BitBox02 und Zoll

Moin,

Habe von UPS heute per Mail die Nachricht erhalten, dass sich der Liefertermin meiner BitBox02 verzögert.

Grund dafür: Zollkontrolle.

Meine Frage: Was macht der Zoll bei der Kontrolle ?
Wenn er die Vakuumverpackung öffnet, dann wäre für mich die Wallet keinesfalls mehr verwendbar.

Das Paket ist aktuell vom Zoll wieder freigegeben.
Aber selbst wenn die Sicherheitsverpackung unversehrt sein sollte, hätte ich ein nicht gerade vertrauensvolles Gefühl ob da nicht doch was im Argen sein könnte.

Vielleicht hat hier im Forum jemand selbiges erlebt oder weiß ob die die Verpackung entfernen.

1 „Gefällt mir“

Hej @Analogist, wir haben bislang noch nie gehört, dass die Vakuumverpackung geöffnet worden ist. Dass der Zoll den Inhalt von Paketen kontrolliert und mindestens grob abschätzt, ob der deklarierte Warenwert (und damit die Importzölle) korrekt sind, kommt leider ab und zu vor. Ist ja auch deren Auftrag, ob man das nun gut findet oder nicht.

Grundsätzlich ist das Threat Model der BitBox so solide, dass kein Grund zur Sorge besteht:

  • Die BitBox ist nicht initialisiert und führt ausschliesslich von uns signierte Firmware aus. Es kann keine andere Software vorinstalliert werden.

  • Die BitBoxApp überprüft mittels „attestation check“, ob es sich um eine echte BitBox02 handelt. Das ist ein kryptographisches Challenge/Response-Verfahren gegen den Secure Chip, was nur echte BitBoxen korrekt beantworten können.

  • Theoretisch könnte ein zusätzlicher Chip als „side channel attack“ eingelötet werden, z.B. eine kleine Antenne. Das müsste aber rein physisch funktionieren, denn die Software ist ja open-source und von uns signiert und kann keine Hintertürchen bedienen. Als Schutz dazu ist die BitBox innerlich mit „military-grade“ Epoxy verklebt, so dass sie beim Öffnen physisch zerstört wird.

Mehr zu all den potentiellen Angriffsvektoren beschreiben wir in unserem Threat Model:

Lange Rede, kurzer Sinn: grundsätzlich besteht kein Grund zur Sorge, selbst wenn der Beutel geöffnet sein sollte. Natürlich gibt es keine 100%ige Sicherheit, die Risikoabwägung bleibt am Ende Dir überlassen.

2 „Gefällt mir“

Hi!

Ich habe meine Bitbox ganz normal zugestellt bekommen. Die Lieferung war vom Karton her unberührt und original, die Vakuum Versiegelung dementsprechend ebenso.

Da die Zollabwicklung (b2c) seitens Shiftcrypto vorab gemacht wird, befindet sich irgend ein Zollcode auf dem Label und von daher ist alles gut.

1 „Gefällt mir“

Moin,

@Stadicus: Danke für die Infos. Da muss ich mir ja echt keine Sorgen machen. Viel Erfolg weiterhin mit Euren Produkten.

@Pedro: Das hört sich beruhigend an. Danke für die Info.

Hallo, Ich habe ein ähnliches Problem.

Ich habe mir die Onekey classic Wallet bestellt und noch bevor ich die Folie der Verpackung geöffnet habe, hatte ich gesehen das die beiden Sicherheitsstreifen durchtrennt waren. In der Verpackung war sonst alles unauffällig, auch die Wallet selbst war noch einmal in einer Folie mit solch ein Sicherheitssiegel versehen.

Ich hab mich natürlich sofort mit dem Support in Verbindung gesetzt. Die Antwort :

„I’m very sorry for the bad experience! Your parcel seal was opened, should be the local customs spot check to in order to check inside the package to carry out, this encounter is also the probability of the problem, each country customs clearance have encountered.
Assuming that someone opened the package, insert the USB cable to brush their own tampered with the firmware, we will be written on the chip to recognize only the official firmware, the unofficial firmware will be opened with a clear warning tip. So don’t worry. You can also connect your hardware wallet to the software side for anti-counterfeiting verification.
How to do anti-counterfeiting verification of OneKey firmware: https://help.onekey.so/hc/zh-cn/articles/6850587480463
If there is no problem with the above test, it is also a guarantee that the device you received is safe
For the problems you encountered I will apply for some amount of money as compensation for you see can you?“

Ok, der Zoll öffnet Päckchen, das kann ich noch nachvollziehen aber verschweißen sie diese dann auch wieder ?
Der Echtheitscheck über die Software am Pc war übrigens OK.
Ich bin etwas Ratlos wie ich damit umgehen soll.
Vielleicht hat jemand von euch eine Idee. Kann man das irgendwie sicher prüfen?
Ich hab auch mal zwei Bilder angefügt, die Folie war da schon ab.

Zu Bitbox hat Stadicus ja alles geschrieben. Dein Problem hat nun allerdings nicht wirklich was mit dem Thread Bitbox und Zoll zu tun. Mit One key kenne ich mich gar nicht aus, mir selbst wäre es zu heiß, die wallet noch zu nutzen.

Als kleines Update zur BitBox kann ich hier noch anmerken, dass wir die ganze EU seit längerem direkt aus Deutschland beliefern. Damit fallen sämtliche Zollprüfungen weg von uns zum Empfänger.

Wir exportieren die BitBox02 selber palettenweise, behalten die Kontrolle über Zollprüfungen und würden geöffnete Produkte danach natürlicht nicht an Endkunden versenden.

9 „Gefällt mir“