Trezor one gehacked

[bob123]

Also ganz kurz dazu:
Ich habe sowohl Ledger als auch Trezor (allerdings den T) getestet und würde das so nicht unterschreiben.
Ich musste 1. NIE meinen Seed bei updates eingegeben bisher (gab es aber in der Vergangenheit wenn sonst Kompatibilitäten verloren gegangen wären) aber zum Wiederherstellen und co. habe ich meinen Seed wenn dann immer direkt am Trezor T eingegeben.

Du kannst den Recovery Prozess eines Trezor One hier nachlesen: https://wiki.trezor.io/User_manual:Recovery__T1.
Im Grunde läuft der Recovery Prozess exakt so ab wie ich ihn beschrieben habe. Der Mnemonic Code wird (durchgewürfelt) im Rechner eingegeben während das HW Wallet dir sagt welches Position des Mnemonic Codes jetzt eingegeben werden soll.

Das ist einfach ein schlechtes Design, dass den Nutzer zwingt seinen Mnemonic Code (wenn auch durchgewürfelt) im Rechner einzugeben.

-> Zum Thema hier: Coins weg. Nicht Trezor "Schuld". Nächstes mal: Passphrase benutzen!!!!! Die wird NIE bei einem update benötigt auch nicht wenn mit Seed wiederhergestellt werden muss!

Eine Passphrase schützt nur bedingt gegen Phishing. Dann fragt die Software halt auch gleich nach der Passphrase.
Wer seinen Mnemonic Code preisgibt, wird das auch mit der Passphrase tun.

[1715442219]

1715442219

[1715442219]

1715442219

[1715442219]

1715442219

[1715442219]

1715442219

[MM_Group_]

Ah ok. Ich habe halt nur den Trezor T. Das ist beim Model 1 dann wirklich sehr schlecht gelöst da gebe ich dir recht.

Also wer dann auch noch die Passphrase rausgibt dem ist nicht mehr zu helfen sorry. Ich meinte damit aber mehr, dass KEIN Prozess im Rahmen eines Updates JEMALS nach der Passphrase fragen wird. Mit dem Seed kann das bei einigen wenigen speziellen updates schon mal passieren.

Trezor 1 < Ledger < Trezor T

[bob123]

Trezor 1 < Ledger < Trezor T

Das ist und bleibt Geschmackssache.

Wer sein Augenmerk auf Hardware Sicherheit legt, der ist mit einem Trezor nicht gerade gut bedient. Vor allem da der Seed mit physischem Zugriff innerhalb weniger Minuten extrahiert werden kann.

Eine generelle Rangordnung festzulegen ist kaum möglich.
Hängt meiner Meinung nach alles von den Bedürfnissen eines einzelnen Nutzers und dem individuellen Threat Model ab.

[Ip_Dom]

Ohje, dass tut mir in der Seele weh, wenn ich höre, dass Leute Ihr Vermögen verlieren, welches sicherlich hart angespart wurde.
Ich frage mich gerade, ob man sich die Trezor Seite nicht einfach in den Lesezeichen speichern soll, damit man bestimmt nicht auf eine falsche Seite reinfällt.
Und wie erkennt man denn mit Sicherheit, ob man sich auf der Richtigen Seite befindet? Wohl nur an der Webadresse nehme ich an.
Um ein defektes oder verlorengegangenes Hardware-Wallet wiederherzustellen reichen die 24 Worte oder muss man auch den Privatekey dazu besitzen? Ich frage mich das wegen der sicheren Aufbewahrung.
Wenn ich so lese, was im Umgang mit Kryptos alles schief gehen kann, frage ich mich ernsthaft, ob man sich am Anfang nicht besser einen Anbieter wie Revolut suchen soll, der zwar keine echten Kryptos anbietet, man aber auch kein Risiko hat, etwas zu verlieren, es sei denn, man verkauft oder kauft zu einem ungünstigen Kurs. Man hat keinen Seed, kein Wallet nichts… Man kauft BTC, wenn der Kurs tief ist, und verkauft wieder wenn der Kurs hoch ist (einfach gesagt) und bekommt gleich wieder Fiat Geld und hat auch gleich eine Kreditkarte dazu. Ok, die Gebühren sind etwas hoch aber dafür hat man kaum ein Risiko das man tragen muss. Das soll jetzt keine Werbung für Revolut sein, ist einfach nur so ein Gedanke von mir, den man sich vielleicht als Anfänger machen sollte/könnte. Ich bin selber auch Anfänger und möchte nichts falsch machen.

