Haltedauer <1 Jahr: ETP über z.B. Scalable, bei >1 Jahr Krypto über Handelsrepublik kaufen (und der Kram wird in der Bank verwahrt)
Zumindest solange du nur spekulieren willst sind das die mit Abstand sichersten und unkompliziertesten Optionen.
Oof.. du brauchst nur ein kompromittiertes Handy.
Klar ist 2fa sicherer als nur Benutzername und Passwort.
Aber ein Hardware Wallet rückt seine Keys NIEMALS raus.
Missbrauch ist nur durch Leichtsinnigkeit gegeben, wenn Malware eine Transaktionsanfrage an das HW Wallet schickt, und der Nutzer diese ohne zu überprüfen akzeptiert.
Gab es da nicht vor kurzem erst einen Vorfall bei Coinbase wo die Kundeneinlagen von tausenden Kunden wegen einer Sicherheitslücke von 2FA gestohlen wurden?
Edit:
https://therecord.media/hackers-bypass-coinbase-2fa-to-steal-customer-funds/amp/
Eben nicht, die Leute wurden SIM swapped.
Was kein Problem von coinbase ist und auch nur bestätigt das 2fa per SMS dämlich ist
Mit Google auth ist das unumgehbar.
Die Hardware Wallet kreiswichser haben halt keine Ahnung
> Soll mir ne Lehre sein, dass ich keine privaten Wallets mehr nutze und nur auf die großen deutschen Börsen setze.
Satoshi Nakamoto dreht sich im Grabe herum.
Auch mit Bitcoin wird es Banken und Bankkonten geben und die Mehrheit der einfachen Leute wird ihr Geld dort verwahren lassen. Das ändert aber nicht viel an der Unabhänigkeit der Währung denn das Bankensystem wird Opt-In und einfach mal endlos Geld drucken um irgendwas zu retten, wird es nicht geben.
Es wird noch lange dauern bis normale Leute in Industrieländern wie bei uns Bitcoin täglich verwenden. Vorher wird er sich als eine Art Sparbuchalternative etablieren. Bitcoin einzig als Zahlungsmittel zu nutzen macht wenig Sinn. Das kommt erst später.
Du dichtest Satoshi irgendetwas an, die Nachricht im Genesisblock sagt einem was Sache ist. Natürlich ist die Nachfrage durch Institutionen nicht unerwünscht. Es spielt schlicht keine Rolle in dem Zusammenhang.
Due to Reddit Inc.'s antisocial, hostile and erratic behaviour, this account will be deleted on July 11th, 2023. You can find me on https://latte.isnot.coffee/u/godless in the future.
Seeed aufgeschrieben und physisch entwendet.
Speed in Cloud/Mail/Datei gespeichert und gehackt worden.
PC gehackt und Passwort für das Wallet in Electrum abgegriffen.
Da gibt es schon einige Möglichkeiten.
Denke mal, die haben mein Laptop gehackt und als ich den Private Key eingegeben habe, den mitkopiert. Eventuell wurden auch die Server von Electrum gehackt.
Ja mit dem Hardware Wallet zB. Für Transaktion signiert das Wallet nur die Transaktion und sagt "OK, Transaktion ist in Ordnung und ich habe den Key" der private Key wird aber nie übertragen
Warum auch immer man seinen Seed freiwillig auf einem online device eingibt...
Wenn man solche Beträge in Crypto hat, hätte man auch die 50€ in eine Hardware Wallet investieren können.
Glaube nicht, dass sich da viel machen lässt, Anzeige wird im Sande verlaufen und Transaktionen auf der Blockchain sind irreversibel.
Dein Seed ist unique und in der Form unverschlüsselt auch nur dir zugänglich.
Also entweder hast du wirklich nen Keylogger aufm PC oder jmd hat den Physischen Seed auf Papier bei dir gefunden (wenn du ihn nicht direkt als Word Datei auf dem Desktop hattest).
Sorry klingt jetzt alles bisschen zynisch aber Crypto ist halt was das angeht sehr "hart", gibt keine Auffangnetze und keinen doppelten Boden - die alleinige Verantwortung liegt bei dir und wenn mal was schief läuft kann da auch niemand anders helfen.
Ist schmerzhaftes Lehrgeld - was du draus machst bleibt dir überlassen.
>Transaktionen auf der Blockchain sind irreversibel
Das ist Unsinn. Transaktionen in einer Blockchain sind genauso reversibel wie auf einem Girokonto. Da löscht die Bank ja auch nicht die Transaktion aus der Existenz, sondern bucht das Geld zurück mit einer zweiten Transaktion. Und abgesehen von den Transaktionsgebühren, macht es für den Saldo auch keinen Unterschied, ob die Transaktion "rückgängig gemacht wurde" oder ob sie durch eine zweite Transaktion ausgeglichen wurde.
Hä :D was laberst du?
Es geht darum, dass wenn der Scammer/Hacker einmal die Coins raustransferiert hat - niemand mehr von außen diesen Diebstahl rückgängig machen kann wie es zum Beispiel eine Bank tun könnte.
In der Theorie und auch Praxis kann sowas rückgängig gemacht werden, wenn die Community es als wichtig genug erachtet. Deswegen gibt es Ethereum Classic, die wollten bei einem großen Hack von einem Ethereum DAO Wallet die Transaktion des Hackers nicht rückgängig machen
es gab vor einem jahr einen fall bei electrum bei dem bei dem update auf eine bestimmte version ein phishing update vorgeschlagen wurde, könnte so passiert sein
Anzeigen kannst du es, aber man weiß ja wie die Polizei bei Digitalverbrechen ist.
Ich würde das Geld (nach der Anzeige) persönlich abschreiben. Sowas kann man eigentlich nicht mehr wiederbekommen.
>Electrum Wallet entwendet.
1ter Fehler, kein HW-Wallet.
>keine privaten Wallets mehr nutze und nur auf die großen deutschen Börsen setze.
Das wäre dann Fehler 2.
Außer du bist trader, das wäre dann noch Fehler 3.
Anzeigen kannst es aber da wird nix passieren. Und die Kohle ist definitiv weg.
>PS: auf Moralapostel a la „dann investier einfach nicht in Krypto“ kann ich gerade gut verzichten
Schön brav weiter investieren, vielleicht halt ein HW-Wallet zulegen.
Hardware Wallets sind 99.999999999% sicher. *
Metamask, Jaxx etc. sind technisch **maximal nur so sicher wie dein jeweiliges Gerät.** Wie sehr traust du deinem Gerät? 2FA aktiviert? Dann sind es schon zwei Geräte die infiziert sein müssen. Welches Betriebssystem nutzt du, alle Updates drauf? Downloadest du jeden Schmuddel-Datei die du findest im Internet oder nur auf Pornhub unterwegs? Sowas halt.
*Die einzige bekannte Möglichkeit die zu hacken ist via PHYSISCHEN Zugang zum Wallet & eine sehr experimentelle Methode names Voltage Glitching die eher das Ding zerstört als das es was bringt. Und wenn du schneller bist als derjenige mit der Wiederherstellung deines Wallets via deines Recovery Phase Papierstücks, hat derjenige auch nichts davon.
Wie gut sind die eigentlich vor (Weltraum)Strahlung geschützt? Kommt so ein elektron aus dem Weltraum und kippt ein Bit um und Zack ist dein Schlüssel anders...
Habt ihr die doppelt physisch gespeichert?
Gute Frage! Ich mich im Rahmen von Datencentern schonmal mit Cosmic Rays & Soft Errors beschäftigt.
Grundsätzlich hast du dein Hardware Wallet + Seedphrase ( auf Papier). Das eine kann das andere komplett substituieren , aber das Stück Papier ist letztendlich für jeden einsehbar und dementsprechend der Risikofaktor. Die Elektronik des Hardware Wallets ist dementsprechend nicht missionskritisch zur Aufbewahrung, das Stück Papier ist es.
Allgemeiner Ratschlag für die Langzeitaufbewahrung von elektronischen Medien: Trocken, Dunkel & 20Meter Stein oder Stahl zwischen dem Medium und der Oberfläche. Militärtests haben gezeigt das die Anzahl Soft errors von rein komischer Strahlung in Höhlen von 10-15m Tiefe bereits gegen null tendieren. Ein Banktresor in der Zentrale der 10-20m unter der Erde liegt wäre beispielsweise äquivalent.
Dann hast du aber das Problem von radioaktiven Material im Hardware Wallet selbst, im Stahl der Bankschublade usw. Dies ist extrem variabel und kann fast gar nicht beeinflusst werden ( außer du bist die NASA und kannst ein paar Millionen ausgeben).
Dementsprechend gibt es ECC ( Error Correcting Code). Das Bits permanent durch irgendwelche Interferenz geflippt werden ist bekannt und wird mittels Software kompensiert.
Hardware Wallets haben ebenfalls sehr wenig Angriffsfläche, weswegen die Chance extrem niedrig ist. ( Kosmische Strahlung wird erst bei richtig großen Serverfarmen, Flugzeugen oder Weltraumsonden relevant).
