Wie sicher ist eine Cold Wallet?

  • Ich bin kein Technik Freak und stark verunsichert. In meinem Umkreis hat jemand einen 5-stelligen Betrag auf Bitcoin.de verloren, da sein PC gehackt wurde. Scheinbar hatte er einen Trojaner auf dem PC, so dass auch 2-Faktor nicht geholfen hat. Alles weg!


    Ich möchte nun einerseits so ein Risiko nicht eingehen, andererseits aber langfristig in Bitcoin investieren.


    In meinem Bekanntenkreis gibt es nun folgende Ratschläge:


    a) Bitcoin auf Bitcoinbörse packen und passort für Jahre nicht mehr eingeben, da es dann kaum gehackt werden kann.

    b) Über Zertifikate in einem Depot in Bitcoin investietren

    c) Eine Cold Wallet wie Trezor oder Ledger benutzen.


    Mich würden die Argumente pro / con hier in der Gemeinde interessieren.

  • a) pro: einfache Loesung, contra: Boersen werden immer wieder gehackt oder die Besitzer sind mit dem Geld davongerannt.

    b) Pro: Einfach ohn tech know how, contra: Not your keys, not your bitcoin. Man muss der Firma vertrauen und genau verstehen inwieweit man wirklich doppelt so viel bekommt wenn sich der Bitcoinpreisverdoppelt und der Anbeiter pleite geht. Ist also mutig.

    c) Das befuerworten die meisten. Ich bin da skeptisch, da ich mehr und mehr Opferberichte in Foren lese (Firmware wurde ausgetauscht, private keys waren Dritten bekannt, benutzt auf infiziertem Rechner, Lieferadresse wurde gehackt und Kriminelle stehen vor der Tuer um das sichere Passwort und die wallet zu erhalten) . Ich frage mich auch ob man die coins in 15 Jahren noch sicher von der wallet holen kann, wenn es ggfls keinen PC gibt, der bluetooth oder USB unterstuetzt und alte PCs nur mit Sicherheitsluecken-end-of-service Betriebssystemen laufen.

    d) Paperwallet. Das halte ich persoenlich fuer am sichersten, aber ich empfehle es niemandem, da es nur dann sicher ist wenn man sich sehr gut auskennt. Wenn man sich nicht auskennt, dann werden die paperwallets reihenweise abgeraeumt, davon sind die Foren auch voll wie bei den hardware wallets. Der Vorteil ist dass man keine hardware hat die Aufmerksamkeit erregen kann und die Datensaetze ueber einen generiert, man hat nur eine private key oder einen seed, den man unauffaellig verstecken kann. Aber ich empfehle es dennoch den meisten nicht.

    Ich wuerde nur eine Loesung waehlen, die ich voll kapiere und wo ich keinen Dritten brauche bei der Umsetzung (ausser jemand dem man volles Vertrauen schenkt)

    Sorry dass ich keine gute eindeutige Empfehlung abgebe, das wichtige ist sich Wissen zu verschaffen und dann muss man es selbst entscheiden.

  • Unter C) sprichst Du gute Punkte an.


    Gut, wenn die Kriminellen vor der Tür stehen, können sie auch meine Goldbarren oder Bargeld fordern.


    Die Firmware ist ein gefährlicher Teil. Ist Dir konkret ein Bericht bekannt, wo jemand von einem Ledger oder Trezor die Coins wegen gehackter Firmware verloren hat?


    Ansonsten bin ich baff, dass sich immer wieder Leute den Seed aus der Nase ziehen lassen und ihn z.B. in eine App eingeben. Da war doch gerade ein Apple User, der seinen Seed in eine gehackte Trezorapp im Apple Store eingegeben hat und 600K verloren hat.

  • Ich erinnere mich dass es Firmwareprobleme gab, diese Sicherheitsluecken wurden geschlossen (bis die naechste gefunden wird). Ich weiss keine Detials mehr ueber Marken und gehackte Firmware, ich denke auch dass die meisten Probleme entstehen weil Leute die Seed irgendwo eintippen.


    Das mit den Kriminellen vor der Tuer ist ja so: Hunderttausende Kundenadressen wurden gehackt und im Darknet weiterverkauft. Das ist also nicht ein zielloses Klopfen an der Tuer sondern gezielt mit dem Wissen, dass der Bewohner eine Cryptowallet kaufte. Das ist das nicht ganz ungefaehrliche. Viele meiden deshalb den einen Anbieter, aber das kann anderen genauso passieren und wenn nicht dann koennte es bestechlichen einen Mitarbeiter geben, der diese Kundenliste mal fuer eine Spende von 20 BTC rausrueckt .... . Deshalb waere es empfehlenswert, einen Weg zu finden, dass die hardware wallet ohne Dritte dazwischen zu dir gelangt, ohne dass der Verkaeufer deine Adresse kennt. Z.B. Vorauskasse und Postfach ... . Oder kurz vor dem Umzug mit etwas falsch gescriebenem Namen .... . Ich hoffe dann fuer den Nachbewohner der hat nicht den gleichen Nachnamen.. .

  • Ja, das teile ich. Theoretisch müßte man einen Ledger doch auch in einem Ofline-Shop kaufen können, wenn die wieder öffnen? Gibt es sowas z.B. bei Karstadt?


    Dazu wäre ein auch für den Laien durchführbarer Check der Firmware hilfreich. Ich habe das selbst beim Nano S versucht, aber nicht gleich hinbekommen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!