My Cold Bitcoin Storage was hacked - bitadress.org

[Chris_$89]

Hallo zusammen, ich bin aus Deutschland.

Ich habe vor kurzem (29.11.19) bitcoins auf Bitcoin.de erworben und habe diese auf einem Cold Storage (alias: Paper Wallet) gespeichert, da es mir als die sicherste Variante bekannt war, um Bitcoins offline über einen längeren Zeitraum zu lagern.
Ich habe alles richtig gemacht.

• auf bitadress.org habe ich mir die Seite heruntergeladen und offline ein wallet erzeugt.
• anschließend das wallet ausgedruckt und den Temporären Speicher geleert

• dann habe ich die Bitcoins von Bitcoin.de auf die Adresse des Public Key geschickt
• hat alles super funktioniert

Mein großes Problem ist nun, als ich gestern den Bitcoin stand kontrolliert habe, wurde am 04.12.19
eine unbekannte Transaktion von dort ausgeführt und alle Bitcoins waren weg !

Ich war zu tiefst schockiert, dass so etwas in so kurzer Zeit, auf einem so sicheren Medium wie einem Paperwallet passieren konnte. Es handelt sich um mehrere 1000 $

Als ich die Transaktionen zurück verfolgt habe, hat es mich fast umgehauen, als irgendwann ein Bitcoinkonto mit einem Wert von über 50.000.000.000 $ angezeigt wurde.

Leider war das Wallet nicht mit BIP 38 verschlüsselt.
Wie konnte jemand an meinen "private key" kommen.
Der liegt nirgends, höchstens verschlüsselt auf einem Stick.

Ich wollte euch nur warnen, falls ihr auch auf eure Paperwallets schaut und nichts ist mehr da.
Keine 7 Tage hat es gedauert, bis nichts mehr da war.


Für euren Rat wäre ich sehr dankbar.
Ich bin eigentlich ein Anhänger von Bitcoin seit langer Zeit, aber das hat mich zu tiefst erschüttert !

https://bitcointalk.org/Users/christianbauer/Desktop/Neuer Ordner/Bildschirmfoto 2019-12-07.png
[/list]

[1714809657]

1714809657

[fsm247]

Zwei Sachen, die mir an Deinem Posting sofort ins Auge gestochen sind.

1. Du schreibst Bitaddress.org falsch.
2. Du postest einen Link zu einem Bild, der irgendwo auf Deinem Desktop liegt und daher für niemanden hier sichtbar ist.

Wenn Du eine ähnliche Sorgfalt bei der Erstellung und Sicherung des private Keys hast walten lassen, dann wäre ich nicht zu sehr überrascht, wenn hier irgendwo Sicherheitslücken bestehen, die ausgenutzt worden sind.

Sorry, aber ich glaube nicht, dass hier Bitaddress, Bitcoin oder sonst irgendjemand an dem Verlust Schuld ist.

Poste doch mal die Walletadresse der Paperwallet, vielleicht gibt das irgendwie mehr Aufschluss.

[1miau]

Oh nein, ich nehme an, du hast eine Phishing-Seite erwischt. Die Originalseite schreibt sich mit zwei d, deine Version nur mit einem d:


Fake-Seite

Die Originalseite ist BitAddress.org, herunterladen immer nur über github: https://github.com/pointbiz/bitaddress.org

Daher sind deine Bitcoins wohl nun weg, da die Phishing-Seite nur Adressen "generiert" von denen der Scammer die private Keys hat und damnach hat er sie direkt von deiner Adresse heruntertransferiert, als er gemerkt hat, dass jemand da was draufgeschickt hatte...  

