Traurigerweise ist es für viele Besitzer von Kryptowährungen die Wahrheit und sie wurden gehackt. In diesem Blog findest Du ein paar Geschichten die zum Verlust von Kryptowährungen geführt haben. Die Gründe dafür sind sehr unterschiedlich und reichen von unnangenehm bis verheerend. Aber alle haben eines gemeinsam: Sie hätten verhindert werden können. Dieser Blogbeitrag erschien zuerst bei Bitconsult, dem offizielle Reseller. Bitconsult ist der offizielle und bisher einzige Reseller von Ledger Prudukten in der Schweiz.

„Wie ich gehackt wurde und all meine Kryptowährungen gestohlen wurden!“

Quelle: https://fabricegrinda.com/hacked-cryptocurrencies-stolen/

Zusammenfassung: Fabrice Grinda hatte eines Tages auf einer Reise bemerkte dass sein Smartphone langsam den Geist aufzugeben schien. Was ihm aber entging war, dass dies keine Alterserscheinungen seines Gerätes waren sondern Anzeichen eines Hackerangriffs auf sein Telefon. Die Angreifer hatten es geschafft durch Phishing-Angriffe über seinen Mobile Provider, Passwörter und Zwei-Faktor Authentifizierungscodes zu erhalten. Zum Glück für Fabrice, verursachte der Hack keinen grossen Verlust (0.01 BTC) da er wusste, dass Kryptobörsen kein geeignetes Vehikel für Langzeit Sicherung von Kryptowährungen sind.

Seit der Geburt von Bitcoin wurden über 1.5 Mia US-Dollar in Kryptowährungen durch Börsen-Hacks gestohlen.

„Ich dachte mit komplexen Passwörtern, oder Passwort-Managern wie Dashlane und der Zwei-Faktor Authentifizierung mit SMS wäre ich sicher. Verdammt lag ich da falsch!“

Daten auf Ihrem Smartphone oder PC können dazu verwendet werden Zugang zu Ihren Kryptowerten zu erhalten. Ein Smartphone kann notabene dazu verwendet werden Zugang zu Ihrer Zwei-Faktor Authentifizierung und Passwort Reset Optionen von Ihrem Email oder Börsenaccount zu erhalten. Haben sich Hacker einmal den Zugang zu Ihren Daten und Accounts verschafft, ist es ein einfaches Ihre Werte nach belieben zu verschieben. Mit einer Hardware Wallet wie dem Ledger Nano S, sind Sie in der Lage sich gegen Attacken wie diese zu schützen. Glücklicherweise gab es in diesem Fall „nur“ einen Verlust von 0.01 BTC.

Nicht alle haben so viel Glück. Auf Cryptoslate (einer Newsplattform) wurde veröffentlicht, dass ein auf Binance akitver Kryptoinvestor über 50000 USD verloren hat und diese nicht mehr zurückerhält. Dieser Hack ähnelt der Eingangs erwähnten Phishing Attacke.

Das können wir daraus lernen:

In der Geschichte von Fabrice sehen wir zwei potentielle Gefahren wenn wir unsere Werte auf einer Börse halten:

  • Eine Krypto Börse kann gehackt werden. Was dazu führt, dass alle Werte verloren gehen.
  • Ihr Computer oder Smartphone kann gehackt werden. Dies ermöglicht den Angreifern Zugang zu all Ihren persönlichen Daten, Zwei-Faktor Authentifizierung und Accounts mit Kryptowerten.

Bitconsult empfiehlt:

  • Lassen Sie Ihre Werte welche Sie für Lange Zeit halten möchten nicht auf Börsen. Nutzen Sie stattdessen eine Hardware Wallet.
  • Nutzen Sie wenn immer möglich die Zwei-Faktor-Authentifizierung. Am besten mit einem Gerät welches nicht mit dem Internet verbunden ist.

 

 

„Ich habe mein PIN vergessen: Eine epische Geschichte wie man 30000 USD in Bitcoin verliert.“

Quelle: https://www.wired.com/story/i-forgot-my-pin-an-epic-tale-of-losing-dollar30000-in-bitcoin/

Zusammenfassung: Mark Frauenfelder hatte den Schreck seines Lebens als er merkte, dass er den PIN seiner Trezor Wallet UND seine 24-Wiederherstellungswörter (Recovery Phrase) verloren hatte. Sein Gerät enthielt sage und schreibe 7.4 BTC welche eigentlich für immer verloren gewesen wären. Am Ende, hatte er sehr viel Glück und schaffte es das Gerät mit Hilfe eines Experten zu hacken und wieder darauf zu zugreifen.

