Du könntest beim „normalen Surfen“ auf eine Malware Seite umleiten, einen Trojaner installieren und den dann nutzen.
Die Frage ist halt wie hoch das Risiko bei dem speziellen Phone war, dass das geht… Wenn man sich dafür ein 300k Zeroday kaufen muss will man schon Ertrag haben… ist die Frage wer der Missetäter war .. mit wie viel Power dahinter
Tipp für die Zukunft wäre auf jeden Fall eine Hardware-Wallet… ein doofes 120 EUR Android Phone mit Bitbox, oder vielleicht geht die Bitbox ja bald auch am I-Phone USB… und fertig is…
Um darauf zurückzukommen: der App Betreiber scheint selber kein Leck zu haben. Es muss daher das Passwort oder der Seed selber gewesen sein. WLAN Passwort gestohlen. Möglich …und weiter mit dem PW und den nötigen Angaben zur App eingedrungen und dort den Seed ausgelesen? Keine Ahnung ob der Seed darin (in der App) zu sehen ist. Sollte mind. Paswortgeschützt sein (ideal wäre ein anderes als das App PW)
…auch meine Vermutung.
Was aber würde ich machen: Zuerst Ferien & lange nachdenken. Dann eine Hardware Wallet kaufen. Für die Ferien evtl. eine Hot Wallet oder eine Lightning Wallet einrichten mit etwas Satoshis drauf, für den Cocktail am Strand.
sicherheitsupdates hinken immer hinterher. die kommen ja erst, wenn die jeweilige Lücke entdeckt worden ist. dann ist es für die meisten schon zu spät.
Übrigens, wenn die wie in der Reportage erzählt worden ist, Passwörter von Emails stehlen konnten, dann können die auch private keys stehlen.
ich verwende ausser haus grundsätzlich wireguard über meine durchlaufende Fritzbox. So nebenbei bin ich immer zuhause. und habe zusatzlich auch Zugriff auf die Infrastruktur zuhause
Nochmals vielen Dank an alle, die sich hier beteilig und ihre Einschätzung geteilt haben! Wenngleich wir hier nicht abschließend eine Antwort finden, gehen die Meinungen stark in eine Richtung und ich für meinen Teil bin sensibilisiert für die Zukunft!
Das nennt man dann einem Zero Day Explioit, um irgendwas über eine Website im Browser anzugreifen, bräuchte man aber sogar 2 solcher Explouts und die sind extrem teuer.
Passwörter werden mit einem Server ausgetauscht (das ist ja deren größte Schwachstelle) für Private Keys gilt das nicht
Ich habe im EU Ausland bisher nie irgendwelche WLAN genutzt, sondern immer eine sim Karte eines lokalen Anbieters.
Mit ausreichend Datenvolumen ist das kein Problem.
Bringt mir ein VPN bei mobilen Daten auch zusätzliche Sicherheit?
Habt ihr schon mal von fake Mobilfunkmaste gehört die Daten abgreifen?
private keys kann man aber auch so stehlen, ohne server. es reicht wenn derjenige sich über eine gefakte Seite ins WLAN einwählt und sich irgendelche malware und viren dabei installiert.
Gibts mal nen link zur Wallet oder zu der angeblichen Transaktion?
Was soll das denn für eine App sein, wo nach dem Login permanent der Seed aufrufbar wäre? Oder wo ich ohne weitere Authentifizierung BTC verschieben kann?
Ich auch. Und in meinem nächsten EU-Ausland Aufenthalt hol ich mir ne e-Sim von bitrefill. Kannst mit bitcoin lightning bezahlen. Die aktivierst schon von Zuhause aus, und hast direkt bei Ankunft Internet.
Weiß des einer? Bringt halt hauptsächlich mehr Privatsphäre gegenüber dem Mobilfunkanbieter.
Es bringt einen zusätzlichen Level an Sicherheit. Man-in-the-middle Attacks sind immer Kacke, aber ein Angreifer wird sich im Zweifel auf das leichtere Opfer fokusieren.
Die Arbeit mit dem Masten würde ich auslassen, aber ein kleines Gerät an einem herkömmlichen Masten anbringen - nur für ein paar Tage/Wochen - why not!
