Hallo Zusammen,
Bin ich richtig in der Annahme, dass wenn jemand den Gerätecode und die Bitbox in seinem Zugriff hat, vollen Zugriff auf die Coins hat? Das würde bedeueten, dass der ganze Schutz eigentlich nur aus dem Gerätepasswort besteht?
Ps: habe dazu nicht konkret eine Antwort gefunden…
Das erste, das ich finde, wenn ich „zugriff + Bitbox“ eingebe, ist folgender Thread:
Das ist so ziemlich genau Deine Frage. 
@sebastian hat die Frage schon beantwortet:
Ja, das Gerätepasswort der BitBox02 kann man aber nicht mal eben „hacken“. Genaueres hier .
Es empfiehlt sich also ggfs. den Seed aufzuteilen (2/3 Split) oder eine Passphrase zu verwenden.
Allerdings kann der PIN nicht einfach gebruteforced werden. Wenn Du ihn allerdings auf einen Post-It, der neben Deiner Bitbox hängt, schreibst - ja, dann ist das blöd.
Danke Dir! Antwort = ‚JA‘ 
Die entscheidende Passage ist diese:
Nach 10 fehlgeschlagenen Entsperrversuchen wird das Gerät zurückgesetzt und muss vom einem Backup wiederhergestellt werden.
Selbst wenn das Passwort relativ schwach ist, wird es für einen Angreifer sehr schwierig, mit nur 10 Versuchen das richtige Passwort zu erraten.
Entweder man weiß das PW oder nicht. Weiß man es nicht, schafft man es keinesfalls dieses in zehn Versuchen zu erraten. Ich finde das schon sehr sicher.