Bitcoin vom Trezor Safe 3 abezogen

Hallo, ich bin ein absoluter Bitcoin Neuling.
Ich habe mir einen Trezor Safe 3 vom Hersteller auf der offiziellen Webseite gekauft. Auf diesen habe ich zum testen Bitcoin im Wert von 100 Euro geschoben. Heute habe ich gesehen, das am Sonntag diese 100 Euro abgezogen wurde, bzw. gesendet wurden, aber nicht von mir.
Wie kann das passieren ohne das ich diese Transaktion eingeleitet habe. Der Trezor war zu dieser Zeit gut im Safe verstaut.

Wo der Trezor war ist egal … wichtig ist wo und wie du deine 12 Wörter verwahrt hast?!

Ohne Infos raten wir natürlich ins Leere.

Trezor ist ein seriöser Hersteller. Wenn Du einen Seed erstellt hast und dieser nie mit dem Internet in Kontakt gekommen ist, dann ist Deine Erfahrung - aus praktischer Sicht gesprochen - sehr unwahrscheinlich.

In der Regel ist der Anwender die Ursache für solche Probleme.

Hast Du möglicherweise einen (unsicheren) bereits existierenden Seed importiert? Zum Beispiel von einer Softwarewallet?

Welche Infos genau werden benötigt.
Also um Kryptos zu kaufen benutze ich Bitvavo und dort ist die Adresse vom Trezor gespeichert damit ich von der Online Wallet auf die Coldwallet verschieben kann. Die 12 Wörter befinden sich auch im Tresor. Ich hatte allerdings einmal Probleme den Trezor auf dem Laptop zu verbinden und dort wurde einmal angezeigt das ich die Phrase eingeben sollte.
Ich bin mir sicher, das ich da irgendetwas falsch gemacht habe. Ist es sinnvoll den Trezor zu resetten, bzw ist das überhaupt möglich.

Wenn dich eine Software nach der Seedphrase (12 Wörter) gefragt hat, dann war das ziemlich sicher eine gefälschte Software.

Du solltest sicherstellen, dass du die richtige Software nutzt von www.trezor.io und dann den Ledger resetten und mit neuer Seedphrase einrichten.

Da ist der Hund begraben.

Niemals nie den Seed in den Computer eingeben.

Vermeintliche Probleme und die Aufforderung seinen Seed einzugeben sind eine gängige Betrugsmasche.

Meinst du, wenn man sich über Trezor Suite ins Trezor HW einloggt ?.

Falls du das meinst, dann ist es normal. Du kannst wählen. ob du deine Passphrase (13tes Wort ← nicht dein Seed !) mittels Tastatur oder HW selbst eingibst. Empfohlen wird immer im HW selbst die Passphrase einzugeben, damit kein Keylogger o.Ä. irgendwas abgreift.

Ok. Dann werde ich morgen den Trezor resetten.
Die Software hatte ich meines erachtens von der Trezor Webseite, sicherheitshalber werde ich die aber deinstallieren und neu installieren. Ich hatte mir auch die Trezor Suite Lite App auf dem Handy installiert, ist das eventuell auch eine Sicherheitslücke? Ich möchte auf keinen Fall wieder etwas falsch machen.

Ich nutze nie die Trezor Suite Lite App. Auf dem Lappi das Desktop Wallet und vom Smartphone immer mittels Trezor Suite for web Trezor Suite

Hatte alle Modelle bis jetzt und nutze aktuell das Trezor Safe 5… hatte NIE Probleme. Ich habe aber auch NIE die Passphrase über die Tastatur eingegeben, sondern immer im HW

Solange nicht so eine Abfrage direkt nach dem du dein HW angeschlossen hast aufgepoppt ist, ist alles in Ordnung.

SW immer HW selbst oder über die original Webseite

Sei froh, dass du an saudumme Scammer geraten bist - und verbuche das als Lehrgeld.
Hätten sie gewartet, bis ein größerer Betrag eingeht (was ja anzunehmen ist), wäre dein Schaden größer.

4 „Gefällt mir“

Danke für die Zahlreichen Antworten.

Hallo. Ich habe meinen Trezor nun zurückgesetzt und alles neu installiert, neues Backup Passwort erhalten usw. Ist es nun eher ausgeschlossen das so etwas noch einmal passiert, anders gefragt, um von meinem Hardwallet, Bitcoins zu senden, ist dafür die Phrase notwendig? Ich bin nämlich davon ausgegangen, dass man nur Zugriff auf die Coins hat wenn man auch in Besitz des Trezors ist. Vorausgesetzt man gibt die Phrase nicht weiter. :frowning:

  1. Dein Seed = 12 Wörter ist sozusagen der Generalschlüssel, der alle Türen öffnet. Derjenige, der diesen Generalsschlüssel hat, verfügt über den Inhalt.

Vergisst du dein Seed und dein HW geht kaputt oder verloren, dann arrivederci.

  1. Die Firmware des Hardware Wallets sollte nicht kompromittiert sein. Für unerfahrene User wird empfohlen alles über dein Trezor HW zu machen. Wenn eine neue Version verfügbar ist, dann wird dir das angezeigt, sobald du dich über die Desktop Trezor Suite App einloggst.

  2. Dein Rechner sollte sollte nicht kompromittiert sein und die Software Wallet = Trezor Suite App egal, ob Desktop oder für’s Smartphone, sollte sollte nicht kompromittiert sein. Immer von der original Webseite runterladen.

Sollte dein Rechner oder die Firmware Wallet oder die Software Wallet kompromittiert sein, dann gehört dir nichts.

Es gibt manipulierte Firmwares, die den Seed online weiterleiten oder im Hintergrund die Adressen austauschen. Dasselbe gilt auch für Software Wallets.

  1. Die meisten HW haben das Feature=Passphrase. Das ist ein extra Wort zu deinem Seed.

Sollte eine Passphrase eingerichtet sein, dann immer im HW Trezor selbst eingeben und nicht über die Tastatur !!!

Ist eine Passphrase eingerichtet und du vergisst diese, dann arrivederci… egal, ob du den Seed = 12 Wörter hast oder nicht.

Achtung ↔ Du bekommst keine Fehlermeldung, wenn du nicht die richtige Passphrase eingibst, sondern es öffnet sich eine leere Wallet, weil hinter der Passphrase immer eine Wallet dahintersteckt. Wenn du nicht die richtige Passphrase eingibst, dann wirst du erneut aufgefordert die Passphrase einzugeben. Merke: zwei mal Passphrase eingeben = falsche Passphrase = leeres Wallet !

Wenn du dich daran hältst, dann bist zu Safe unterwegs.

1 „Gefällt mir“

Erst einmal recht herzlichen Dank, für diese ausführliche Beschreibung. Ein wenig verunsichert bin ich nun allerdings schon, weil ich dachte das die HW das Optimum ist um seine Kryptos zu schützen. Da gibt die Digitale Wallet von Bitvavo, einem Anfänger wie mir, ein irgendwie ein besseres Gefühl durch die Zwei-Faktor Authentifizierung. Ich habe zwar ein bezahltes Sicherheitsprogramm, aber wer sagt mir dass nicht jetzt auch noch auf mein HW zugegriffen werden kann.

Das ist es auch, wenn du auf ein paar Punkte achtest. Die HW verwaltet unter anderem die private-keys.

Selbst wenn dein Rechner mit zig Viren verseucht ist, kommen die nicht an deine Coins, weil alles im HW signiert wird.

not your keys - not your coins.

Deine Coins immer auf dein HW transferieren !.

Ich nehme an du hast dein HW vom Hersteller gekauft ?!. Wenn das der Fall ist, ist alles sauber.

Wenn du eine Firmware irgendwo runtergeladen hast (das musst du aber nicht, weil der Bootloader (Der Bootloader überprüft die Integrität und Signaturen der Firmware und führt sie aus, wenn alles in Ordnung ist.) drauf ist und alles regelt) und dein HW geflasht hast, dann kann niemand für etwas garantieren.
Solange alles original ist, kann dir nichts passieren.

Ich gehe davon aus, dass deine Wallet (Smartphone App=Trezor Suite App lite) manipuliert ist oder du dein Seed irgendwo auf dem Rechner gespeichert hast ?.

