Hallo zusammen,
ich habe eine Steelwallet geschenkt bekommen.
Bestehen hier evtl. Gefahren, dass jemand durch das Einstanzen an die Daten kommt?
Diese wurde nämlich nicht direkt beim Hersteller gekauft.
Danke & Hodl
Sorry wie bitte?
Du stanzt deine Seed selbst in dein Steelwallet und machst dir Sorgen, dass jemand dadurch an die Seeds kommen kann?
Mir fällt kein Angriffsszenario hierzu ein. Dir?
3 „Gefällt mir“
Ich weiss es klingt bekloppt.
Aber man kann nie vorsichtig genug sein. Ist ja nur eine Frage. Man weiss nie, was den Hackern alles so einfällt…
Gibt sicher genug Betrugsopfer, die eine manipulierte Hardwallet gekauft haben und am Ende blöd aus der Wäsche geschaut haben…
Öhm, ich weiß immer noch nicht, ob du trollst. Aber du weißt schon das auch eine Hardwallet eine Netzverbindung hat, wenn du sie ansteckst.
Eine Steelwallet sollte offline sein. Wenn du ganz sicher sein willst, rate ich dir, den Stahlblock in der Mitte einmal durchzuflexen. 
1 „Gefällt mir“
Ich mag Deinen Humor 
Nun, die Frage ist, ob Du dem Schenker wirklich vertraust.
Nicht das er in ein paar Monaten sein Geschenk zurückfordert.
Das wäre blöd. 
You made my day 
2 „Gefällt mir“
Mehr wollte ich nich hören.
Ich freue mich, dass ich euch alle amüsiert habe. Aber jetzt kann ich besser schlafen und mich ans einstanzen machen.
Danke für Eure Hilfe
7 „Gefällt mir“
You made my day <3
2 „Gefällt mir“
Du musst halt aufpassen, dass du sie nicht bis in den Tisch durchtanzt. Den Tisch kannst du dann nicht mehr vor deiner Frau verstecken.
Eine weitere Gefahr besteht darin, dass der Versender eine Zwischenschicht mit einem Sender eingebaut hat. Einfach die Wallet vorher in die Microwelle stecken.
Nicht zu vernachlässigen ist ein Angriff über das Aushorchen des Schlagtons. Experten hören beim Stanzen Deathmetall auf dem einen Ohr und auf dem anderen Mozart. Die schlägst dann im Takt von Mozart.
2 „Gefällt mir“
Ach, wirklich? Hast du Belege für diese kühne Behauptung? Wobei ich hier unter einer Netzverbindung das verstehe, womit z.B. im lokalen Netzwerk Daten ausgetauscht werden können, bis hin über den Router ggf. ins Internet. Vielleicht verstehst du etwas Anderes darunter.
Daß natürlich diese üblicherweise USB-Verbindung vom steuernden Rechner zur Hardware-Wallet Energie und Daten zum bestimmungsgemäßen Betrieb transportiert, ist offensichtlich und unstrittig.
Ernsthaft, das wäre mir neu, daß eine Hardware-Wallet z.B. Code in der Firmware enthielte, der dazu da ist, über die USB-Verbindung Netzwerkanfragen zu stellen. Selbst ein Ledger Nano X wird den Blutooth-Protokoll-Layer nur zur Verbindung mit dem Rechner verwenden, quasi drahtlos als Ersatz für eine Kabelverbindung per USB, aber doch hoffentlich nicht, um selbst mit dem Netzwerk oder gar Internet zu sprechen. Das wäre eine absurde Fehlentwicklung.
Hardware-Wallets sind üblicherweise nur Signiergeräte, fast schon wie Cold Wallets, da sie nie und nimmer Verbindung mit einem Netzwerk eingehen sollten, geschweige denn Code dafür enthalten sollten.
@Deggo Deine Steelwallet ist ein bis ca. 1400°C stabiles Medium, auf das du deine Mnemonic Wörter einprägst. Diese Wörter, worauf auch immer sie geschrieben oder gestanzt sind, dürfen keine unberechtigten Augen je zu Gesicht bekommen, so lange wie du dies nicht möchtest (aus naheliegenden Gründen, wo ich von ausgehe, daß du diese kennst). Während ein Zettel mit den Wörtern bei einem Hausbrand verbrennen kann, sollte eine Steelwallet diesen überstehen können und deine Mnemonic Wörter vor dem Verbrennen bewahren können.
