asche
Legendary
 Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
 |
November 23, 2020, 10:32:23 PM |
|
Hallo Asche, Generell wird der 2FA Code aber noch mal verlangt wenn man eine Transkation durchführen möchte (vielleicht nicht bei Blockchain, aber bei den meisten exchanges auf jeden Fall)/ Schön zu hören! Wenn das jemand bestätigen könnte? Ein Hacker hätte genauso deine Bankkonto auf diese Weise aufräumen können. Der einzige der hier Schuld ist leider du... Das glaube ich nicht. Wie bitte soll der Hacker an meine TAN kommen? Und wie bitte sichert man seine Zugangsdaten? Und wozu, wenn der Hacker sie z.B. gar nicht braucht? Tan und 2fa sind genau dasselbe. Wie ich sage. Wenn du deine eigene Bank bist musst du dich halt selbst schützen. In deinem Fall entscheidet deine Bank für dich das du 2FA (=Tan) nutzen musst. Wieso soll das jemand bestätigen? Solltest du am besten selbst rausfinden anstatt dich auf andere zu verlassen. Bei binance wird bei mir SMS + Email + 2fa + Hardware benötigt um etwas überweisen zu können. Bei Kraken nur Passwort + spezielles Passwort zum überweisen + 2fa Blockchain habe ich keine Ahnung. Ich würde nie im Leben einen Service benutzen der dermaßen unsicher ist. Das ist mir binance und sein safu noch lieber. Und der Rest aufm ledger. |
|
|
|
|
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
November 24, 2020, 11:49:50 AM |
|
Deinen Post halte ich für am Zutreffendsten, auch wenn mir immer noch nicht klar ist wie der Transfer erfolgen konnte während ich online war...
Nun ja, wenn dein Rechner tatsächlich kompromittiert wurde und du eingeloggt warst dann hätte der Angreifer Zugriff auf deine (eingeloggte) Session und kann damit all die Aktionen ausführen, die du auch ausführen kannst. Wenn dann keine 2FA für Überweisungen nötigt ist, steht dem Angreifer nichts mehr im Weg. wenn ich auf den Link klicke meldet sich Avast:
Bedrohung gesichert
Wir haben die Verbindung zu content1.amung.app sicher abgebrochen, da es mit URL:Blacklist infiziert war
Dann ist diese Seite/Anwendung mittlerweile geblacklisted. Erinnerst du dich ob diese Meldung zwischen dem 14. und 16. ebenfalls erschienen ist? Wenn nicht, dann war die vermeintliche Schadsoftware zu dem Zeitpunkt bei Avast noch nicht geblacklisted. Nur finde ich bzw. Avast NICHTS. Die 3 Auto-RUN Abschnitte in der Registry weisen auch keine unbekannten Programme auf.
Malware wird i.d.R. auch nicht immer von Antivirensoftware erkannt. AV's arbeiten einmal mit Signaturen (quasi das erkennen von bereits bekannter Malware) und mit Heuristiken (auffälliges Verhalten). Es ist durchaus möglich Malware ohne Erkennung von AV's zu konzipieren. Und das ist gar nicht mal so schwer. Auch im Autostart muss nicht unbedingt was sichtbar sein. Nach der Kompromittierung kommt i.d.R. die Einnistung in das System. Das kann über andere Prozesse erfolgen und bedeutet nicht automatisch, dass ein neuer Prozess in den Autostart eingetragen wird. Ich nutze noch Win7, weil mir Win10, auch wegen der Datenspionage, nicht gefällt. Sehr schlimm?
Schon ziemlich. Windows 7 erhält keine Sicherheitsupdates mehr. Zudem sind einige Sicherheitsmechanismen, welche in Win 10 vorhanden sind, hier nicht präsent. Würde generell immer davon abraten Win 7 zu nutzen. Die meisten Aktivitäten betreffen Facebook. Also dort könnte ich mir vorstellen was angeklickt zu haben...
