SfN
blank

Sichere Wahl: Immer neue Hardware Wallets kaufen

Hier klicken für mehr Informationen
Werbung

In der heutigen digitalen Welt, in der Bitcoin für politische Aktivisten immer mehr an Bedeutung gewinnen, ist die Sicherheit der eigenen digitalen Vermögenswerte von größter Wichtigkeit. Eine Hardware Wallet gilt als eine der sichersten Methoden, um die Schlüssel zu seinen Bitcoin zu speichern. Doch beim Kauf einer solchen Wallet gibt es einige wichtige Überlegungen, die beachtet werden sollten. Insbesondere der Kauf einer gebrauchten Hardware Wallet birgt erhebliche Risiken, die durch den direkten Kauf beim Hersteller vermieden werden können.

Zunächst einmal ist die Sicherheit ein zentrales Argument gegen den Kauf gebrauchter Hardware Wallets. Eine Hardware Wallet ist nicht nur ein physisches Gerät, sondern auch ein sicherer Speicher für private Schlüssel, die den Zugang zu Kryptowährungen ermöglichen. Wenn man eine gebrauchte Wallet kauft, besteht die Gefahr, dass der Vorbesitzer das Gerät manipuliert hat. Es könnte Schadsoftware installiert sein, die es dem Vorbesitzer oder Dritten ermöglicht, auf die gespeicherten Schlüssel zuzugreifen. Dies könnte zu einem vollständigen Verlust der eigenen Kryptowährungen führen. Der direkte Kauf beim Hersteller hingegen garantiert, dass das Gerät neu und unbenutzt ist, wodurch das Risiko von Manipulationen ausgeschlossen wird.

Ein weiterer wichtiger Aspekt ist die Gewährleistung und der Kundenservice. Beim Kauf direkt vom Hersteller erhält der Käufer in der Regel eine Garantie auf das Produkt. Sollte es zu technischen Problemen kommen, kann der Käufer auf den Kundenservice des Herstellers zurückgreifen. Bei gebrauchten Geräten hingegen gibt es oft keine Möglichkeit, Unterstützung zu erhalten oder das Gerät zurückzugeben. Dies kann besonders problematisch sein, wenn man auf die Wallet angewiesen ist, um auf seine Kryptowährungen zuzugreifen.

Zusätzlich ist der Kauf direkt beim Hersteller eine Möglichkeit, die neuesten Sicherheitsupdates und Firmware-Versionen zu erhalten. Hersteller von Hardware Wallets veröffentlichen regelmäßig Updates, um Sicherheitslücken zu schließen und neue Funktionen hinzuzufügen. Wenn man eine gebrauchte Wallet kauft, weiß man nicht, ob das Gerät auf dem neuesten Stand ist oder ob es möglicherweise veraltete Software verwendet, die anfällig für Angriffe ist. Der direkte Kauf beim Hersteller stellt sicher, dass man ein aktuelles und sicheres Produkt erhält.

Ein weiterer Punkt, der für den Kauf neuer Hardware Wallets spricht, ist die Vertrauenswürdigkeit des Herstellers. Renommierte Hersteller haben einen guten Ruf und sind bestrebt, das Vertrauen ihrer Kunden zu gewinnen und zu erhalten. Sie investieren in Sicherheitsforschung und -entwicklung, um ihre Produkte zu schützen. Bei gebrauchten Wallets hingegen weiß man oft nicht, wer der Vorbesitzer war und welche Sicherheitspraktiken er angewendet hat. Dies kann zu einem erheblichen Risiko führen, insbesondere in einer Zeit, in der Cyberkriminalität immer raffinierter wird.

Zusammenfassend lässt sich sagen, dass der Kauf einer gebrauchten Hardware Wallet mit erheblichen Risiken verbunden ist, die durch den direkten Kauf beim Hersteller vermieden werden können. Die Sicherheit der eigenen Kryptowährungen sollte immer an erster Stelle stehen. Durch den Kauf eines neuen Geräts erhält man nicht nur ein sicheres und unbenutztes Produkt, sondern auch Zugang zu Gewährleistungen, Kundenservice und regelmäßigen Sicherheitsupdates. In einer Welt, in der digitale Vermögenswerte immer wertvoller werden, ist es unerlässlich, die richtigen Entscheidungen zu treffen, um die eigene Investition zu schützen. Daher sollte man niemals eine gebrauchte Hardware Wallet kaufen, sondern immer direkt beim Hersteller.