So jedenfalls in Theorie und Tests auf den Zahn gefühlt:
1 „Gefällt mir“
Du hast natürlich Recht. Salopp meinte ich nur das Stromnetz in Verbindung zum PC bei der USB-Verbindung und das bei korrumpierten Geräten eine Gefahr vorliegt, ist doch auch klar oder?
Und mit solchen Vorschlägen wäre ich vorsichtig, sonst wirst du noch für den Hausbrand oder zumindest das defekte Gerät verantwortlich gemacht. 
Außerdem machst du sie ja dann selbst zur Hot wallet.
1 „Gefällt mir“
Ich möchte da gar nicht so die Wissenschaft draus machen, aber anders als James Lopp denke ich, dass sich Titan nicht so super gut für eine Steel-Wallet eignet. Hintergrund ist dieser, dass es sogenannte Titanium Metall Detektoren gibt, die solch eine Platte vermutlich ziemlich schnell in einem Haushalt finden könnten.
Ansonsten sind die Attribute von Titan selbstverständlich in jederlei Hinsicht überragend.
2 „Gefällt mir“
Um @Deggo mal ein bisschen in Schutz zu nehmen:
Ich finde es es toll, dass du dir überhaupt Gedanken darüber machst. Das ist auf jeden Fall besser als sich zu wenig Gedanken zu machen und keine Fragen zu stellen!
Da ist Kreativität gefragt.
Es ist zugegeben sehr weit hergeholt, aber es wäre nicht so, dass mir da gar nichts einfallen würde. Nur ein Beispiel:
Bei solchen Steel Wallets, wie sie u.a. auch von Shiftcrypto vertrieben werden, ist ein „Stanzgerät“ mit dabei. Dieses hat die Form eines dickeren Stifts. Bei leichtem Druck des Stiftendes auf die Metallplatte löst eine angezogene Feder aus und stanzt mit einem kräftigen Schlag eine Vertiefung in die Metallplatte.
Wenn das Ding nicht über den Hauptvertriebsweg gekauft wurde, wer sagt mir, dass da nicht ein Dritter eine winzige Kamera und einen Sender im Stift integriert hat? Die Kamera könnte man so in das untere Ende des messingfarbenen Teils integrieren, dass man kaum etwas sieht, außer man schaut genau von vorne auf den Stift.
Klar, das ist sehr unwahrscheinlich. Allerdings wäre es für einen Dritten auch nicht schwieriger, im Vertriebsweg einfach den Stift gegen einen selbst konstruierten auszutauschen, als die Elektronik und Software einer HW Wallet zu manipulieren.
@Deggo, ich würde mir da jetzt auch keinen großen Kopf machen. Aber das Equipment wenigstens mal kurz inspizieren kann ja nicht schaden. 
Weder gibt es eine Netzwerkverbindung, noch wird über das Stromnetz kommuniziert.
Aber generell werden Informationen bzw. Daten ausgetauscht, die manipuliert werden können. Für diese grundlegende Tatsache ist nicht entscheidend über welches Medium und Protokoll das passiert (USB, QR Code, SD Karte etc.). Auch wenn die Angriffsvektoren und damit die Sicherheit natürlich von der Variante abhängen.
Schöner Artikel dazu: Macht „Airgap“ Hardware-Wallets sicherer?
3 „Gefällt mir“
@skyrmion
Danke fürs in Schutz nehmen
Mir ist von Anfang an klar gewesen, dass bei einer Steelwallet eigentlich keine Manipulationen passieren können. Meine Lehrer haben immer gesagt, es gibt keine dummen Fragen, nur dumme Antworten 
Für mich ist es gar nicht so abwägig, dass in einer Platinplatte ein Sensor/Chip ist und die Daten daraus abgelesen werden können.
Außerdem war dein Kommentar mit der Kamera im Stift gar nicht so verkehrt.
Man weiß nie, was sich die Gauner sonst noch so einfallen lassen.
