BitBox02 und Zoll

Moin,

Habe von UPS heute per Mail die Nachricht erhalten, dass sich der Liefertermin meiner BitBox02 verzögert.

Grund dafür: Zollkontrolle.

Meine Frage: Was macht der Zoll bei der Kontrolle ?
Wenn er die Vakuumverpackung öffnet, dann wäre für mich die Wallet keinesfalls mehr verwendbar.

Das Paket ist aktuell vom Zoll wieder freigegeben.
Aber selbst wenn die Sicherheitsverpackung unversehrt sein sollte, hätte ich ein nicht gerade vertrauensvolles Gefühl ob da nicht doch was im Argen sein könnte.

Vielleicht hat hier im Forum jemand selbiges erlebt oder weiß ob die die Verpackung entfernen.

1 „Gefällt mir“

Hej @Analogist, wir haben bislang noch nie gehört, dass die Vakuumverpackung geöffnet worden ist. Dass der Zoll den Inhalt von Paketen kontrolliert und mindestens grob abschätzt, ob der deklarierte Warenwert (und damit die Importzölle) korrekt sind, kommt leider ab und zu vor. Ist ja auch deren Auftrag, ob man das nun gut findet oder nicht.

Grundsätzlich ist das Threat Model der BitBox so solide, dass kein Grund zur Sorge besteht:

  • Die BitBox ist nicht initialisiert und führt ausschliesslich von uns signierte Firmware aus. Es kann keine andere Software vorinstalliert werden.

  • Die BitBoxApp überprüft mittels „attestation check“, ob es sich um eine echte BitBox02 handelt. Das ist ein kryptographisches Challenge/Response-Verfahren gegen den Secure Chip, was nur echte BitBoxen korrekt beantworten können.

  • Theoretisch könnte ein zusätzlicher Chip als „side channel attack“ eingelötet werden, z.B. eine kleine Antenne. Das müsste aber rein physisch funktionieren, denn die Software ist ja open-source und von uns signiert und kann keine Hintertürchen bedienen. Als Schutz dazu ist die BitBox innerlich mit „military-grade“ Epoxy verklebt, so dass sie beim Öffnen physisch zerstört wird.

Mehr zu all den potentiellen Angriffsvektoren beschreiben wir in unserem Threat Model:

Lange Rede, kurzer Sinn: grundsätzlich besteht kein Grund zur Sorge, selbst wenn der Beutel geöffnet sein sollte. Natürlich gibt es keine 100%ige Sicherheit, die Risikoabwägung bleibt am Ende Dir überlassen.

2 „Gefällt mir“

Hi!

Ich habe meine Bitbox ganz normal zugestellt bekommen. Die Lieferung war vom Karton her unberührt und original, die Vakuum Versiegelung dementsprechend ebenso.

Da die Zollabwicklung (b2c) seitens Shiftcrypto vorab gemacht wird, befindet sich irgend ein Zollcode auf dem Label und von daher ist alles gut.

1 „Gefällt mir“

Moin,

@Stadicus: Danke für die Infos. Da muss ich mir ja echt keine Sorgen machen. Viel Erfolg weiterhin mit Euren Produkten.

@Pedro: Das hört sich beruhigend an. Danke für die Info.