[fsm247]

Oh nein, ich nehme an, du hast eine Phishing-Seite erwischt. Die Originalseite schreibt sich mit zwei d, deine Version nur mit einem d:


Fake-Seite

Die Originalseite ist BitAddress.org, herunterladen immer nur über github: https://github.com/pointbiz/bitaddress.org

Daher sind deine Bitcoins wohl nun weg, da die Phishing-Seite nur Adressen "generiert" von denen der Scammer die private Keys hat und damnach hat er sie direkt von deiner Adresse heruntertransferiert, als er gemerkt hat, dass jemand da was draufgeschickt hatte...  

Das hatte ich auch vermutet, aber bei mir kommt da diese Seite:

[1miau]

Das hatte ich auch vermutet, aber bei mir kommt da diese Seite:

..

Hmm, vielleicht kann der Beitragsersteller sich noch dran erinnern, welche Seite es genau war, wo er die Sachen heruntergeladen hat. Dann könnten wir Phishing als Ursache annehmen oder eben ausschließen, ansonsten halte ich es für möglich, dass das Gerät, worauf die Adresse erstellt wurde, infiziert war.

[Chris601]

mit ist noch etwas aufgefallen:

Wie konnte jemand an meinen "private key" kommen.
Der liegt nirgends, höchstens verschlüsselt auf einem Stick.

Wie und wieso konnte denn der privat-Key (verschlüsselt) auf einen Stick kommen.

mit einem Wert von über 50.000.000.000 $

Das glaube ich dir nicht. Die "reichste" Adresse im Bitcoin-Kosmos ist aktuell diese hier. Und das ist einfach "nur" eine bekannte Börse.
https://www.blockchain.com/btc/address/35hK24tcLEWcgNA4JxpvbkNkoAcDGqQPsP

[Chris_$89]

Zwei Sachen, die mir an Deinem Posting sofort ins Auge gestochen sind.

1. Du schreibst Bitaddress.org falsch.
2. Du postest einen Link zu einem Bild, der irgendwo auf Deinem Desktop liegt und daher für niemanden hier sichtbar ist.

Wenn Du eine ähnliche Sorgfalt bei der Erstellung und Sicherung des private Keys hast walten lassen, dann wäre ich nicht zu sehr überrascht, wenn hier irgendwo Sicherheitslücken bestehen, die ausgenutzt worden sind.

Sorry, aber ich glaube nicht, dass hier Bitaddress, Bitcoin oder sonst irgendjemand an dem Verlust Schuld ist.

Poste doch mal die Walletadresse der Paperwallet, vielleicht gibt das irgendwie mehr Aufschluss.

Sorry, war ein Schreibfehler von mir: Natürlich meinte ich Bitaddress.org und es war 100% die richtige Seite. Ich habe alles doppelt und 3 fach geprüft. Zuvor hatte ich mein Mac auch noch gründlich auf Viren etc geprüft, bevor ich eine Adresse OFFLINE angelegt habe und dabei habe ich nichts gefunden. Ich bin da eigentlich sehr gewissenhaft, vor allem wenn es um solche Beträge geht. Ich weis, um 100% sicher zu sein, sollte man es eigentlich auf einem neuen PC machen, der nie am Internet war oder sein wird, aber deshalb habe ich ihn auch mit Gdata gründlich gecheckt.

Meine Bitcoin Adresse ist: 1NH2bUuaUsKptT9ygTUcQAxBsLNYebupEQ

Von dieser Seite habe ich die Paper Wallet gemacht: https://www.bitaddress.org/bitaddress.org-v3.3.0-SHA256-dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194.html

Und nein es ist nicht der Private Key, sondern der Share Key

Ich war eigentlich sehr vorsichtig.

Ich bin für jede Hilfe dankbar, ich habe mich auch ausgiebig und lange mit der Materie auseinandergesetzt.

[Chris_$89]

mit ist noch etwas aufgefallen:

Wie konnte jemand an meinen "private key" kommen.
Der liegt nirgends, höchstens verschlüsselt auf einem Stick.