<3
Hast du Links oder Belege? Durch welche Eigenschaft sollen insbesondere Titanteile gefunden werden können? Bei Titan scheiden magnetische Eigenschaften aus, weil es nicht ferromagnetisch ist. Bleiben mehr oder weniger elektrische Leitfähigkeit bzw. spezifische Wechselwirkung mit elektromagnetischen Feldern, ggf. in besonderen Frequenzbereichen.
Wenn Jemand Zeit und Gelegenheit hat, deinen Sicherungsort mit was für immer Detektoren abzusuchen, dann hat man ganz andere Probleme.
Ich hab’ finden können, daß es modernere Metalldetektoren gibt, die auch auf nichtmagnetische Metalle ansprechen können, aber deren Detektion ist deutlich schwieriger und macht mir nicht wirklich größere Sorgen. Einen Long-Range-Titan-Scanner halte ich für Fiktion bzw. lasse mich gerne überraschen. 
In Bezug auf Metall-Seed-Backups wäre ich auch ein großer Verfechter von DIY-Lösungen, z.B. https://bitcointalk.org/index.php?topic=5389446.0. Warum? Ganz einfach, man hinterlässt keine Konsum-Datenspuren, wo Irgendjemand weiß, daß man so ein Produkt nutzt. Ein Leak solcher Daten könnte unangenehme Begehrlichkeiten wecken, denn wer treibt schon solch einen Sicherungsaufwand, wenn die gesicherte Wallet nicht mindestens, wenn nicht noch mehr wert ist.
Passende Titan-Unterlegscheiben sind zwar deutlich teurer als ihre Edelstahlvarianten, preislich aber immer noch OK. Ich finde Titan durchaus interessant: leichter, korrosions- und temperaturbeständiger, zäher (soweit ich mich erinnere) und deutlich schwieriger zu detektieren.
3 „Gefällt mir“
Die elektrodynamischen Eigenschaften, wie Titan überhaupt gefunden werden kann, kann ich dir nicht erklären, da ich mich mit der Thematik nicht tiefergehende beschäftigt habe. Abgesehen von dem Video… warum schlagen beispielsweise die Detektoren des Öfteren an den Flughäfen aus, wenn jemand ein Titangelenk o.ä. hat.
Evtl. funktioniert ein solches Gerät auch anders. Röntgenstrahlung oder Ähnliches?
Da bin ich auch ein Fan von. Gerade das Backup mit den einzelnen Unterlegscheiben.
PS: Noch einmal als zusätzlichen Link bzgl. Metall Detektoren Can Metal Detectors Detect Titanium?
2 „Gefällt mir“
Wird langsam vielleicht ein bisschen offtopic, aber möglicherweise trotzdem interessant.
Sicherheits-Detektoren müssen weiterentwickelt werden, wenn man auch Waffen (Messer, Pistolen, Sprengkörper) aus Titan in die Sicherheitszone schmuggeln kann und potentiell wird.
Zum Video: hab’ mir schon fast gedacht, daß es um Treasure-Hunter geht und ja neuere Geräte können unter günstigen Bedingungen Titan und andere nichtmagnetische Wertmetalle detektieren.
Ay caramba, da war ich doch schon fast nach einem der ersten Sätze des zweiten Abschnitts im verlinkten Artikel raus.
Understanding Titanium
Titanium is not metal at all. It’s a chemical element. The symbol is Ti and the atomic number is 22. Titanium is used as an alloy for many things including jewelry, earrings, and rings. These are what you would be looking for when metal detecting for titanium.
„Titan ist überhaupt kein Metall. Es ist ein chemisches Element.“ Wow, ja ne, ist klar, das tut beim Zitieren sogar noch mehr weh! Der zweite Satz ist natürlich korrekt, aber praktisch alle Dinge, die uns umgeben, bestehen aus chemischen Elementen oder deren Verbindungen untereinander. Der erste Satz ist kompletter Bullshit.
Titan ist ein Übergangsmetall in bester chemischer Gesellschaft mit anderen technisch wichtigen METALLEN, wenn man’s ein wenig genauer haben möchte und hat alle physikalischen und atomaren Eigenschaften, die Metalle ausmachen.
Bzgl. Flughafen-Detektoren schreibt der Autor ja eher, daß diese es nicht leicht haben werden, Titan zu detektieren, das ja auch in der Medizin wg. seiner Körperverträglichkeit und Festigkeit gerne für Implantate genutzt wird.
2 „Gefällt mir“