Scheint für mich auch so als wäre das der Ursprung. Immer noch nicht klar ist allerdings, wie dein Rechner bzw. deine blockchain.com Session dadurch kompromittiert wurde. Eine infizierte Seite zu besuchen reicht im allgemeinen nicht einfach so aus. Entweder wurde was heruntergeladen und geöffnet/ausgeführt oder es wurden Schwachstellen in Browser und Betriebssystem (bei Win7 durchaus im Bereich des Möglichen) ausgenutzt. Ich frage mich in wie fern der Angreifer es auf Krypto Besitzer abgesehen hat. Die Malware zum Krypto stehlen die sonst so im Umlauf ist, ist ziemlich stumpfsinnig (z.B. ausschließlich Ersetzen von Adressen in der Zwischenablage). Dein Fall hier scheint schon etwas ominöser bzw. spezieller zu sein. |
|
|
|
Lafu
Legendary
Offline
Activity: 2968
Merit: 3046
|
|
November 24, 2020, 02:01:17 PM |
|
Sorry zu hören das es dich mit sowas erwischt hat.
Die 2 Faktor Authentifizierung also 2FA hätte dich und deine Coins aufjedenfall geschützt wenn diese für alle sachen aktiviert worden wäre von dir !
Das kann ich mit sicherheit sagen da ich fast das gleiche schonmal mitgemacht habe for 4 jahren oder so , da hatte ich auch kein 2FA aktiviert bei
Bitstamp oder bei den meisten sachen und hab mir dann eine Wallet runtergeladen die mit Malware verseucht war.
Das Ergebnis war das innerhalb von 2 Minuten die $ in bitcoin umgewandelt worden sind und dann dir BTC zu einer Adresse gesendet wurden ohne das ich es mitbekommen habe.
Die 2 Faktor Authentifizierung also 2FA aktiv für alles hätte das verhindert , seit dem alles nur mit 2FA
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 24, 2020, 06:23:07 PM |
|
Hallo Asche, Tan und 2fa sind genau dasselbe. Wie ich sage. Wenn du deine eigene Bank bist musst du dich halt selbst schützen. In deinem Fall entscheidet deine Bank für dich das du 2FA (=Tan) nutzen musst. sehr schön. Wenn 2FA für jede Transaktion zu verwenden ist hätte mir die Aktivierung vermutlich einiges erspart. Wieso soll das jemand bestätigen? Solltest du am besten selbst rausfinden anstatt dich auf andere zu verlassen. Na jemand der aktuell Blockchain mit 2FA verwendet. Bei binance wird bei mir SMS + Email + 2fa + Hardware benötigt um etwas überweisen zu können.
Bei Kraken nur Passwort + spezielles Passwort zum überweisen + 2fa Das sind beides Programme und keine Webseiten? Verwendest Du 2 Programme? Ist bei Binance eine Hardware zwingend erforderlich oder geht es auch nur per SMS + Email + 2fa? Was ist das für eine Hardware? Der Ledger Stick oder etwas anderes? Wie kommst Du darauf daß Blockchain "dermaßen unsicher" ist? Was ist Binance und sein Safu? Und wieso Rest auf dem Ledger? Kannst Du den Bestand teilen? Einen Teil bei Blockchain oder Binance und den anderen auf Ledger? Sorry für die vielen Fragen. Ich hatte das damals zum Rumspielen und ein wenig als Geldanlage angelegt. Deshalb hatte ich mich zu Beginn auch nicht für die 2FA interessiert und dann halt nicht mehr drum gekümmert. Da die Bitcoins 2018 eh in den Keller gingen wurde das dann auch verhältnismäßig uninteressant. In gewisser Weise bin ich fast froh daß der Bruch jetzt passiert ist. Ich hatte angesichts der aktuellen Lage nämlich schon erwogen noch etwas Geld in Bitcoins zu wandeln. Und just da kam der Hack dazwischen. Also fast ein bissel Glücksfall, sonst wäre der Schaden möglicherweise noch größer gewesen... |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
November 24, 2020, 06:26:34 PM |
|
Hallo Asche, Tan und 2fa sind genau dasselbe. Wie ich sage. Wenn du deine eigene Bank bist musst du dich halt selbst schützen. In deinem Fall entscheidet deine Bank für dich das du 2FA (=Tan) nutzen musst. sehr schön. Wenn 2FA für jede Transaktion zu verwenden ist hätte mir die Aktivierung vermutlich einiges erspart. Wieso soll das jemand bestätigen? Solltest du am besten selbst rausfinden anstatt dich auf andere zu verlassen. Na jemand der aktuell Blockchain mit 2FA verwendet. Bei binance wird bei mir SMS + Email + 2fa + Hardware benötigt um etwas überweisen zu können.
