But a raspberry pi wouldn't be as stylish as this card 
Also, gifting a mini computer storing BTC is somewhat.. weird to say at least 

The design itself is nice IMO. A blank card with the ability to add your own private key / mnemonic code would be nice.

Es ging nie um Nano S vs. Nano X.
Es geht hier um: 1 Harware wallet vs. 2 Hardware wallets.

Und mit 2 Hardware wallets, die den selben Seed verwenden, ist die Angriffsfläche eben größer.
Konkreter, werden nicht die Stärken beider HW Wallets kombiniert, sondern deren Schwächen. Es reicht eine Schwachstelle in einem der beiden HW wallet versionen zu finden.

Warum du jetzt mit dem Secure element ankommst (was übrigens bei weitem nicht der einzige Angriffspunkt ist) ist mir nicht ganz klar.
Das Secure element muss so oder so nicht zwingend kompromittiert werden um Coins stehlen zu können. Des weiteren bezog sich meine Aussage auch nicht auf die Hardware im Detail sondern auf die gesamte Aussage "Doppelt hält besser".

What exactly do you want to achieve?

Do you want to access your coins as fast as possible?
If so, and you are sure that all the coins from your wallet are only on that one address: Import the private key into another wallet (e.g. electrum).

Do you want to switch your wallet so you don't need to keep the whole blockchain synced?
Wait for it to be synced and send a transaction containing everything to a new wallet created in a SPV client (e.g. electrum).

Do you just want to be able to send your coins and don't mind or explicitly want to store and verify the blockchain?
Then, wait for core to be fully synced.

Wie von Soonandwaite beschrieben geht das recht fix.

Aber doppelt hält besser ist hier ein zweischneidiges Schwert. Es ist vorteilhaft für ein schnelleres Zugreifen auf deine Coins falls du eins deiner beiden HW Wallets verlierst.
Eine erhöhte Sicherheit bringt es dir aber nicht. Es reicht wenn einer der zwei kompromittiert ist um seine Coins zu verlieren.

Somit:
Usability -> Besser
Security -> Unverändert oder sogar eher schlechter (da mehr Angriffsfläche)

Mit Codesandbox kenne ich mich persönlich jetzt nicht aus. Alles was ich weiß ist, dass es eben zulässt eine Applikation zu entwerfen.
Selbstverständlich kann die Applikation nicht auf andere Tabs zugreifen. Das ist hier glaube ich auch nicht geschehen.

Aber die Applikation sollte definitiv in der Lage gewesen sein einen Download zu starten (Oder etwa nicht?). Und durch diesen Download kann natürlich eine infizierte Datei (evtl. Bild/PDF/.exe) auf den Rechner gelangen.

Den oben genannten Link habe ich jetzt nicht überprüft. Wenn er tatsächlich auf ein statisches Template zeigt und nicht auf eine bösartige Applikation (bereits entfernt oder nie da gewesen?), dann liegt es durchaus an etwas anderem.

Scheint als wäre das auch schon die Ursache.
Wenn beide URL's auf die gleiche Seite zeigen, dann ist die facebook URL eine Weiterleitung.

Du (oder jemand anderes an deinem Rechner) war also auf facebook und hat auf einen Link geklickt, welcher eben auf die codesandbox Seite führte.




Hätte es nicht.




Naja, crypto hat damit nix zu tun.
Du schreibst auch von "allen Sicherheitssperren". Aber um mal ehrlich zu sein: Es gab nicht einen guten Sicherheitsmechanismus.

Du hast ein Web Wallet benutzt, die unsicherste Art Cryptos aufzubewahren. Bei 6.000€+ lohnt sich ein Hardware Wallet für ~60€ definitiv.


Des weiteren scheint es ja so als wäre dein Rechner infiziert.
Das heißt, der Angreifer hat vermutlich immer noch vollen Zugriff auf deinen Rechner und alle darauf befindlichen Daten.

Falls noch nicht geschehen, solltest du wirklich dringend all deine wichtigen Dateien sichern und dein Betriebssystem neu installieren. Was für ein OS nutzt du denn? Windows 10?


Wie das erfolgt ist, hast du ja schon fast selber beantwortet durch die Browser Historie.
Codesandbox ist eine Website um Code darauf zu hosten. Eventuell hat jemand bösartigen Code dort gehostet und Leute eben über Facebook (Werbungen, Nachrichten, etc..) darauf gelockt.
Oder eventuell eine Mail etc. mit einem Facebook link. Und eben dieser FB-Link leitet dich an Codesandbox mit dem bösartigen Code weiter.

Da Browser jedoch in einer eingekapselten Umgebung laufen, sollte das deinen Rechner nicht sofort kompromittieren. Daher frage ich mich ob du evtl. noch Windows 7 verwendest?
Oder erinnerst du dich etwas heruntergeladen und ausgeführt zu haben? Vll. eine PDF, ein Bild, etc. ? Erinnerst du dich was am Abend des 14.11. passiert ist?

I don't know how their service works, but if they usually give you a TXID when you withdraw, this might be an indicator that the transaction hasn't been broadcasted yet.
You know, maybe their hot wallet is kind of empty, maybe software updates, etc.. could be lots of things.

The only thing you can do here is to wait for the customer support.
If they didn't initiate the transaction, they are still in control of your crypto. If they broadcasted a transaction, you will get the coins.

Am i right, that the private key is being assigned to the card by the manufacturer, including the passphrase?

So, it is basically a (beautiful) paper wallet on a metal card. But created by someone else you need to trust?