Hardware Wallets sind Grundsätzlich eine sichere Art seine Kryptowerte zu sichern. Eine gute Wallet schützt Ihre Private-keys in dem es sie ausserhalb der Reichweite von Angreifern aufbewahrt. Richtig benutzt schützt es sie vor Verlust. Wenn Sie ein Hardware Wallet wie den Ledger Nano S benutzen ist es wichtig beim Einrichten des Gerätes die Anweisung einzuhalten. Mark Fraunefelder musste dies leider auf einem eher unnangenehmen Weg lernen.

„Es wäre schlecht wenn ich mich nicht an meine PIN erinnern würde.“

Es ist zwar essentiell wichtig den PIN zu wissen, aber es gibt eine (und nur EINE) Möglichkeit für ein Backup für den Fall Sie diese vergessen sollten: Ihre Wiederherstellungswörter (Recovery Phrase). Diese ermöglichen es dem Gerät die Private-keyes wiederherzustellen um so wieder auf die entsprechenden Wallets zugreifen zu können. Diese Wörter sind absolut kritisch da sie das einzige Backup für Ihr Gerät darstellen. Sie müssen aufgeschrieben und an einem sicheren Ort verwahrt werden.

„Carla?“ Fragte ich. “ Hast du dieses orange Stück Papier mit meinen Bitcoin Passwort gesehen? Ich finde es nicht im Zimmer von Jane.“

Leider wurden die Wörter im Fall von Mark Frauenfelder nicht an einem sicheren Ort verwahrt. Kombiniert mit einer vergessenen PIN heisst dass, dass alle Werte auf dieser Wallet verloren sind. Mark hatte Glück, denn die Hardware Wallet in diesem Fall (Trezor) war zu dieser Zeit noch mit einer Sicherheitslücke behaftet. Diese Sicherheitslücke ermöglichte es Sicherheitsexperten die Keyes zu extrahieren. Wenn diese Sicherheitslücke nicht gewesen wäre, wären diese 7.4 BTC im Gegenwert von über 30000 USD für immer verloren gewesen.

Das können wir daraus lernen:

Hardware Wallets bieten eine grossartige Schicht an Sicherheit. Eine Schicht die so stark ist, dass wenn die PIN und die 24 Wörter Seed verloren sind- alles verloren ist.

Wir empfehlen:

  • Wählen Sie eine PIN die Sie sich leicht merken können aber auch nicht zu einfach.
  • Bewahren Sie Ihre 24-Wörter Seed (Recovery Phrase) an einem sicheren Ort auf. Unzugänglich für andere Personen.
  • Optional: Nutzen Sie ein zweites Gerät als Backup. Lesen Sie mehr hier.

 

„Verlorene Bitcoins: Die heroische und verrückte Welt der Wallet Recovery“

Quelle: https://news.bitcoin.com/bitcoin-lost-the-heroic-and-maddening-world-of-crypto-wallet-recovery/

Zusammenfassung: David Vekslers Job beinhaltet das weiderherstellen von verlorenen Wallets für Kunden. Er hat schon viele Dinge gesehen die zu einem Verlust von Bitcoins geführt haben. Eine der meisten Gründe ist, dass Menschen Ihre 24-Wörter Seed (Recovery Phrase) verlieren oder sie haben sie in ein mit dem Internet verbundenen Gerät eingegeben.

Die Gründe für die Verluste mit denen sich David Veksler beschäftigt variieren stark. Vergessene Passwörter, beschädigte Backups oder Geräte um nur einige zu nennen. Glücklicherweise hat man mit einem Ledger ein Backup in Form eines Recovery Sheets auf welchem die 24-Wörter aufgeschrieben werden. Diese können dazu verwendet werden sie auf einem anderen Gerät wiederherzustellen falls etwas mit dem ersten passiert.

„Die Werte eines Kunden wurden gestohlen weil er seine Seed Wörter in den Notepad seines Computers eingegeben hat.“

Dieses 24-Wörter Backup (Recovery Phrase) muss auf jeden Fall mit grosser Sorgfalt behandelt und immer an einem sicheren Ort verwahrt werden. Wie David Veksler erwähnt hat, gehören die Taschen einer Jeans die anschliessend gewaschen wird nicht dazu. Wenn man seine Recovery Phrase in einen Compuer eingibt um sie zb. auszudrucken ist man auch nicht sicher. In diesem Fall kann es sein das der benutzte Compuer bereits mit einem sogenannten Keylogger verseucht ist und alle Wörter von Hackern „abgehört“ werden. So ist es nach dem diese eingegeben wurden ein einfaches für diese Ihre Werte zu entwenden.

