Oh, das kenn ich, waren bei mir ‚nur‘ 160km/h, habe aber ca. 50km 
geschlafen. Zum Glück sind die ja gerade 
.
Führerschein hab ich trotzdem nicht mehr… 
nene, so war das nicht gemeint.
Nur weil oben jemand geschrieben hat das der Verlust für ihn ne totale Katastrophe wäre → wenn für mich 10k ne Katastrophe wären würde ich diese nicht in BTC anlegen.
Nicht falsch verstehen, 10k sind für mich viel Geld, dafür muss ich lange arbeiten…
Ich bin auch einmal auf der Autobahn eingeschlafen für ca. 5-8 km 
Zum Glück lief mit dem Autopilot von Tesla alles reibungslos, bis mich das piepen für die Hände wieder ans Steuer legen geweckt hat. 
da hier viele zur BitBox raten. Also für mich wäre das keine Option.
Ich bin viel unterwegs, da finde ich das ziemlich unpraktisch keinen Zugriff zu haben oder das Teil eben immer dabei zu haben.
Und was ist mit Diebstahl? Oder wenn die SD-Karte oder der Chip der Box abraucht? Komm ich dann noch an meine Coins?
Man kann halt nicht alles haben. Sicherer und gleichzeitig noch portabler als eine Hardware Wallet ist schwierig.
Für was musst du denn unterwegs Transaktionen tätigen?
Wenn das kleine Beträge sind kannst du einen Teil auch in eine Hot Wallet aufs Smartphone packen, ähnlich wie mit einem echten Geldbeutel auch.
Wenn du einfach nur Adressen generieren und Transaktionen sehen willst, dann kannst du dir einfach eine watch-only einrichten (also eine Wallet die nur Zugriff auf deine öffentliche Schlüssel hat).
Die BitBox02 ist sehr stark gegen physischen Zugriff geschützt.
Ohne Gerätepasswort ist es praktisch nicht möglich Zugriff zu erhalten. Nach 10 fehlgeschlagenen Eingaben des Passworts setzt sich das Gerät auf Werk zurück. Selbst wenn man es schafft dieses Limit irgendwie zu umgehen riegelt sich der Secure Element nach etwa 700.000 Versuchen komplett ab. Ein Brute Force Angriff wäre also nicht umsetzbar.
Wenn man die BitBox02 öffnet zerstört man damit das Gerät und macht es unbrauchbar.
Man kann eine BitBox02 mit gutem Gewissen z.B. am Schlüsselbund oder im Rucksack mit sich führen.
Wie gesagt, das und vieles mehr findest du alles auf der Homepage und in Videos auf dem Blocktrainer Kanal. Außerdem wurde bereits alles mögliche im Forum diskutiert, einfach mal die Suchfunktion nutzen.
Damit wären wir bei der Backup Frage, in die unendlich viele Parameter einfließen können.
Ich möchte dich daran erinnern das deine Backuplösung bisher darin bestand einen einzelnen Private Key in eine KeePass Database zu schmeißen. Was passiert wenn du das Passwort vergisst oder dein Rechner abraucht? 
Du hast dabei nicht mal verifiziert ob der Private Key überhaupt zur Adresse gehört.
Für den unwahrscheinlichen Fall dass die microSD Karte und die Hardware kaputt geht, sollte man immer ein Backup der 24 Wörter auf Papier bereit haben. Damit kommst du immer an deine Coins. (Auf der microSD Karte stehen auch nur diese Wörter drauf)
Entscheidend ist das abseits der Hardware Wallet nichts digital stattfindet.
Wenn man den Gedanken noch weiter spinnt, vor allem bei steigendem Betrag, stellt man sich immer unwahrscheinlichere Szenarien vor, die aber nunmal trotzdem möglich sind. Man versucht sich dann gegen Einbrecher, Naturgewalten, Brand usw. zu schützen.
Da wären wir dann beim Thema Steel Wallet (Schutz vor Wasser & Feuer), optionale Passphrase, Mnemonic Split, Multisig (Schutz vor Einbruch und Diebstahl) usw.
Aber das sollte dir jetzt erstmal egal sein, der Schritt zu einer Hardware Wallet ist der größte und wichtigste. Alles was darauf folgt sind Stellschrauben.
100% Sicherheit gibt es nicht. 0% benötigtes Vertrauen auch nicht.
Aber optimieren kann man - bis in den 99,x% Bereich.
4 „Gefällt mir“
Meiner Meinung nach der wichtigste Satz.