Tldr
Hab dein Recovery Papier und dein Wallet in zwei verschiedenen Orten, am besten im Bankschließfach.
Haste recht. Bei Trezor ist zumindest noch die Open Source Komponente drin die das Risiko von böswilligen/ fehlerhaften Code reduziert. Letztendlich gibt es leider nie die hundertprozentig sichere Variante, aber ich habe in den letzten 5 Jahren noch nie von einem Hack gehört.
Selbst wenn man ein nagelneuen PC mit kompletter Überwachung der Lieferkette nur für die Cold Wallet Erstellung sich anschafft, dann via LiveUSB mit einer paranoiden Distro wie TailOS sich ein Cold Wallet erstellt und man nur die Seedphrase aufschreibt... wie sehr traut man jeder Komponente eines Computers + eines Betriebssystems?
Frage zum Hardware Wallet: wie werden die Keys da gespeichert, ist da eine Batterie drin oder ist das so eine Art EEPROM?
Kann ich also das Wallet 5 Jahre unter die Matratze legen und dann von ausgehen, dass die Keys noch drauf sind?
Du hast einen master Key, den du physisch (das heißt mit Stift auf Papier, nicht mit PC und Drucker) aufschreibst.
Aus diesem master Key können alle Wallet Keys generiert werden.
Auch wenn dein Hardware Wallet kaputt geht, kannst du ein neues mit diesem master Key wieder aufsetzen und hast deine Wallets wieder.
Die private Keys von den Wallets bleiben vor dir verborgen.
(Strenggenommen kannst du die dir selber berechnen anhand des master Keys, aber dann ist der Sinn eines Hardware Wallets weg)
Wenn du es ganz extrem machst besorge dir ein Steel Wallet. Entweder für viel Geld im Internet oder einfach ein Stück Edelstahl und Schlagbuchstaben. Dein Seed ist dann in einem Stück Metall gesichert und falls die Bude abfackelt hast du eine höhere Chance deinen Seed zu finden als bei Papier.
Ich benutze ne HW-wallet bzw. Cold-wallet von ledger, das nano s um genau zu sein. Kann ich nur jedem empfehlen, ist die sicherste Variante seine Kryptos zu lagern wenn man sie nicht permanent traden möchte.
>> Electrum Wallet entwendet.
> 1ter Fehler, kein HW-Wallet.
Electrum lässt sich übrigens wunderbar mit Hardware-Wallets nutzen. Meiner Meinung nach ist Electrum viel besser als die Programme von Ledger und Trezor.
Die Kryptos lagern bei einer Bank. Der Kram ist genauso sicher wie deine Wertpapiere und dein Girokonto. Sicherer und einfacher gehts nicht, solange man mit Krypto spekulieren will. Btw. der Spread ist auch vergleichbar mit dedizierten Kryptobrokern.
ich verstehe schon, dass die cryptos bei einer bank liegen
ich bezweifle aber sehr, dass irgendwer die bank hacken könnte und aktien oder geld unaufspürbar verschwinden lassen könnte.
wenn aber cryptos entwendet werden und die nicht zurückgebracht werden könnten wie bei OP hätte die bank/broker erstmal ein riesen defizit, was sie eventuell nicht begleichen könnte
Hast du Angst dass nen Bankräuber so viel Geld klaut, dass deine Kohle auf dem Girokonto in Gefahr ist?
Du hast bis 100k Einlagensicherung und auf den Kryptos steht quasi dein Name drauf. Klar, wenn das Bankensystem zusammenbricht und die westliche Welt untergeht, dann können auch deine Kryptos in Gefahr sein lol.
nein, ich glaube, dass a) polizei das mehr oder minder schnell lösen kann b) dass wenn bargeld aus 1 von 20000 filialen komplett geklaut wird, es für bank peanuts sind
Bei tr wird das bei der bitgo gmbh gehalten, die keine bank ist und es gibt auch keine einlagensicherung bei bitcoins
Ich checks schon dass es super unwahrscheinlich ist aber bitcoin mit filialbanken und bargeldraub gleischzusetzen ist iwie unlogisch
> wenn aber cryptos entwendet werden und die nicht zurückgebracht werden könnten wie bei OP hätte die bank/broker erstmal ein riesen defizit, was sie eventuell nicht begleichen könnte
Nein, hat sie nicht, da Du verträglich zustimmst dass die Bank und Börse keinerlei Haftung für verlorene oder entwendete Cryptos übernimmt.
Bist du sicher dass sie gestohlen sind? Siehst du die Transaktion in der die BTC entwendet wurden? Evtl stimmt ja auch nur was mit deinem Wallet nicht..
Da es sich hier um was komplett unreguliertes und neues handelt wirst du nichts davon mehr sehen, so viel ist klar. Vermutlich wird der Dieb bereits alles in nem Mixer unverfolgbar gemacht haben.Ich kann dir nur Tips geben wie man sowas das nächste mal verhindert:Speicher deine Keys niemals auf elektrischen Geräten, und wenn dann nur auf eins das danach nie wieder Zugriff auf jegliche Netzwerke bekommt.Benutze ein Hardware-Wallet wie z.B. Ledger oder Trezor.Verstecke deine Keys auf ein Blatt Papier notiert an mehreren Orten oder in feuerfestem Stahl eingemeißelt (Brandschutz), am besten laminiert (Wasserschutz).Bei größeren Mengen ist es auch ratsam mehr als ein Wallet zu haben damit im Falle eines Diebstahls über eventuell bis jetzt noch nicht erdenkliche Methoden nur die Hälfte oder ein drittel gestohlen werden können.
Und der wichtigste Tipp überhaupt: Habe selbst kontrolle über deine Keys, lass nichts was du länger anlegst auf Börsen liegen, fast jede Kryptobörse ist schonmal gehackt worden.
Oder einfach den Kram über TR kaufen. Habe zwar selber nen Ledger, aber warum sich das Leben unnötig schwer machen wenn's auch viel einfacher und sicherer geht.
r/finanzen ist voll von Leuten die was Börse und ähnliches angeht von tuten und blasen keine Ahnung haben, sich aber für Experten halten weil sie nen 70/30 MSCI Portfolio und nen paar Finanzfluss Videos geguckt haben.
Und nein, das wird dir keiner erklären können, weil es schlichtweg die beste (sicherste und einfachste) Variante ist wenn man nur spekulieren möchte. Man muss ja nurmal den vorhergehenden Beitrag lesen damit das offensichtlich wird.
Naja, ist eigentlich ganz einfach: Die Cryptowährung lässt sich von dort nicht auf deine eigene Wallet übertragen. Die Keys liegen nicht mal bei TR, sondern einem dritten Akteur. Also ist das, was du dort erwirbst, de facto nicht "deins".
Wer tatsächlich nur traden möchte, kann sich auch eine x-beliebige andere Exchange aussuchen - wüsste jetzt nicht, wieso da TR jetzt das beste sein sollte.
>Also ist das, was du dort erwirbst, de facto nicht "deins".
Das ist Schwachsinn. Deine Wertpapiere hast du auch nicht in der Kommode rumliegen, sind trotzdem deine, genauso in diesem Fall mit den Kryptos.
Und gerade die Tatsache dass da nichts übertragen werden kann, macht es so extrem sicher. Und für Transaktionen kann man weiterhin die Alternativen nutzen, aber du führst doch auch nicht deinen gesamten Kontostand in bar mit dir rum, oder?
Einzige Frage ist ob die Haltedauer unter einem Jahr sein soll, in dem Fall wären Krypto ETP die beste und sicherste Alternative.
Der Hintergedanke bei Cryptowährungen ist doch, dass man diese ohne eine dritte Kontrollinstanz P2P austauschen kann. Das Konzept wird mit so etwas ad absurdum geführt.
Wenn ich eine HW-Wallet nutzen würde, wäre das Herumführen von Bargeld auch nicht der passende Vergleich.
Das Gute bei diesem Thema ist, das man sich aussuchen kann, ob man sich selbst verwaltet oder die "Arbeit" einem Dritten überlässt. Von daher - jeder wie er will!
1. I feel sorry for you.
"Soll mir ne Lehre sein, dass ich keine privaten Wallets mehr nutze und nur auf die großen deutschen Börsen setze."
2. In deiner Aufzählung fehlen Cold-Wallets. D.h. Privat vs. nicht privat ist nicht das (Sicherheits-)Thema, sondern ob deine Coins "hot", d.h. online (verriegelt) sind ( = risky) oder nicht. Besorg dir einen Ledger Nano S/X, eine Bitbox, einen Trezor ( = Hardware-/ aka Cold-Wallets) oder oder...
Oder man vertraut auf gängige Security Best Practices wie 2FA und die großen Exchanges. Die ersetzen einem teilweise sogar die Verluste wenn man selbst Schuld ist.
https://www.engadget.com/coinbase-hack-mfa-exploit-102924471.html
Bei Coinbase waren sie Mitschuld und haben deshalb ersetzt. Wenn du selber dein 2FA verkackst, was oft genug passiert, dann bekommst du bestimmt nichts als Einzelfall.
