Heute konnte ich in der BitBoxApp (Version 4.50.1) auf meine Bestände zugreifen – obwohl meine BitBox02 Nova zu keinem Zeitpunkt mit meinem MacBook verbunden war. Ich hatte die Hardware-Wallet nicht eingesteckt und konnte dennoch Funktionen wie „Senden“ und „Empfangen“ aufrufen.
Das verunsichert mich erheblich, da ich davon ausgegangen bin, dass ohne angeschlossene BitBox02 kein Zugriff auf die Wallet möglich ist. Für mich stellt sich daher die zentrale Frage:
Wie kann es sein, dass ein Zugriff auf die Bestände ohne eingestecktes Gerät möglich ist? Betrifft das noch andere?
Ich habe die App sofort deinstalliert.
UPDATE:
Man hat volle Einsicht auf die Bestände aber kann nichts senden, erhalten.
Ist für mich trotzdem ein unangenehmes Gefühl - somit könnte man ohne Bitbox das Guthaben sehen.Ist das sozusagen mein xpub? Ich habe einfach Einsicht auf meine Bestände - wenn ich die Bitbox verbinde → Beweis, dass ich der Besitzer der Bestände bin?
Kann man dies ausschalten?
Das ist normal, das nennt sich Watchonly Wallet. Was nicht gehen dürfte ist das Versenden ohne Bestätigung auf der angesteckten BB. Wenn dich das stört, dann gehe in die Einstellungen/Konten verwalten und deaktiviere den Schalter für Wallet merken.
Gar nicht, zumindest nicht bei einem gutem Gerät wie der Bitbox.
Du hast wohl eingestellt, dass deine App deinen xpub, also deine Public Keys und die daraus abgeleiteten Adressen speichert.
Die App kann so jederzeit anzeigen, was du für Bestände hast und auch Transaktionen vorbereiten. Die Private Keys hat die App jedoch nicht.
Nachdem du auf Senden klickst, und alles fertig gemacht hättest, hättest du zum Abschicken (signieren) noch die Bitbox gebraucht.
Das Versenden und Erhalten geht nicht - dazu muss ich sie tatsächlich einstecken.
Ich war nur sehr verwundert, da ich eigentlich gewohnt war, dass ich nur zugreifen konnte, wenn ich sie auch eingesteckt + entsperrt hatte.
Vielen Dank!!
Danke für die Erklärung!
Schaue ob es eine Option gibt, um das “nur Anzeigen” auch zu deaktivieren.
Wenn ich mal unterwegs bin und jemand anderes meinen PC braucht (von der Familie) - sollte er nicht direkt die Bestände sehen (wer weiss wer noch dabei sitzt).