Ach ja, was ich noch fragen wollte. Muss man denn sein Hardware Wallet unbedingt aktuell halten und jedes Update installieren?

[bob123]

Ich frage mich gerade, ob man sich die Trezor Seite nicht einfach in den Lesezeichen speichern soll, damit man bestimmt nicht auf eine falsche Seite reinfällt.

Das ist definitiv empfehlenswert.

Und wie erkennt man denn mit Sicherheit, ob man sich auf der Richtigen Seite befindet? Wohl nur an der Webadresse nehme ich an.

Unter anderem.
Ganz sicher kann man sich da trotzdem nicht sein, da ja der eigene Rechner kompromittiert sein könnte.

Aber genau aus diesem Grund besitzt man ein Hardware Wallet. Da sind die Kryptos trotz kompromittiertem Rechner sicher.
Es ist nur wichtig, niemals den Mnemonic Key irgendwo einzugeben. Und im Falle von Trezor, eben nur wenn das Hardware Wallet es auf dem eingebauten Display anzeigt. Niemals irgendwelchen Aufforderungen einer Website bzw. des eigenen Rechners nachkommen.

Das Hardware Wallet ist die schützende Instanz, nicht irgendeine Software auf dem Rechner.

Um ein defektes oder verlorengegangenes Hardware-Wallet wiederherzustellen reichen die 24 Worte oder muss man auch den Privatekey dazu besitzen? Ich frage mich das wegen der sicheren Aufbewahrung.

Die 24 Wörter (=Mnemonic Code) zusammen mit einem eventuellen Passwort (falls du eins verwendet hast um deinen Mnemonic Code zu schützen) sind alles was du benötigst.
Jegliche Private Keys können aus diesem Mnemonic Code errechnet werden.

Wenn ich so lese, was im Umgang mit Kryptos alles schief gehen kann, frage ich mich ernsthaft, ob man sich am Anfang nicht besser einen Anbieter wie Revolut suchen soll, der zwar keine echten Kryptos anbietet, man aber auch kein Risiko hat, etwas zu verlieren, es sei denn, man verkauft oder kauft zu einem ungünstigen Kurs. Man hat keinen Seed, kein Wallet nichts… Man kauft BTC, wenn der Kurs tief ist, und verkauft wieder wenn der Kurs hoch ist (einfach gesagt) und bekommt gleich wieder Fiat Geld und hat auch gleich eine Kreditkarte dazu. Ok, die Gebühren sind etwas hoch aber dafür hat man kaum ein Risiko das man tragen muss.

Ich persönlich sehe das Risiko bei einer Auseinandersetzung mit dem Thema (evtl. ein paar Stunden?) bereits geringer als bei solch einem Service.
Denn im Endeffekt besitzt du keine BTC wenn du keine Private keys besitzt.

Falls der Anbieter kompromittiert wird, ist dein Geld weg. So etwas kam schon oft genug bei anderen Exchanges vor.
Und falls dein Endgerät kompromittiert wird (Handy, PC, ..) stehen die Chancen auch nicht gerade schlecht, dass dein Account bei Exchange X geplündert wird.

Ein Hardware Wallet zusammen mit gesundem Missvertrauen und zumindest ein wenig Ahnung ist so ziemlich die beste Kombination aus Nutzerfreundlichkeit und Sicherheit.