I like the concept of the card and the design, but hate the fact that this is not trustless and that you'll have to rely on 1) the manufacturer not being malicious and that 2)he didn't have a security vulnerability while generate the private keys.

If you are paranoid, why don't you just check whether there has been an update released prior to downloading it? 
Takes less than a minute to check github.

Is there a reason to use ledger live regularly?




OP is talking about the ledger live updates. Security patches for the HW wallet won't be transmitted via these updates.
You are referring to firmware updates (of the hw wallet). And i agree with you. If something critical has been patched, installing it should be priority.

Please keep in mind, that software (or hardware) which isn't used that much, also isn't being tested that much.

I am not aware of security researcher finding severe vulnerabilities in the cold card yet.
But i am pretty sure this is not due to the fact that it's pretty much secure, but because only a handful of people did look at it to examine it.

The safest bet in terms of hardware wallets would definitely be to get a ledger or trezor. With them, you at least know what you get.
On the other hand, if one isn't fully exploiting the pro's of a hardware wallet (e.g. always used with infected computers, letting everyone have physical access to it, ...), then most somewhat well known hardware wallets are fine.

Use this:

Your wallet has to be unlocked.


To import it into another wallet (e.g. electrum), make sure to use the corresponding prefix when entering your private key, depending on the address:
If the address starts with 1..: p2pkh:XXXX
If the address starts with 3..: p2wpkh-p2sh:XXXX
If the address starts with bc1..: p2wpkh:XXXX



Edit: Seems ranochigo was faster  

Your node (bitcoin core) is offline.
Do you have core installed, synced and running prior to starting armory?

Which version of core are you running? Did you change any core configs?

Try to manually shut everything down (kill potentially left armory processes), then start up core and wait until its synced and start armory afterwards.

Then, why do you use them if they don't make any sense?
Either way.. i guess that's not that relevant.



I am not aware of any case/vulnerability where the device leaks customer information. What kind of information are you referring to?
The website definitely is horrible, just as most of the websites on the internet. Browsing without ad blocker and a javascript blocker is almost a no-go nowadays.

Ob es möglich ist, BTC von einem Hardware wallet zu stehlen und ob es bereits einen "Hack" gab, bei dem Coins gestohlen wurden sind zwei paar Stiefel.

Die präsentierten Schwachstellen sind zum größten Teil gefixt (Ledger's Firmware Schwachstelle) und es wurden Sicherheitsmechanismen implementiert (Trezor's Seed extraction).

Im Prinzip sollte ein Hardware wallet nie als komplett sicher erachtet werden wenn ein Angreifer viel Zeit und physischen Zugriff auf das Gerät hat.
Zudem sind die drei Personen keine "Hacker" sondern Cybersicherheits-Forscher.

I'd rather have a fully correct answer/solution provided which might not yet be perfectly tailored to OP's case.

Remember, people who google about problems regarding to BTC will land on this forum. And having an answer only to OP's very exact question won't help them.

Therefore a pretty generic answer IMO is the way to go. If it solves OP's problem completely, that's perfect.
If it doesn't or there are any further questions, they are always free to reply/ask which will result in a more tailored answer to the OP's situation.

Definitely not, i agree with you.

An air-gapped cold wallet always is more secure than a hardware wallet. Given that no blunders are made.
The attack surface of a hardware wallet used with an online PC is always higher.

A hardware wallet also isn't mean for most secure storage. It should be seen as a convenient way to store coins securely. Like a trade-off between security and usability.
These are a good alternative for people either 1) not techy enough to properly generate and maintain a cold storage or 2) don't have time / want more easy of use when using BTC.

You need to access to at least one of these to access your coins:

• Your mnemonic code
• Your relevant private keys
• Your wallet file

If you don't have or can't gain access to at least of of these, you won't gain access to your coins anymore.


Since you have your mnemonic code (the "random words"), you can simply recover your wallet using electrum -> i already have a seed.

As long as you are sure that the order of the 23 words is correct, you are fine.
btcrecover is what you are looking for to bruteforce your mnemonic code.

If you need help getting btcrecover to properly run, feel free to ask. But do not reply to PM's asking for your mnemonic.

Muss jetzt nicht unbedingt überragend viel sein.
Nur so viel, dass man in einer übersichtlichen Zeitspanne einen Block findet 

Die Transaktion mit einer extrem hohen Gebühr muss ja nicht gebroadcasted werden (sonst könnte sie ja ein andere Miner in einen Block aufnehmen).
Wenn Geldwäsche damit betrieben wird, dann wird sie signiert und beim nächsten gefundenen Block (ob jetzt 1 Stunde oder 1 Monat ist ja im Prinzip fast egal) eingefügt.

Each hardware wallet does have hardware security to protect private keys.
Some have a secure element, others a crypto co-processor. But some hardware security is required.




That's absolutely true.
But this also applies to my online mobile wallet. It is a hardware used as a wallet.

Obviously, it is all the time online. But even if it would stay completely air-gapped, it would be an air-gapped (cold) wallet, but still not a hardware wallet even tho it "is hardware" (every software runs on hardware).




Yes.
And one of your "definitions" would mean a paper wallet also is a hardware wallet.
And another of your "definitions" would automatically deem that project to not be a hardware wallet. Both of them are wrong, to say at least.

Either way, this project simply is an air-gapped wallet on a small device. No hardware security. Take it or leave it.

I appreciate that you try to find new forms of storage, but you obviously do not possess the technical competence to estimate how secure a given storage method is.