Wie und wieso konnte denn der privat-Key (verschlüsselt) auf einen Stick kommen.

mit einem Wert von über 50.000.000.000 $

Das glaube ich dir nicht. Die "reichste" Adresse im Bitcoin-Kosmos ist aktuell diese hier. Und das ist einfach "nur" eine bekannte Börse.
https://www.blockchain.com/btc/address/35hK24tcLEWcgNA4JxpvbkNkoAcDGqQPsP

Ich habe die Paper Wallet noch als PDF, mit Passwort versteht sich, auf einen Stick gespeichert. War wohl keine gute Idee, oder ?
Aber ich habe die Datei lediglich 2mal geöffnet und dabei war das WLan aus, da kommt doch keiner dran, oder ?
Den Betrag, fand ich zudem auch sehr seltsam, mich hatte es genau so verwundert, mittlerweile wurden von dem Bitcoinkonto allerdings wieder einige Transaktionen getätigt.

[Chris601]

Man kann es kurz machen: Wenn dir die Transaktion vom 4.12. nicht bekannt ist. sind die Bitcoins jetzt bei jemand anderem und du hast keine Chance, die wieder zu bekommen.

Spannend wäre herauszufinden, was passiert ist.

Versuche in dich zu gehen und herauszufinden, an welcher Stelle der privat-Key offen rum lag. Ziehe auch in Betracht, dass jemand das Papier in die Hand bekommen haben könnte.

bitaddress gilt als zuverlässig, da open source.

Was "komisch" ist ist, dass in der Raub-TX glatt 0,7 BTC weiterversendet wurden. Es bleibt ein Wechselgeld auf dem Papier, was auch noch da ist. Warum man das nicht auch noch geholt hat ist ungewöhnlich.

[Chris_$89]

Man kann es kurz machen: Wenn dir die Transaktion vom 4.12. nicht bekannt ist. sind die Bitcoins jetzt bei jemand anderem und du hast keine Chance, die wieder zu bekommen.

Spannend wäre herauszufinden, was passiert ist.

Versuche in dich zu gehen und herauszufinden, an welcher Stelle der privat-Key offen rum lag. Ziehe auch in Betracht, dass jemand das Papier in die Hand bekommen haben könnte.

bitaddress gilt als zuverlässig, da open source.

Was "komisch" ist ist, dass in der Raub-TX glatt 0,7 BTC weiterversendet wurden. Es bleibt ein Wechselgeld auf dem Papier, was auch noch da ist. Warum man das nicht auch noch geholt hat ist ungewöhnlich.

Ohhh man  , ich habe mir diesbezüglich auch schon ein Kopf gemacht, ich habe ihn ausgedruckt, dabei war auch das Wlan vom Drucker aus, so dass nichts abgegriffen werden kann, danach habe ich sogar den Stecker vom Drucker gezogen, dass auch wirklich nichts im Zwischenspeicher übrig bleibt. Ist zwar kein Netzwerkdrucker mit Festplatte, aber schaden kann es nicht. Danach habe ich es ausgeschnitten und an einem sehr sicheren Ort aufbewahrt. Da war keiner dran.
Lediglich der Public-Key liegt als Datei auf dem Computer, aber das ist auch kein Problem. Wie auch immer hilft alles nichts, es ist wie ist 

Meine Frage wäre nur noch, ob mit BIP 38, also mit 2 Faktor-Identifizierung, sowas nicht passieren würde, auch wenn jemand irgendwie an den Privat-Key kommt ?

[fsm247]

Meine Frage wäre nur noch, ob mit BIP 38, also mit 2 Faktor-Identifizierung, sowas nicht passieren würde, auch wenn jemand irgendwie an den Privat-Key kommt ?

Ohne zu wissen wo der private Key abgegriffen wurde bzw. wo die Schwachstelle lag, lässt sich die Frage nicht so einfach beantworten.
Angenommen deine Ex-Freundin hat dir den private Key geklaut und sie wüsste zufällig auch noch welches Passwort du für die BIP38 Verschlüsselung verwendet hast, dann wäre trotz BIP38 die Wallet leergeräumt worden.
Wenn der Nachbar zufällig den ausgedruckten private Key gefunden hätte oder jemand deinen PC infiltriert hätte, dann wiederum hätte BIP38 vor dem Diebstahl bewahren können.