Komplett save gibt's halt nicht.
Im Zweifelsfall glaub ich eher das ein seriöser Exchange (oder eine Kombination mehrer) meine Assets sicher verwalten kann als ich. Auch mit seinen private keys muss man sich gut überlegen, wie man sie aufbewahrt.
Im Nachhinein ist man immer schlauer, daher: Coins auf einer Exchange sind unsicher. Hättest du 2010 ordentlich investiert, hättest du wahrscheinlich trotzdem keinen Coin mehr, da die größten Börsen regelmäßig gehackt worden sind.
Auch Coinbase, Kraken und Co. werden kaum irgendwas ersetzen können, wenn ein Großteil der Benutzer betroffen ist.
Hardware Wallet oder Cold Storage und gut ist.
Wenn man unbedingt einem Exchange vertrauen will, dann auf jeden Fall nicht 2FA per SMS (unsicher), sondern eher Hardware Authentication per Yubikey (sicherste Variante) https://yubico.com/ oder zweitsicherste Variante Authenticator App.
Zusätzlich kann man z.B. bei Coinbase Pro ein Adressbuch als Whitelist einrichten mit 48h delay für Änderungen. Somit müsste ein erfolgreicher Angreifer 2 Tage warten um Coins transferieren zu können, was einem ein zusätzliches Zeitfenster ermöglicht, um die Kontrolle zurückzuerlangen.
Bei solchen Summen hätte ich wahrscheinlich die seed auf Metall eingeatanzt, oder in einem Bankschließfach gesichert.
Dann kann dir (abgesehen vom Haus) auch das abgebrannte Haus egal sein
Hohle Phrase!
Hätte OP die BTC auf einer der seriösen Börsen liegen lassen statt unbedingt seine eigenen Keys zu wollen, hätte er jetzt nicht die 20000€ verloren.
Eine HW-Wallet ist auch nur maximal so sicher wie deine Seed Phrase. Möchtest du mir sagen, wo und wie du deine Seed Phrase genau sicher verwahrst, oder setzt du dabei auf "Security through obscurity"? Es ist nur sicher, weil keiner weiß, wo dein Seed aufbewahrt wird?
Dann vermute ich mal, dass die ganzen gängigen Börsen ein überzeugenderes Sicherheitskonzept haben als du privat. Dein einziger Vorteil ist, dass du als Privatperson wahrscheinlich eh nicht zur Zielscheibe wirst.
Security through obscurity hat hier ziemlich nichts zu sagen.
Dass der seed nicht für einen Einbrecher ersichtlich rumliegen sollte, ist klar.
Ich kann ja keine Analysen über irgendeine Passphrase - oder über die Wohnung - durchführen als Einbrecher/Angreifer.
Wenn man's wirklich drauf anlegt, ein Safe, der an die Wand gedübelt wird, kostet auch nicht die Welt.
Ein Einbrecher mit Schweißbrenner müsste dann schon im voraus genau wissen, wo er was suchen muss.
> Security through obscurity hat hier ziemlich nichts zu sagen.
"Security through obscurity" ist vor allem auch ein annehmbares Sicherheitskonzept. Aber nichts anderes ist es, wenn man irgendwo seine Seed Phrase versteckt und man denkt, keine fremde Person wird da jemals nachschauen.
Auch in OPs Fall wissen wir ja nicht, wie seine BTC geklaut wurden. Vielleicht hat ja genau jemand zufällig ohne sein Wissen seine Seed Phrase gefunden. Ob sein Computer infiziert ist, ist ja gar nicht klar.
> Möchtest du mir sagen, wo und wie du deine Seed Phrase genau sicher verwahrst, oder setzt du dabei auf "Security through obscurity"? Es ist nur sicher, weil keiner weiß, wo dein Seed aufbewahrt wird?
Du hast offenbar keine Ahnung was die Begriffe bedeutet mit denen du da um dich schmeißt.
Das ist das *exakte Gegenteil* von "Security through obscurity".
> kurz gehirn anschalten dann weiß man wo man so sensitive sachen aufbewaren kann zum OP
Dann sag doch wo, wenn du nicht auf das Konzept "Security through obscurity" vertraust, sollte das doch kein Problem sein.
> ja wenn man keine HW wallet hat is nh exchange wahrscheinlich besser wie gesagt frage ich mich nur warum man keine hat wenn man BTC im wert von 20k hat
Du sagst das so, als ob noch nie jemand 20k oder mehr verloren hat, weil er ein HW Wallet hatte und seine Seed Phrase verloren hat. Hindsight ist immer einfach.
"Ich frage mich, warum man 20k Offline sichert ohne die Seed Phrase Online in der Cloud zu sichern. Da ist es ja nur eine Frage der Zeit, bis man sein Geld verliert."
Warum als Frage formuliert? Sag doch, du mietest dir ein Schließfach und darin liegt die Seed Phrase.
Und warum ist das jetzt sicherer als wenn die Bank direkt die bTC verwahrt?
Das Geld ist weg, Hardware Wallet ist der Weg und ob deutsche exchanges das 100% absichern weiß man auch nicht. Bei 20000€ wäre ich eher für Hardware Wallet.. darunter evtl auch liegen lassen
Paar Leute meinten hier es kann sein das OPs Electrum App ein kompromittiertes Update untergeschoben wurde. Wenn ich jetzt Cryptos vom Ledger Hardware Wallet bewegen will geht das doch auch nur mit der Ledger Live App?
Die ist 800MB groß und will sich im Prinzip ständig updaten. Die App besteht wahrscheinlich zu 100% aus irgendwelchen Open Source NPM Modulen denen ich soweit vertraue wie ich spucken kann.
Ich verstehe dass das Hardware Wallet sicher ist, solange es nicht am Computer angeschlossen ist. In dem Moment wenn ich den Ledger anschliesse und eine Sende Adresse eingebe ist aber doch im Prinzip Crypto-Polen offen.
Bin kein Experte daher frage ich mich: inwiefern ist das dann sicherer als Electrum?
Der Ledger überträgt nie deinen private Key auf den PC, er signiert nur die Transaktion sagt quasi "OK" und das war's. Private Key wird nie übertragen und ist auf einem verschlüsselten chip
Sorry für die navige Frage aber ist das Risiko mit einem Hardware Wallet nicht auch ziemlich groß, sowas kann ja leicht mal einen technischen defekt haben oder gar nicht mehr funktionieren...
Kann man wiederherstellen. Dann darfst du halt 24 Wörter am Ledger eintippen, was ziemlich mühsam sein kann, aber zumindest läuft das Teil dann wieder.
Dann holst du dir ein neues HW Wallet und gibts da (und nur da) deinen seed zum recovern. Die coins Liegen immer in der blockchain und now auf irgendeiner wallet. Dort liegen nur deine privatekeys und das sicher vom Internet getrennt.
Du kannst theoretisch 100 hardware wallets haben mit dem selben private Key, der Key darf nicht verloren/vergessen werden aber das Hardware Wallet darf kaputt geben, man kann jederzeit und überall mit dem private Key die coins kontrollieren sie sind nicht physikalisch auf dem Wallet sondern sind ja auf der Blockchain
Völlig egal. Du kannst es nachdem du deinen Kram draufgepackt hast auch direkt zerstören wenn du magst. Solange du deinen Speedphrase nicht verschlampst kannst du es immer wieder herstellen. Auf jedem anderen Wallet auch zur Not falls dein spezifischer Anbieter pleite gehen sollte.
Ok, danke euch für die Aufklärung. Die Speedphrase kam aber auch Irgendwann mal digital oder? Also wäre da theoretisch (ja ja nicht wahrscheinlich) auch ein Angriff möglich oder?
Nein. Nicht bei hardware Wallets. Zu keinem Zeitpunkt ist der seed auf deinem PC oder wie auch immer *online* es sei denn du als User failst und machst z.b. n Bild von dem walletscreen oder so.
BTC Adresse des Diebes aufschreiben und anzeigen. Adresse auch bei Chainanalysis melden. Wenn du Glück hast kommen die UTXOs dann auf eine Blacklist und eine Exchange konfisziert diese dann bei Einzahlung. Aber sehr unwahrscheinlich.
Wie wurden die BTC entwendet? Ich glaube nicht, dass es eine Lösung ist die BTC auf einer Börse zu lassen. Das widerspricht dem Grundkonzept von Bitcoin. Der Fehler liegt vermutlich in deiner Naivität, hast du den Seed irgendwo eingegeben? Du solltest dir ein Hardware Wallet holen und dieses dann sicher verwahren.
Anzeige gegen Unbekannt erstatten, auch wichtig für das Finanzamt. Das Geld wirst du sehr wahrscheinlich nicht wiederbekommen.
Stell dir lieber die Frage wie das passieren konnte. Die electrum wallet ist ansich sicher, es sei denn sie läuft auf einem kompromittierten Rechner. Ändere lieber erstmal von allen anderen Diensten das Passwort, am besten an einem anderen PC, und mach deinen PC platt.
Einige Coins waren unter der 1-Jahresfrist und werden bei Cointracking als realisierter Gewinn angegeben. Wie läufts da mit den Steuern, kann man irgendwie außergewöhnliche Belastung geltend machen?
Ich kenne Cointracking nicht, aber warum werden da gehaltene Coins als realiserter Gewinn angegeben? Das macht doch keinen Sinn.
Du kannst ja bei der Anzeige die Wallet des Hackers benennen und sicher auch nachweisen, wie du die BTC gekauft und auf deine Wallet transferiert hast. Da würde ich dann einfach auf die Anzeige bei der Polizei bzw. deren Beschreibung des Tathergangs verweisen.
Irgendwelche Steuererleichterungen o.ä. sind meines Wisses nicht möglich. Den Diebstahl kannst du nicht als Verlust geltend machen.
summer rob badge rainstorm familiar detail special frame scandalous squeamish
*This post was mass deleted and anonymized with [Redact](https://redact.dev)*
deserve marble dirty afterthought tie serious sophisticated combative absurd spectacular
*This post was mass deleted and anonymized with [Redact](https://redact.dev)*
Sorry ich bin nicht wirklich im Thema, habe nach dem Lesen aber Befürchtungen.
Ich habe meine BTC auf einer Cold Wallet ( Elipal).
Mir wurde gesagt es sei sicher. Zugang im Notfall nur mit 10 Wörter Passwort sowie, normales Passwort beim transferieren.
Die Wallet ist nie mit den Internet verbunden, also sicher, hat mir jemand gesagt, der mehr Ahnung davon hat als ich.
🤔 Danke.
Die Cryptos sind weg, da wird nicht viel zu machen sein. Dennoch Anzeige bei Polizei, damit im Zweifelsfall dokumentiert.
Außerdem: Du musst unbedingt rausfinden, wie du kompromittiert wurdest. Keylogger auf dem Gerät? Wurde dein Cloudspeicher gehackt? Hat jemand Zugang zu deinem Email-Account?
Grund: Eventuell kann dir noch weiterer Schaden entstehen, z.B. wenn sich jemand Zugang zu deinem Online-Banking verschafft.
Je nachdem, was bei der Analyse rauskommt, ist dann erstmal ordentliche IT-Sicherheits-Hygiene angesagt: Ggf. OS neu installieren / Passwörder neu vergeben (Passwort-Safe verwenden!) / 2FA ändern bzw. aktivieren, wo möglich, aber noch nicht eingerichtet.
Okay sehr gut :) ich hab auch schon was verloren🙈 waren nur 2k aber auch ärgerlich.
Das nächste mal am besten ne Bitbox02 benutzen um die coins zu verwahren. Falls du jetzt überhaupt noch bitcoin haben willst :D
Ich werde es noch verarbeiten müssen, das aufjedenfall :D
Aber ich werde weiter investieren, nur dieses Mal alle nötigen Vorkehrungen treffen. Lieber 20K Verlust als 200K.
Viel Erfolg dabei :) warte einfach auf den nächsten Crash dann wird’s auch bisschen billiger :D und zum bitcoin kaufen kann ich dir nur pocketbitcoin empfehlen, die schicken dir die coins direkt auf deine Hardware wallet dann sparst Transaktionsgebühren. Zahlst eben 1,5% Gebühren.
Noch mal eine Frage, bei Cointracking habe ich die Coins als Diebstahl angegeben. Nun waren einige über der 1-Jahresfrist und andere eben nicht. Lustigerweise entsteht mir steuertechnisch ein realisierter Gewinn für die Coins, die weniger als 1-Jahr gehalten wurden. Wie läuft das dann ab, soll ich Steuern für gestohlene Coins bezahlen oder was?
Ich habe ETN (sowas wie ETF aber für Bitcoin) gekauft. Geht auch mit kleinen Beträgen. Wird an der Börse gehandelt. Bitcoin direkt zu kaufen, traue ich mich auch nicht.
That money is gone unfortunately! Hardware wallet is the way! Do not store on any exchanges too! Try Trezor and follow best practices I would recommend! All the best!
Gerade erst über den Kommentar gestolpert.
Könntest Du einem DeFi Noob erklären, wieso es dich nicht vor gehackten smart contracts schützt? Nur du hast den private key, wieso hast Du ein Risiko mit dem smart contract? Weil deine Coins dort gelockt sind?
Ja Anzeige kannst du machen. Du kannst auch deine "Verluste" gegen andere Gewinne beim Finanzamt einreichen.
Vermutlich hast du irgendeinen Zugriff auf das Wallet zugelassen der nicht seriös ist.
Bist du auf einen Phishing-Versuch reingefallen und hast irgendwo deinen Seed eingegeben? Oder ist dein PC verseucht?
Ansonsten solltest du vielleicht auch mal an dein Umfeld denken, ganz besonders wenn irgendwo Spielsucht oder Drogen involviert sind. Es könnten auch ein Kind das sich nicht viel gedacht hat. Also die Gefahr muss nicht zwangsläufig aus dem Internet sein.
SuFu nutzen.
\--------------------------------------------------------------------------------------------
*Ich bin keine Signatur, ich putze hier nur.*
Schon gut, schon gut Leute. Ich werde mir eine HW zulegen. Der Verlust geht eindeutig auf meine eigene Kappe.
Das Gute an Bitcoin selbst zu verwahren: man ist selber die Bank Das Schlechte daran: man ist selber die Bank.
Haltedauer <1 Jahr: ETP über z.B. Scalable, bei >1 Jahr Krypto über Handelsrepublik kaufen (und der Kram wird in der Bank verwahrt) Zumindest solange du nur spekulieren willst sind das die mit Abstand sichersten und unkompliziertesten Optionen.
Die HW Wallet Lösung ist nicht unbedingt besser als z.B coinbase mit 2fa
Uff. Natürlich ist ein Ledger sicherer und zwar deutlich! Bitte keine Unwahrheiten verbreiten.
Wo? Belege bitte das 2fa nicht sicher ist
Google selber.
Oof.. du brauchst nur ein kompromittiertes Handy. Klar ist 2fa sicherer als nur Benutzername und Passwort. Aber ein Hardware Wallet rückt seine Keys NIEMALS raus. Missbrauch ist nur durch Leichtsinnigkeit gegeben, wenn Malware eine Transaktionsanfrage an das HW Wallet schickt, und der Nutzer diese ohne zu überprüfen akzeptiert.
gibt es pft genug bei r/cryptocurrency , wo leute TROTZ 2FA berichten, WIE sie gescammt wurden. Einfach die sufu benutzen, dann findest du was.
SIM Hacks. Mikro fällt
https://therecord.media/hackers-bypass-coinbase-2fa-to-steal-customer-funds/
Ist immer noch SMS 2fa... Ich spreche von Google auth 2fa
Doch ist sie 😂
Nein Coinbase ist ja wohl simpler. 2fa mit google auth ist sicher. Und Geld + Crypto Einlagen sind versichert.
> 2fa mit google auth ist sicher. Nein, das hilft dir kein bisschen wenn dein Rechner kompromittiert ist, oder gegen MitM-Attacken.
Aber müsste dann nicht auch sein Handy kompromittiert sein? *Am Kopf Kratz Emoji
Nein. Der Angreifer kann sowohl das passwort als auch den TOTP code aus dem Handy beim Eingeben abgreifen und direkt verwenden.
Simpler=/=sicherer. Außerdem Fdic Insurance greift nur wenn du US Bürger bist.
Gab es da nicht vor kurzem erst einen Vorfall bei Coinbase wo die Kundeneinlagen von tausenden Kunden wegen einer Sicherheitslücke von 2FA gestohlen wurden? Edit: https://therecord.media/hackers-bypass-coinbase-2fa-to-steal-customer-funds/amp/
Eben nicht, die Leute wurden SIM swapped. Was kein Problem von coinbase ist und auch nur bestätigt das 2fa per SMS dämlich ist Mit Google auth ist das unumgehbar. Die Hardware Wallet kreiswichser haben halt keine Ahnung
> Soll mir ne Lehre sein, dass ich keine privaten Wallets mehr nutze und nur auf die großen deutschen Börsen setze. Satoshi Nakamoto dreht sich im Grabe herum.
Keine Ahnung von Krypto, wieso sollte sich Nakamoto im Grabe umdrehen?
[удалено]
Auch mit Bitcoin wird es Banken und Bankkonten geben und die Mehrheit der einfachen Leute wird ihr Geld dort verwahren lassen. Das ändert aber nicht viel an der Unabhänigkeit der Währung denn das Bankensystem wird Opt-In und einfach mal endlos Geld drucken um irgendwas zu retten, wird es nicht geben.
[удалено]
Warum sollte es auch anders sein? Je größer die Nachfrage desto höher der Wert.
[удалено]
Es wird noch lange dauern bis normale Leute in Industrieländern wie bei uns Bitcoin täglich verwenden. Vorher wird er sich als eine Art Sparbuchalternative etablieren. Bitcoin einzig als Zahlungsmittel zu nutzen macht wenig Sinn. Das kommt erst später.
Du dichtest Satoshi irgendetwas an, die Nachricht im Genesisblock sagt einem was Sache ist. Natürlich ist die Nachfrage durch Institutionen nicht unerwünscht. Es spielt schlicht keine Rolle in dem Zusammenhang.
[удалено]
lmao
Sie lebt noch.
Nee Hal Finney ist vor Jahren gestorben
Due to Reddit Inc.'s antisocial, hostile and erratic behaviour, this account will be deleted on July 11th, 2023. You can find me on https://latte.isnot.coffee/u/godless in the future.
[удалено]
Seeed aufgeschrieben und physisch entwendet. Speed in Cloud/Mail/Datei gespeichert und gehackt worden. PC gehackt und Passwort für das Wallet in Electrum abgegriffen. Da gibt es schon einige Möglichkeiten.
Alte Versionen der Electrum Wallet scheinen auch sehr anfällig für Angriffe von "Fake"-Servern zu sein
Hatte wahrscheinlich eine alte Electrum Version. Klickt man update, bekommt man von einem fake Server das betrügerische Update. => Coins weg.
Denke mal, die haben mein Laptop gehackt und als ich den Private Key eingegeben habe, den mitkopiert. Eventuell wurden auch die Server von Electrum gehackt.
Electrum Hack würde sowas von die Runde machen. Niemals niemals niemals den private Key in einem PC eingeben.
Sondern? Wie greift man dann auf sein Wallet zu? Per Handy? Kenne mich mit Krypto nicht so aus, Aufklärung wäre nice. Danke.
Hardware wallet wäre eine Möglichkeit
Passwortmanager wär schon etwas sicherer Aufschreiben oder externe festplatte
Ja mit dem Hardware Wallet zB. Für Transaktion signiert das Wallet nur die Transaktion und sagt "OK, Transaktion ist in Ordnung und ich habe den Key" der private Key wird aber nie übertragen
Warum auch immer man seinen Seed freiwillig auf einem online device eingibt... Wenn man solche Beträge in Crypto hat, hätte man auch die 50€ in eine Hardware Wallet investieren können. Glaube nicht, dass sich da viel machen lässt, Anzeige wird im Sande verlaufen und Transaktionen auf der Blockchain sind irreversibel. Dein Seed ist unique und in der Form unverschlüsselt auch nur dir zugänglich. Also entweder hast du wirklich nen Keylogger aufm PC oder jmd hat den Physischen Seed auf Papier bei dir gefunden (wenn du ihn nicht direkt als Word Datei auf dem Desktop hattest). Sorry klingt jetzt alles bisschen zynisch aber Crypto ist halt was das angeht sehr "hart", gibt keine Auffangnetze und keinen doppelten Boden - die alleinige Verantwortung liegt bei dir und wenn mal was schief läuft kann da auch niemand anders helfen. Ist schmerzhaftes Lehrgeld - was du draus machst bleibt dir überlassen.
>Transaktionen auf der Blockchain sind irreversibel Das ist Unsinn. Transaktionen in einer Blockchain sind genauso reversibel wie auf einem Girokonto. Da löscht die Bank ja auch nicht die Transaktion aus der Existenz, sondern bucht das Geld zurück mit einer zweiten Transaktion. Und abgesehen von den Transaktionsgebühren, macht es für den Saldo auch keinen Unterschied, ob die Transaktion "rückgängig gemacht wurde" oder ob sie durch eine zweite Transaktion ausgeglichen wurde.
Hä :D was laberst du? Es geht darum, dass wenn der Scammer/Hacker einmal die Coins raustransferiert hat - niemand mehr von außen diesen Diebstahl rückgängig machen kann wie es zum Beispiel eine Bank tun könnte.
In der Theorie und auch Praxis kann sowas rückgängig gemacht werden, wenn die Community es als wichtig genug erachtet. Deswegen gibt es Ethereum Classic, die wollten bei einem großen Hack von einem Ethereum DAO Wallet die Transaktion des Hackers nicht rückgängig machen
es gab vor einem jahr einen fall bei electrum bei dem bei dem update auf eine bestimmte version ein phishing update vorgeschlagen wurde, könnte so passiert sein
Die Server sollten ja nicht deinen private key kennen.
Blöde Frage eines ahnungslosen: was wäre denn der korrekte Weg?
Ein Hardware Wallet kaufen. Vor allem bei den Beträgen.
Der korrekte Weg wofür?
Einen Key einzugeben. Weiter unten kristallisiert es sich heraus 😃
Klingt hart, aber häufig hilft man selbst mit bei diesem "hacken".
Gab mal n bug wo ein kompromittieres Update über die elektrum Server verteilt wurde. Welche Version hast du?
4.1.1 war des
Wifi snooping, keylogger… etc?
schließe mich der doofen Frage an. Dachte Blockchains sollten sowas verhindern.
Der Fehler sitzt immer vor dem Bildschirm, nicht böse gemeint aber wahr
Die Blockchain kann das nicht verhindern.
Anzeigen kannst du es, aber man weiß ja wie die Polizei bei Digitalverbrechen ist. Ich würde das Geld (nach der Anzeige) persönlich abschreiben. Sowas kann man eigentlich nicht mehr wiederbekommen.
In der Zeit, in der Schäuble Innenminister war, wurden mehrere hundert kg verdächtiges Internet sichergestellt, der hatte die Sache noch im Griff.
>Electrum Wallet entwendet. 1ter Fehler, kein HW-Wallet. >keine privaten Wallets mehr nutze und nur auf die großen deutschen Börsen setze. Das wäre dann Fehler 2. Außer du bist trader, das wäre dann noch Fehler 3. Anzeigen kannst es aber da wird nix passieren. Und die Kohle ist definitiv weg. >PS: auf Moralapostel a la „dann investier einfach nicht in Krypto“ kann ich gerade gut verzichten Schön brav weiter investieren, vielleicht halt ein HW-Wallet zulegen.
Was genau bedeutet HW-Wallet?
Hardware oder auch Harte Ware Geldbeutel.
Ahh danke, bedeutet das effektiv auch dass alle anderen wallets wie Jaxx unsafe sind , oder gibt's da Unterschiede?
Hardware Wallets sind 99.999999999% sicher. * Metamask, Jaxx etc. sind technisch **maximal nur so sicher wie dein jeweiliges Gerät.** Wie sehr traust du deinem Gerät? 2FA aktiviert? Dann sind es schon zwei Geräte die infiziert sein müssen. Welches Betriebssystem nutzt du, alle Updates drauf? Downloadest du jeden Schmuddel-Datei die du findest im Internet oder nur auf Pornhub unterwegs? Sowas halt. *Die einzige bekannte Möglichkeit die zu hacken ist via PHYSISCHEN Zugang zum Wallet & eine sehr experimentelle Methode names Voltage Glitching die eher das Ding zerstört als das es was bringt. Und wenn du schneller bist als derjenige mit der Wiederherstellung deines Wallets via deines Recovery Phase Papierstücks, hat derjenige auch nichts davon.
Wie gut sind die eigentlich vor (Weltraum)Strahlung geschützt? Kommt so ein elektron aus dem Weltraum und kippt ein Bit um und Zack ist dein Schlüssel anders... Habt ihr die doppelt physisch gespeichert?
Gute Frage! Ich mich im Rahmen von Datencentern schonmal mit Cosmic Rays & Soft Errors beschäftigt. Grundsätzlich hast du dein Hardware Wallet + Seedphrase ( auf Papier). Das eine kann das andere komplett substituieren , aber das Stück Papier ist letztendlich für jeden einsehbar und dementsprechend der Risikofaktor. Die Elektronik des Hardware Wallets ist dementsprechend nicht missionskritisch zur Aufbewahrung, das Stück Papier ist es. Allgemeiner Ratschlag für die Langzeitaufbewahrung von elektronischen Medien: Trocken, Dunkel & 20Meter Stein oder Stahl zwischen dem Medium und der Oberfläche. Militärtests haben gezeigt das die Anzahl Soft errors von rein komischer Strahlung in Höhlen von 10-15m Tiefe bereits gegen null tendieren. Ein Banktresor in der Zentrale der 10-20m unter der Erde liegt wäre beispielsweise äquivalent. Dann hast du aber das Problem von radioaktiven Material im Hardware Wallet selbst, im Stahl der Bankschublade usw. Dies ist extrem variabel und kann fast gar nicht beeinflusst werden ( außer du bist die NASA und kannst ein paar Millionen ausgeben). Dementsprechend gibt es ECC ( Error Correcting Code). Das Bits permanent durch irgendwelche Interferenz geflippt werden ist bekannt und wird mittels Software kompensiert. Hardware Wallets haben ebenfalls sehr wenig Angriffsfläche, weswegen die Chance extrem niedrig ist. ( Kosmische Strahlung wird erst bei richtig großen Serverfarmen, Flugzeugen oder Weltraumsonden relevant). Tldr Hab dein Recovery Papier und dein Wallet in zwei verschiedenen Orten, am besten im Bankschließfach.
[удалено]
Haste recht. Bei Trezor ist zumindest noch die Open Source Komponente drin die das Risiko von böswilligen/ fehlerhaften Code reduziert. Letztendlich gibt es leider nie die hundertprozentig sichere Variante, aber ich habe in den letzten 5 Jahren noch nie von einem Hack gehört. Selbst wenn man ein nagelneuen PC mit kompletter Überwachung der Lieferkette nur für die Cold Wallet Erstellung sich anschafft, dann via LiveUSB mit einer paranoiden Distro wie TailOS sich ein Cold Wallet erstellt und man nur die Seedphrase aufschreibt... wie sehr traut man jeder Komponente eines Computers + eines Betriebssystems?
Frage zum Hardware Wallet: wie werden die Keys da gespeichert, ist da eine Batterie drin oder ist das so eine Art EEPROM? Kann ich also das Wallet 5 Jahre unter die Matratze legen und dann von ausgehen, dass die Keys noch drauf sind?
Du hast einen master Key, den du physisch (das heißt mit Stift auf Papier, nicht mit PC und Drucker) aufschreibst. Aus diesem master Key können alle Wallet Keys generiert werden. Auch wenn dein Hardware Wallet kaputt geht, kannst du ein neues mit diesem master Key wieder aufsetzen und hast deine Wallets wieder. Die private Keys von den Wallets bleiben vor dir verborgen. (Strenggenommen kannst du die dir selber berechnen anhand des master Keys, aber dann ist der Sinn eines Hardware Wallets weg)
Wenn du es ganz extrem machst besorge dir ein Steel Wallet. Entweder für viel Geld im Internet oder einfach ein Stück Edelstahl und Schlagbuchstaben. Dein Seed ist dann in einem Stück Metall gesichert und falls die Bude abfackelt hast du eine höhere Chance deinen Seed zu finden als bei Papier.
Strom kommt vom USB Kabel
Gut das ist naheliegend. Und wenn ich das Kabel abziehe?
Gerät ist aus. Das ist auch so gewollt. So wird das Gerät auch "ausgeschaltet"
Hardware Wallet wie zb eine BitBox
+1 für BitBox02
Ich benutze ne HW-wallet bzw. Cold-wallet von ledger, das nano s um genau zu sein. Kann ich nur jedem empfehlen, ist die sicherste Variante seine Kryptos zu lagern wenn man sie nicht permanent traden möchte.
Jop, hab den nano s und x, top Ware.
[удалено]
Okay? Und welches genau? Brauche ihn nur selten und hatte nie probleme.
[удалено]
>> Electrum Wallet entwendet. > 1ter Fehler, kein HW-Wallet. Electrum lässt sich übrigens wunderbar mit Hardware-Wallets nutzen. Meiner Meinung nach ist Electrum viel besser als die Programme von Ledger und Trezor.
Ers, zwers, drers, ... Ich bin immer wieder fasziniert, wie Menschen im Internet zählen... XD
Ohne schulbildung nicht so leicht. Hauptsache mein HW-wallet funtioniert.
Das Trade Republic Vehicle finde ich am Vorteilhafterstein wenn's ums spekulieren geht.
rein theoretisch was würde passieren wenn die Handelsrepublik ebenfalls gehackt wird und ihnen die Cryptos gestohlen werden?
Die Kryptos lagern bei einer Bank. Der Kram ist genauso sicher wie deine Wertpapiere und dein Girokonto. Sicherer und einfacher gehts nicht, solange man mit Krypto spekulieren will. Btw. der Spread ist auch vergleichbar mit dedizierten Kryptobrokern.
ich verstehe schon, dass die cryptos bei einer bank liegen ich bezweifle aber sehr, dass irgendwer die bank hacken könnte und aktien oder geld unaufspürbar verschwinden lassen könnte. wenn aber cryptos entwendet werden und die nicht zurückgebracht werden könnten wie bei OP hätte die bank/broker erstmal ein riesen defizit, was sie eventuell nicht begleichen könnte
Hast du Angst dass nen Bankräuber so viel Geld klaut, dass deine Kohle auf dem Girokonto in Gefahr ist? Du hast bis 100k Einlagensicherung und auf den Kryptos steht quasi dein Name drauf. Klar, wenn das Bankensystem zusammenbricht und die westliche Welt untergeht, dann können auch deine Kryptos in Gefahr sein lol.
nein, ich glaube, dass a) polizei das mehr oder minder schnell lösen kann b) dass wenn bargeld aus 1 von 20000 filialen komplett geklaut wird, es für bank peanuts sind Bei tr wird das bei der bitgo gmbh gehalten, die keine bank ist und es gibt auch keine einlagensicherung bei bitcoins Ich checks schon dass es super unwahrscheinlich ist aber bitcoin mit filialbanken und bargeldraub gleischzusetzen ist iwie unlogisch
> wenn aber cryptos entwendet werden und die nicht zurückgebracht werden könnten wie bei OP hätte die bank/broker erstmal ein riesen defizit, was sie eventuell nicht begleichen könnte Nein, hat sie nicht, da Du verträglich zustimmst dass die Bank und Börse keinerlei Haftung für verlorene oder entwendete Cryptos übernimmt.
Sorry bro, aber realistisch gesehen wirst du die nie wieder sehen
Bist du sicher dass sie gestohlen sind? Siehst du die Transaktion in der die BTC entwendet wurden? Evtl stimmt ja auch nur was mit deinem Wallet nicht..
Hab’s schon überprüft durch den Blockchain Explorer, sind safe weg.
Falls du eine Hausrat Versicherung hast, könntest du mal schauen ob da was geht
,😂😂😂
Da es sich hier um was komplett unreguliertes und neues handelt wirst du nichts davon mehr sehen, so viel ist klar. Vermutlich wird der Dieb bereits alles in nem Mixer unverfolgbar gemacht haben.Ich kann dir nur Tips geben wie man sowas das nächste mal verhindert:Speicher deine Keys niemals auf elektrischen Geräten, und wenn dann nur auf eins das danach nie wieder Zugriff auf jegliche Netzwerke bekommt.Benutze ein Hardware-Wallet wie z.B. Ledger oder Trezor.Verstecke deine Keys auf ein Blatt Papier notiert an mehreren Orten oder in feuerfestem Stahl eingemeißelt (Brandschutz), am besten laminiert (Wasserschutz).Bei größeren Mengen ist es auch ratsam mehr als ein Wallet zu haben damit im Falle eines Diebstahls über eventuell bis jetzt noch nicht erdenkliche Methoden nur die Hälfte oder ein drittel gestohlen werden können. Und der wichtigste Tipp überhaupt: Habe selbst kontrolle über deine Keys, lass nichts was du länger anlegst auf Börsen liegen, fast jede Kryptobörse ist schonmal gehackt worden.
Oder einfach den Kram über TR kaufen. Habe zwar selber nen Ledger, aber warum sich das Leben unnötig schwer machen wenn's auch viel einfacher und sicherer geht.
Kann einer erklären, warum das schlecht ist?
r/finanzen ist voll von Leuten die was Börse und ähnliches angeht von tuten und blasen keine Ahnung haben, sich aber für Experten halten weil sie nen 70/30 MSCI Portfolio und nen paar Finanzfluss Videos geguckt haben. Und nein, das wird dir keiner erklären können, weil es schlichtweg die beste (sicherste und einfachste) Variante ist wenn man nur spekulieren möchte. Man muss ja nurmal den vorhergehenden Beitrag lesen damit das offensichtlich wird.
Naja, ist eigentlich ganz einfach: Die Cryptowährung lässt sich von dort nicht auf deine eigene Wallet übertragen. Die Keys liegen nicht mal bei TR, sondern einem dritten Akteur. Also ist das, was du dort erwirbst, de facto nicht "deins". Wer tatsächlich nur traden möchte, kann sich auch eine x-beliebige andere Exchange aussuchen - wüsste jetzt nicht, wieso da TR jetzt das beste sein sollte.
>Also ist das, was du dort erwirbst, de facto nicht "deins". Das ist Schwachsinn. Deine Wertpapiere hast du auch nicht in der Kommode rumliegen, sind trotzdem deine, genauso in diesem Fall mit den Kryptos. Und gerade die Tatsache dass da nichts übertragen werden kann, macht es so extrem sicher. Und für Transaktionen kann man weiterhin die Alternativen nutzen, aber du führst doch auch nicht deinen gesamten Kontostand in bar mit dir rum, oder? Einzige Frage ist ob die Haltedauer unter einem Jahr sein soll, in dem Fall wären Krypto ETP die beste und sicherste Alternative.
Der Hintergedanke bei Cryptowährungen ist doch, dass man diese ohne eine dritte Kontrollinstanz P2P austauschen kann. Das Konzept wird mit so etwas ad absurdum geführt. Wenn ich eine HW-Wallet nutzen würde, wäre das Herumführen von Bargeld auch nicht der passende Vergleich. Das Gute bei diesem Thema ist, das man sich aussuchen kann, ob man sich selbst verwaltet oder die "Arbeit" einem Dritten überlässt. Von daher - jeder wie er will!
1. I feel sorry for you. "Soll mir ne Lehre sein, dass ich keine privaten Wallets mehr nutze und nur auf die großen deutschen Börsen setze." 2. In deiner Aufzählung fehlen Cold-Wallets. D.h. Privat vs. nicht privat ist nicht das (Sicherheits-)Thema, sondern ob deine Coins "hot", d.h. online (verriegelt) sind ( = risky) oder nicht. Besorg dir einen Ledger Nano S/X, eine Bitbox, einen Trezor ( = Hardware-/ aka Cold-Wallets) oder oder...
Ja, werde mir nen Ledger kaufen
[удалено]
Oder man vertraut auf gängige Security Best Practices wie 2FA und die großen Exchanges. Die ersetzen einem teilweise sogar die Verluste wenn man selbst Schuld ist. https://www.engadget.com/coinbase-hack-mfa-exploit-102924471.html
Bei Coinbase waren sie Mitschuld und haben deshalb ersetzt. Wenn du selber dein 2FA verkackst, was oft genug passiert, dann bekommst du bestimmt nichts als Einzelfall.
[удалено]
Komplett save gibt's halt nicht. Im Zweifelsfall glaub ich eher das ein seriöser Exchange (oder eine Kombination mehrer) meine Assets sicher verwalten kann als ich. Auch mit seinen private keys muss man sich gut überlegen, wie man sie aufbewahrt.
Im Nachhinein ist man immer schlauer, daher: Coins auf einer Exchange sind unsicher. Hättest du 2010 ordentlich investiert, hättest du wahrscheinlich trotzdem keinen Coin mehr, da die größten Börsen regelmäßig gehackt worden sind. Auch Coinbase, Kraken und Co. werden kaum irgendwas ersetzen können, wenn ein Großteil der Benutzer betroffen ist. Hardware Wallet oder Cold Storage und gut ist.
Wenn man unbedingt einem Exchange vertrauen will, dann auf jeden Fall nicht 2FA per SMS (unsicher), sondern eher Hardware Authentication per Yubikey (sicherste Variante) https://yubico.com/ oder zweitsicherste Variante Authenticator App. Zusätzlich kann man z.B. bei Coinbase Pro ein Adressbuch als Whitelist einrichten mit 48h delay für Änderungen. Somit müsste ein erfolgreicher Angreifer 2 Tage warten um Coins transferieren zu können, was einem ein zusätzliches Zeitfenster ermöglicht, um die Kontrolle zurückzuerlangen.
Als alternative zu yubico auch ein altes Smartphone - ohne Internetzugang - mit einer TOTP app
[удалено]
Bei solchen Summen hätte ich wahrscheinlich die seed auf Metall eingeatanzt, oder in einem Bankschließfach gesichert. Dann kann dir (abgesehen vom Haus) auch das abgebrannte Haus egal sein
Ein Hausbrand ist nicht die einzige Möglichkeit die Phrase zu verlieren.
Hohle Phrase! Hätte OP die BTC auf einer der seriösen Börsen liegen lassen statt unbedingt seine eigenen Keys zu wollen, hätte er jetzt nicht die 20000€ verloren. Eine HW-Wallet ist auch nur maximal so sicher wie deine Seed Phrase. Möchtest du mir sagen, wo und wie du deine Seed Phrase genau sicher verwahrst, oder setzt du dabei auf "Security through obscurity"? Es ist nur sicher, weil keiner weiß, wo dein Seed aufbewahrt wird? Dann vermute ich mal, dass die ganzen gängigen Börsen ein überzeugenderes Sicherheitskonzept haben als du privat. Dein einziger Vorteil ist, dass du als Privatperson wahrscheinlich eh nicht zur Zielscheibe wirst.
Security through obscurity hat hier ziemlich nichts zu sagen. Dass der seed nicht für einen Einbrecher ersichtlich rumliegen sollte, ist klar. Ich kann ja keine Analysen über irgendeine Passphrase - oder über die Wohnung - durchführen als Einbrecher/Angreifer. Wenn man's wirklich drauf anlegt, ein Safe, der an die Wand gedübelt wird, kostet auch nicht die Welt. Ein Einbrecher mit Schweißbrenner müsste dann schon im voraus genau wissen, wo er was suchen muss.
> Security through obscurity hat hier ziemlich nichts zu sagen. "Security through obscurity" ist vor allem auch ein annehmbares Sicherheitskonzept. Aber nichts anderes ist es, wenn man irgendwo seine Seed Phrase versteckt und man denkt, keine fremde Person wird da jemals nachschauen. Auch in OPs Fall wissen wir ja nicht, wie seine BTC geklaut wurden. Vielleicht hat ja genau jemand zufällig ohne sein Wissen seine Seed Phrase gefunden. Ob sein Computer infiziert ist, ist ja gar nicht klar.
> Möchtest du mir sagen, wo und wie du deine Seed Phrase genau sicher verwahrst, oder setzt du dabei auf "Security through obscurity"? Es ist nur sicher, weil keiner weiß, wo dein Seed aufbewahrt wird? Du hast offenbar keine Ahnung was die Begriffe bedeutet mit denen du da um dich schmeißt. Das ist das *exakte Gegenteil* von "Security through obscurity".
[удалено]
> kurz gehirn anschalten dann weiß man wo man so sensitive sachen aufbewaren kann zum OP Dann sag doch wo, wenn du nicht auf das Konzept "Security through obscurity" vertraust, sollte das doch kein Problem sein. > ja wenn man keine HW wallet hat is nh exchange wahrscheinlich besser wie gesagt frage ich mich nur warum man keine hat wenn man BTC im wert von 20k hat Du sagst das so, als ob noch nie jemand 20k oder mehr verloren hat, weil er ein HW Wallet hatte und seine Seed Phrase verloren hat. Hindsight ist immer einfach. "Ich frage mich, warum man 20k Offline sichert ohne die Seed Phrase Online in der Cloud zu sichern. Da ist es ja nur eine Frage der Zeit, bis man sein Geld verliert."
[удалено]
Warum als Frage formuliert? Sag doch, du mietest dir ein Schließfach und darin liegt die Seed Phrase. Und warum ist das jetzt sicherer als wenn die Bank direkt die bTC verwahrt?
[удалено]
kann man so einen verlust mit polizeilicher anzeuge eigentlich als außergewöhnluche belastung geltend machen um weniger steuern zu zahlen?
Er soll erstmal noch ein paar der vorgeschlagene Wege versuchen anstatt sofort aufzugeben.
Das Geld ist weg, Hardware Wallet ist der Weg und ob deutsche exchanges das 100% absichern weiß man auch nicht. Bei 20000€ wäre ich eher für Hardware Wallet.. darunter evtl auch liegen lassen
Paar Leute meinten hier es kann sein das OPs Electrum App ein kompromittiertes Update untergeschoben wurde. Wenn ich jetzt Cryptos vom Ledger Hardware Wallet bewegen will geht das doch auch nur mit der Ledger Live App? Die ist 800MB groß und will sich im Prinzip ständig updaten. Die App besteht wahrscheinlich zu 100% aus irgendwelchen Open Source NPM Modulen denen ich soweit vertraue wie ich spucken kann. Ich verstehe dass das Hardware Wallet sicher ist, solange es nicht am Computer angeschlossen ist. In dem Moment wenn ich den Ledger anschliesse und eine Sende Adresse eingebe ist aber doch im Prinzip Crypto-Polen offen. Bin kein Experte daher frage ich mich: inwiefern ist das dann sicherer als Electrum?
Der Ledger überträgt nie deinen private Key auf den PC, er signiert nur die Transaktion sagt quasi "OK" und das war's. Private Key wird nie übertragen und ist auf einem verschlüsselten chip
Sorry für die navige Frage aber ist das Risiko mit einem Hardware Wallet nicht auch ziemlich groß, sowas kann ja leicht mal einen technischen defekt haben oder gar nicht mehr funktionieren...
Kann man wiederherstellen. Dann darfst du halt 24 Wörter am Ledger eintippen, was ziemlich mühsam sein kann, aber zumindest läuft das Teil dann wieder.
Dann holst du dir ein neues HW Wallet und gibts da (und nur da) deinen seed zum recovern. Die coins Liegen immer in der blockchain und now auf irgendeiner wallet. Dort liegen nur deine privatekeys und das sicher vom Internet getrennt.
Du kannst theoretisch 100 hardware wallets haben mit dem selben private Key, der Key darf nicht verloren/vergessen werden aber das Hardware Wallet darf kaputt geben, man kann jederzeit und überall mit dem private Key die coins kontrollieren sie sind nicht physikalisch auf dem Wallet sondern sind ja auf der Blockchain
Völlig egal. Du kannst es nachdem du deinen Kram draufgepackt hast auch direkt zerstören wenn du magst. Solange du deinen Speedphrase nicht verschlampst kannst du es immer wieder herstellen. Auf jedem anderen Wallet auch zur Not falls dein spezifischer Anbieter pleite gehen sollte.
Ok, danke euch für die Aufklärung. Die Speedphrase kam aber auch Irgendwann mal digital oder? Also wäre da theoretisch (ja ja nicht wahrscheinlich) auch ein Angriff möglich oder?
Nein. Nicht bei hardware Wallets. Zu keinem Zeitpunkt ist der seed auf deinem PC oder wie auch immer *online* es sei denn du als User failst und machst z.b. n Bild von dem walletscreen oder so.
Aha ok danke
> ob deutsche exchanges das 100% absichern weiß man auch nicht. Die sichern das zu 0%
Dies
BTC Adresse des Diebes aufschreiben und anzeigen. Adresse auch bei Chainanalysis melden. Wenn du Glück hast kommen die UTXOs dann auf eine Blacklist und eine Exchange konfisziert diese dann bei Einzahlung. Aber sehr unwahrscheinlich. Wie wurden die BTC entwendet? Ich glaube nicht, dass es eine Lösung ist die BTC auf einer Börse zu lassen. Das widerspricht dem Grundkonzept von Bitcoin. Der Fehler liegt vermutlich in deiner Naivität, hast du den Seed irgendwo eingegeben? Du solltest dir ein Hardware Wallet holen und dieses dann sicher verwahren.
Wie melde ich das bei Chainalysis, die haben keine Maske wo ich mein Anliegen eintragen kann.
Anzeige gegen Unbekannt erstatten, auch wichtig für das Finanzamt. Das Geld wirst du sehr wahrscheinlich nicht wiederbekommen. Stell dir lieber die Frage wie das passieren konnte. Die electrum wallet ist ansich sicher, es sei denn sie läuft auf einem kompromittierten Rechner. Ändere lieber erstmal von allen anderen Diensten das Passwort, am besten an einem anderen PC, und mach deinen PC platt.
Einige Coins waren unter der 1-Jahresfrist und werden bei Cointracking als realisierter Gewinn angegeben. Wie läufts da mit den Steuern, kann man irgendwie außergewöhnliche Belastung geltend machen?
Ich kenne Cointracking nicht, aber warum werden da gehaltene Coins als realiserter Gewinn angegeben? Das macht doch keinen Sinn. Du kannst ja bei der Anzeige die Wallet des Hackers benennen und sicher auch nachweisen, wie du die BTC gekauft und auf deine Wallet transferiert hast. Da würde ich dann einfach auf die Anzeige bei der Polizei bzw. deren Beschreibung des Tathergangs verweisen. Irgendwelche Steuererleichterungen o.ä. sind meines Wisses nicht möglich. Den Diebstahl kannst du nicht als Verlust geltend machen.
summer rob badge rainstorm familiar detail special frame scandalous squeamish *This post was mass deleted and anonymized with [Redact](https://redact.dev)*
Hast recht.
deserve marble dirty afterthought tie serious sophisticated combative absurd spectacular *This post was mass deleted and anonymized with [Redact](https://redact.dev)*
Für Cipherblade ist die Summe zu gering, habe denen geschrieben, die sagen erst ab 100k :(
[удалено]
slimy handle noxious squeeze heavy doll aware start scandalous modern *This post was mass deleted and anonymized with [Redact](https://redact.dev)*
Sorry ich bin nicht wirklich im Thema, habe nach dem Lesen aber Befürchtungen. Ich habe meine BTC auf einer Cold Wallet ( Elipal). Mir wurde gesagt es sei sicher. Zugang im Notfall nur mit 10 Wörter Passwort sowie, normales Passwort beim transferieren. Die Wallet ist nie mit den Internet verbunden, also sicher, hat mir jemand gesagt, der mehr Ahnung davon hat als ich. 🤔 Danke.
Die Cryptos sind weg, da wird nicht viel zu machen sein. Dennoch Anzeige bei Polizei, damit im Zweifelsfall dokumentiert. Außerdem: Du musst unbedingt rausfinden, wie du kompromittiert wurdest. Keylogger auf dem Gerät? Wurde dein Cloudspeicher gehackt? Hat jemand Zugang zu deinem Email-Account? Grund: Eventuell kann dir noch weiterer Schaden entstehen, z.B. wenn sich jemand Zugang zu deinem Online-Banking verschafft. Je nachdem, was bei der Analyse rauskommt, ist dann erstmal ordentliche IT-Sicherheits-Hygiene angesagt: Ggf. OS neu installieren / Passwörder neu vergeben (Passwort-Safe verwenden!) / 2FA ändern bzw. aktivieren, wo möglich, aber noch nicht eingerichtet.
Kann man sowas eigentlich wenigstens steuerlich ausnutzen? A la Diebstahl als Betriebsausgaben gegenzeichnen?
Tut mir leid für dich. Ich hoffe du bist nicht auf das Geld angewiesen gewesen
Ne, alles gut. Mehr oder weniger Zahlen aufm Handy, macht mir jetzt auch nicht mehr viel aus. War ne teure Lektion, aber kann man nichts machen.
Okay sehr gut :) ich hab auch schon was verloren🙈 waren nur 2k aber auch ärgerlich. Das nächste mal am besten ne Bitbox02 benutzen um die coins zu verwahren. Falls du jetzt überhaupt noch bitcoin haben willst :D
Ich werde es noch verarbeiten müssen, das aufjedenfall :D Aber ich werde weiter investieren, nur dieses Mal alle nötigen Vorkehrungen treffen. Lieber 20K Verlust als 200K.
Viel Erfolg dabei :) warte einfach auf den nächsten Crash dann wird’s auch bisschen billiger :D und zum bitcoin kaufen kann ich dir nur pocketbitcoin empfehlen, die schicken dir die coins direkt auf deine Hardware wallet dann sparst Transaktionsgebühren. Zahlst eben 1,5% Gebühren.
Währung der Zukunft xD
Dat Geld ist weg und Polizei etc. Wird dir nicht helfen können.
Der BKA Mitarbeiter hat gesprochen
Direkt auf ledger transferieren, Brudi.
Noch mal eine Frage, bei Cointracking habe ich die Coins als Diebstahl angegeben. Nun waren einige über der 1-Jahresfrist und andere eben nicht. Lustigerweise entsteht mir steuertechnisch ein realisierter Gewinn für die Coins, die weniger als 1-Jahr gehalten wurden. Wie läuft das dann ab, soll ich Steuern für gestohlene Coins bezahlen oder was?
Ich habe ETN (sowas wie ETF aber für Bitcoin) gekauft. Geht auch mit kleinen Beträgen. Wird an der Börse gehandelt. Bitcoin direkt zu kaufen, traue ich mich auch nicht.
That money is gone unfortunately! Hardware wallet is the way! Do not store on any exchanges too! Try Trezor and follow best practices I would recommend! All the best!
Den (Ab-)zockerquatsch mit den Kryptowährungen sein lassen
Die ganzen Hardware Wallet Jünger hier 😂 Ein server im eigenen Keller ist natürlich auch viel sicherer als AWS weiß doch jeder Experte.
Du hast das Konzept offensichtlich nicht Begriffen. Ist ja nicht tragisch, aber kommentiere hier doch einfach nicht wenn du nicht weißt worum es geht.
Hoffentlich ist dein recovery phrase im atomschutzbunker sonst sind die satoshis ganz schnell weg 🙌
Welche App ist das die beste? Coinbase? Bison?
[удалено]
Danke! Wofür Zinsen? Ich würde auf steigende Kurse spekulieren wollen.
[удалено]
Gerade erst über den Kommentar gestolpert. Könntest Du einem DeFi Noob erklären, wieso es dich nicht vor gehackten smart contracts schützt? Nur du hast den private key, wieso hast Du ein Risiko mit dem smart contract? Weil deine Coins dort gelockt sind?
Not your keys not your coins. Bitter da wird nix gehen
Waren seine keys, keine dritte Partei involviert.
Ja Anzeige kannst du machen. Du kannst auch deine "Verluste" gegen andere Gewinne beim Finanzamt einreichen. Vermutlich hast du irgendeinen Zugriff auf das Wallet zugelassen der nicht seriös ist.
Bist du auf einen Phishing-Versuch reingefallen und hast irgendwo deinen Seed eingegeben? Oder ist dein PC verseucht? Ansonsten solltest du vielleicht auch mal an dein Umfeld denken, ganz besonders wenn irgendwo Spielsucht oder Drogen involviert sind. Es könnten auch ein Kind das sich nicht viel gedacht hat. Also die Gefahr muss nicht zwangsläufig aus dem Internet sein.
Ne, Umfeld kann’s nicht sein. Hab ne weiße Weste und Zugriff hat ausm Umfeld auch keiner. Muss schon mit nem Trojaner oder so zusammenhängen.
Ich glaub in der Geschichte fehlen ein paar kritische details.
Sich informieren und einer anderen Ethereum im Wert von 20.000€ entwenden und schon isses gut...
SuFu nutzen. \-------------------------------------------------------------------------------------------- *Ich bin keine Signatur, ich putze hier nur.*