Topic: Sicherheit...wie schützt ihr eure Coins? (Read 15787 times)

Das ist schon mal gut, könntest du aber noch etwas optimieren.
Schreibe zusätzlich deine Seeds und/oder Privatekeys auf.
Verschlüssele deine USB-Sticks. Abhängig vom Betriebssystem gibt es da verschiedene Möglichkeiten.
Merke dir das Passwort dafür gut. Teile es in mindestens zwei Teile, laminiere sie und verteile sie an verschiedenen Orten. Zusätzlich kannst du noch auf Wasser- und feuerfestigkeit achten.
Lagere die USB-Sticks ebenfalls an verschiedenen Orten.
Nehme USB-Sticks von verschiedenen Herstellern. Sollte es in einer Charge zu Fehlern gekommen sein, kommst du nicht mehr an die Daten ran.
Tausche Papiere und USB-Sticks in Intervallen aus. Schrifft auf Papier kann verblassen, USB-Sticks sind irgendwann schrott.
Erkläre deinen Partner/deiner Partnerin, was im Falle des Falles zu tun ist.

Mittlerweile gibt's das selbe Produkt mit Blockstream-Branding, und ist sogar 30 EUR billiger
https://store.blockstream.com/product/blockstream-metal/

diese ganzen aktuelle versionen von hardware wallets... ich kann doch nicht jedes jahr eine neue hardware wallet kaufen... vor 2 jahren habe ich mir zwei trezor bestellt, die liegen noch in der schublade. habe sie noch gar nicht mit coins gefüttert. jetzt weiss ich gar nicht, ob ich das noch tun soll oder ob ich da nicht auch gefahr laufe, dass meine coins gefährdet sind, nur weil die wallet nicht mehr bj2019 ist...

leider hat, zumindest finde ich auf der Webseite, diese Hardware wallet kein eigenes Display.
Das ist auch ein sicherheitsfeature das man nicht ausser acht lassen sollte.
Nur so kann man auch sicher sein, das die Transaktion welche von der HW Wallet erstellt/signiert wurde, auch die richtige ist.
Daher würde ich das nicht auf die Selbe Stufe wie Ledger/Trezor stellen.

Also ganz klar ein Hardwarewallet. Darüber hinaus hat man beim Hardwarewallet einen Seed, den man wie ein Paperwallet zusätzlich irgendwo verstauen kann. Ist aber auch um einiges teuerer. Status bringt demnächst ein Hardwarewallet im Chipkarten-Format heraus, dass die gleichen Sicherheitsstandards wie ein Ledger/Trezor einhält (CC EAL5) und das wahrscheinlich nur für ein paar Euros. https://keycard.status.im/

- Bei der Börse kann man sich mit einer 2FA-Authentifizierung recht gut absichern, nur liegt das Problem eventuell an der Börse selbst wenn sie gehackt wird.
- USB/Softwarewallets und Keystores/Private keys sind die größten Gefahrenquellen. Ein Hardwarewallet oder 2FA rettet dich in der Regel bei einem/r infiltrierten PC/Webseite.


Damals in meinem Studium haben wir im Rahmen einer Semesterarbeit ein Trojanerbaukasten für Android entwickelt. In den 6 Monaten haben wir uns auch unter anderem oft in öffentlichen Hackerforen getrieben und auch in der Zeit danach weil es ziemlich "interessant" war. Also ohne bösartigen Gedanken, falls jetzt jemand denkt, dass ich Unfug getrieben habe.

2 Sachen habe ich von damals mitgenommen.
- Zu wissen wie die Leute vorgehen und deren Mindset zu kennen ist persönlich der beste Schutz
- Einen Trojaner/Keylogger/Virus zu erstellen, der von keinem Antivirenprogramm erkannt wird, ist der einfachste Part an der Sache.......das effektive Verbreiten ist die "Herausforderung". Und da kommt Social Engineering ins Spiel. Es ist echt faszinierend wie viel Zeit diese Leute aufwenden und welchen Aufwand sie betreiben

also ich persönlich hab da eine eigene methode "entwickelt" um meine verschiedenen coins zu sichern. 
ich hab sie erstmal auf die original wallet, die auf meinem rechner läuft, geschickt.
dann wurde die jeweilige wallet mit einem passwort gesichert.
die jeweilige wallet.dat habe ich auf zwei verschiedenen usb-sticks gesichert und gut zu aufbewahrung abgelegt.
die passwörter wurden natürlich auch in einer .txt abgesichert und auf den gleichen usb-sticks gespeichert.

merci

Mal wieder was zum Thema Sicherheit.

