Crypto.com Wallet App

Hi,
ein paar kurze Fragen zur „Crypto.com Defi Wallet App“:

  1. Falls es Crypto.com oder die Wallet App irgendwann nicht mehr geben sollte oder ich mein Passwort vergesse, komme ich ja mit den 12 Wörtern trotzdem noch irgendwie an meine BTC - korrekt?
  2. Kann man sich sicher sein, dass crypto.com die 12 Wörter nicht doch irgendwie gespeichert hat? Also ist es für Informatiker überprüfbar durch offenem Quellcode oder so…?
  3. Der private Key ist innerhalb der App lokal auf dem Smartphone gespeichert, da sonst das versenden nicht möglich wäre - richtig?
  4. Theoretisch könnte es möglich sein, dass die App gehackt wird und jemand an den Private Key kommt - richtig? Welche sonstigen Risiken gibt es bei Nutzung der App im Gegensatz zur Hardware Wallet?

Genau :white_check_mark:

Die App ist leider nicht Open-Source. Sie ist aber Part des Hackerone Programms: https://hackerone.com/crypto?type=team&view_policy=true das ist quasi eine offizielle Freigabe zum Hacken der App. Findet und meldet man einen Fehler, bekommt man als Belohnung eine Auszahlung. Bei solchen Tests prüfen die Leute schon, ob die Wörter „einfach so“ im Smartphone Speicher liegen.

Außerdem bieten moderne Smartphone extra sichere Speicher für Schlüssel an. Bei Apple (gibts für Android in Ähnlich) nennt sich das Ganze Secure Enclave: https://support.apple.com/de-de/guide/security/sec59b0b31ff/web es würde mich wundern, wenn die DeFi Wallet nicht genau so eine Speichermöglichkeit nutzt :wink:

Ja, im Grunde schon. Die Secure Chips funktionieren aber (meine ich) ähnlich wie eine Hardware Wallet und können z.B. einen Key generieren der nie den Chip verlässt. Auch kann eine andere „böse App“ nicht einfach Keys der Wallet nutzen. Die Apps sind komplett voneinander getrennt.

Für den Tagesgebrauch mit einem modernen Smartphone (nicht gerootet oder anderen Mist mit gemacht) ist so eine Wallet schon nicht schlecht.

Ich würde aber wegen der Funktionalität glaube auf andere Smartphone Wallets setzen und mir eine gute Open-Source Bitcoin Wallet mit Lightning Support suchen + vielleicht noch eine Multi-Wallet für verschiedene andere Währungen.

2 Like

Super, vielen Dank für die schnelle und ausführliche Antwort.