Bei Kraken nur Passwort + spezielles Passwort zum überweisen + 2fa Das sind beides Programme und keine Webseiten? Verwendest Du 2 Programme? Ist bei Binance eine Hardware zwingend erforderlich oder geht es auch nur per SMS + Email + 2fa? Was ist das für eine Hardware? Der Ledger Stick oder etwas anderes? Wie kommst Du darauf daß Blockchain "dermaßen unsicher" ist? Was ist Binance und sein Safu? Und wieso Rest auf dem Ledger? Kannst Du den Bestand teilen? Einen Teil bei Blockchain oder Binance und den anderen auf Ledger? Sorry für die vielen Fragen. Ich hatte das damals zum Rumspielen und ein wenig als Geldanlage angelegt. Deshalb hatte ich mich zu Beginn auch nicht für die 2FA interessiert und dann halt nicht mehr drum gekümmert. Da die Bitcoins 2018 eh in den Keller gingen wurde das dann auch verhältnismäßig uninteressant. In gewisser Weise bin ich fast froh daß der Bruch jetzt passiert ist. Ich hatte angesichts der aktuellen Lage nämlich schon erwogen noch etwas Geld in Bitcoins zu wandeln. Und just da kam der Hack dazwischen. Also fast ein bissel Glücksfall, sonst wäre der Schaden möglicherweise noch größer gewesen... Also es tut mir echt leid, aber probiere doch selbst junge. Es kostet dich doch nichts 2fa bei einem neuen Blockchain wallet auszusetzen und zu prüfen?! Und wenn du weder binance noch Kraken kennst bin ich echt sprachlos. Vielleicht hilft da Google... |
|
|
|
|
|
MishaMuc
|
|
November 24, 2020, 06:35:52 PM |
|
Daß ich beteilgt bin bestreite ich auch gar nicht. Die Frage ist nur wie man das in Zukunft verhindern kann... Eine TAN/SMS pro Transaktion wäre schon sehr hilfreich... Ich verstehe gar nicht wieso so eine einfache Authentifizierung nicht Standard ist, wo das beim Online Banking seit Jahrzehnten so gehandelt wird und ja auch sehr sicher ist.
Liegt daran, dass Blockchain.com einer der schlechteren/veralteten Anbieter ist. |
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 24, 2020, 07:02:39 PM |
|
Hi Bob, was Du bezüglich des Hacks so schreibst, deckt sich in etwa mit dem was ich so vermute. Wobei ich programmiertechnisch nicht so bewandert bin. Paar C-Kurse und bissel VB ab und zu und das war's. Weshalb ich auch nicht einschätzen kann wie kritisch diese ominöse Seite ist. Dann ist diese Seite/Anwendung mittlerweile geblacklisted.
Erinnerst du dich ob diese Meldung zwischen dem 14. und 16. ebenfalls erschienen ist?
Wenn nicht, dann war die vermeintliche Schadsoftware zu dem Zeitpunkt bei Avast noch nicht geblacklisted. Die Avast Meldung habe ich vorher noch nicht gesehen. Sie erscheint auch nur wenn ich die Seite (aus dem Chrom Verlauf) aufrufe. Ob die vor einer Woche noch nicht geblacklistet war kann ich also auch nicht sagen. Ich frage mich in wie fern der Angreifer es auf Krypto Besitzer abgesehen hat. Die Malware zum Krypto stehlen die sonst so im Umlauf ist, ist ziemlich stumpfsinnig (z.B. ausschließlich Ersetzen von Adressen in der Zwischenablage). Ich habe das hier so detailliert beschrieben, um auf eine vllt neue Art des Diebstahls aufmerksam zu machen oder eben durch andere gleich gelagerte Fälle herauszufinden wie es passiert ist und wie man das wirksam verhindern kann. Für meine Begriffe eine saubere Aktion, ohne das Passwort pishen zu müssen. Mein Fehler dabei, daß es eben keine 2FA gab, die der Transaktion vorgeschaltet ist... PS.: Eigentlich gefällt mir mein Win7, noch besser sogar XP... und Win10 finde ich furchtbar... aber irgendwann muß ich wohl... :-( |
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 24, 2020, 07:10:49 PM |
|
Danke Lafu,
für diesen ähnlich gelagerten Fall.
