Hallo,
ist es nach dem Update möglich das eine bestehende Seed Phrase mit nachträglich eingefügter Passphrase ausgelesen wird? Wenn ja, warum ist das bei der BitBox angeblich nicht möglich? Was ist der Unterschied ?
Vielen Dank für eure Zeit !!!
Bei der Bitbox wird die Passphrase nicht gepeichert. Beim Ledger gäbe es die Option.
Rein technisch könnte natürlich alles ausgelesen werden, was du eingegeben hast.
Hier findest du den Changelog. Der muss natürlich nicht vollständig sein…
meine frage ist ob ledger, shift cryto oder wer auch immer und wie auch immer auf das guthaben meiner Hardware wallet ohne meine zustimmung zugreifen können.
Bei Ledger Recovery, wenn du es nutzt, verlässt der Seed in verschlüsselter und gespaltener Form die Hardware und wird online gespeichert. Ein Angreifer hätte so größere Chancen an den Seed zu kommen, als wenn du es nicht nutzt.
Ledger und Bitbox haben mit an Sicherheit grenzender Wahrscheinlichkeit keinen Zugriff auf deinen Seed.
Hast du Bedenken, kannst du die Wallets auch offline einrichten. Bitbox ist open source, aber ausgeschlossen werden kann eine Manipulation nie zu 100%, wenn du den Code nicht selbst verifiziert und sichergestellt hast, dass auch wirklich dieser Code ausgeführt wird.
Eine gewissen Satz an Vertrauen muss der Laienbenutzer mitbringen.
Ich vertraue Bitbox und auch Ledger (Einschränkung: ohne Ledger Recovery).
Möchtest du ganz sicher gehen, hilft nur selber bauen und programmieren oder ein Multisignaturwallet mit mehreren Hardwarewallets verschiedener Hersteller.
2 „Gefällt mir“
@schoeneneuewelt
Einfach den Text im anderen Beitrag markieren und auf „Zitat“ klicken. Dann öffnet sich automatisch dein neuer Beitrag. Du kannst das aber auch mehrfach an beliebigen Stellen machen, während du gerade schon deinen neuen Beitrag schreibst.
Ah ja. Auch nicht auf der SD? Du kannst die Bitbox also nur einmal nutzen.
Beim Ledger ist die Passphrase im Secure Element gespeichert und es können nur Apps darauf zugreifen, deren Installation du mit einem physischen Tastendruck bestätigen musst. Installierst du dieses Ledger Feature nicht, so sollst du dir keine Gedanken machen müssen. Wenn man also Ledger vertraut hat, dann kann man das jetzt auch noch.
Richtig, die Passphrase wird auch nicht auf der SD Karte gespeichert.
Was meinst du mit „nur einmal nutzen“?
1 „Gefällt mir“
Dann kann ich die SD-Karte auch nicht zur Wiederherstellung nutzen?
Die Karte stellt dein Wallet mit leerer Passphrase her.
Hast du die Passphrase vergessen, sind deine Coins verloren, bis sie dir wieder einfällt.
1 „Gefällt mir“
