Im Januar letzten Jahres entdeckten Kraken Labs eine Sicherheitslücke bei einer bestimmten beliebten Hardware-Wallet-Marke. Die Studie zeigt, dass auf die Münzen im Hardware-Wallet durch Extrahieren der Seeds (Mnemonics) zugegriffen werden kann. Kraken Labs nutzten dazu ein von ihnen für ein paar hundert Dollar handgefertigtes Gerät und benötigten nur 15 Minuten, um damit die Samen zu extrahieren. Sie gaben außerdem an, dass dieses Gerät in Massenproduktion hergestellt und für etwa 75 US-Dollar an die Öffentlichkeit verkauft werden könnte. Sie beendeten die Studie mit der Aussage, dass Benutzer dieser Hardware-Wallet niemandem erlauben sollten, ihre Wallet physisch zu besitzen, sonst riskieren sie, dass ihre Kryptowährung gestohlen wird.
Die Passphrase ist die einfachste und sicherste Lösung, die es gibt.
Wenn Sie Hardware-Wallets wie ELLIPAL, Ledger oder Trezor verwendet haben, wissen Sie, dass Sie mit diesen Wallets eine Passphrase festlegen können. Eine Passphrase ist das einzige zusätzliche Wort in Ihrer Mnemonik. Wenn ELLIPAL Ihnen Mnemoniken mit 12 Wörtern zur Verfügung stellt, mit denen Sie Ihr Konto sichern können, ist die Passphrase das 13. Wort, das Sie eingeben müssen, um die Sicherung abzuschließen. Selbst wenn Sie alle 12 Wörter richtig verstanden haben, können Sie bei einer falschen Passphrase nicht vollständig auf die Brieftasche zugreifen.
Das Besondere an der Passphrase ist, dass es sich um ein Wort handelt, das Sie sich selbst ausdenken können. Die Passphrase wird nicht vom System generiert, daher ist es selbst mit der oben genannten Seed-Extraktionsmethode nicht in der Lage, die Passphrase abzurufen. Solange der Hacker Ihre Passphrase nicht erraten kann, wird er keinen Zugriff auf Ihre Kryptowährung erhalten, egal wie geschickt der Hacker ist. Ein wichtiger Tipp: Stellen Sie Ihre Passphrase nicht so ein, dass sie leicht zu erraten ist, wie etwa Ihr Nachname oder Ihr Geburtstag, sondern versuchen Sie etwas, das nur Sie kennen!
Einfach und doch tödlich!
Was wir mit Dealy meinten, ist, dass die Passphrase für Hacker tödlich ist! Es gibt keine Möglichkeit, erfolgreich Seeds zu extrahieren und Krypto zu stehlen, wenn eine Passphrase aktiv ist. Auf der ELLIPAL-Wallet wird Ihnen empfohlen, beim Erstellen eines neuen Kontos eine Passphrase zu erstellen.
Der zusätzliche physische Schutz
Wenn Sie ein ELLIPAL Titan-Hardware-Wallet verwenden, haben wir gute Nachrichten für Sie. ELLIPAL bietet Ihnen eine zusätzliche Funktion, um Ihre Kryptowährung und Ihre Seeds vor der Entnahme zu schützen. Der ELLIPAL Titan verfügt über eine Manipulationsschutzfunktion, um sicherzustellen, dass physische Angriffe nicht möglich sind. Wenn ein Hacker versucht, auf die Platinen im Inneren des ELLIPAL Titan zuzugreifen, zerstört sich der ELLIPAL Titan selbst. Dies bedeutet, dass alle Daten im Wallet gelöscht werden und das Wallet nicht mehr verwendbar ist.