Bitte nutze die Suchfunktion bevor du eine Frage stellst bitbox
Hi Leute, mein Bruder hat sich die neue BitBox Nova gekauft (auf offizieller Shiftcrypto-Seite bestellt) und es ist tatsächlich passiert, dass die Verpackung der Box in keinem Vakuum mehr war. Ich hab ihm direkt gesagt, dass das ein no-go sei, aber er hat jetzt trotzdem schon mal einen kleinen Betrag auf die Box überwiesen, (auf einer un-bruteforcebaren Passphrase).
Bis auf das Fehlen des Vakuums haben wir aber auch keine anderweitigen Mängel finden können. Man sah weder Einstiche oder sonstige Beschädigungen im Plastik der Verpackung, noch konnte man irgenwelche Mängel an der Bitbox entdecken (beispielsweise, dass sie aufgehebelt wurde). Sie war auch nicht vor-installiert o.ä. Es war alles genauso wie bei der normalen Einrichtung einer Bitbox (Ich hab schon öfters eine Bitbox eingerichtet für/mit Familienmitglieder, natürlich ohne die Wörter zu sehen =D). Firmware und Echtsheitsprüfung in der Bitbox-app sind laut App auch korrekt.
Er findet, dass ich das zu paranoid sehe, weil eben sonst alles passt. Im Endeffekt sind es ja seine keys und da kann ich auch nichts machen als meinen bestgemeintesten Rat abzugeben. Meinerseits könnte ich nicht in Ruhe schlafen sobald der Wert der Coins in Zukunft mal höher ist und ich mit dem Gedanken leben müsste, dass die Box eventuell kompromittiert sei. Er anscheinend schon.
Meine Frage an euch:
Was sind die gängigsten Supply-chain-angriffe? Würde sich das bis auf das Vakuum anderweitig bemerkbar machen? Und wie schätzt ihr die Situation ein: Ist es sehr wahrscheinlich, dass sie kompromittiert wurde oder kann man das als kleinen Makel sehen, bei dem höchstwahrscheinlich nichts passiert ist (man aber natürlich eigentlich auf Nummer sicher gehen sollte, wie ich ihm auch sagte :D)
Solang das passt, würde ich mir keine zu großen Gedanken machen.
Ich verstehe schon dein ungutes Gefühl, aber ich kann mir gut vorstellen, dass es beim Verschweißen zu einer Ungenauigkeit gekommen ist, die die Verpackung nicht 100% dicht gemacht hat.
Halte ich zumindest für viel wahrscheinlicher, als dass von der Post ein manipuliertes Gerät ausgetauscht wurde (passiert so etwas in den letzte Jahren überhaupt noch?) und die Software das nicht erkennt.
Die Verpackung muss doch nur geschlossen und unversehrt sein . Ich habe erst ein mal eine Bitbox gekauft und die war in geschlossener Verpackung , ich kann mich nicht erinnern ob die vakuumverpackt war . Vakuumverpackung, braucht man doch nur bei verderblicher Ware z.B. Lebensmittel.
Was sagt denn die Bedienungsanleitung bzw. der Lieferumfang der Bitbox dazu ?
Allgemein ist die BitBox sehr gut gegen Manipulationen in der Lieferkette geschützt. Selbst wenn der Plastikbeutel geöffnet wurde (oder wie hier fehlt), kann das Gerät eigentlich bedenkenlos verwendet werden. Die BitBoxApp überprüft bei jeder angesteckten BitBox kryptografisch, ob es sich um ein echtes bzw. unverändertes Original handelt und man würde sofort eine entsprechende Warnung erhalten, sollte das nicht der Fall sein.
Ausführlich beschrieben ist das hier:
@ThermodynamikEnjoyer Es wäre super, wenn sich dein Bruder einfach mal trotzdem bei uns im Support melden könnte (falls noch nicht geschehen). Auch wenn der fehlende Beutel erstmal nicht tragisch ist, sollte das natürlich nicht so sein. Es kann sich z.B. einfach um einen harmlosen Fehler in der Produktion handeln, und in so einem Fall würden wir das gerne prüfen, damit es nicht mehr vorkommt.
Suchfunktion bevor du eine Frage stellst bitbox