Wenn du dir vorstellst, wieviel % Vertrauen du zu Banken, Fonds oder sonstigen Strukturen aufbringen musst (wobei sich darüber niemand mehr gedankenmacht leider), wird eigentlich schnell klar, daß man nicht um Bitcoin rumkommt…
Wie das Beispiel hier wieder einmal gezeigt hat, sind die grösste Gefahr SCAMS und die Zweitgrösste wird wohl ein nicht oder ungenügend gesichertes Backup sein.
Dagegen ist eine Hotwallet oder eine Crypto-Börse sicherer!
@al3x
Der Hacker hat bei mehreren Boersen ausgecasht, damit wuerde ich zur Polizei gehen, sind ja immerhin ca. 10 Tausend Euro die geraubt wurden.
- Der hacker ist zweifacher Binance-Kunde mit sehr wahrscheinlicher Einzahladresse 1GB2hSymg9yHQcypVLZUPywXFPURGq2o58 und wahrscheinlicher zweiter Einzahladresse 1BtSE7AXX5RuRRcnbhiM3qBwMhEYwxqBsm.
Die Abfolge der Transaktionen fuer die erste Adresse ist:
63f6b56bd5c4ede59cfa9de1c581e8f489c8b7ff80e2667aac6f0c44695f414c
821f5c57e9c0626dfc82a09eaa5540481d82910702443c5a678376e46fd97bb3
302beb3e3672386ee39008e359d99052c5e52c7788c9c7a009a6094f5096af67
5be53d3568e834062369660db41880bf0103f64e5c1fe192f2d52e913f2de7be
9330547f21b0ac93d56a0ebfdc0bdc9f604b5edb17bc81bb2965b96ad019f2fa
Adresse 1GB2hSymg9yHQcypVLZUPywXFPURGq2o58 ist definitiv eine Binance-Kundeneinzahladresse, da alle ihre coins stets von der Binance-Sammeladresse bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h aufgesaugt werden.
-
Der Hacker ist wahrscheinlich okex.com - Kunde mit Einzahladresse 3D1tr3hpj3wsxKNTTvDwFQLX8HLKvqfLRU , diese nutzte er beim Verschieben der coins zweimal und zwar mit der Transaktion 124bc2e625973e2df22c04044432ccae1180234db4c5c3b71fa4b63157929f4f und der Transaktion
74a28befafccfea4c2370feb3d8a2e644180d5a19b070de41b3ad06291cc2d77 -
Der Hacker ist wahrscheinlich Kraken-Kunde mit Einzahladresse 33GaPLEDEYL1GzFMzMGayoceU45nP79nGh
-
Der Hacker ist wahrscheinlich zweifacher Poloniex-Kunde mit Einzahladressen 18HVzN5SxbEenBBce8P9N5vJuY2RGhmSdZ und 12cgpFdJViXbwHbhrA3TuW1EGnL25Zqc3P
-
Der Hacker ist Kunde bei spectrocoin.com mit der Einzahladresse 1KYEtEipirw9vBWa6fxhTxHdktuVbV4sKD wo er in diesem Zusammenhang zweimal einzahlte und zwar mit Transaktionen 5a552f16836cb09897b120f8ebe2ce98b5192c500c31c7b4165cedcafce0cae7 und d5794d4caeb848b8e2843e2e6de6e7638042e17ebb4757a57ee5f5fcb92e3f27
Hier Blockchain.com Explorer | BTC | ETH | BCH hat der Hacker gerade die Reste seiner Raubzuege (ca. 16 BTC) gebunkert, wahrscheinlich wird er sie weiter scheibchenweise zu Boersen schieben. Da sollte die Polizei zugreifen, damit du die geraubten coins zurueckerhaelst.
Ich druecke dir die Daumen!
P.S: Mit viel Fleiss kann man das mithilfe eines Explorers und Internetrecherche alles herausfinden, ich hab aber Software zuhilfe genommen sonst dauert es viele viele Stunden wenn nicht Tage… .
12 „Gefällt mir“
Ich bin schon 2019 (meine ich) auf eine ähnliche Seite reingefallen.
Bitadresse Dot org
Hatte „Bitcoin Address Generator“ eingetippt bei Google.
Irgendein Forum in englischer Sprache wurde ins Deutsche übersetzt, ebenso die Domain.
Hab ich natürlich erst hinterher gecheckt.
Die Domain war bei namesilo.com registriert (wie die heutigen Kopien auch alle)
Polizei konnte mir auch nicht helfen, weil:
Ausland und sehr wahrscheinlich ist die Domain mit falscher Identität gebucht worden.
Es ging seinerzeit um 1.53 BTC
Kurs etwa 6000€ also 9000€ „Zeitwert“.
Seither versuche ich möglichst viele Leute zu erreichen zwecks Warnung - auch in diesem Forum.
