Nehmen wir an jemand Fremdes gelangt an des Gerätepasswort für die Bitbox02. Nehmen wir noch krasser an, jemand hat sein Gerätepasswort für die Bitbox unwissentlich im Internet veröffentlicht.
Was passiert, wenn jemand zusätzlich zu diesem Passwort an die Bitbox kommt, ist klar. Er hat vollen Zugriff und kann die Coins versenden.
Was aber kann jemand mit einem Bitbox-Gerätepasswort machen, wenn er das Gerät NICHT hat? Nützt ihm das was? Könnte er damit irgendwie die Bitbox-App auf dem Handy oder dem Rechner glauben machen, er wäre die Bitbox und damit eine Transaktion signieren?
ich bin gespannt auf die Antworten von den Profis!
Danke für die Antwort und den Hinweis! Das Passwort muss nicht geändert werden. Es ist nichts nach außen gelangt…
Aber dennoch eine Frage dazu: Um das Gerätepasswort zu ändern müsste man die Bitbox neu aufsetzen, oder?
Ach und ein zweiter Punkt:
Wenn man zusätzlich eine Passphrase verwendet, dann könnte ja selbst jemand, der die Hardware-Wallet geklaut hat UND das Gerätepasswort weiß, nicht an die Funds, oder? Solange er nicht die Passphrase hat.
die Transaktion wird nicht auf dem Handy/dem PC signiert, sondern auf der bitbox (secure element). Außerdem muss man, um die Transaktion zu signieren, die Transaktion auf der bitbox bestätigen.
Zum neu aufsetzen hätte ich nochmal ne Frage… Wenn ich das also mache, um mir ein neues Passwort anzulegen, sollte ich vorher meinen Bestand sicherheitshalber auf ne andere Wallet schieben? Aber ich meine, am seed ändert sich ja nichts, richtig?!