Es wird ja oft gesagt das man Wallets nur vom originalem Hersteller kaufen soll.
Da inzwischen die meisten Hersteller einen Verifikationsprozess eingebaut haben mit dem man sicherstellen kann das die Wallet original und kein Fake ist, ist die Frage ob man nicht auch von anderen Händlern kaufen kann?
Ein Motiv dafür könnte z.B sein das man die Wallet lieber als Selbst Abholer über Kleinanzeigen kauft um nicht in einer Datenbank zu landen die dann potenziell gehackt werden kann.
Sowie ich den Verifikationsprozess verstehe wird ein Zertifikat als Private Key auf dem Sicherheits Chip der Hardware Wallet hinterlegt und bei der Überprüfung durch die App des Herstellers wird von der App eine Challengen ans Gerät geschickt die das Gerät dann unterschreibt zurückschickt um zu beweisen das es im Besitz des Zertifikates ist. Ich glaube nicht das irgendein random Kleinanzeigen Händler die Mittel hätte das zu faken. Ich weiß nicht mal ob es technisch überhaupt möglich ist ein Zertifikat von einem Sicherheits Chip zu stehlen?
Und warum solltest du das tun wenn du einfach vom Hersteller kaufen kannst?
Bei Shift-Crypto (Bitbox) landest du auch in keiner Datenbank. Und selbst wenn Daten irgendwo hinterlegt sind, hat das noch nicht mit dem Gerät selbst zu tun.
Die Wahrscheinlichkeit von nicht offiziellen Händlern das das Gerät kompromittiert ist, ist einfach höher.
Ich habe mein Gerät offiziell gekauft, aber mich interessiert die Frage ob es möglich wäre
Nachdem was ich weißen legen alle Hersteller Datenbanken an.
Wie hoch ist die Wahrscheinlichkeit so ein Zertifikat zu fälschen den überhaupt?
Nach meinem Verständnis gibt es nur 3 Möglichkeiten:
A) Man findet einen Weg das Secure Element zu hacken um den Private Key zu des Zertifikates stehlen
B) Man ist ein korrupter Mitarbeiter des Hardware Wallet Herstellers und ist so in der Lage Private Keys der Zertifikate zu stehlen. Dann wären aber alle Wallets des Herstellers potenziell kompromittiert, da so ein Mitarbeiter ja evt auch bösartigen Code in die Firmware mancher Geräre einschleusen könnte.
C) Man hat alle Geräte mit denen man das Zertifikat überprüft sind manipuliert. Dann könnte aber auch die Bestellung mit einem dieser Geräte manipuliert werden.
D) Man über zeugt das Opfer einer falschen Website für Bestellung und Software zu Vertrauen. Dann könnte die Bestellung aber auch manipuliert sein.
E) Man bricht die Private Public Key Kryptographie, dann würde man aber keine bösartigen Wallets verkaufen, sondern direkt Coins stehlen.
Also ist es nicht schon bei mindestens einem Hardware Wallet Hersteller zu einem Leak der Kundendaten gekommen?
Damit die Wallet manipuliert wurde müsste aber eine der 5 Optionen erfüllt sein:
A) Man findet einen Weg das Secure Element zu hacken um den Private Key zu des Zertifikates stehlen
B) Man ist ein korrupter Mitarbeiter des Hardware Wallet Herstellers und ist so in der Lage Private Keys der Zertifikate zu stehlen. Dann wären aber alle Wallets des Herstellers potenziell kompromittiert, da so ein Mitarbeiter ja evt auch bösartigen Code in die Firmware mancher Geräre einschleusen könnte.
C) Man hat alle Geräte mit denen man das Zertifikat überprüft sind manipuliert. Dann könnte aber auch die Bestellung mit einem dieser Geräte manipuliert werden.
D) Man über zeugt das Opfer einer falschen Website für Bestellung und Software zu Vertrauen. Dann könnte die Bestellung aber auch manipuliert sein.
E) Man bricht die Private Public Key Kryptographie, dann würde man aber keine bösartigen Wallets verkaufen, sondern direkt Coins stehlen.
Ich bestelle lieber direkt beim Hersteller und nehme das Risiko in Kauf, dass meine Adresse geleakt wird. Wenn ich das Gerät stattdessen persönlich abhole und dabei eine Überwachungskamera in der Nähe ist, wird mein Gesicht erfasst. Ich gebe potenziellen Dieben lieber meine Adresse als mein Gesicht.
Was die Wahrscheinlichkeit angeht, ein solches Zertifikat zu fälschen: Das ist extrem schwierig. Die Zertifikate sind in speziellen Sicherheitschips gespeichert, die normalerweise geschützt sind.
Allerdings muss ein Angreifer das Zertifikat nicht einmal fälschen, um eine Hardware-Wallet zu kompromittieren. Eine viel realistischere Angriffsstrategie wäre es, Schadcode direkt in die Herstellersoftware einzuschleusen, bevor diese offiziell signiert wird. Dann ist es aber auch irrelevant von wo du sie kaufst ^^
