Hallo, nachdem bei Ledger nun zig Daten geleakt wurde und man die letzten Tage wieder häufiger liest dass Wallets leergeräumt wurden (aus verschiedenen Gründen) wollte ich hier mal nachfragen wie sicher man wirklich ist.
Ich nutze ein Ledger Nano X, darauf habe ich meine meisten Altcoins. Ethereum direkt
Iota über Trinity (hier ist nur ein einfaches Passwort vergeben, Log-in über Windows)
ADA über Yoroi
Den Seed habe ich mir händisch notiert und versteckt.
Auf den Börsen z. B. bitcoin.de habe ich nur ein paar Bitcoin Cash Coins liegen, das läuft mit dem 2FA Faktor. Genau wie bei bitpanda, hier logge ich mich allerdings übers Handy ein auf dem auch der Google Authentificator läuft.
Wie sicher ist dieser aufm Handy? Würde der nur Sinn machen wenn ich bitpanda dann ausschließlich auf dem PC nutze als Zweitgerät?
Könnte mir der Google Authentificator mit allen hinterlegten Keys nicht auch geklaut werden bzw. auf einem anderen Gerät wiederhergestellt werden, was benötigt der Angreifer hierzu? Mein Google Passwort?
Speichert man sein Passwort im Browser z. B. Brave oder Firefox ab oder sollte man das lassen?
Vielleicht gibt es hier ein paar gute Sicherheitstipps für uns „Anfänger“ daher hoffe ich das mein Thread nicht ganz daneben ist.
Bist du dir sicher, dass du OBWOHL du vom Hack betroffen bist, öffentlich und detailliert in ein Forum schreiben möchtest was du wo genau gespeichert hast und wie es gesichert ist?
Sorry Leute, aber denkt halt mal ein bisschen nach.
Ich würde einfach darauf achten, dass keine Cryptodienste mit Deine geleakten email mehr verbunden sind. Also z.b. wenn Deine email der Username eines Exchanges ist, dann diese am besten wechseln.
kurze Frage hierzu: muss man bei einem Yubikey irgendwo drauf achten (spezielles Modell empfehlenswert und/oder nur beim Hersteller bestellen) oder kann man einfach irgendein Modell auf Amazon bestellen?
Danke!
Du weißt aber schon dass man nicht zwingend die Daten hier im Forum verwenden muss wie auf dem Ledger…? Soweit hättest du ja mindestens mal denken dürfen.
Meine Anfrage war auch eher allgemein gehalten und nicht zwingend auf den Ledgerhack bezogen.
Du auch Kunde bei Bitpanda bist und es über die App nutzt
Du den Google Authenticator nutzt
Du wolltest Sicherheitstipps für Anfänger.
Der wichtigste Sicherheitipp ist: Behalte solche Informationen für dich und poste sowas nicht ins Internet. Stichwort „OpSec“.
Also erzähl mir nicht, wer hier wie weit denken sollte.
Irgendwie verstehe ich deine Antworten nicht oder ich verstehe nicht warum du dich immer angesprochen und angegriffen fühlst.
Es ist halt so, jeder der Coins irgendwo hat, sei es aufm Ledger, Börsen oder sonst wo, sollte sich ja Gedanken machen wie diese bestmöglich gesichert werden. Ich weiß ja nicht ob z. B. schon viele Coins von Bitpanda, Binance usw. gestohlen wurde indem der User Fehler machte. Z. B. nutzen viele den 2FA Faktor vielleicht auf einem Smartphone dann wäre es auch nur ein 1FA Faktor inkl. Google Authentifcator, evtl. ist das ja auch hackbar, das war so mein Gedanke weshalb ich hier geschrieben habe.
Bei denen Antworten wie z. B. bei der letzten in der du auf die IP Adresse aufmerksam machst, hätte ich mir gerne weitere Infos von dir gewünscht aber stattdessen tust du meine Antwort ab als „beratungsresistent“ warum nicht mehr dazu schreiben? Du gibst an, dass es ein Fehler war hier im Forum zu viele Details unter einem Pseudonym preiszugben und eben das mit den IP Adressen, also schließe ich daraus dass jeder der in ein Forum postet, zumindest etwas mehr Risiko fährt?
Ich bin nicht hier um zu streiten oder zu diskutieren, ich nehme Tipps gerne an und würde mich freuen wenn diese auch für andere Leute interessant wären. Umso mehr Wallets gesichert sind, desto schöner für uns alle.
…