Hallo in die Runde,
da ich BTC Neuling bin, bitte verzeiht, wenn meine Frage euch langweilt, weil es eine Anfängerfrage ist
Ich habe mir die Bitbox 2.0 Bitcoin Only zugelegt und eingerichtet. Dazu ein Backup erstellt und natürlich das Passwort. Testweise habe ich einige BTC über bitbox gesendet, empfangen und gekauft. Dabei ist mir aufgefallen, dass sollte jemand an meine Bitbox gelangen, er lediglich mein Passwort bräuchte, um meine BTC irgendwo hinzuschicken. Ich habe bisher verstanden, das man den Backup braucht, um beim Verlust der Wallet wieder an die BTC zu kommen. Ist aber nicht die Sicherung der Bitbox durch lediglich ein Passwort nicht das größere Sicherheitsrisiko?
Ja, physischer Besitz der Hardwarewallet und Gerätepasswort/PIN reichen aus.
Das ist auch korrekt so.
Nein. Sofern Du ein ausreichend sicheres Gerätepasswort/PIN hast.
„Die BitBox02 verfügt über zwei Entsperrschutzmechanismen, die vor dem einfachen Ausprobieren aller möglichen Passwörter schützen: Nach 10 fehlgeschlagenen Entsperrversuchen wird das Gerät zurückgesetzt und muss vom einem Backup wiederhergestellt werden.“
Nochmal ergänzend zur Komplexität des Gerätepassworts, hier ein Beitrag von @sutterseba:
Krass. Das ist mir heute auch wieder bewusst geworden. Habe einen komplett neuen PC eingerichtet. Da war also noch nie eine BitBox App oder Sparrow drauf installiert.
Heute hab ich Sparrow das erste Mal geöffnet mit angeschlossener BitBox. Gehe auf New Wallet und Connected Hardware Wallet. Das Gerätepasswort wird verlangt. Und meine komplette Wallet wird angezeigt!
Wenn also jemand die BitBox klaut und dazu das Passwort kennt oder innerhalb 10 Versuche errät, hat vollen Zugriff auf die Wallet.
Ohne Eingabe der 24 Wörter. Ohne eingesteckte SD-Karte.
War leicht geschockt. Aber hat ja anscheinend seine Richtigkeit..
Klar - so sollte es auch sein. Eine zusätzliche Passphrase kann auch noch nützlich sein, wenn jemand dich und deine Bitbox im physischem Zugriff hat :-).
Mir wars jedenfalls nicht mehr so bewusst. Man richtet schließlich nicht jeden Tag einen neuen PC ein. Das war bei mir jetzt nach 5 Jahren mal wieder der Fall. Und da dachte ich brauche ich die 24 Wörter zur Wallet-Wiederherstellung. Jetzt war ich also umsonst auf’m Friedhof um mein Backup auszugraben.
Das ist mir heute auch wieder bewusst geworden. Habe einen komplett neuen PC eingerichtet. Da war also noch nie eine BitBox App oder Sparrow drauf installiert.
Wenn also jemand die BitBox klaut und dazu das Passwort kennt oder innerhalb 10 Versuche errät, hat vollen Zugriff auf die Wallet.