Hast du irgendwo dein Seed eingegeben ?.
NIEMALS dein Seed in einer Software eingeben !. Der Seed wird durch dein HW erzeugt und von dir OFFLINE gesichert !.

Den Trezor habe ich direkt beim Hersteller gekauft, waren auch alle Sicherheitsmerkmale vorhanden. Hatte den Trezor dann so wie in der Verpackung beschrieben eingerichtet. Desktop Version von der offiziellen Seite herunter geladen und über diese dann die HW eingerichtet. Hatte mir vorher auch einige Videos angeschaut um nichts falsch zu machen. Die Firmware wurde ja automatisch aktualisiert. Die Seed habe ich nicht digital gespeichert oder abfotografiert, habe sie auf die Karten geschrieben und sicher verwahrt. Die Smartphone App habe ich mir tatsächlich heruntergeladen. Dann habe ich mir über Bitvavo Bitcoin gekauft. Und jetzt gibt es zwei Dinge, die mich stutzig gemacht haben. Ich habe die Desktopversion vom Trezor geöffnet ( über die ich ja auch den Trezor eingerichtet hatte ) und als ich den Trezor angeschlossen habe und den Pin auf der HW eingegeben habe, wurde dieser nicht gefunden, trotz akustischen Signal vom Laptop. Mehrmals habe ich versucht den Trezor zu verbinden… nichts, da stand dann nur das ich die Phrase eingeben sollte, das habe ( leider aus Unwissenheit gemacht ) ich dann gemacht aber der Trzor wurde trotzdem nicht angezeigt. Dann bin ich nochmals auf die original Trezor Seite gegangen und habe es über die Trezor Web Suit probiert und da ging es dann. Habe mir dann von Bitvavo Coins transferieren lassen. Diese waren dann auch zu sehen und auch in der Handy App. was mich allerdings als zweites gewundert hat, war dass ich auch nachdem ich den Trezor getrennt hatte, in der Handy App immer sehen konnte wie mein derzeitiger Kontostand war. Und dann gestern die Handy App geöffnet und das Konto war leer. Habe dann den Trezor verbunden um zu schauen, wie, was, wer mir dort Coins abgebucht hat, dort war dann zu sehen, dass Sonntag gegen 19.00 Uhr alles abgebucht bzw gesendet wurde, allerdings nicht von mir. Da ich noch nie Coins von der HW gesendet hatte nur empfangen, konnte ich mir nicht erklären wie das passieren konnte. Ich hätte eher gedacht das man zum versenden, sich irgendwie extra Authentifizieren muss.

Mit Trezor Suite Lite kann doch keine BTC versenden, sondern nur empfangen… Ist also nur ein watch-only Wallet.

Zwei Fragen

  1. Hast du ausser beim Einrichten deiner HW irgendwo dein Seed eingegeben ?

  2. Hast du eine Passphrase eingerichtet ? - also ein 13tes Wort.
    Falls Ja, hast du diese Passphrase jemals über die Tastatur oder Smartphone irgendwo eingegeben ?

Die PIN brauchst du nur, damit du Zugang zum Trezor bekommst. Das ist nicht die Passphrase.

Poste doch mal die Adresse, wo es hin transferiert wurde.

Zur ersten Frage, ja hatte ich nachdem ich den Trezor verbinden wollte und es nicht geklappt hat, bzw mir die Desktop App die Aufforderung gab den Seed einzugeben.
Zur zweiten Frage, nein ich hatte nur die Standard Wallet eingerichtet.
Ich habe heute die Handy App runter geschmissen und den Trezor resettet und eine neue Wallet mit neuer Seed eingerichtet und gestern war ich nicht so geistesgegenwärtig und habe mir die volle Adresse kopiert, aber 3 Bilder habe ich gemacht, vielleicht kann man damit ja etwas anfangen.



Hier liegt der Hund begraben !. Das macht Trezor NIE.

Woher hast du die Software runtergeladen ?;

Ich habe es doch noch gefunden es ging an diese Adresse bc1qyprp0ehauh8mgl6xyqafgv73ugatfj4hnea6xn

Ich habe im Google Browser Trezor Suite App (Official) | Congrats on your new Trezor eingegeben
Heute bei der Neuinstallation auch