Am Ende dieses Beitrags wollen wir euch natürlich noch die Verweise zu den unserer Meinung nach besten Hardware‑Wallet‑Anbieter an die Hand geben.

Neben diesen dreien gibt es noch viele weitere Hardware‑Wallet‑Anbieter; in der deutschen Bitcoin‑Gemeinschaft gelten diese drei jedoch als die renommiertesten.

Hier klicken für mehr Informationen
Werbung

7 Kommentare

  • Ein Sicherheitsforscher hat gerade eine groß angelegte Operation zur Fälschung von Ledger‑Nano‑S‑Plus‑Geräten dokumentiert, bei der kompromittierte Geräte über mehrere Online‑Marktplätze verkauft wurden.

    Die gefälschten Einheiten sehen identisch mit den echten aus, enthalten aber völlig andere Hardware. Statt des Secure‑Element‑Chips von Ledger verwenden die Fälschungen einen ESP32‑Mikrocontroller mit modifizierter Firmware, der als „Nano S+ V2.1“ gekennzeichnet ist. Seeds und PINs werden im Klartext gespeichert und an von Angreifern gesteuerte Server übertragen. Jede auf dem Gerät initialisierte Wallet wird geleert.

    Die Operation geht über die Hardware hinaus: Die Verkäufer verteilen auch eine gefälschte Version von Ledger Live, die mit React Native erstellt und mit einem Debug‑Zertifikat signiert wurde. Sie fängt Transaktionen ab und exfiltriert sensible Daten an mehrere Command‑and‑Control‑Server. Die Kampagne umfasst fünf Angriffsvektoren: kompromittierte Hardware, Android‑APKs, Windows‑Executables, macOS‑Installer und iOS‑Apps, die über TestFlight verteilt werden, um die App‑Store‑Prüfung zu umgehen.

    Das kommt nur Tage, nachdem ZachXBT eine separate gefälschte Ledger‑Live‑App dokumentiert hat, die den Prüfungsprozess des Apple Mac App Store passiert hat. Diese Operation hat über 9,5 Millionen Dollar von mehr als 50 Opfern abgezweigt, darunter der Musiker G. Love, der 5,92 BTC verlor, nachdem er seine Wiederherstellungsphrase in das eingegeben hatte, was er für die legitime App hielt.

    Das Muster ist klar: Die Angriffsfläche für Nutzer von Hardware‑Wallets hat sich von Firmware‑Exploits zu Lieferketten‑ und Vertriebsbetrug verschoben. Die Geräte selbst bleiben sicher. Das Problem ist, dass Nutzer abgefangen werden, bevor sie überhaupt ein echtes Gerät in die Hand bekommen.

    Ledgers eigene Funktion „Genuine Check“ kann umgangen werden, wenn die Hardware selbst an der Quelle kompromittiert ist, was den Kaufort des Geräts genauso wichtig macht wie die Art und Weise, wie man es verwendet.

    Die Regeln haben sich nicht geändert, aber sie waren nie wichtiger: Kauft Hardware‑Wallets nur direkt vom Hersteller. Gebt eure Wiederherstellungsphrase niemals in irgendeine Software ein. Wenn eine Begleit‑App nach euren 24 Wörtern auf einem Bildschirm fragt, ist es Betrug. Jedes Mal.

    Quelle: https://fixupx.com/TFTC21/status/2044905447342366728

  • Das etwas andere Ranking aus Sicht von … (Punkte, weil ich kein Masochist bin).

    1. Ledger.com
    2. Trezor.io
    3. SafePal.com

    BitBox.swiss ist eine zuverlässige Option für Nutzer, die:

    – Datenschutz und Transparenz priorisieren (offener Quellcode, keine Cloud‑Dienste);

    – bereit sind, auf einen Bildschirm am Wallet zu verzichten und Transaktionen über Smartphone/PC zu bestätigen;

    – keine Unterstützung für exotische Altcoins benötigen und sich auf Hauptnetze (Bitcoin, Ethereum) konzentrieren.

