ich wollte Bitvavo mal testen und für Auszahlungen auf die Hardware Wallet muss man ja die Auszahlungsadresse verifizieren. Bitvavo verlangt dabei, dass man seinen Bildschirm aufzeichnet und die Ziel Adresse in einem Tab oder einer Anwendung abfilmt. Ich habe also die Bitbox App auf dem PC geöffnet und eine Bitcoin Adresse zum Empfang von BTC anzeigen lassen. Nun habe ich diese über das beschriebene Verfahren abgefilmt und entsprechend zur Verifizierung eingereicht. Das hat auch funktioniert. Aber mir war dabei etwas mulmig. Kann ich sicher sein, dass da wirklich nur abgefilmt wurde? Oder könnte die Gefahr bestehen, dass im Hintergrund beispielsweise meine Recovery Wörter abgefragt, gescannt oder anderweitig übertragen worden sind? Immerhin war die Bitbox bzw. die App ja im entsperrten Zustand geöffnet. Mache mir da jetzt irgendwie nen Kopf, ob meine Bitbox weiterhin safe ist.
Nein das war eine Funktion vom Browser direkt… Der Browser hat auch erstmal gefragt, ob ich die Aufnahme erlauben will und welches Fenster gefilmt werden soll. Habe es dann erlaubt und das Fenster der Bitbox in den Vordergrund geholt wo eigentlich auch nur die Empfangsadresse angezeigt wurde… also keine anderen sensiblen Daten oder so. Dann habe ich die Aufzeichnung beendet und das Video eingereicht. Und dann war die Verifizierung der Wallet Adresse auch recht schnell abgeschlossen und bestätigt. Und trotzdem hab ich ein mulmiges Gefühl im Bauch
Hey @Flkz1983, auch wenn ich nachvollziehen kann, dass sich das komisch anfühlt, ist alles in Ordnung.
Bitvavo wurde anfangs dazu durch die niederländische Regulierung zu diesen Verfahren „genötigt“, nutzt es mittlerweile aber als Sicherheitsfeature, weil dadurch eine bekannte Betrugsmasche via teamviewer, anydesk und Co. verhindert wird.
Dadurch konnten sie schon einige User vor Fehlern bewahren und das hat sich wohl bewährt.
Es ist sozusagen zwar nervig, weil es die UX etwas beeinträchtigt, aber bzgl. Privatsphäre oder so macht es keinen Unterschied.
ich finde das dennoch kritisch, dass Bitvavo hier immer noch dieses umständliche Verfahren nutzt. Aber gut. Scheinbar mache ich mir in diesem konkreten Fall vielleicht zu viele Gedanken.
Dennoch will mir eine Sache seit diesem Vorfall nicht mehr aus dem Kopf. Könnte Schadsoftware ggf. bei der Bitbox App oder bei der Bitbox PC Software evtl. die seed Wörter unbemerkt auslesen solange man eingeloggt ist bzw. die Bitbox entsperrt ist? Wieso kann man sich die Wörter überhaupt so easy wieder anzeigen lassen? Finde das tatsächlich ein wenig problematisch. Gibt es Wege sich gegen dieses Szenario schützen zu können? Vielleicht kann ja @Stadicus etwas dazu sagen?
