Sicherheit Hardware-Wallets (Ledger und Trezor)

Fragen
1

Sicherheit Hardware-Wallets (Ledger und Trezor)

Hallo Roman und Community

Kraken hatte es mal geschaft, den Trezor zu knacken: https://www.coolwallet.io/kraken-hacks-trezor-in-15-minutes/

Ich habe auch gelesen, dass kein Chip, egal wie gut er ist, einem Daten-Spezialisten „entkommen“ kann und dass die Chip-Hersteller es den Angreifern nur erschweren können, an Daten, die geschrieben wurden, dranzukommen.

Lange Rede kurzer Sinn: Kann es unter Umständen sicherer sein, eine verschlüsselte SSD mit einem Betriebssystem darauf zu haben, welche eine VirtualBox und ein verschlüsseltes VirtualBox-Image beinhaltet, worin all die Wallets gespeichert sind und von wo man seine Transaktionen macht? Es wäre für einen Angreifer doch vermutlich wesentlich komplexer, da an irgendwelche Private Keys zu kommen, weil da noch so viel anderes nebenher läuft.

Jemand der dein Haus ausraubt und einen Ledger findet, weiss direkt, was Sache ist und wird eventuell dich und deine Familie bedrohen. Jemand, der deinen Computer findet, kann in erster Linie höchstens mal mutmassen, dass da irgendwelche Cryptos drauf rumliegen, aber er muss erst mal um die Festplatten-Verschlüsselung kommen und das Windows Passwort knacken, um überhaupt mal die Lesezeichen des Browsers zu sehen (anhand derer kann man einen Krypto-Jünger häufig ausmachen). Dann ist da noch VirtualBox, dass er unter Umständen nicht kennt/findet, etc. und da nochmals mindestens eine Verschlüsselung knacken muss.

Also all das in Betracht gezogen, frage ich mich, ob ein Ledger wirklich so eine tolle Sache ist, solange man den nicht im Bankschliessfach aufbewahrt und sich einfach die Krypto-Adressen merkt, auf welche man überweisen kann. Somit kann man weiterhin einkaufen, ohne dass man Zugriff auf den Ledger braucht. Man müsste nur zur Bank (Schliessfach), wenn man dann auch mal etwas von seinen Krypto-Konten abheben möchte.

Aber einen Ledger zu Hause in der Schublade zu haben, stelle ich mir als sehr risky vor. Da ist mir Bargeld lieber, das ein Einbrecher einfach schnell mitnehmen kann, ohne dass er mich erst bedrohen muss.

2

Klar gibt es Lösungen die sicherer sind als ein Hardwarewallet ABER eben nicht so gut zu handhaben bzw. nutzerfreundlich. Irgendwo gibt es immer Tradeoffs.
Eine Hardwarewallet bietet weder das Maximum an Sicherheit, noch das Maximum an Nutzerfreundlichkeit aber eben beides vereint in sehr großem Ausmaß :slight_smile: .

3

Danke renna!

Also ich bin schon mal einverstanden mit der These, dass man da wenig Chancen hat, in die Scheisse zu fassen. Egal wie dumm der Benutzer ist, seine Dummheit offenbahrt niemandem ein Geheimnis (Statement so halb wahr).

Aber wenn es Kraken in 15 Minuten schafft, hab ich schon das Gefühl, jeder Einbrecher wird das in ein paar Jahren ebenfalls können. Und wenn man so ein Teil findet dann WEISS man, was man in der Hand hält und das da vermutlich ein ziemlicher Schatz auf einen wartet. Das weiss man bei einem Rechner nicht. Da dieser idR. online ist, ist man natürlich permanent exposed. Aber mit dem richtigen KnowHow denke ich, kann man da was viel sichereres bauen, als wenn man sich einfach einen Ledger genehmigt.

4

Wie es aussieht musste der PIN code für den Trezor gebruteforced werden, was beim Ledger meiner Meinung nach gar nicht möglich ist, weil sich der Ledger nach 3 vergeblichen Versuchen selbst löscht :slight_smile:

Was natürlich nicht heisst, dass der Ledger keine andren Angriffspunkte hat.

Die Frage ist halt; wenn jemand deine Wallet stiehlt oder bei dir einbricht um sie zu stehlen wird es für den Angreifer einfacher sein dich zu bedrohen und so an den Inhalt zu kommen als dieses ganze Prozedere zu durchlaufen, zumal du ja eine Hardware Wallet nicht einfach so „findest“ weil sie jemand irgendwo vergisst.

5

Video Antwort