    • Vielen Dank für deine Aufzählung. Allerdings ist dir dabei ein kleiner Fehler unterlaufen: Die BitBox – egal ob 02 oder Nova – ist selbstverständlich mit einem Bildschirm ausgestattet, damit Transaktionen dort verifiziert werden können und man sich nicht nur auf die Daten auf dem PC oder seinem Smartphone verlassen muss.

      Wir würden niemals ein Hardware‑Wallet ohne Bildschirm empfehlen. Dort sind die Angriffsflächen um ein Vielfaches größer als bei Modellen mit Bildschirm.

      Die BitBox‑Modelle gibt es als Bitcoin‑only‑Modelle. Das hat zusätzlich die Schutzwirkung, dass weniger potenziell anfälliger Code auf so einer BitBox laufen muss. Und wie du richtig erkannt hast, kommt man so gar nicht in Versuchung, diese unnötigen Altcoins, auch gerne “Shitcoins” genannt, aller Couleur zu kaufen.

      • Das ist falsch. Mit ist kein kleiner Fehler unterlaufen.
        Es war ein großer Fehler. Vielen Dank für die Richtigstellung! Das wurde schon vor langer Zeit bestätigt auf
        https://blog.bitbox.swiss/en/heres-why-a-hardware-wallet-absolutely-needs-a-display
        aber von mir nicht gesehen und nicht mal versucht zu finden, weil ich glaubte, ich könne mich auf das von mir selbst gehärtete KI-Setup verlassen.

        Daraus resultierender, ganzheitlich heilender Universalnutzen für uns alle; genauer: für den bequemen Teil der Leserschaft (also die 90 Prozent 😀 :
        Verzichte niemals auf die manuelle, mindestens stichprobenweise Überprüfung einer KI-Aussage.

  • ” 2. Coins runter von der Börse – rauf auf Hardware-Wallet (Ledger / Trezor etc.) “ und andere SOFORT-JETZT-Schreckensmeldungen, die ich nicht beurteilen kann, bei
    “MiCA – Countdown: Keine 3 Tage Mehr bis zur EU – Krypto – Razzia!”

    https://t.me/Haintz/58667

    • Ja, MiCA ist Scheiße. Es ist ein weiteres Überwachungstool der EU. Aber nur weil eine Börse wie Binance keine MiCA-Lizenz hat, sind deine Bestände dort nicht gefährdet. Jedoch kann es dort zu einem Kauf-, Verkaufsstopp kommen. Das Abheben deiner Bestände auf eine Hardware-Wallet wird dadurch jedoch nicht eingeschränkt.

      Natürlich ist es aber so, wie wir schon in einigen Blogbeiträgen geschrieben haben, immer sinnvoll, seine Bestände nicht auf einer Börse zu lagern – ganz egal, ob MiCA reguliert oder nicht. Die Bitcoin gehören nur dir, wenn du selbst den Schlüssel zu der Wallet hast!

      Am Ende will Haintz nur die vollkommen überteuerten eBooks eines Typen verkaufen, warum auch immer er daran ein Interesse hat.

    • Ich kann diese Scheisse mit der MiCA Lizenz echt nicht mehr lesen. Ja, Binance zum Beispiel verliert die EU Lizenz und schränkt den Betrieb für EU Kunden ein, das stimmt.

      Aber niemandem wird über Nacht das Konto gesperrt und niemandem wird das Geld weggenommen. Die Kunden werden vorgewarnt und haben eine Frist, um ihre Bestände abzuziehen oder zu einer lizenzierten Börse zu schieben. Genau das läuft gerade.

      Trotzdem wird hier auf dreckigste Art Panik geschürt. Aus der echten Sorge der Leute wird ein Verkaufsargument gebastelt. Ich hasse es, wenn man die Angst der Menschen ausnutzt, um zu profitieren.

Hier klicken für mehr Informationen
Werbung

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen auf der SfN-Netzseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.

Hier klicken für mehr Informationen
Werbung

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.