[MM_Group_]

@bob123
bin da vielleicht nicht zu 100% informiert aber kann man nicht bei Ledger die Keys auch auslesen? Bei Trezor weiß ich das. Die raten dann halt zu einer passphrase weil sie das Problem nicht lösen können (brauchen einen neuen Chip) aber so zumindest unschädlich machen können.

Aber klar ist eine Frage der Abwägung von verschiedenen Aspekten.

[Ip_Dom]

Ich frage mich gerade, ob man sich die Trezor Seite nicht einfach in den Lesezeichen speichern soll, damit man bestimmt nicht auf eine falsche Seite reinfällt.

Das ist definitiv empfehlenswert.

Und wie erkennt man denn mit Sicherheit, ob man sich auf der Richtigen Seite befindet? Wohl nur an der Webadresse nehme ich an.

Unter anderem.
Ganz sicher kann man sich da trotzdem nicht sein, da ja der eigene Rechner kompromittiert sein könnte.

Aber genau aus diesem Grund besitzt man ein Hardware Wallet. Da sind die Kryptos trotz kompromittiertem Rechner sicher.
Es ist nur wichtig, niemals den Mnemonic Key irgendwo einzugeben. Und im Falle von Trezor, eben nur wenn das Hardware Wallet es auf dem eingebauten Display anzeigt. Niemals irgendwelchen Aufforderungen einer Website bzw. des eigenen Rechners nachkommen.

Das Hardware Wallet ist die schützende Instanz, nicht irgendeine Software auf dem Rechner.

Um ein defektes oder verlorengegangenes Hardware-Wallet wiederherzustellen reichen die 24 Worte oder muss man auch den Privatekey dazu besitzen? Ich frage mich das wegen der sicheren Aufbewahrung.

Die 24 Wörter (=Mnemonic Code) zusammen mit einem eventuellen Passwort (falls du eins verwendet hast um deinen Mnemonic Code zu schützen) sind alles was du benötigst.
Jegliche Private Keys können aus diesem Mnemonic Code errechnet werden.

Wenn ich so lese, was im Umgang mit Kryptos alles schief gehen kann, frage ich mich ernsthaft, ob man sich am Anfang nicht besser einen Anbieter wie Revolut suchen soll, der zwar keine echten Kryptos anbietet, man aber auch kein Risiko hat, etwas zu verlieren, es sei denn, man verkauft oder kauft zu einem ungünstigen Kurs. Man hat keinen Seed, kein Wallet nichts… Man kauft BTC, wenn der Kurs tief ist, und verkauft wieder wenn der Kurs hoch ist (einfach gesagt) und bekommt gleich wieder Fiat Geld und hat auch gleich eine Kreditkarte dazu. Ok, die Gebühren sind etwas hoch aber dafür hat man kaum ein Risiko das man tragen muss.

Ich persönlich sehe das Risiko bei einer Auseinandersetzung mit dem Thema (evtl. ein paar Stunden?) bereits geringer als bei solch einem Service.
Denn im Endeffekt besitzt du keine BTC wenn du keine Private keys besitzt.

Falls der Anbieter kompromittiert wird, ist dein Geld weg. So etwas kam schon oft genug bei anderen Exchanges vor.
Und falls dein Endgerät kompromittiert wird (Handy, PC, ..) stehen die Chancen auch nicht gerade schlecht, dass dein Account bei Exchange X geplündert wird.

Ein Hardware Wallet zusammen mit gesundem Missvertrauen und zumindest ein wenig Ahnung ist so ziemlich die beste Kombination aus Nutzerfreundlichkeit und Sicherheit.

Danke für deine Antworten. So ganz ohne ist das Thema Kryptos und Sicherheit eben doch nicht.
Ich bin auch davon ausgegangen, dass im Falle eines Diebstahls auf Revolut, sich die Bank kulant zeigen würde.