Ja, so lief es bei mir auch, nur daß es eben auf der Webseite war, die ja nicht infiziert sein kann.
Aber schön daß Du es auch so siehst, daß die 2FA das dann doch verhindert hätte. Ich werde das nun auf jeden Fall aktivieren und dann schauen wir mal.
Und seitdem ist Dir ähnliches nicht mehr passiert? Gab es noch mal Versuche die Du durch 2 FA abbrechen konntest oder hast Du seitdem einfach nichts mehr beobachtet?
Danke und Gruß
|
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 24, 2020, 07:19:28 PM |
|
Doch Asche,
es kostet mich Zeit! Und sicher hilft Google... aber die Zeiten wo ich Tage und Nächte am PC gesessen habe, sind bissel vorbei.
Ich hab Haus, Grundstück, Familie, Arbeit was viel Zeit braucht und das politische Geschehen fesselt mich auch viel mehr als mich ständig um die letzten Schreie auf dem Crypto Markt zu kümmern.
Deshalb gibt es ja auch Foren...
|
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
November 24, 2020, 08:54:53 PM
Last edit: November 24, 2020, 09:23:42 PM by asche |
|
Doch Asche,
es kostet mich Zeit! Und sicher hilft Google... aber die Zeiten wo ich Tage und Nächte am PC gesessen habe, sind bissel vorbei.
Ich hab Haus, Grundstück, Familie, Arbeit was viel Zeit braucht und das politische Geschehen fesselt mich auch viel mehr als mich ständig um die letzten Schreie auf dem Crypto Markt zu kümmern.
Deshalb gibt es ja auch Foren...
Also klar, da du keine Zeit hast erwartest du das wir uns die Zeit nehmen die du nicht hast um die Suche für dich durchzuführen, bzw. hier zu berichten. Schon ziemlich krass von dir. Ich schätze dieser Zeit mangel hat auch dazu geführt das du so eine schlechte OpSec hast. Bei Bitcoin wie auch bei allen anderem. Easy money gibt es nicht. Geld bekommt man wenn man sich mit etwas befasst. Sonst verbrennt man sich, genau wie es bei dir passiert ist. Alles andere ist Glück. Mein Rat: willst du weiterhin mit Cryptowährungen reich werden. Nimm dir die Zeit. Oder du verbrennst dich nochmal. VG |
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 24, 2020, 11:14:17 PM |
|
Also klar, da du keine Zeit hast erwartest du das wir uns die Zeit nehmen die du nicht hast um die Suche für dich durchzuführen, bzw. hier zu berichten. Schon ziemlich krass von dir. So ein Quatsch. Wo habe ich erwartet daß Du etwas für mich suchst?  Ich habe lediglich nach etwas gefragt was Du längst weißt. Ganz normaler Weg. Du kannst nen Fachmann fragen wie man etwas baut oder Du kannst auch dicke Bücher wälzen wenn Du die Muse hast... Ich schätze dieser Zeit mangel hat auch dazu geführt das du so eine schlechte OpSec hast. Richtig. Jeder hat eben andere Prioritäten... wobei ich bisher keine Probleme mit meiner OpSec hatte. Mein Rat: willst du weiterhin mit Cryptowährungen reich werden. Nimm dir die Zeit. Oder du verbrennst dich nochmal. Ich will damit nicht reich werden. Die Zeit habe ich gar nicht. Dafür habe ich nen Fondberater. Ich wollte damals nur bissel rumprobieren und habe 'ne Alternative zur Bank gesucht... Das war damals mein Spielgeld, wo ich den evtl. Verlust verschmerzen kann. |
|
|
|
|
Lafu
Legendary
Offline
Activity: 2968
Merit: 3046
|
|
November 25, 2020, 12:44:54 AM |
|
Danke Lafu,
für diesen ähnlich gelagerten Fall.