Seit dem 07. April läuft (wieder mal) eine DOS-Attacke gegen die Electrum Server.

https://www.btc-echo.de/dos-attacke-auf-electrum-fuehrt-zu-verlusten-in-millionenhoehe-keine-entwarnung/

Das Problem ist, dass einige Server ein Update vorgaukeln. Verbindet sich die Wallet mit einen kompromittierten Server, wird ein "Security Update requiered" von der Wallet vorgeschlagen. Wer dieses Update macht, ist seine BTCs los.

Jeder sollte unbedingt nur die aktuelleste Version Electrum-3.3.4. nutzen. Sie sollte nur von der Offiziellen Seite herunter geladen werden. Ebenso ist jedem zu raten die gpg-Signatur vorab zu verifizieren. Solange die Attacke anhält sollte die Auto-Connect Funktion deaktiviert und die Server manuell ausgewählt werden.

Hier mal ein Beispiel wie schnell das geht: https://www.reddit.com/r/Electrum/comments/bbi30i/possibly_stolen_btc/


Offizielle Seiten von electrum:

Offizielle Webseite: https://electrum.org
GitHub: https://github.com/spesmilo/electrum
Reddit: https://www.reddit.com/r/Electrum/
Twitter: https://twitter.com/ElectrumWallet

Edit:
Laut https://www.reddit.com/r/Bitcoin/comments/bakqhw/electrum_servers_are_under_ddos_by_a_large_botnet/ekc7ken/ sollen folgende Server sicher sein. Diese Info ist aber von einer Drittpartei. Also mit vorsicht zu genießen. Lieber auf electrum zur Zeit verzichten.

Auf das Thema Sicherheit kann nicht oft genug hingewiesen werden.
Daher der Hinweis auf den neuen Ledger der ab sofort vorbestellt werden kann.

https://www.ledger.com/pages/ledger-nano-x


Ich selbst habe mir bei der letzten 30% Rabattaktion 2 Nano S gekauft.
Aber ich bin gespannt wie die neue Version vom Ledger funktionieren wird und was die ersten User berichten.

Grundsätzlich bin ich Hardwarewalletfanboy
Aber auch Paperwallets an verschiedenen Standorten, beziehungsweise verschlüsselt an mehreren Orten abgelegt, sind in Verwendung.
Wie so oft im Leben, ist die gesunde Mischung verschiedener Möglichkeiten, meiner Meinung nach optimal

Ich persönlich halte (laminierte) Paperwallets an unterschiedlichen Orten gelagert für die einfachste und kostengünstigste Möglichkeit. Insbesondere wenn man mehr als ein Wallet hat.
Zusätzlich sollten natürlich weitere Personen involviert sein mit der Beschreibung, wo sich dieWallets befinden und was mit dem Seed anzufangen ist. Das kann man denen natürlich direkt sagen oder diese Informationen (Anleitung, was zu tun ist, Passwörter) in einem versiegelten Briefumschlag übergeben. Wer dann noch etwas mehr Vertrauenssicherheit haben will, teilt die Passwörter und Anleitungen auf zwei Parteien auf. Somit müssen die beiden Parteien erst zusammen kommen und können dann gemeinsam den Schatz heben. Multi-Sig

Der preis ist mit 109 euro aber auch nicht schlecht
aber gut... sicher ist sicher... und ein ledger kostet ja (wenn keine aktion ist) auch so viel.

es gibt auch noch andere anbieter für solche metallplatten etc.
z.B. hier: https://www.save-your-bitcoins.com/Hardware-wallet-seed-phrase-Recovery-Metallplatte-aus-Edelstahl-V4A-inkl-Gravurstift für seed.
oder hier: https://www.save-your-bitcoins.com/Private-Key-Metallplatte-Edelstahl-V4A-inkl-Gravierstift für keys.

