Beschäftige mich aktuell mit der Sicherheit der @21bitcoin App und stelle mir folgende Frage:
Sehe ich das richtig, dass der Account mit keinerlei 2FA gesichert ist? Also Anmeldung und Ausführung von Aktionen ohne Bestätigung? Bei der Registrierung gibt man die Mobilfunknummer ein, die man auch bestätigen muss. Wird diese Nummer für technische Dinge wie Code-Bestätigung vor wichtigen Aktionen verwendet oder ist die Nummer rein für Kundendaten?
Habe gesehen, dass eine 2FA Implementierung geplant ist. Allerdings will ich nicht wirklich glauben, dass 21bitcoin ohne auskommt. Für mich ein No-Go.
Natürlich sollten dort nie signifikante Bestände liegen, aber das gilt für alle custodial Lösungen.
21Bitcoin ist schön für einen Sparplan. Der automatische Transfer ab einem gewissen Betrag automatisiert alles und das Verlustrisiko ist gering.
Selbst wenn jemand in den Account kommen sollte, liegen dort nur ein paar Sats.
Klar, mehr Sicherheitsoptionen zu haben wäre schön, aber ein No-go sehe ich darin nicht.
Es sei denn, du möchtest signifikante Bestände halten. Dann würde ich mir eine Alternative suchen.
Wenn dann wohl sowas wie Relai. Da hast du zumindest selbst deine Keys.
Aber was spricht für dich gegen ein Hardware Wallet?
Du läufst doch bestimmt auch nicht mit deinem kompletten FIAT Guthaben im Portemonnaie rum oder?
Fragt mich bitte nicht nach den Gründen und weshalb und „nimm doch die Hardware-Wallet“. Ich wünsche, dass ein Dienstleister meine BTC aufbewahrt. Und genau das verspricht ja @21bitcoin : Aufbewahrung.
Das Problem bei denen ist, dass das Konto nur mit Passwort geschützt ist. Das ist nicht ausreichend. Einerseits schreiben sie, dein Bitcoin ist bei uns sicher, andererseits tun sie nichts für die Account-Sicherheit.
Wenn die Coins unbedingt auf der Börse liegen bleiben sollen, dann würde ich z. B. die Börse Stuttgart BSDEX oder die deutsche Plattform bitcoin.de empfehlen. Dort dürften die Coins allemal sicherer liegen als z. B. bei Exchanges in Übersee.
BSDEX ist hier bzgl. Account-Zugriff und Sicherheit nicht das Paradebeispiel. lediglich SMS-TAN bei Login, wie auch bei Auszahlungen. Hier ist schon noch Luft nach oben.
Ein Träumchen ist finde ich Kraken, die voll auf 2FA (TOTP) setzen und sogar zwischen 3 verschiedenen 2FA-Token unterscheiden:
Du scheinst da was misszuverstehen. 21BTC ist keine Wallet zu der man seine Sats zum hodeln schickt. Das Versprechen, dass Deine Bitcoin dort sicher sind, bezieht sich auf das Aufbewahren, bis Du z.B. das Limit zum automatischen Transfer auf Deine Hardware-Wallet erreicht hast oder Du Deine Sats wieder verkaufen willst.
Da die Walletfunktion dort erst noch kommt, würde Dir ein 2FA auch nicht helfen, denn das sichert Dir Deine Sats nicht ab! Denn es heißt mit Recht „Not your Keys not your Coins“. Ohne das verlässt Du Dich immer auf das Versprechen Dritter!
Die 2-Faktor-Authentisierung bei der Börse Stuttgart Digital Exchange
Wer die Services der BSDEX nutzen möchte, braucht eine 2FA zwingend notwendig. Die BSDEX nutzt dafür einen SMS-Tan, welche ähnlich zur Authenticator App ist. Sobald sich der Anlager mit den Zugangsdaten einloggt, erhält dieser per SMS einen Code, welcher eingeben werden muss. Einem Angreifer ist es also nicht möglich, sich allein mit den Zugangsdaten anzumelden und auf das jeweilige Konto zuzugreifen. Selbst wenn jemand Zugang zum persönlichen Computer hat, ist ein Zugriff nicht möglich.
Ich hatte sms tan für unsicher gehalten, aber kenne mich auch nicht genug aus.
Also unsicher um dort große Beträge zu halten. Aber wer Bitcoin bei der Exchange liegen lässt, kann sich später nicht über die Sicherheit beschweren, wenn das Geld weg ist.
Hm? Also ich musste mich schon immer bei der BSDEX mit einer klassischen SMS 2FA einloggen. Kann man auch nicht ausschalten oder einen Browser als Ausnahme vermerken.
SMS-Authentifizierung ist im Vergleich zwar schrott, aber immerhin besser als nichts.
Die sind absolut unschlagbar auf dem ersten Platz was Account Sicherheit angeht. Unterstützung für Passkeys, Sicherheitsschlüssel, die bereits erwähnten geschichteten MFA-Optionen, Global Settings Lock und sogar die Möglichkeit einen PGP Schlüssel für E-Mails zu setzen…
Danke für die Korrektur (habe es in meinem Post ausgebessert), war dann ein Fehler aus dem Gedächtnisprotokoll. Und testen kann ich’s gerade nicht, siehe Account Probleme (anderer Thread den ich geöffnet habe).
oh ja, das ist outstanding und etwas dass ich sonst bei allen Anbietern mit kritischen Infos vermisse
Ich würde direkt bei 21bitcoin kaufen, nichts hinschicken. Und dann in einem Jahr verkaufen. Nur für diese kurze Zeit sollen BTC aufbewahrt werden.
Mich wundert, warum keiner die Frage über die Sicherheit bei 21bitcoin stellt. Mich würde interessieren wie viele Kunden tatsächlich Sats weg überweisen und wie viele aufbewahren lassen. @21bitcoin hat ja auch Premium-Kunden, die mehr als für 100.000€ einkaufen. Und solche Accounts sind nur mit einem Passwort geschützt? Weiß nicht, ob das eine gute Idee ist.
Schade, das @21bitcoin sich dazu nicht äußert. Früher waren sie hier im Forum sehr aktiv, was Reaktion auf Nutzerfragen angeht.
Weil dort sicherlich fast ausschließlich Menschen kaufen, die die Bitcoin tatsächlich besitzen und hodln wollen. Warum mit einer Schuldverschreibung vorlieb nehmen?
(es sei denn sie haben es geändert)
