Tipps zur Vermeidung von Betrug
Die Angreifbarkeit der Hardware Wallets ist gering, aber dennoch nicht vollkommen ausgeschlossen. Was kann man aber selbst dazu beitragen, um auch noch diese Risiken so gering wie möglich zu halten?
Pros
- Sicherste Variante Coins zu halten
- Einfaches Backup per Seed
- Gute Integration mit anderen Wallets
Cons
- Hardware Wallets kosten Geld
Am allerwichtigsten ist die Sicherheit des Systems, an welchem die Hardware Wallet für das Senden von Coins verwendet wird. Wird dieser Rechner aktuell und frei von Viren oder Malware gehalten, so ist auch das Abfangen des Private Key nochmal um einiges unwahrscheinlicher. Gleichzeitig solltet ihr die Hardware Wallet nicht in der Öffentlichkeit einsetzen, ansonsten könnte eure PIN zum Device sehen und ggf. das USB Device stehlen und einsetzen/auslesen.
Außerdem solltet ihr auf eurem Device immer die Zieladresse sehr genau überprüfen. Theoretisch ist es auch möglich, dass eine Malware im Hintergrund eine neue Transaktion detektiert und die Zieladresse austauscht. Bestätigt ihr leichtfertig die Transaktion ohne Check, sind die Coins weg und ihr bemerkt nicht, dass die Transaktion umgeleitet wurde.
Gebt niemals PINs, Seeds oder irgendwelche Keys and Support-Mitarbeiter weiter. Da Hardware Wallets ein sehr hohes Sicherheitslevel haben, versuchen es Hacker nicht in das Device selbst einzubrechen, sondern als Phishing Attacke von euch zu bekommen. Ein beliebter Weg dafür ist sich als Kundendienstmitarbeiter auszugeben und zur Problembehandlung Passwörter oder eben den Seed zu erhalten. Hat ein Angreifer euren Seed, so kann er diesen an jedem beliebigen anderen Wallet des gleichen Typs eingeben und hat somit die gleichen Key Pairs wie ihr. Der Seed eurer (hierarchial deterministic) Wallet muss genauso sicher und geheim bleiben wie der Private Keys eines Backups (einer hierarchial non-deterministic wallet).