Der Erfolg ist mäßig
Aber gebt doch selbst mal absichtliche „Tippfehler“ ein.
Die richtige Seite ist bitaddress Dot org
dreht mal zwei Buchstaben um oder sowas.
Ihr werdet Euch wundern, wieviele Domains zum Betrug nach diesem Muster existieren
Die meisten leiten um zu bitaddress one
Ich war schon kurz davor, so nach und nach alle „Tippfehler-Domains“ selbst zu buchen und dann auf eine neue Domain umzuleiten, nur um diese echt schmierige Verarsche zu unterbinden!
Gruß
Marc Siegel
1 „Gefällt mir“
An dieser Stelle möchte ich vor https://bitcoinpaperwallet.com warnen. Dort auch offline erstellte Paperwallets sind nach Ende 2018 als nicht mehr sicher anzusehen und viele haben bereits beträchtliche Mengen an Coins verloren. (Gilt sehr wahrscheinlich auch für ltcpaperwallet.com und dogepaperwallet.com, da es, soweit ich das mitbekommen habe, derselbe Website-Besitzer dahinter steckt.)
TL;DR: Finger weg von der Seite und auch offline niemals nutzen!! Leider taucht die oben genannte und inzwischen als Scam zu bezeichnende Website sehr weit oben in Google Suchergebnissen auf, wenn man nach „Bitcoin paper wallet“ sucht. @Google: ihr macht einen Scheißjob, um vor betrügerischen Sites zu schützen (ich bin mir sicher, daß die Website schon öfter bei Google als betrügerisch gemeldet wurde)!
Kurzer Hintergrund:
2013 hat Canton Becker die Website in in diesem Thema auf bitcointalk.org vorgestellt. Der Code zur Erzeugung von zufälligen Private Keys war Open Source und an dem von bitaddress.org angelehnt, der als „sauber“ angesehen werden kann, weil zigfach geprüft (Achtung: stets und ausschließlich „offline“ verwenden!).
2014 habe ich selbst den Code von bitcoinpaperwallet.com geprüft und nachdem mir der „sauber“ aussah auch mindestens zwei Paperwallets damit offline erstellt und mit Coins beladen. Eine davon wurde im Frühjahr 2021 familienintern entleert, die andere ist immer noch mit Coins beladen und ich betrachte die nachwievor als sicher.
Im August 2018 hat Canton Becker die Website verkauft. Sein Original-Code der Seite ist auch weiterhin auf Cantons Github zugänglich und wohl auch immer noch genauso „sauber“, wie zuvor von anderen auch auf bitcointalk.org diskutiert und geprüft.
Der oder die neuen Besitzer der Website haben sehr merkwürdigen Javascript-Code eingebaut, der sich eine gewisse Mühe gibt, zu verschleiern, wie hier Seeds gewählt werden. Ich bin kein Code-Analyse-Profi, aber man kann Stellen im Code der Seite finden, wo klar wird, daß hier Private Keys für die Gauner vorhersehbar berechnet werden bzw. Seeds für verwendete Pseudozufallsgeneratoren vorhersehbar sind.
Auch wenn die Seite so tut, als könne ein User auch offline Entropie durch Mausgezappel und Anderes erzeugen, bekommt ein Anwender dieser Seite einen Code untergejubelt, der Private Keys aus einem sehr endlichen Seed-Suchraum generiert. Für den Anwender sieht es so aus, als würden zufällige Private Keys generiert, was aber nicht der Fall ist. Ich konnte das mit einfachen Modifikationen des Javascript-Codes für mich leicht nachweisen (und ich bin kein Coder).
Wer auch immer für den Javascript-Code der Website verantwortlich ist, kann damit erstellte Private Keys offenbar nachvollziehen und Paperwallets abräumen, was auch in der Vergangenheit mehrfach passiert ist und vermutlich weiterhin passieren wird.
Siehe auch:
5 „Gefällt mir“
Darf man fragen (und auch eine Antwort erwarten im Positivfall), welche Tools du verwendet hast?
Ich tippe mal auf oxt.me, evtl. angereichert mit walletexplorer.com
Ich habe eigene tools verwendet, die ich mal im Rahmen einer Studienarbeit programmiert habe. Dazu habe ich die ganze Blockchain (nur BTC) mit im wesentlichen folgenden Attacken programmiert:
https://en.bitcoin.it/wiki/Privacy#Blockchain_attacks_on_privacy
So kann ich auch ca. 42 Mio. sehr wahrscheinlich Kryptoboersen zuzuordnende Adressen erkennen, meine Programme zeigen dann diese Adressen an, wenn sie im Transaktionsbaum der ausgehenden Transaktionen vorkommen. So kann ich deutlich mehr finden als walletexplorer.com, aber ich nutze diesen guten Explorer auch oefter um eine zusaetzliche Bestaerkung fuer Ergenisse zu finden.
