Hallo Leute
Ab und an hört man davon, dass Kryptobesitzer bestohlen wurden.
Einen aktuellen Bericht kann man HIER einsehen.
Gleich vorweg, eine 100%ge Sicherheit gibt es nicht, aber man kann leicht eigene Vorkehrungen treffen, um das Risiko zu minimieren.
Aber bevor man nun der Ansicht ist, dass man bestohlen wurde, sollte man sich unbedingt von der Richtigkeit der Tatsache überzeugen.
Hier sollte man z.B. überprüfen, ob der Blockexlorer oder anderes richtig funktioniert und erreichbar ist.
Vor allen bei Chains, welche auf ETH basieren, ist es möglich, dass einige Token gar nicht oder nicht in der richtigen Anzahl angezeigt werden.
Dieses kann man über https://etherscan.io/ recht leicht überprüfen.
Ein weiterer Anzeigefehler kann entstehen, wenn auf MetaMask oder Brave Wallet, die verkehrte Blockchain eingestellt ist.
So werden BSC-Assets nicht dargestellt, wenn das dazugehörige Netzwerk nicht eingestellt ist.
Wie ich oben schon meinte, kann es keine 100 %ige Sicherheit geben, aber jeder sollte in der Lage sein, das Risiko eines Diebstahls zu minimieren.
In erster Linie sehe ich da den Umgang mit den privaten Schlüsseln und der Passphrase.
Der private Schlüssel bietet dem Eigentümer die volle Kontrolle über seine Brieftasche. Man sollte unbedingt darauf achten, dass ihn niemand anderes bekommt oder sieht.
Auch sollte er nicht in Textform auf dem eigenen PC abgelegt werden. Hier empfehle ich ihn auszudrucken oder auf einen gesonderten und verschlüsselten USB-Stick zu legen.
Ebenfalls ist es keine gute Idee, seine Assets auf einer Börse liegen zu lassen. Im Falle eines Angriffs auf die Börse, könnte das Vermögen unwiederbringlich gestohlen werden. Frei nach dem Motto "traue niemanden und schon gar nicht einer Bank".
Krypto-Assets bewahrt man immer in Eigenverantwortung auf!
Für eine sichere Aufbewahrung empfehle ich ein Paper oder Hardware Wallet.
Das Paper Wallet ist völlig kostenlos und bei der richtigen Benutzung, auch am sichersten.
Man sollte unbedingt beim Erstellen der Wallet den PC vom Internet trennen. Am Besten man nutzt die jeweiligen "Offline-Varianten" welche auf Github zu finden sind. Z.B. Bitcoin oder ETH
Nach dem Erstellen sollte das Wallet ausgedruckt und sicher aufbewahrt werden.
Eine Hardware-Wallet kosten im Schnitt 60 bis 120 Euro und bietet auch nur dann höchstmögliche Sicherheit, wenn man die Anweisungen des Herstellers exakt befolgt.
Hier kann ich keine Empfehlung geben, da ich zur Zeit nur die Bitbox von Shiftcrypto nutze und mich mit den anderen Hardware-Wallets noch nicht weiter beschäftigt habe.
Ganz anders schaut es schon bei den "Software-Wallets" (z.B Electrum oder Exodus) aus. Sie bieten zwar hohe Sicherheit gegen Angriffe von Außen, können aber eine große Schwäche aufweisen, wenn das Anwendungspasswort des Nutzer nicht stark genug ist.
Eine weitere Schwachstelle sehe ich darin, dass diese Software eventuelle Fehler haben kann, welche durch einen Angriff ausgenutzt werden könnten.
Ganz wichtig ist hier, sein Betriebssystem und die Software aktuell zuhalten.
Aber für kleinere Beträge kann ich auch so ein Software-Wallet empfehlen. Dabei spielt es keine Rolle ob auf PC oder Smartphone. - Ich nutze die auch ;)
Hat man sich nun für ein Wallet entschieden, sollte man bei der Benutzung folgendes beachten.
So empfehle ich, ein Wallet möglichst nur einmal zu benutzen. Damit meine ich nicht die Einzahlungen, sondern explizit die ausgehenden Transaktionen.
Eine ausgehende Transaktion benötigt eine Bestätigung mit dem besagten privaten Schlüssel. Bei Copie/Paste wird dieser in Klartext im Arbeitsspeicher dargestellt und könnte von unbefugten (schädlichen) Programmen ausgelesen und weitergeleitet werden. Auch sehe ich in der Übertragung, wenn auch verschlüsselt, eine große Schwachstelle.
Ich rate deshalb immer dazu, wenn eine ausgehende Transaktion getätigt wurde, das betreffende Wallet komplett leerzuräumen und das Guthaben auf einer neuen Wallet, von der noch keine ausgehende Transaktion erfolgte, einzuzahlen. Das alte Wallet sollte von da an nicht mehr genutzt werden!
Ich mache dies folgendermaßen:
Ich erstelle mir offline ein Wallet. Z.B. ein ETH Wallet, welches ich auch für ERC20 und BSC-Token nutzen kann. Dieses verwalte ich erstmal gar nicht, da mir die Adresse bekannt ist.
Dann füttere ich dieses mit Kryptos, ohne je eine ausgehende Transaktion durchzuführen. Sobald ich aber von dem Wallet eine Transaktion über MetaMask tätige, wird der restliche Inhalt auf mein Hardware Wallet gesendet, von dem ich noch nie eine ausgehende Transaktion gemacht habe.
Das ist nicht paranoid, sondern reine Vorsicht ;)
So, das waren ein paar Tips von meiner Seite. Ich würde aber auch ganz gerne erfahren, wie Ihr es so handhabt.
Am Schluss noch ein paar interessante YT-Vorträge in deutsch und englisch
Alles Gute und eine schöne Woche