Ein guter Start wäre es Ihre Recovery Phrase auf einem kleinen Stück Papier in einem Safe an einem sicheren Ort zu verwahren. Wo sie nicht zerstört, gefunden oder gar gestohlen werden können.

Das können wir daraus lernen:

Die 24-Wörter Recovery Phrase ist das einzige Backup Ihrer Hardware Wallet. Diese muss mit absoluter Sorgfalt behandelt werden. Der Verlust dieser bedeutet unter Umständen der Verlust Ihrer Kryptowerte. Ausserdem, fallen sie in die Hände der falschen Leute sind die Werte wahrscheinlich nicht mehr lange die Ihrigen.

Wir empfehlen:

  • Geben Sie Ihre Seed niemals in ein Gerät (Computer, Smartphone etc.) welches mit dem Internet verbunden ist ein.
  • Verwahren Sie Ihre Seed an einem sicheren Ort welcher im besten Fall für dritte nicht zugänglich ist.

„Wie Sicherheitslücken bei Apple und Amazon geholfen haben mich zu hacken“

Quelle: https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/

Zusammenfassung: Mat Honan wurde Opfer eines hacks der nahezu sein ganzes digitales Leben auslöschte. Hacker hatten es geschafft sich seine Accounts bei Google, Amazon, Apple ID und Twitter anzueignen. Dies führte dazu, dass sie alle Daten auf seinem iPad, iPhone und MacBook komplett gelöscht hatten. Und zwar ferngesteuert. All seine unersetzbaren Fotos seiner Tochter und wichtige Dokumente sind verloren, für immer. Das Ziel der Hacker war es den Twitter Account von Mat zu verwüsten.

Nicht alle Hacks mit schlimmen Folgen sind mit Kryptowährungen verbunden. Wenn man gehackt wird und persönliche Informationen gestohlen und/oder missbraucht werden kann das auch massive Konsequenzen nach sich ziehen. Denkt man nur an sensitive Informationen wie Kreditkartendaten oder Firmendaten die gestohlen werden könnten.

„Hätte ich die Zwei-Faktor-Authentifizierung für Gmail verwendet wäre es wohl nie so weit gekommen.“

Die Zwei-Faktor-Authentifizierung ist heutzutage ein must-have. Diese Sicherheitsvorkehrung kann viele Hack-Attacken abwehren. Auch wenn sie wie im ersten Artikel dieses Blogs nicht immer gleich effizient sind. Unsere Geräte wie der Ledger Nano S, haben alle Sicherheitsfeatures die nicht nur in der Krypto- Welt genutzt werden können. Eine davon ist die Fido U2F eine Zwei-Faktor-Authentifizierungsmethode welche diesen spezifischen Hack gestoppt hätte.
Im gegensatz zu Smartphones, können Ledger Geräte nicht ferngesteuert und kompromittiert werden. Unsere Passwort Manager App ( verfügbar im Developer Mode) erlaubt es sichere Passwörter zu generieren.

 

Fazit: Was nehmen wir uns aus diesen Geschichten mit für die Zukunft?

Es gibt Schlüsselregeln die im Umgang mit Kryptwerten beachtet werden müssen. Um Verluste wie sie hier in diesen Fällen gezeigt wurden zu vermeiden gibt es folgendes zu beachten:

  • Lassen Sie Ihre Werte welche Sie für Lange Zeit halten möchten nicht auf Börsen. Nutzen Sie stattdessen eine Hardware Wallet.
  • Nutzen Sie wenn immer möglich die Zwei-Faktor-Authentifizierung. Am besten mit einem Gerät welches nicht mit dem Internet verbunden ist.
  • Wählen Sie eine PIN die Sie sich merken können aber trotzdem nicht einfach herauszufinden ist.
  • Bewahren Sie Ihre 24 Wörter Recovery Phrase an einem Sicheren Ort auf. Und nicht auf einem mit dem Internet verbundenem Gerät.
  • Optional: können Sie ein zweites Ledger Gerät mit den selben Wallets aufsetzen. Lesen Sie dazu mehr im Blogbeitrag von Bitconsult.

Wenn Sie diese Dinge brücksichtigen sind Hardware Wallets eine der sichersten Wege Ihre Kryptowerte aufzubewahren.

Quelle