Du fragst dich vielleicht, wie du sicher sein kannst, dass das Gerät, das du benutzt, eine originale BitBox02 ist. In der Tat gab es in der Vergangenheit Fälle, in denen Kunden anderer Hardware-Wallet-Hersteller gefälschte Geräte erhalten haben.

Da die Sicherheit unserer Kunden für uns höchste Priorität hat, haben wir dieses Risiko auf eine einfache, aber sehr effektive Art und Weise vermindert.

Angriffs-Methoden

Die Lieferkette

Um an dein Wallet zu kommen, schreckt ein Angreifer ggf. nicht davor zurück, viel Geld und Zeit zu investieren. Wenn er hofft, eine Menge Geld zu stehlen, könnte ihm sogar die Herstellung einer gefälschten BitBox02 sinnvoll erscheinen.

Der typische Ansatzpunkt für einen solchen Angriff wäre die erste Lieferung des Geräts, da Lieferungen in der Regel weniger sicher sind als das Gerät bei dir zu Hause oder in unserer Produktionsstätte. Ein Angreifer könnte eine echte BitBox02 durch ein Gerät ersetzen, das genauso aussieht, aber in Wirklichkeit vom Angreifer kontrolliert wird.

Das "böse Dienstmädchen"

Eine andere Angriffsmethode ist der sogenannte "evil maid" (engl. böses Dienstmädchen)-Angriff. Dabei tauscht jemand, der physischen Zugang zu deiner Hardware-Wallet hat, z.B. ein Dienstmädchen, dein Gerät gegen ein gefälschtes aus, nachdem du das echte Gerät eingerichtet hast.

Wenn du versuchst, das gefälschte Gerät zu entsperren, zeichnet es dein Passwort auf und sendet es an das Dienstmädchen, das bereits deine echte BitBox02 besitzt. Sie kann nun deine Wallet entsperren und deine Coins stehlen.

Die Lösung

Die Echtheitsprüfung

Um gefälschte Geräte und "evil-maid"-Angriffe abzuschwächen, signieren wir einen öffentlichen Schlüssel (Pubkey A), der während der Werkseinstellung auf dem Sicherheits-Chip jedes Geräts erzeugt wird, mit unserem eigenen privaten Schlüssel.

Die BitBoxApp verifiziert, dass die Challenge (Response) vom zertifizierten Attestation-Key signiert wurde

Wenn du die BitBox02 mit dem Host-Gerät verbindest, überprüft die BitBoxApp mithilfe eines Challenge-Response-Mechanismus automatisch, dass sie mit einem authentischen Gerät verbunden ist, das von Shift Crypto hergestellt und programmiert wurde.

Die BitBoxApp sendet der BitBox02 dazu eine Challenge (Zufallszahl), die mit dem öffentlichen Schlüssel (Pubkey A) auf dem Gerät signiert werden muss. Der Angreifer hat keinen Zugriff auf die Root-Bescheinigungsschlüssel, da diese sich im Besitz von Shift Crypto befinden, und kann daher kein Zertifikat für den öffentlichen Schlüssel des Geräts erstellen. Außerdem ist der Sicherheitschip des Geräts so konzipiert, dass er das Auslesen des privaten Schlüssels des Geräts verhindert. Ein Angreifer bräuchte entweder den Root-Bescheinigungsschlüssel oder den privaten Schlüssel des Geräts, um den Challenge-Response-Mechanismus zu umgehen.

Wenn das Gerät diese signierte Antwort und das Zertifikat nicht bereitstellt, zeigt die BitBoxApp eine große rote Warnung an, die dich darüber informiert, dass deine BitBox02 nicht echt ist.

Auf was muss ich achten?

All diese eingebauten Sicherheitsvorkehrungen helfen jedoch nur, wenn du weißt, wie die Grundlagen einer Hardware-Wallet funktionieren. In den meisten realen Fällen sind Angriffe auf die Lieferkette viel einfacher als die in diesem Blogbeitrag beschriebenen.

Bei anderen Hardware-Wallets ist es schon vorgekommen, dass Leute ein Gerät erhalten haben, das sie für eine echte Hardware-Wallet halten, das aber in Wirklichkeit wie ein USB-Stick funktioniert. Der Nutzer wird dann angewiesen, ein auf dem USB-Stick gespeichertes Programm zu öffnen und es auf seinem Computer zu installieren. Dieses Programm ist bösartig und fordert den Nutzer dazu auf, seine Seed-Phrase einzugeben. Wenn ein Nutzer es nicht besser weiß, könnte er darauf hereinfallen.
Bitte denke daran, dass es keinen einen Grund gibt, deine Hardware Wallet Seed Phrase auf deinem Computer oder Telefon einzugeben!

Die BitBoxApp führt automatisch eine Echtheitsprüfung durch, bevor du dein Gerät entsperrst.

Aus diesem Grund bieten wir unseren Kunden bei der Bestellung der BitBox02 kostenlose Anleitungs-E-Mails und kostenpflichtige Onboarding-Gespräche an. Auf diese Weise können unsere Kunden sicherstellen, dass sie die Informationen zur Nutzung des Geräts vom Originalhersteller erhalten.


Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.

Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.

Hol dir eine in unserem Shop!


Shift Crypto ist ein privates Unternehmen mit Sitz in Zürich, Schweiz. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.