muss eh jeder selber wissen ob hardware, papier, metall oder eine kombination mehrerer varianten

Dein Metall-Paperwallet hat mich an ein ähnliches Produkt erinnert, das bereits auf dem Markt erhältlich ist. Bei diesem müssen jedoch die einzelnen Buchstaben nicht mehr selbst gestanzt werden und müssen nur noch in die jeweilige Schiene eingeführt werden. Dieses Produkt ist auf Trezor verfügbar: https://shop.trezor.io/product/cryptosteel



Ich denke der Vorteil deines Produktes besteht darin das Seeds mit 24 Wörtern auf dem Metall-Paperwallet eingetragen werden können, dies ist beim Produkt Cryptosteel von Trezor nur mit 12 Wörtern möglich. Die Idee die Buchstaben mit einem Hammer selbst zu stanzen finde ich aber auch echt cool

bezieht sich deine Aussage auch auf das Metall-Wallet?
(ich bin ein paperwallet-Bevorzuger statt Ledger & Co., aber das Material und die Überlebenschancen sind natürlich unterschiedlich)

Ich nehme mal an, du willst wissen, ob ich dieses Metall-Paperwallet bei kickstarter bestellt habe und nun damit unzufrieden bin?
Nein.
In dem Fall konnte ich meine Shoppingsucht zügeln, und selbst wenn ich ihr nachgegeben hätte, wäre das ja wahrscheinlich bisher noch nicht geliefert.
Insofern kann ich leider keine Aussagen über die Qualität des Produkts treffen

Ich glaube, mindestens die Hälfte der User eines Hardware-Wallets haben gar nicht verstanden, dass sie das Ding eigentlich gar nicht benötigen würden.

Wenns blöd kommt liegt das Ding im Schließfach und der Seed aufgeschrieben im Schreibtischschubfach.

Das klare Gehäuse finde ich auch recht interessant, vor allem weil man einen Blick auf das Innenleben des Ledgers werfen kann. Wow 50 % ist echt ein sehr sehr gutes Angebot. Schade das ich leider schon vor ein paar Wochen meinen Ledger gekauft habe, bei dem Angebot hätte ich sonst nicht zweimal überlegt. Es freut mich jedoch das du so ein gutes Angebot bekommen hast, Glück muss man auch mal haben!

In Bezug auf "Haltbarkeit" ist ein Paper Wallet in Metall natürlich vorzuziehen.
An sich ist das nicht weiter schwierig, man kauft sich ein Stück Blech und ein paar Schlagzahlen und -buchstaben und schon kann's losgehen.

Wer selbst dafür zu faul ist, und das lieber in einem "Paket" haben möchte, kann sich jetzt auch auf kickstarter eindecken:
Phrasekeeper



Und ja, ich bin so ein shopping-Süchtiger, der ständig irgendwelchen unnützen Kram bei kickstarter kauft und hinterher bereut

Zuerst wollte ich, zwecks Unterscheidung, eine andere Farbe wählen. Vielleicht das klare Gehäuse.
Da ich Dank diesem Beitrag https://bitcointalksearch.org/topic/m.48146349 heute bestellt habe wurde es klassisch schwarz.
50% Rabatt ist schon wirklich sehr gut. Also Leute bedenkt die Sicherheit und nutzt dieses Angebot im offiziellen Store!

Ich habe mir auch lange Zeit Gedanken darüber gemacht ob ich jetzt über die Amazon Plattform bestelle oder direkt über die offizielle Seite. Ich persönlich habe mich letztendlich für die offizielle Seite entschieden, weil du dir dort auch zu 100% sicher sein kannst das Dir kein Murks angedreht wird. Bei den ganzen reseller Seiten muss man echt vorsichtig sein. Habe so auch den geringfügig höheren Preis akzeptiert.

Bezuglich der Farben hast du echt recht, die sind ziemlich witzig für welche Farbe würdest du dich denn entscheiden ? Ich bin ja ganz oldschool bei schwarz geblieben