2FA, Ledger, Passwörter, Wie absichern?

Hallo, nachdem bei Ledger nun zig Daten geleakt wurde und man die letzten Tage wieder häufiger liest dass Wallets leergeräumt wurden (aus verschiedenen Gründen) wollte ich hier mal nachfragen wie sicher man wirklich ist.

Ich nutze ein Ledger Nano X, darauf habe ich meine meisten Altcoins. Ethereum direkt

Iota über Trinity (hier ist nur ein einfaches Passwort vergeben, Log-in über Windows)
ADA über Yoroi

Den Seed habe ich mir händisch notiert und versteckt.

Auf den Börsen z. B. bitcoin.de habe ich nur ein paar Bitcoin Cash Coins liegen, das läuft mit dem 2FA Faktor. Genau wie bei bitpanda, hier logge ich mich allerdings übers Handy ein auf dem auch der Google Authentificator läuft.

Wie sicher ist dieser aufm Handy? Würde der nur Sinn machen wenn ich bitpanda dann ausschließlich auf dem PC nutze als Zweitgerät?

Könnte mir der Google Authentificator mit allen hinterlegten Keys nicht auch geklaut werden bzw. auf einem anderen Gerät wiederhergestellt werden, was benötigt der Angreifer hierzu? Mein Google Passwort?

Speichert man sein Passwort im Browser z. B. Brave oder Firefox ab oder sollte man das lassen?

Vielleicht gibt es hier ein paar gute Sicherheitstipps für uns „Anfänger“ daher hoffe ich das mein Thread nicht ganz daneben ist.

Danke und viele Grüße

Bist du dir sicher, dass du OBWOHL du vom Hack betroffen bist, öffentlich und detailliert in ein Forum schreiben möchtest was du wo genau gespeichert hast und wie es gesichert ist?

Sorry Leute, aber denkt halt mal ein bisschen nach.

3 „Gefällt mir“

P.s. hol dir einen Yubikey für 2FA. Das ist wohl die beste/ sicherste Lösung dafür.

2 „Gefällt mir“

Ich würde einfach darauf achten, dass keine Cryptodienste mit Deine geleakten email mehr verbunden sind. Also z.b. wenn Deine email der Username eines Exchanges ist, dann diese am besten wechseln.

kurze Frage hierzu: muss man bei einem Yubikey irgendwo drauf achten (spezielles Modell empfehlenswert und/oder nur beim Hersteller bestellen) oder kann man einfach irgendein Modell auf Amazon bestellen?
Danke!

Hi,
beim Hersteller gibts nen „Quiz“ um herauszufinden welches Gerät für deine Situation am besten passt

1 „Gefällt mir“

Du weißt aber schon dass man nicht zwingend die Daten hier im Forum verwenden muss wie auf dem Ledger…? Soweit hättest du ja mindestens mal denken dürfen.

Meine Anfrage war auch eher allgemein gehalten und nicht zwingend auf den Ledgerhack bezogen.

Was redest du denn da? Du hast doch eindeutig erzählt, dass

  • Du ETH, IOTA und Ada auf dem Ledger hast
  • Du Bcash bei Bitcoin.de hast
  • Du auch Kunde bei Bitpanda bist und es über die App nutzt
  • Du den Google Authenticator nutzt

Du wolltest Sicherheitstipps für Anfänger.
Der wichtigste Sicherheitipp ist: Behalte solche Informationen für dich und poste sowas nicht ins Internet. Stichwort „OpSec“.

Also erzähl mir nicht, wer hier wie weit denken sollte.

3 „Gefällt mir“

Und was kann nun ein Angreifer mit diesen Daten anfangen wenn er weder meine Emailadresse noch irgendwas sonst von mir hat?

Du schreibst in ein öffentliches Forum.
D.h. an deine IP zu kommen ist ein leichtes.

Ich mein das ja auch nicht böse, sondern will dir eher was gutes indem ich dir einen Ratschlag gebe.

Ok, hier kommt man also leicht an meine IP Adresse? Diese ändert sich ja alle 24 Stunden.

Auch wenn du es wirklich gut meinst, sind deine Antworten alles andere als freundlich und fair…

Ich denke damit beenden wir die Diskussion einfach

Manche Leute sind einfach beratungsresistent :bowing_man:

2 „Gefällt mir“

Irgendwie verstehe ich deine Antworten nicht oder ich verstehe nicht warum du dich immer angesprochen und angegriffen fühlst.

Es ist halt so, jeder der Coins irgendwo hat, sei es aufm Ledger, Börsen oder sonst wo, sollte sich ja Gedanken machen wie diese bestmöglich gesichert werden. Ich weiß ja nicht ob z. B. schon viele Coins von Bitpanda, Binance usw. gestohlen wurde indem der User Fehler machte. Z. B. nutzen viele den 2FA Faktor vielleicht auf einem Smartphone dann wäre es auch nur ein 1FA Faktor inkl. Google Authentifcator, evtl. ist das ja auch hackbar, das war so mein Gedanke weshalb ich hier geschrieben habe.

Bei denen Antworten wie z. B. bei der letzten in der du auf die IP Adresse aufmerksam machst, hätte ich mir gerne weitere Infos von dir gewünscht aber stattdessen tust du meine Antwort ab als „beratungsresistent“ warum nicht mehr dazu schreiben? Du gibst an, dass es ein Fehler war hier im Forum zu viele Details unter einem Pseudonym preiszugben und eben das mit den IP Adressen, also schließe ich daraus dass jeder der in ein Forum postet, zumindest etwas mehr Risiko fährt?

Ich bin nicht hier um zu streiten oder zu diskutieren, ich nehme Tipps gerne an und würde mich freuen wenn diese auch für andere Leute interessant wären. Umso mehr Wallets gesichert sind, desto schöner für uns alle.

Das ist eigentlich alles worauf ich hinaus wollte und was es zu sagen gibt.