paket" haben möchte, kann sich jetzt auch auf kickstarter eindecken:
Phrasekeeper



Und ja, ich bin so ein shopping-Süchtiger, der ständig irgendwelchen unnützen Kram bei kickstarter kauft und hinterher bereut Roll Eyes
legendary
Activity: 1638
Merit: 1042
November 23, 2018, 05:54:15 AM
#55
Ich habe mir auch lange Zeit Gedanken darüber gemacht ob ich jetzt über die Amazon Plattform bestelle oder direkt über die offizielle Seite. Ich persönlich habe mich letztendlich für die offizielle Seite entschieden, weil du dir dort auch zu 100% sicher sein kannst das Dir kein Murks angedreht wird. Bei den ganzen reseller Seiten muss man echt vorsichtig sein. Habe so auch den geringfügig höheren Preis akzeptiert.

Bezuglich der Farben hast du echt recht, die sind ziemlich witzig Cheesy für welche Farbe würdest du dich denn entscheiden ? Ich bin ja ganz oldschool bei schwarz geblieben Cheesy

Zuerst wollte ich, zwecks Unterscheidung, eine andere Farbe wählen. Vielleicht das klare Gehäuse.
Da ich Dank diesem Beitrag https://bitcointalksearch.org/topic/m.48146349 heute bestellt habe wurde es klassisch schwarz.
50% Rabatt ist schon wirklich sehr gut. Also Leute bedenkt die Sicherheit und nutzt dieses Angebot im offiziellen Store!
member
Activity: 196
Merit: 49
November 22, 2018, 09:38:26 AM
#54
Ich möchte demnächst wieder einen neuen Ledger Nano kaufen.
Aktuell gibt es ja ganz witzige Farben zur Auswahl Roll Eyes Cheesy

Amazon ist grundsätzlich als offizieller Händler gelistet und daher sollte es keine Probleme damit geben.
Oder lieber nicht wagen und direkt bei Ledger kaufen? Über Amazon geht es einfach bequemer und der Preis ist derzeit auch besser.

Ich habe mir auch lange Zeit Gedanken darüber gemacht ob ich jetzt über die Amazon Plattform bestelle oder direkt über die offizielle Seite. Ich persönlich habe mich letztendlich für die offizielle Seite entschieden, weil du dir dort auch zu 100% sicher sein kannst das Dir kein Murks angedreht wird. Bei den ganzen reseller Seiten muss man echt vorsichtig sein. Habe so auch den geringfügig höheren Preis akzeptiert.

Bezuglich der Farben hast du echt recht, die sind ziemlich witzig Cheesy für welche Farbe würdest du dich denn entscheiden ? Ich bin ja ganz oldschool bei schwarz geblieben Cheesy
Pages:
Jump to: