Hallo Stadicus,
erstmal danke für Deine Engelsgeduld mit mir und dass Du mir weiterhin antwortest, obwohl ich’s ja nun ganz, ganz (vielleicht schon etwas nervig) genau wissen will.
Dass manuell eingeschweißt wird, beruhigt mich ja schon wieder sehr und mit „weißem Aufdruck“ meinst Du sicher die eher grauen Kästchen, die ich im angehängten Bild markiert habe, richtig?
Keine Zahlen über deine investierte Kohle. Ich würde mir als Krimineller anhand deines offenes und anfängerhaften Beitrages hier nun 10 Wege überlegen, wie ich dich scammen könnte. Lösche das besser…
Ich glaube jemand der sich Sorgen um den Absender Hodlmeyer und die Farbe und Form der Verschweißung macht, gibt nicht so schnell seine Mnemonic her… 
Danke für den Hinweis und ich habe auch tatsächlich vor diese Info wieder rauszulöschen. Allerdings erst nachdem Stadicus es gelesen hat, damit er weiß, weshalb ich hier so penetrant und geistesgestört abgehe 
Ich hoffe einfach, dass es bis dahin noch nicht die ganze Welt gelesen hat 
Ich frage mich, wie man sich bei sowas keine Sorgen machen kann. Muss erst Scammermeyer draufstehen?
Klar, es wäre für nen Scammer eigentlich ziemlich bescheuert was Auffälliges wie „Hodlmayr“ draufzuschreiben, aber es ist halt ungewöhnlich. Und alles was bei Krypto auch nur ansatzweise ungewöhnlich ist, lässt mich halt aufhorchen.
Dass die Verpackung manuell eingeschweisst wird, ist kein Grund zur Sorge. Das passiert direkt nach Produktion und Qualitätskontrolle. Mit dem weissen Aufdruck meine ich die kleinen „db“ Logos, siehe auch hier:
https://shiftcrypto.support/help/de-de/3-basics/1-bitbox02-auspacken
Vielleicht noch wichtig anzumerken: der Vakuum-Beutel ist der schwächste Schutz gegen eine Fake-BitBox. Es ist klar, dass auch diese gefälscht werden könnten, wenn man genug Geld in die Hand nimmt.
Der echte Schutz kommt daher, dass die BItBoxApp die Echtheit bei jedem Anstöpseln kryptografisch prüft. Siehe auch hier:
Dass die Verpackung manuell eingeschweisst wird, ist kein Grund zur Sorge.
Dass hat mich jetzt auch nicht besorgt, sondern tatsächlich beruhigt, denn dies erklärt ja, weshalb die oben benannten „Folien-Überstände“ bei meinen beiden Verpackungen differieren (war von mir also nicht ironisch gemeint, dass mich das schon wieder sehr beruhigt).
Was mich jetzt aber leider tatsächlich beunruhigt, ist Deine Aussage, dass die Scheißnaht „innerhalb des weißen Aufdrucks sein“ sollte. Jetzt verstehe ich nämlich erst, was Du damit meinst: Nämlich dass die Schweißnaht parallel zu der db-Symbolreihe und parallel zur Kante des Bitbox-Kartons laufen sollte und zwar ZWISCHEN diesen beiden Bereichen (unten gelb makiert). Somit würde nämlich (wie von Dir gesagt) eine db-Symbolreihe nach dem Aufschneiden fehlen. Es sollte demzufolge also so aussehen:
(Obiges Foto haben ich aus einem anderen thread in diesem Forum entnommen, wo sich auch jemand unsicher bzgl. seiner Bitbox-Verpackung war)
Bei mir sieht es allerdings so aus:
Es liegt bei mir also ganz klar außerhalb dieses Bereiches.
Ey sorry, aber wenn dieses Basic-Sicherheitskriterium schon nicht stimmt, dann sollte ich das Teil doch echt nich benutzen oder?
Du musst dich wirklich etwas entspannen.
Ich kann das ja verstehen, es geht um viel Geld, aber diese Verschweißung ist nur dazu da um ein offensichtliches öffnen eines Angreifers klar sichtbar zu machen.
Das ist die einzige Funktion. Und wenn deine BitBox02 keine Beschädigungen hat, ist dieser Zweck auch erfüllt und du kannst auspacken.
Nochmal: Jeder ansatzweise profesionelle Angreifer, und das müsste er sein um mit der BitBox02 etwas anfangen zu können, könnte die Verpackung ohne Probleme replizieren - das gibt dir effektiv keine Sicherheit.
Die eigentliche Sicherheit liegt im Aufbau und Funktion der Hardware. Die BitBox02 wird mit der App kryptographisch über den Secure Element verifiziert und wenn jemand versucht das Gerät zu manipulieren, also es zu öffnen, würde es automatisch kaputt gehen da entsprechende Kontakte zerstört werden.
Schau doch einfach mal ins Threat Model und überzeuge dich selbst:
Du hast das Gerät direkt bei Shift Crypto bestellt
Dir wurde von einem Mitarbeiter bestätigt dass der Absender stimmt
Das Gerät ist korrekt verschweißt
Bis jetzt ist alles Perfekt.
Jetzt pack das Ding doch endlich aus… 
Ich finde es wirklich sehr, sehr nett von Dir (und allen anderen, die sich hier beteiligt haben), dass Du mir behilflich sein willst (Bitcoiner sind halt einfach meistens gute Menschen). Und mir ist auch klar, dass der interne „genuine-check“ der bitbox 1000 mal wertiger ist, als sone „blöde“ Umverpackung des Geräts. Und ich würde auch nichts lieber tun, als meine coins endlich vom Multi(shit)coin-Ledger Nano S auf mein BTC-Only-Bitbox zu ziehen und dann endlich damit abschließen.
Aber wenn Shift Crypto sagt, die Schweißnaht sollte sich an einer bestimmten Stelle befinden, sie sich dort aber nicht befindet, sondern gerade an der Stelle, wo sie sich nicht befinden soll, dann kann ich doch nicht meine coins da drauf ziehen ey.
(Selbst wenn ich zu 95 % davon ausgehe, dass es sich hier nur um einen Einschweißfehler und nicht um eine supply chain attack handelt)
Ok, ich verstehe was du meinst. Das sollte so nicht sein. Ich glaube jetzt ist der Zeitpunkt, um sich an unseren liebenswerten Support unter support@shiftcrypto.ch zu wenden. Ich gebe schon mal Bescheid, dann schauen wir, wie wir das zur allseitigen Zufriedenheit lösen. 
Huch, das sieht hier genau so aus! Danke dass du hier so hartnäckig nachgehakt hast 
Ich hab eine ähnliche Frage.
Ich hab auch eine Bitbox02 bekommen, aber als Zusatz-Goodie zu einer ASIC-Miner-Bestellung. Ist zwar über eine eingetragene Firma gelaufen, aber ein wenig suspekt ist es mir schon.
Also: Eingeschweißt wars. Aber die Bitbox selbst sowie die Hülle der SD-Card haben einige Kratzer. Ist das normal?! Sind das üblich, typische Transport/Lager Auswirkungen? Oder passiert das vom manuellen Einpacken? Oder war da doch wer dran?
Kann das irgendwie festgestellt werden?
Vielen Dank, dass Du meine Bedenken ernst nimmst! 
Ich mein, Sutterseba hat sicher recht damit, dass ich mich mal wirklich entspannen muss und wahrscheinlich is das Gerät nur versehentlich von euch falsch eingeschweißt worden, aber ich kann einfach kein Gerät benutzen, wo es genauso eingeschweißt is, wie es NICHT sein soll.
Danke! Ich kontaktiere jetzt den Support…
Also meine beiden Geräte wurden auch exakt wie bei dir im Bild eingeschweißt - und die kamen sogar direkt aus der Schweiz.
Bis jetzt sind meine Bitcoin noch da 
Hier sind nochmal zwei von Twitter, die sind auch wie bei dir eingeschweißt:
Die auch:
Und die auch:
…
Ich könnte den ganzen Abend damit weiter machen. @Stadicus sicher dass das nicht so wie in den Bildern richtig ist? 
Wenn du dich beim Support beschwerst werden die dir vielleicht einen Ersatz schicken, aber muss das wirklich sein? Für mich gäbe es absolut keinen Grund. Wirklich nicht.
Ja, die sind in der Tat alle so eingeschweißt, wie das auch bei mir der Fall ist 
Wobei es aus Sicherheitsgründen ja schon wesentlich mehr Sinn macht, die Schweißnaht so zu setzen, wie es Stadicus beschrieben hat und wie es auch auf diesem schon mal geposteten Bild zu sehen ist:
War vielleicht der neue Praktikant letzte Woche an der Einschweißmaschine? Nein, Spaß bei Seite, aber ich bin nun auch verwirrt…
Wobei man streng genommen ja sagen müsste: „Nur weil es bei 10 Geräten so ist, muss das ja nicht heißen, dass es so richtig ist.“ Aber Du wirst Deine Geräte ja schon länger im Betrieb haben und wenn noch alles da is… (wobei auch das nichts heißen muss, aber ich will jetzt nicht DIR auch noch Angst machen, wobei Du da ja scheinbar nicht so leicht zu schocken bist…)
Und was Deinen Einwand betrifft, ob das mit dem Support jetzt wirklich sein muss: Ich weiß gar nicht, ob ich mir nun wirklich Austauschgeräte zuschicken lassen möchte (so gerne ich meine coins auch lieber auf ner (sauberen) Bitbox, als auf dem Ledger hätte oder lieber das Geld zurücknehme. Denn nich, dass die neuen Geräte mit selbiger Einschweißung ankommen und ich dann nen mental breakdown bekomme
Ich habe nicht spezifisch nach solchen Geräten gesucht, alle die ich bis jetzt auf Twitter gefunden habe sehen so aus.
Wenn die Naht außen sitzt und ich öffnen will schaffe ich das nicht ohne entweder das Muster zu verzerren oder den Rand weg zu schneiden. Und bei der BitBox02 im Bild ist ja sowieso nur eine Kante so verschweißt.
Wenn sich das Thema jetzt immer noch nicht für dich eledigt hat dann weiß ich nicht mehr weiter. Du steigerst dich da in was rein.
Deine Prioritäten liegen scheinbar beim Plastik anstatt bei IT-Sicherheit.
Kannst dir ja hier mal reinziehen wie deine Hardware Wallet gehackt wird:
Vielleicht hilft das bei der Entscheidung
Ja, man könnte ja den verschweißten Rand wegschneiden und dann so halb auf dem was noch stehen geblieben ist und so halb auf den Logos neu verscheißen. Somit wäre es zwar schon auffällig, aber die Logos wären noch da. Dagegen wären bei der anderen Variante die Logos komplett weg.
Und es geht ja auch primär darum, wie Shift Crypto das denn nun für gewöhnlich macht, das ist doch ausschlaggebend. Und wenn Stadicus sagt "Wir machen dass zwischen Logos und Box usw.
Wir können ja mal abwarten was er dazu sagt, vielleicht hat er sich ja auch geirrt (wobei sich dann die Frage stellt, wieso das auf dem einen Bild so verschweißt ist, wie er sagt, es sei denn sie haben die Einschweißart im Laufe der Zeit geändert 
)
Und von wegen „auf dem Bild is ja nur eine Kante verschweißt“: Das is ja immer so bei den Bags (oder ich raff grad nich, was Du meinst)
Die Sache is halt, meine Coins sind ja momentan IT-gesichert (nur halt auf’m Ledger) und ich frage mich so langsam, ob man das Risiko einer supply chain attack überhaupt eingehen sollte, nur weil man lieber ne Bitbox hätte.
Ich hab deshalb den Megatipp für Shift Crypto:
Richtet Abholstationen für die Bitbox-Lieferung ein und beliefert diese Abholstationen ausschließlich mit einem Shift Crypto-eigenen Lieferfahrer, so dass die Bitbox niemals wirklich die Hände von Shift Crypto verlässt.
Meinetwegen kann diese paranoia-edition dann auch doppelt so teuer sein. Das wär’s mir wert und ich möchte wetten vielen anderen auch.
Und falls ihr dann für die Lieferungen zweimal im Monat einen sicherheitswahnsinnigen Fahrer benötigt: 
Du findest es halt völlig unverständlich, dass ich mir über sone nicht-Shift-Crypto-konforme Schweißnaht (zumindest Stand: jetzt) son Kopp mache und ich finde es unverständlich, wie einem das scheinbar egal sein kann.
Das liegt wahrscheinlich daran, dass Du den Megaplan von der Technik hast, und deshalb für Dich der Bag mehr oder weniger irrelevant ist (was ja wahrscheinlich auch wirklich der Fall ist).
Aber ich hab halt leider nich so den Plan und möchte deshalb, dass alles so bei mir ankommt, wie Shift Crypto es angibt. Und wer weiß, vielleicht sagt Stadicus ja auch nachher: Hab mich geirrt, wie schweißen jetzt anders ein als früher 
Aber ich kann schon verstehen, dass das mega abnervt, wenn man sich hier den Mund fusselig redet und dieser Spacko beharrt einfach bis zum jüngsten Tag auf seiner verblödeten Naht.
Wie gesagt, trotzdem Danke für Deinen Einsatz 
(und das meine ich jetzt nicht ironisch) 
Asche auf mein Haupt. Die Schweissnaht hat sich mit der Umstellung auf eine modernere Verpackungsmaschine tatsächlich geändert und ist nun direkt schön an der Aussenkannte. Ist dafür aber auch viel dicker als früher (da war’s nur so ein 1mm schmaler Streifen).
Ich hätte natürlich einfach kurz im Lager schauen können, ich Lauch… 
Reicht das als „Proof-of-Seal“?