Im zweiten Schritt habe ich tools die dann sagen, ob auf dem Weg zur Boerse ein Eigentuemerwechsel stattfand oder nicht (alles basierend auf Wahrscheinlichkeiten da ich ja nicht wissen kann ob ein Betrueger den private key am naechsten Tag seinem Nachbarn schenkt).
2 „Gefällt mir“
Bitaddress one
Bltaddress org
Es gibt viele Varianten
Schon lange versuche ich, das mitzuteilen.
Das Schema ist immer gleich.
Eine Webseite optisch an bitaddress org angelehnt.
Quasi gleicher Code
Aber manipuliert
Die offline frisch generierte Adresse wird durch eine dem Gauner bekannte Adresse ersetzt.
Im Code wurden zuvor mehrere hundert solcher Adressen als Liste hinterlegt.
Der Gauner hat die Keys dazu
Kohle weg.
Anonyme Server
Dazu unzählige Domains, die Tippfehler ausnutzen und auf die manipulierte Seite umleiten.
Probiert es selbst mal aus
Einige Browser weisen gottlob schon auf den Betrugsversuch hin.
Über bltaddress org wurden aber trotzdem noch im April zwei Adressen abgeräumt.
Einmal 1.81 BTC
Einmal 0.5 BTC
Es fallen also noch reichlich Leute drauf herein.
Scheint aber niemanden zu interessieren.
Auch wenn Roman immer wieder auf Bitbox verweist, was auch richtig ist.
Das Phänomen der manipulierten Generatoren ist kaum bekannt.
Wer nicht einmal in der Lage ist, eine Adresse richtig einzutippen, soll dann noch mit Private Keys rumjonglieren? Naja, irgendwie ein vorhersehbares Desaster, würde ich sagen.
Der richtige Weg ist eigentlich aber auch, den Seitencode vom Github von pointbiz zu laden und die Signatur zu prüfen. Crypto-Software-Anwendungs-Basiswissen oder 101.
Tja… ich hab mir halt die Adressensammlung im Code gesucht, die Adressen in einer Electrum Wallet importiert, um mal zu sehen, was sich so bewegt hat.
Da kam schon anständig was zusammen.
Darum werde ich nicht müde, davor zu warnen!
Für jemanden, der BTC kaufen will, um sie erstmal einfach nur zu halten für 5 oder 10 Jahre, kann das ein guter Weg sein - vom Grundsatz her.
Hardwarewallets sind zur Benutzung der BTC natürlich viel sicherer.
Doch auch dort bleibt die Entwicklung nicht stehen.
Mit solchen Gedanken suchen die Leute dann eben doch irgendwann nach dem PW Generator und landen auf „der dunklen Seite der Macht“
Und ja! Sie haben sich informiert!
Betriebssystem (Win, Linux…) in der VM neu aufgesetzt, offline usw…
Alles, was man so liest.
Von gefälschten Webseiten hat ihnen nie jemand was gesagt.
Paperwallets sind meines Erachtens zu gefährlich, insbesondere, wenn man sie nicht vollständig verstanden hat. Eine korrekte Erstellung in sicherer Umgebung ist zwingend. Es heisst nicht umsonst: vertraue nicht blind, sondern prüfe!
Wie kann man einem Paperwallet-Generator-Skript vertrauen, daß man nicht geprüft hat oder das nachweislich über lange Zeit von einer Mehrheit der Crypto-Community als sauber angesehen wird (z.B. wie im Fall von bitaddress.org)?
Hinzu kommen dann noch jede Menge möglicher Fehler, die Unbedarfte mangels Wissen machen können und die damit die Sicherheit von Paperwallets gefährden können.
Da rächt sich der Geiz, keine vernünftige Hardware-Wallet anschaffen zu wollen, weil man denkt, man sei schlauer. Kann funktionieren, muss aber nicht.
1 „Gefällt mir“
Ist aber doch das Naheliegendste. Gefälsche Websiten gibt es schon länger als es Bitcoin gibt. Eine gewisse Mindestintelligenz ist im Leben eben notwendig.
Ja, ist ein alter Hut, stimmt.
Aber die Masche ist erfolgreich, das ist das Problem,
Betroffene werden sagen „ich wurde betrogen, als ich BTC gekauft habe“
Andere werden hören:
„Bitcoin = Betrug“
Und was macht die BTC Gemeinde?
Sie warnt davor, den Computer am Internet zu betreiben, wenn man sich Wallets per bitaddress generiert!