Aber eben, ohne genau zu wissen, wo die Schwachstelle lag, bleibt das munteres Rätselraten.

[Chris601]

Ich halte es für relativ unwahrscheinlich, dass die getroffenen technischen Sicherheitsmaßnahmen (offline Erzeugung, Druck, Virenscan usw.) ausgehebelt wurden, wenn die "Zielperson" nicht gerade damit rumgeprahlt hat Bitcoin zu besitzen oder irgendwie anderes Verhalten (on- wie offline) sie zur Zielscheibe gemacht hat.

Ich tippe auf eines der folgenden Szenarien:
- jemand hatte Zugriff (physisch oder Foto) auf das Paperwallet
- Unachtsames Verhalten an einer Stelle, die wir hier noch  nicht gehört haben
- Social-Engineering

[Chris_$89]

Ich halte es für relativ unwahrscheinlich, dass die getroffenen technischen Sicherheitsmaßnahmen (offline Erzeugung, Druck, Virenscan usw.) ausgehebelt wurden, wenn die "Zielperson" nicht gerade damit rumgeprahlt hat Bitcoin zu besitzen oder irgendwie anderes Verhalten (on- wie offline) sie zur Zielscheibe gemacht hat.

Ich tippe auf eines der folgenden Szenarien:
- jemand hatte Zugriff (physisch oder Foto) auf das Paperwallet
- Unachtsames Verhalten an einer Stelle, die wir hier noch  nicht gehört haben
- Social-Engineering

Ich danke euch trotzdem für eure Hilfe, auch wenn sie jetzt nicht mehr hilft.


Noch eine letzte Frage: Was haltet ihr für die sicherste Variante längerfristig Bitcoin zu lagern? Mir sind nur die Online Wallet (Electrum etc.) Hardware-Wallets
wie Nano Ledger S und die Paper-Wallets bekannt. Ich habe auch noch von einer Bitcoin-Kreditkarte gehört, wo man auch offline Bitcoins speichern kann. Der Privat-Key liegt unter einem Rubbelfeld. Ich weis allerdings nicht was ich davon halten soll.

Eins ist sicher: Wenn Paper-Wallet, dann nur noch auf einem neuen PC (Netbook) - offline versteht sich und BIP 38.

Und bitaddress.org, nur noch über den Link: https://github.com/pointbiz/bitaddress.org

In diesem Sinne, ich hoffe ich finde irgendwann wieder vertrauen. Nochmals Danke

[1miau]

Eigentlich sind Paper-Wallets sicher, kannst du wirklich ausschließen, dass irgendwer darauf Zugriff hatte? Du hattest ja einmal die ausgedruckte Variante und einmal alles auf dem Stick gespeichert. Lagerst du die beiden an zwei unterschiedlichen Stellen? Die Adressen, auf die die Transaktionen gegangen sind, sind allerdings sehr aktiv und wurden direkt mehrfach weitergesendet, was meiner Meinung für einen Hack oder Diebstahl der private Keys spricht.

Was "komisch" ist ist, dass in der Raub-TX glatt 0,7 BTC weiterversendet wurden. Es bleibt ein Wechselgeld auf dem Papier, was auch noch da ist. Warum man das nicht auch noch geholt hat ist ungewöhnlich.

Also die Adresse https://blockchair.com/bitcoin/address/1NH2bUuaUsKptT9ygTUcQAxBsLNYebupEQ ist leer, der Scammer hat das BTC in der Transaktion https://blockchair.com/bitcoin/transaction/56f50b55a5d7f65cbf155187abfa060bc4dd428311c1de82498774ee8af8ec5e auf die Adressen 1JejB8pF6QXEAo9NKTsUi1aaAv4uGJ4kz4 (0,01BTC) und 1MeH81vweQgrG5hkLzXGGFr3AcYDSUUngd (0,7BTC) gesendet. Der große Betrag verliert sich hier: https://blockchair.com/bitcoin/address/1GmReTmnCf4Bja4Wc7rZ4mnPArAiAMMRpm


Bei deiner Menge lohnt sich auf jeden Fall ein Hardware-Wallet. Electrum ist ein Desktop-Wallet, das als sicher gilt, aber ich würde es nur als sogenanntes "Hot-wallet" verwenden (wenn du die Bitcoins oft verwendest, um sie zu versenden). Von Online-Wallets würde ich generell abraten.
Persönlich habe ich mit Paper-Wallets noch keine schlechte Erfahrung gemacht.

[bct_ail]

Ich halte es für relativ unwahrscheinlich, dass die getroffenen technischen Sicherheitsmaßnahmen (offline Erzeugung, Druck, Virenscan usw.) ausgehebelt wurden, wenn die "Zielperson" nicht gerade damit rumgeprahlt hat Bitcoin zu besitzen oder irgendwie anderes Verhalten (on- wie offline) sie zur Zielscheibe gemacht hat.

Ich tippe auf eines der folgenden Szenarien:
- jemand hatte Zugriff (physisch oder Foto) auf das Paperwallet
- Unachtsames Verhalten an einer Stelle, die wir hier noch  nicht gehört haben
- Social-Engineering

Ich danke euch trotzdem für eure Hilfe, auch wenn sie jetzt nicht mehr hilft.

Leider ist es jetzt zu spät und du scheinst ja über den Verlust hinweggekommen zu sein. Aber trotzdem fände ich es aufschlussreich wenn wir herausfinden könnten, woran es lag. Ausgeschlossen wäre es schließlich nicht, dass dir das bei der nächsten Transaktion wieder passiert. Und dann wärest du genauso schlau wie vorher.

[Chris_$89]

Ich halte es für relativ unwahrscheinlich, dass die getroffenen technischen Sicherheitsmaßnahmen (offline Erzeugung, Druck, Virenscan usw.) ausgehebelt wurden, wenn die "Zielperson" nicht gerade damit rumgeprahlt hat Bitcoin zu besitzen oder irgendwie anderes Verhalten (on- wie offline) sie zur Zielscheibe gemacht hat.

Ich tippe auf eines der folgenden Szenarien:
- jemand hatte Zugriff (physisch oder Foto) auf das Paperwallet
- Unachtsames Verhalten an einer Stelle, die wir hier noch  nicht gehört haben
- Social-Engineering

Ich danke euch trotzdem für eure Hilfe, auch wenn sie jetzt nicht mehr hilft.

Leider ist es jetzt zu spät und du scheinst ja über den Verlust hinweggekommen zu sein. Aber trotzdem fände ich es aufschlussreich wenn wir herausfinden könnten, woran es lag. Ausgeschlossen wäre es schließlich nicht, dass dir das bei der nächsten Transaktion wieder passiert. Und dann wärest du genauso schlau wie vorher.

Naja hinweggekommen würde ich nicht gerade sagen, aber das leben muss ja weitergehen und ich möchte mir die Weihnachtszeit nicht vermiesen lassen. Ich mache mir da schon noch Gedanken, aber ich werde nich schlau draus. Die Papperwallet habe ich zusätzlich auf nem USB-Stick gespeichert und mit einem Passwort
gesichert, dass meiner Meinung sehr sicher war und ich habe die Datei nur zweimal aufgemacht. Die physische Paperwallet habe ich an einen sehr sicheren Ort, da war zu 100,000 % keiner dran.

Meine Frage wäre jetzt nur noch: Ich habe die Adresse bzw. die Zip_Datei von bitaddress.org noch auf dem Stick. Kann man vielleicht anhand des Quellcodes nachvollziehen, ob da was manipuliert wurde.

