BitBox02 privat kaufen aber OVP?

Bitcoin92 · 7. August 2022 um 08:49

Grüße euch, Roman hat es schon erwähnt gebrauchte Bitbox nicht zu kaufen, wegen dem Sicherheitsaspekt.

Wie sieht es auch wenn man die Privatkauft aber sie sind noch OVP?

Liebe Grüße

BTC-Punk · 7. August 2022 um 08:56

Ist wohl eine Frage des Vertrauens zu der Person.

Kauf dir einfach eine neue, dann denkst du nicht darüber nach, ob deine sicher ist.

kieselbert · 7. August 2022 um 09:23

Ich würde in ein OVP nicht zu viel Vertrauen setzen. Würde ich in der Lage sein Bitboxen technisch zu manipulieren, scheitert es bestimmt nicht daran die sauber verpackt zu bekommen. Wie die OVP auszusehen hat weiß man als Gelegenheitskäufer auch nicht wirklich.

Ich täts lassen.

DeTec · 7. August 2022 um 09:57

Schade das man reale Objekte nicht einfach hashen oder mit einer Signatur versehen kann
Vielleicht gibt es ja in Zukunft Scanner die Objekte durchdringend auf atomarer Basis erfassen und ein Hash davon ableiten. Bis dahin würde ich lieber vom Hersteller kaufen.

sutterseba · 7. August 2022 um 11:06

Die BitBox App prüft die Authentizität der angeschlossenen BitBox02 über einen ab Werk festgelegten Attestation key. Dieser liegt auf dem Secure Chip wo er auch nicht „mal eben“ exportiert werden kann.

Damit wird außerdem sichergestellt dass keine fremde, also nicht von Shift signierte, Firmware installiert werden kann.

Ich würde trotzdem generell keine Hardware Wallet privat kaufen. Das Risiko hier wirklich einem extrem aufwändigen Angriff zum Opfer zu fallen ist in meinen Augen zwar sehr gering, trotzdem gibt es keinen Grund dieses, wenn auch sehr schmale, Risiko einzugehen.

Oftmals sind diese „Angriffe“ aber extrem low-tech: Das Gerät ist dann einfach bereits aufgesetzt und ein Zettel mit Gerätepasswort liegt bei. Wer unerfahren ist und sich nicht auskennt fällt dann einem billigen Trick zum Opfer. Um solche einfachen Angriffe zu verhindern ist eben die relativ aufwändige Verschweißung da. Die ist natürlich bei hoch raffinierten Angriffen mit Budget kein relevanter Faktor mehr, sondern nur eine erste Schutzlinie vor eben solchen simplen Angriffen.

@Bitcoin92 Kauf direkt bei Shift Crypto oder bei offiziellen Resellern, dann hast du auch eine Rechnung bzw. Bestellnummer und hast besseren Zugang zum Support, solltest du mal darauf angewiesen sein.

Wenn du den Verkäufer privat kennst und weißt dass er kein Hardware Hacking Gott ist (und der Preis stimmt), dann kann man ja nochmal drüber nachdenken… Aber das musst du selbst entscheiden. Empfehlen würden dir das die wenigsten, mich eingeschlossen.

Hier noch ausführlicher zur Sicherheitsarchitektur:

Siehe auch:

Ledger neu über Ebay Kleinanzeigen?