Ja, so lief es bei mir auch, nur daß es eben auf der Webseite war, die ja nicht infiziert sein kann.
Aber schön daß Du es auch so siehst, daß die 2FA das dann doch verhindert hätte. Ich werde das nun auf jeden Fall aktivieren und dann schauen wir mal.
Und seitdem ist Dir ähnliches nicht mehr passiert? Gab es noch mal Versuche die Du durch 2 FA abbrechen konntest oder hast Du seitdem einfach nichts mehr beobachtet?
Danke und Gruß
Es gab aufjedenfall sag ich mal in den letzten 2 jahren ein paar versuche da ich eine email bekomme wenn jemand versucht sich einzuloggen oder passwort falsch eingibt. Ist mir bei Blockchain.com passiert aber nicht mehr bei Bitstamp , auserdem kann man sich ohne 2FA nicht einloggen , und um settings zu ändern wie das passwort ist auch die 2FA notig. Hoffe dies konnte dir weiterhelfen , mit 2FA aktiv kann eigentlich nichts schief gehen . |
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 26, 2020, 08:41:08 PM |
|
Hallo Lafu!
ja das hilft mir alles weiter! :-)
Interessant...
Emails mit Anmeldeversuchen, die nicht von mir waren, habe ich noch nie bekommen...
Wenn 2FA nur das Einloggen schützt nützt mir das nichts, da, wie beschrieben, der Zugriff bei mir 2min nachdem ich mich eingewählt hatte, erfolgte, weshalb ich vermute, daß meine Einwahl abgewartet wurde und dann der Transfer ausgeführt wurde.
Hochkompliziertes Paßwort und 2FA wären in dem Fall also wirkungslos, da ich das ja selbst eingebe.
2FA muß zusätzlich vor jedem Transfer in Aktion treten, so wie die TAN beim Bankkonto. War das bei Blockchain möglich?
Du hast also von Blockchain zu Bitstamp gewechselt? Hier wurde oft Electrum empfohlen... Ist das vergleichbar oder etwas anderes? Außerdem noch Binance und Bitfinex... Hast Du damit Erfahrungen?
|
|
|
|
|
|
MishaMuc
|
|
November 26, 2020, 09:05:09 PM |
|
Geh weg von Blockchain.com.
Electrum ist ein Wallet für dein Laptop/Rechner.
Binance, Bitstamp und Bitfinex sind Börsen. Auch hier hälst du nicht deine eigenen Private Keys. Not your keys, not your coins.
|
|
|
|
|
Lafu
Legendary
Offline
Activity: 2968
Merit: 3046
|
|
November 27, 2020, 12:05:40 AM |
|
Hallo Lafu!
ja das hilft mir alles weiter! :-)
Interessant...
Emails mit Anmeldeversuchen, die nicht von mir waren, habe ich noch nie bekommen...
Wenn 2FA nur das Einloggen schützt nützt mir das nichts, da, wie beschrieben, der Zugriff bei mir 2min nachdem ich mich eingewählt hatte, erfolgte, weshalb ich vermute, daß meine Einwahl abgewartet wurde und dann der Transfer ausgeführt wurde.
Hochkompliziertes Paßwort und 2FA wären in dem Fall also wirkungslos, da ich das ja selbst eingebe.
2FA muß zusätzlich vor jedem Transfer in Aktion treten, so wie die TAN beim Bankkonto. War das bei Blockchain möglich?
Du hast also von Blockchain zu Bitstamp gewechselt? Hier wurde oft Electrum empfohlen... Ist das vergleichbar oder etwas anderes? Außerdem noch Binance und Bitfinex... Hast Du damit Erfahrungen?