Ich habe den mac zuvor schließlich gründlich gecheckt mit Gdata und nichts gefunden. Nach dem Vorfall auch noch mal.

Aber ich glaube dass Hardware Wallets, die hier genannt wurden, wohl die sichere Variante wären. 100% gibt es nie, aber man muss das Risiko schließlich in Grenzen halten, so dass die Wallet nicht nach 5 Tagen leergeräumt wird. Wenn ich vielleicht die Seite über Github geöffnet hätte wäre es vielleicht nicht passiert. Aber ja, wenn, wenn ...

Ich hätte nur nie gedacht, dass mir sowas passiert, als Sicherheitsfanatiker.
Das Verlustrisiko bei Bitcoin, bestand schließlich nur bei kompromittierten Wallets und darauf habe ich mein Augenmerk gelegt. Ein kleiner Fehler gemacht mit
fatalen Konsequenzen. Bitcoin schwank zwar, aber bleibt beständig und verschwindet sicher nicht von heute auf morgen.
Da muss noch viel passieren, dass der "Ottonormalverbraucher" damit sicher zurechtkommt.

[mr.relax]

Privatekeys-Address-Paare für Paperwallets erzeuge ich nur noch mit Hilfe von Electrum.
Das halte ich für sicherer als Bitadress.org.
Wenigstens ist da Phishing ausgeschlossen.
Und das ganze natürlich nur auf einer sauberen Linuxkiste.

Man kann auch sich Tails downloaden, und seine Windowskiste vom USBstick booten. Das ist ein sicheres Linux mit electrum drauf.
Aber da auch aufpassen, daß man das Originaltails bekommt.

Meistens mache ich inzwischen gar keine klassischen Paperwallets mehr, sondern erzeuge mit Electrum frische Masterseeds.
Wichtig ist nur, daß man danach alle auf dem PC erzeugten Daten von electrum RICHTIG löscht.


Ottonomalverbraucher sollte sich einen Ledger kaufen und gut ists.

Egal ob Paperwallet oder Hardwarewallet.
Es bleibt das Problem des unsicheren aufbewahrens der Seed bzw des privaten Schlüssels.

Nicht nur was Diebstahl oder Verlust angeht, sondern auch beim eigenen Todesfall.
Wie kommt die Familie danach wieder an die Daten, ohne daß die vorher gefährdet sind?
Wie kann man die Daten (noch zu lebzeiten) aufbewahren, ohne mit vorgehaltener Waffe zur Herausgabe gepresst werden zu können?Es gab diese Fälle bereits!

Da ist die Teilung auf drei Verantwortliche Leute, wobei jeweils 2 die daten gemeinsam rekonstruieren können die vernünftige Lösung, die mir einfällt.

Klar kann mans auch in das Bankschließfach legen, ist dann aber auch unter Umständen nicht sicher.

Bitcoin ist und bleibt ein Wert, für dessen Sicherheit man selber verantwortlich ist.
Will man das nicht, kann man gleich ein Custodial Wallet oder ein Euro/Btc-Bankkonto verwenden, dann bestimmen halt andere über einen.
Oder Crypto gleich sein zu lassen.
Vielleicht ist die OttoN tatsächlich eher immer weniger in der Lage für sich selber Verantwortung zu übernehmen.

Das soll kein Vorwurf oder Häme dem Threadersteller gegenüber sein. Coinverlust ist übel. Es liegt aber nicht an Bitcoin, sondern irgendwo gab es eine Schwachstelle.
Meist ist es der Datenträger, auf dem der key gespeichert war.
Wäre es eine Phishingseite von Bitadress gewesen, wären die coins innerhalb von Minuten weg gewesen.

[Chefin]

Du schaltets das WLAN aus bevor du druckst. Wie soll das gehen? Entweder ist der Drucker nicht via WLAN verbunden sondern über Netzwerkkabel, das ist genauso sicher wie WLAN. Oder du kannst nicht drucken.