[bob123]

@bob123
bin da vielleicht nicht zu 100% informiert aber kann man nicht bei Ledger die Keys auch auslesen? Bei Trezor weiß ich das. Die raten dann halt zu einer passphrase weil sie das Problem nicht lösen können (brauchen einen neuen Chip) aber so zumindest unschädlich machen können.

Aktuell ist keine Schwachstelle bekannt die dies ermöglicht.
Das heißt natürlich nicht, dass es nicht möglich ist. Insbesondere da wichtige Teile des Secure Elements closed source sind (wegen NDA).

Aber definitiv gibt es zurzeit keinen öffentlich bekannten Angriff um den Seed von einem Ledger zu extrahieren.
Was also den physischen Zugriff angeht, ist Ledger aktuell besser aufgestellt als Trezor.

[MM_Group_]

Aktuell ist keine Schwachstelle bekannt die dies ermöglicht.
Das heißt natürlich nicht, dass es nicht möglich ist. Insbesondere da wichtige Teile des Secure Elements closed source sind (wegen NDA).

Aber definitiv gibt es zurzeit keinen öffentlich bekannten Angriff um den Seed von einem Ledger zu extrahieren.
Was also den physischen Zugriff angeht, ist Ledger aktuell besser aufgestellt als Trezor.

Thx! Good to know.

[shortcircuit]

@bob123
bin da vielleicht nicht zu 100% informiert aber kann man nicht bei Ledger die Keys auch auslesen? Bei Trezor weiß ich das. Die raten dann halt zu einer passphrase weil sie das Problem nicht lösen können (brauchen einen neuen Chip) aber so zumindest unschädlich machen können.

Aktuell ist keine Schwachstelle bekannt die dies ermöglicht.
Das heißt natürlich nicht, dass es nicht möglich ist. Insbesondere da wichtige Teile des Secure Elements closed source sind (wegen NDA).

Aber definitiv gibt es zurzeit keinen öffentlich bekannten Angriff um den Seed von einem Ledger zu extrahieren.
Was also den physischen Zugriff angeht, ist Ledger aktuell besser aufgestellt als Trezor.

https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/
https://media.ccc.de/v/35c3-9563-wallet_fail#t=1242

Mit physischem Zugriff und etwas Geschick wird man früher oder später alles aufkriegen...

[bob123]

https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/
https://media.ccc.de/v/35c3-9563-wallet_fail#t=1242

Mit physischem Zugriff und etwas Geschick wird man früher oder später alles aufkriegen...

Deshalb sagte ich ja auch, dass es derzeit keine bekannte Schwachstelle diesbezüglich gibt.

Die von dir genannten Schwachstellen sind bereits gefixt und stellen kein Sicherheitsrisiko mehr dar.
Das macht den Ledger was Szenarien wie z.B. Evil Maid angeht, besser als einen Trezor welcher aufgrund von falschen Designentscheidungen anfällig ist und bleibt.

Wie oben bereits erwähnt, hängt alles vom eigenen Threat Model ab.
Das es keine 100%ige Sicherheit gibt ist ja klar. Hardware Wallets sind auch nicht die sicherste Methode der Aufbewahrung, stellen aber einen sehr guten Trade-off zwischen Nutzerfreundlichkeit und Sicherheit dar.

[nixwisser]

Liebe Mitglieder – hier hat sich einiges getan und ich melde mich erst jetzt zu Wort, da ich im Urlaub war und keinen Laptop hatte.
Hier einige Antworten / Anmerkungen:
@bct_ail:
Beide Trezor wurden im Internet bestellt, der erste über die Trezor-Seite selbst, den zweiten dann über einen freien Händler ( Verpackung versiegelt, hoffe das reichte! )
An unserem Zweitwohnsitz haben wir eine verschlüsselte WLAN-Verbindung über eben unseren  Freund, der sein update auf die gleiche Weise bei sich zu Hause durchgeführt hat.

@mole0815:
Das update wurde gegen 13 Uhr versucht durchzuführen, als es bei 40% stehenblieb (hier wurde nach den Wiederherstellungswörtern gefragt). Die Transaktionen durch das Subjekt wurden zwischen 16:40 h und 18:00 Uhr durchgeführt.
 
@Lafu:
Wie soll man erkennen, ob es sich um die „echte“ Seite handelt? Die Internetadresse lautet: https://trezor.io/   ( über google trezor.io gesucht ), dort dann die Hardware verbunden und der Anmeldung folgen…
Ist Virustotal ein Programm?

@Acura3600:
Was ist TX ID´s? Meinst Du die lange Ziffer-und Zahlenfolge der wallet, wo es hinging? Das wird keinen Zweck haben, denn diese sollen ja nicht nachzuverfolgen sein und man sieht sie erst, wenn der Diebstahl geschehen ist.
1b4qp7ys6fsCePHirDgUae4vPBYh7yaR4        2 Transaktionen
32ya4sD63aAJPKycD32r1awqcb6AmzMLoE     2 Transaktionen
3ASA3RxSogLJED1Ppr65hfGXw88K8V99jo      1 Transaktion

Wir haben uns nun einen neuen Laptop bestellt. Was ist brain.exe? Ein Virenprogramm? Ich dachte, die Sicherheit von Windows reicht aus?
Dann nochmal zur Eingabe  – sobald man den Trezor one anschliesst, erscheint auf dem Bildschirm ein Fenster mit neun Feldern, alle nur mit einem Punkt versehen. Auf dem Trezor ist das gleiche Fenster, jedoch mit Zahlen und diese immer wieder neu angeordnet. Auf dem Bildschirm klickt man dann die Felder seines Anmelde-Codes. Dieses kann doch nicht gehackt werden!?  Auch die Reihenfolge der 24 Wörter wird durch den Trezor vorgegeben – wie ist das alles möglich herauszufinden?
Übrigens: trezor hat sich bis heute noch nicht gemeldet, egal wo nun die Ursache lag…

@MM_Group_ :
Am Trezor one kann man nichts eingeben, dafür ist die Tastatur doch zu winzig. Und was ist eine Passphrase?  Wie gesagt, würde ich meinen neueren Trezor gern nutzen mit neuen Zugangsdaten.

@bob123:
Kann ich mit diesem recovery mein Trezor neu starten?
Welche Aufbewahrungsart gibt es noch ausser Ledger?

[mole0815]

Beide Trezor wurden im Internet bestellt, der erste über die Trezor-Seite selbst, den zweiten dann über einen freien Händler ( Verpackung versiegelt, hoffe das reichte!)

Wie soll man erkennen, ob es sich um die „echte“ Seite handelt? Die Internetadresse lautet: https://trezor.io/   ( über google trezor.io gesucht ), dort dann die Hardware verbunden und der Anmeldung folgen…

Was ist brain.exe? Ein Virenprogramm? Ich dachte, die Sicherheit von Windows reicht aus?

Das ist leider zu viel um es auf einmal zu beantworten... aber Stück für Stück bekommen wir das schon hin.

1) Eine versiegelte Verpackung reicht leider nicht aus. Offizielle Händler verwenden und zusätzlich die Webseite der Anbieter haben besuchen: https://trezor.io/support/logistics/authenticity/

2) Eine Webseite googlen und dann das Ergebnis davon verwenden ist leider auch (grob) fahrlässig.

3) brain.exe war ein Scherz. Damit ist "Hirn einschalten/verwenden" gemeint. Und nein die Sicherheit von Windows reicht leider nicht aus... vor allem nicht wenn man seine eigene Bank ist.

Da haben wir noch ein paar Baustellen um das Thema hier fertig aufzuarbeiten. Muss jetzt los aber stehe nachher gerne mit Rat und Tat zur Seite.

[MM_Group_]

Moin,
ich will nur kurz zu meiner Antwort bzw. deiner Reaktion antworten. Du hast natürlich recht, dass man da nichts eintragen kann, mein Fehler.
Ich nutze den Trezor T (also das TouchScreen-Modell) da geht das. Würde ich (auch wenn etwas) teurer auch bisher weiterempfehlen. Ich finde es übersichtlich und gut verständlich, unterstützt aber auch alles was man so brauchen kann.

Zu Trezor vs. ledger und was besser ist in welcher Hinsicht kann ich nichts sagen.

Mein Tipp wäre: Kauf dir einen Trezor T und keinen One.

Zur Passphrase: Es ist eine zusätzliche Sicherheit, die die Sicherheitslücke der Tresors schließt. Der Seed (also die Wörter die du leider eingegeben hast) sind ja auf dem Gerät gespeichert und werden mit der Geräte-PIN verschlüsselt. Leider ist es bei Trezor möglich den Seed auszulesen (kann laaange nicht jeder und du brauchst physischen zugriff sowie Equipment aber es geht) auch wenn der mit der PIN verschlüsselt ist. Eine längere PIN ist aber dennoch besser als eine kurze soweit ich informiert bin.

Was tut jetzt die Passphrase? Es ist nachdem du den Trezor angeschlossen hast und die PIN eingegeben hast noch eine Art zweites Passwort. Das kann auch allen Zeichen bestehen die du willst und wird eben NIE auf dem Gerät gespeichert. Dadurch kann es auch NIE ausgelesen werden. Sprich wenn jemand der Trezor klaut und den Seed ausliegt kommt er zwar auf das "Standart"-Wallet aber eben nicht auf das der Passphrase. Die Passphrase ist somit quasi ein 25. Wort des Seeds, wodurch sich ein ganz neues Wallet ergibt.

Ich hoffe das macht alles Sinn...sonst fragt gerne. ABER wenn du eine Passphrase nutzt musst du sie dir gut merken! Ohne die kommst du an nichts mehr dran da hilft auch der seed nicht mehr!

[-doubleU-]

Wie soll man erkennen, ob es sich um die „echte“ Seite handelt? Die Internetadresse lautet: https://trezor.io/ ( über google trezor.io gesucht ), dort dann die Hardware verbunden und der Anmeldung folgen…
Ist Virustotal ein Programm?

2) Eine Webseite googlen und dann das Ergebnis davon verwenden ist leider auch (grob) fahrlässig.

Da mole0815 vorhin etwas kurz angebunden war, versuche ich ich dir dies noch etwas zu verdeutlichen, warum eine Google-Suche nicht immer die beste Idee ist.

Ein Scammer könnte zum Beispiel die Domain https://trez0r.io/ oder https://trezor.securitywallet.io/ registrieren und mit einer Quasi 1:1 Kopie der Originalseite bestücken.
Dann fleißig SEO betreiben oder Google Adwords Anzeigen zu dieser Seite schalten. Damit taucht diese Fakeseite bei einer Suche nach dem Original immer sehr präsent zusätzlich auf der ersten Ergebnisseite mit auf und eine kleine Unachtsamkeit (z.B. durch eine Ablenkung) führt zu einem Klick auf die falsche Seite weil man nicht mitbekommt das TREZOR nur eine Subdomain oder falsch geschrieben ist. Da die Seite wie das Original aufgebaut ist, achtet man meist auch nicht mehr so genau auf die URL und schon kann eine infizierte Software untergeschoben werden.

Wenn du den Installer des Updates noch hast, kannst du diesen auf Schadsoftware prüfen, in dem du diesen bei dem Onlinedienst https://www.virustotal.com hoch lädst und von verschiedenen Virusscan Engines prüfen lässt ohne selbst jeden Virenscanner selbst installieren zu müssen.

[nixwisser]

Ja sorry, hat mich auch einige Zeit gekostet, alles "aufzuarbeiten"...