Du kannst bei Blockchain und auch bei Bitstamp 2FA für withdraws aktivieren , du kannst eigentlich 2FA für alles aktivieren also bringt es dem Angreifer auch nichts da er einen 2FA code braucht um dies zu tun. Ausserdem ist auch machbar das du für trades 2FA aktivierst somit können auch die coins nicht einfach so getauscht werden. Hängt alles davon ab wie du es einstellst, aber ja MishaMuc hat recht du hast keine KEYs bei blockchain oder Bitstamp. |
|
|
|
Lakai01
Legendary
Offline
Activity: 2296
Merit: 2721
Top Crypto Casino
|
|
November 27, 2020, 09:09:06 AM |
|
Du hast also von Blockchain zu Bitstamp gewechselt? Hier wurde oft Electrum empfohlen... Ist das vergleichbar oder etwas anderes? Außerdem noch Binance und Bitfinex... Hast Du damit Erfahrungen?
Bitstamp, Binance und Bitfinex sind Börsen auf denen du Coins kaufen kannst. Grundsätzlich musst du dir einfach dessen bewusst sein, dass du bei Börsen genau genommen nicht der Besitzer der Coins bist. Du hast keinen Zugriff auf den privaten Schlüssel des Wallets in dem deine gekauften Coins verwahrt werden. Im Fall des Falles (Hack der Börse, ...) kannst du nicht auf die Coins zugreifen, im schlimmsten Fall sind die dann auch weg - Beispiele dafür gab es in der Vergangenheit leider genug. Bei Electrum oder Hardware Wallets wie Ledger Nano (der ist übrigens grad -40% im Angebot) sieht die Sache anders aus: Du bist der (alleinige) Herr über deine Coins, nur du hast den privaten Schlüssel und kannst jederzeit auf die Coins zugreifen. - Electrum ist ein Software-Wallet, welches du dir einfach auf deiner Kiste installierst. Im Zuge der Wallet-Einrichtung bekommst du dann auch den Seed, um dieses wiederherstellen zu können. Das Problem hier ist: Wird ein Rechner gehacked können ungeschützte (bspw. nicht passwort verschlüsselte) Wallet-Dateien abgezogen werden.
- Hardware Wallets sind kleine Geräte, die für dich den privaten Schlüssel verwahren. Dieser ist also niemals - zu keiner Zeit! - online gewesen und war potenziell einsehbar. Hacked jemand deinen Rechner bringt das garnix, derjenige müsste in den Besitz deines Hardware Wallets kommen und das auch entsperren können. Gleichzeitig ist jedoch die Verwendung des Hardware Wallets sehr sehr einfach und ermöglicht einen direkten und schnellen Zugriff auf die Coins.
Hardware Wallets kosten natürlich je nach Anbieter ein paar Euro, sind den Sicherheitsgewinn meiner Meinung nach aber auf alle Fälle wert. Gerade dann, wenn das Portfolio doch auch schon einen gewissen Wert hat. |
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 28, 2020, 08:15:36 PM |
|
Geh weg von Blockchain.com.
Electrum ist ein Wallet für dein Laptop/Rechner.
Binance, Bitstamp und Bitfinex sind Börsen. Auch hier hälst du nicht deine eigenen Private Keys. Not your keys, not your coins.
Was ist an Blockchain so schlecht? Wenn ich das verlasse ist die Passphrase und auch die Zugangsbank coinify hinfällig? Mir ist immer noch nicht ganz klar was der Unterschied zwischen Börse und Wallet ist. Ich dachte Blockchain ist 'ne Wallet und ich habe das mit 'nem Konto bei ner Bank verglichen. Anfangs gab es da auch nur 2 Währungen Bitcoin und Etherium. Blockchain ist also auch ne Börse wo mir die Coins irgendwie nicht gehören?? Wem gehören sie dann? Und wo befindet sich der private Schlüssel wenn ich z.B. Electrum verwende? Wenn das bei Electrum alles anders und besser ist, also ich nehme mal an ein Programm was ich installieren muß, warum werden dann noch Binance, Bitstamp und Bitfinex genutzt? |
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 28, 2020, 08:26:10 PM |
|
Du kannst bei Blockchain und auch bei Bitstamp 2FA für withdraws aktivieren ,
du kannst eigentlich 2FA für alles aktivieren also bringt es dem Angreifer auch nichts da er einen 2FA code braucht um dies zu tun.
