Du könntest beim „normalen Surfen“ auf eine Malware Seite umleiten, einen Trojaner installieren und den dann nutzen.
Die Frage ist halt wie hoch das Risiko bei dem speziellen Phone war, dass das geht… Wenn man sich dafür ein 300k Zeroday kaufen muss will man schon Ertrag haben… ist die Frage wer der Missetäter war .. mit wie viel Power dahinter
Tipp für die Zukunft wäre auf jeden Fall eine Hardware-Wallet… ein doofes 120 EUR Android Phone mit Bitbox, oder vielleicht geht die Bitbox ja bald auch am I-Phone USB… und fertig is…
Um darauf zurückzukommen: der App Betreiber scheint selber kein Leck zu haben. Es muss daher das Passwort oder der Seed selber gewesen sein. WLAN Passwort gestohlen. Möglich …und weiter mit dem PW und den nötigen Angaben zur App eingedrungen und dort den Seed ausgelesen? Keine Ahnung ob der Seed darin (in der App) zu sehen ist. Sollte mind. Paswortgeschützt sein (ideal wäre ein anderes als das App PW)
…auch meine Vermutung.
Was aber würde ich machen: Zuerst Ferien & lange nachdenken. Dann eine Hardware Wallet kaufen. Für die Ferien evtl. eine Hot Wallet oder eine Lightning Wallet einrichten mit etwas Satoshis drauf, für den Cocktail am Strand.
sicherheitsupdates hinken immer hinterher. die kommen ja erst, wenn die jeweilige Lücke entdeckt worden ist. dann ist es für die meisten schon zu spät.
Übrigens, wenn die wie in der Reportage erzählt worden ist, Passwörter von Emails stehlen konnten, dann können die auch private keys stehlen.
ich verwende ausser haus grundsätzlich wireguard über meine durchlaufende Fritzbox. So nebenbei bin ich immer zuhause. und habe zusatzlich auch Zugriff auf die Infrastruktur zuhause