Mit zeigt es, das du nichts verstehst von dem was du machst, sondern nur irgendwo was liest und das nachmachst. Und wo du es nicht verstehst, fragst du jemanden und musst dich auf die Antworten verlassen. Und dort bist du ausgetrickst worden. Wer hat dir gesagt, das du es auf USB-Stick speichern sollst? Und es Verschlüsseln.

Wobei man aktive Schadsoftware heutzutage nicht mehr mit einem Scanner direkt entdecken kann. Scanner können nur vor der Infektion die Datei erkennen und sperren. Danach werden sie vom Virus ausgetrickst. Zumindest wenn du nicht an 15 Jährige Scriptkiddys gekommen bist. Folglich ist dein Scan makulatur gewesen und sagt nichts aus.

Deine Versuche 99,9% Sicherheit zu erreichen ohne einen blassen Schimmer zu haben, machen nicht geradezu zum Paradebeispiel für Social Hacking. Und weil du dauernd rumfragst um auch noch den letzten Kniff von irgendwem zu hören und dir aufzuschreiben, ist die Wahrscheinlichkeit an einen zu geraten der dich falsch berät viel höher. Und dazu kommt, das du es dann nichts merkst. Deswegen wurden Banken erfunden und vom Staat an die Kandarre genommen: sie sollen auch den unbedarften Menschen Sicherheit fürs Geld bieten. Bitcoin ist da völlig falsch für dich. Nimm dein Geld selbst in die Hand bedeutet nicht, frag 1000 Leute wie du es am sichersten machst. Sondern du solltest es selber können, bevor du wieder Bitcoin anlangst.

[bct_ail]

Konstuktive Kritik bzw. Hilfestellung halte ich eher angebracht, als dem User hier etwas vorzuwerfen.
Irgendwo hat er einen Fehler gemacht und wer können ihm nun dabei helfen, den Fehler nicht ein zweites Mal zu machen (obwohl wir da auch etwas mehr Infos von ihm bekommen müssten) oder ihm Bitcoin abzugewöhnen. Ich bin eher für ersteres. Das ist u.a. eigentlich auch der Sinn dieses Forums.

[mr.relax]

Du schaltets das WLAN aus bevor du druckst. Wie soll das gehen? Entweder ist der Drucker nicht via WLAN verbunden sondern über Netzwerkkabel, das ist genauso sicher wie WLAN.

Vielleicht hat der Threadersteller ja einen Drucker der über USB verbunden ist ;-)

Ein Netzwerk zuhause kann sehr gefährlich sein. Schafft es ein Angreifer auf einen Rechner(zB virenverseuchtes Windows auf dem Rechner des Sohnes/Tochter),
ist es ein kurzer Weg zum Angriff auf die anderen Rechner. Leider sind viele Router nicht wirklich sicher konfiguriert bzw von Haus aus unsicher.
Eine mögliche Alternative ist der Netzzugang über LTE.

Geht es ums so sensible Geschichten, empfiehlt es sich dringend ein sauberes Linux vom USBStick zu booten.
Ein "unfrisches" Betriebssystem zu verwenden, bei dem alles hinter verschlossenen Türen arbeitet(Closed Source) ,
hat auch etwas mit einem Dritten vertrauen müssen zu tun, unabhängig davon, daß bei Linux Viren/Trojaner etc. eher kein Problem sind.

Virenscanner können NIE Virenfreiheit garantieren!

Nichts desto weniger soll der Private Schlüssel natürlich nur ausgedruckt werden, nicht aber als Datei gespeichert, wenn es ein sicheres Paperwallet sein soll!

Wenn man auf einem verseuchten Rechner später mal nur die verschlüsselte Datei mit den Keys öffnet, kann der ja den Spaß schon übertragen...
Die Btcaddresse dagegen kann natürlich als Datei oder Bild oder sonstwas zusätzlich gespeichert werden, die ist ungefährlich.