Ausserdem ist auch machbar das du für trades 2FA aktivierst somit können auch die coins nicht einfach so getauscht werden.
Hängt alles davon ab wie du es einstellst, aber ja MishaMuc hat recht du hast keine KEYs bei blockchain oder Bitstamp.
2FA ist nun aktiviert aber ich sehe nicht wo ich einstellen kann wofür es genutzt wird, also ob auch bei jedem Transfer... Aktuell wird beim Einloggen gefragt, aber das ist ja nicht so hilfreich... Die Beschreibung lautet: Die Zwei-Faktor-Authentifizierung hilft, unberechtigte Zufgriffe auf Ihre Wallet zu vermeiden, indem Sie bei jedem Anmeldeversuch ein individuelles Passwort erfordert. Sie können diese hier deaktivieren, wenn Sie Ihre Telefonnummer ändern oder die von Ihnen verwandte 2-Faktor-Verifizierung wechseln möchten. Wie sieht der Key aus wenn ich einen hätte? Und wo habe ich einen? Bei Electrum und bei dem Ledger? Sehe ich den Key oder ist das Programm bzw. die Hardware Ledger der Key? |
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 28, 2020, 08:34:14 PM |
|
Bei Electrum oder Hardware Wallets wie Ledger Nano (der ist übrigens grad -40% im Angebot) sieht die Sache anders aus: Du bist der (alleinige) Herr über deine Coins, nur du hast den privaten Schlüssel und kannst jederzeit auf die Coins zugreifen. - Electrum ist ein Software-Wallet, welches du dir einfach auf deiner Kiste installierst. Im Zuge der Wallet-Einrichtung bekommst du dann auch den Seed, um dieses wiederherstellen zu können. Das Problem hier ist: Wird ein Rechner gehacked können ungeschützte (bspw. nicht passwort verschlüsselte) Wallet-Dateien abgezogen werden.
- Hardware Wallets sind kleine Geräte, die für dich den privaten Schlüssel verwahren. Dieser ist also niemals - zu keiner Zeit! - online gewesen und war potenziell einsehbar. Hacked jemand deinen Rechner bringt das garnix, derjenige müsste in den Besitz deines Hardware Wallets kommen und das auch entsperren können. Gleichzeitig ist jedoch die Verwendung des Hardware Wallets sehr sehr einfach und ermöglicht einen direkten und schnellen Zugriff auf die Coins.
Hardware Wallets kosten natürlich je nach Anbieter ein paar Euro, sind den Sicherheitsgewinn meiner Meinung nach aber auf alle Fälle wert. Gerade dann, wenn das Portfolio doch auch schon einen gewissen Wert hat. Hm... klingt für mich als wäre die Harware Wallet das Non plus Ultra und wenn die Bedienung entsprechend einfach ist... Wenn es so sicher ist dann soll es auch nicht an den Kosten für die Hardware liegen... Es gibt wohl S und X... Was braucht man bzw. worauf ist zu achten? Und von dem Ledger kann von außen niemand das Geld runter transferieren? |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
November 28, 2020, 08:40:11 PM |
|
Hm... klingt für mich als wäre die Harware Wallet das Non plus Ultra und wenn die Bedienung entsprechend einfach ist... Wenn es so sicher ist dann soll es auch nicht an den Kosten für die Hardware liegen... Es gibt wohl S und X... Was braucht man bzw. worauf ist zu achten?
Du musst prinzipiell nur darauf achten das du Ordentlich den seed abschreibst und sicher aufbewahrst. So kannst du auch bei Verlust/Zerstörung der Hardware zurück an dein Vermögen. Ist als praktisch wie ein Paperwallet, nur brauchst du den seed nicht andauernd, sondern nur falls dein Ledger ein Problem hat. |
|
|
|
|
|