Dann werde ich mir nun neben einem neuen Laptop noch den Trezor T besorgen und dieses NICHT aus ebay.

Auch das mit der google-Suche habe ich verstanden und kommt so nicht mehr vor!

Wenn ich es richtig verstanden habe, kann ich die http-Adresse kopieren und durch den Virustotal schicken, um sicher zu sein.

Reicht denn dieses Virusprogramm ( gefällt mir gut, wenn man nicht wieder kaufen und installieren muss ) oder soll ich mir Avira wieder aufspielen (die Lizenz dazu ist noch vorhanden)?

[MM_Group_]

Virustotal ist kein Anti-Viren Programm im eigentlichen Sinn. Du kannst damit Dateien testen aber es ist kein Echtzeitschutz.

[Real-Duke]

Virustotal ist kein Anti-Viren Programm im eigentlichen Sinn. Du kannst damit Dateien testen aber es ist kein Echtzeitschutz.

Genauso ist es und praktisch um Dateien vom heimischen Rechner, oder direkt die Downloadlinks von mehreren Virenscannern quasi gleichzeitig checken zu lassen.

oder soll ich mir Avira wieder aufspielen (die Lizenz dazu ist noch vorhanden)?

Avira ist wohl von der Virenerkennung auch nicht der Schlechteste, aber unter Windows 10 würde ich mich mit dem bereits eingebauten Boardmittel "Defender" zufrieden geben. Seit Windows 10 gehört dieser von der Virenerkennung in Tests auch schon zu den besseren und der vergräbt sich nicht so im System wie Drittanbieter Lösungen.
Das alles zusammen und die schon besagte "Brain.exe" sollten in der Zukunft helfen, dass sowas hoffentlich nicht wieder passiert.

[-doubleU-]

oder soll ich mir Avira wieder aufspielen (die Lizenz dazu ist noch vorhanden)?

Avira ist wohl von der Virenerkennung auch nicht der Schlechteste, aber unter Windows 10 würde ich mich mit dem bereits eingebauten Boardmittel "Defender" zufrieden geben. Seit Windows 10 gehört dieser von der Virenerkennung in Tests auch schon zu den besseren und der vergräbt sich nicht so im System wie Drittanbieter Lösungen.
Das alles zusammen und die schon besagte "Brain.exe" sollten in der Zukunft helfen, dass sowas hoffentlich nicht wieder passiert.

Würde ich genauso sehen, Windows Defender hatte in der Anfangszeit einen etwas schlechten Ruf, aber inzwischen benötigt man das "Schlangenöl" externe Antivirensoftware auf einem Home Rechner nicht mehr. Die Windows Boardmittel sind völlig ausreichend. Wichtig ist das Windows immer aktuell gehalten wird, damit Patches für Sicherheitslücken installiert werden und auch Defender immer aktuelle Definitionsdaten hat. Zusätzlich sich nicht auf dubiosen Webseiten rumtreiben und nicht jeden Mailanhang öffnen wenn man sich nicht sicher ist was sich dahinter verbirgt und den Absender kennt. Halt den gesunden Menschenverstand - brain.exe - walten lassen.
Weiterhin ist es ratsam nicht mit dem Administratorkonto am Rechner zu arbeiten. Dies hat den Vorteil das wenn eine (Schad-)Software etwas installieren will, dein Windows System dich nach dem Administrator Kennwort fragen muss, so das nichts unbemerkt ohne dein aktives zutun installiert wird.
Zusätzlich sollte man Installationsdatein unklarer Herkunft oder von sensiblen Anwendungen (zb. Wallet) lieber immer vor der Installation bei dem Onlinedienst https://www.virustotal.com überprüfen lassen wenn man sich nicht 100% sicher ist.

[nixwisser]

"nicht mit dem Administratorkennwort arbeiten" - das muss ich auch erstmal verstehen. D.h. ein weiteres Konto anlegen?

Konnte übrigens jemand was mit den keys vom Dieb was anfangen?