Häufige Sicherheitsbedrohungen

Wenn Sie jemandem im Internet Geld senden möchten, müssen Sie deren Empfangsadresse wissen. Im Gegensatz zu OneKey-Geräten sind Computer nicht unbedingt sicher, und die Adresse, die auf Ihrem Bildschirm angezeigt wird, könnte böswillig verändert werden. Sicher ist, dass Sie immer die Empfangsadresse auf dem Bildschirm Ihres OneKey-Geräts überprüfen sollten. Um noch sicherer zu sein, empfehlen wir außerdem, einen zusätzlichen zweiten Kanal (z. B. SMS, Telefon oder persönliche Besprechung) zu nutzen, um die Adresse des Empfängers zu bestätigen.

Geben Sie niemals Ihre mnemonischen Wörter an andere weiter und geben Sie sie nicht in der Reihenfolge vom ersten bis zum letzten Wort irgendwo ein.

OneKey-Pleite

Wir haben keine solchen Pläne, und wenn wir gezwungen sind, den Betrieb einzustellen, müssen Sie sich keine Sorgen machen. OneKey ist mit anderen BIP32-, BIP39- und BIP44-Wallets kompatibel. Da unser Code öffentlich verfügbar ist, können Entwickler aus der ganzen Welt ihn warten und neue Funktionen hinzufügen. In extremen Fällen (obwohl nicht empfohlen) können Sie auch die Wiederherstellungsphrase verwenden, um Ihr Geld in verschiedenen Wallets wiederherzustellen.

Brute-Force-Angriff auf den OneKey-PIN

Ihr OneKey-Gerät ist durch eine PIN geschützt. Wenn Sie einen guten PIN wählen, sind Hunderte von Tausend Versuchen erforderlich, um ihn richtig zu erraten.  

  • Nach 10 fehlgeschlagenen Versuchen wird das Gerät automatisch gelöscht.

OneKey-Gerät mit bösartigem Firmware-Update

Die offizielle OneKey-Firmware wird mit dem Hauptschlüssel unseres Teams signiert. Sie können inoffizielle Firmware auf Ihrem OneKey-Gerät installieren, dies löscht jedoch den Gerätespeicher und zeigt bei jedem Start eine Warnung an. Seien Sie besonders vorsichtig und stellen Sie sicher, dass die OneKey-Verpackung nicht geöffnet ist und dass das Antivandalismus-Hologramm intakt und an seinem Platz ist.  

Bösartige Man-in-the-Middle-Attacken – Ersetzung des OneKey-Geräts durch gefälschte Geräte

Böswillige Dritte könnten Ihren OneKey stehlen und durch ein gefälschtes Produkt ersetzen. Wenn ein drahtloser Sender eingebettet ist, kann das gefälschte Gerät jede empfangene PIN übertragen. Der Angreifer hätte dann vollständigen Zugriff auf Ihre Mittel. Wenn Sie sich vor solchen Angriffen fürchten, empfiehlt es sich, die Rückseite Ihres OneKey-Geräts mit einem Permanentmarker zu signieren. Vergessen Sie nicht, die Signatur jedes Mal zu überprüfen. Sie können auch ein einzigartiges Bild verwenden, das schwer zu reproduzieren oder zu fälschen ist, um den Startbildschirm individuell zu gestalten. Besonders hervorzuheben ist, dass das Gehäuse des OneKey Mini durch Ultraschallschweißen versiegelt ist, was das Öffnen des Geräts ohne Beschädigung des Gehäuses nahezu unmöglich macht.

Diebstahl eines Benutzers Computers

Wenn der Computer des Benutzers gestohlen wird, hat das keinen Einfluss auf die Sicherheit seiner Mittel. Das OneKey-Gerät kann mit unterschiedlichen Computern verwendet werden. Ohne das OneKey-Gerät selbst ist es unmöglich, Ihre Krypto-Assets von einem gestohlenen Computer zu transferieren.

Angriff auf OneKey-Server

OneKey legt großen Wert auf Sicherheit, daher ist diese Option äußerst unwahrscheinlich. Darüber hinaus können Sie Ihr eigenes benutzerdefiniertes Backend einrichten, was bedeutet, dass Sie die OneKey-App verwenden können, ohne auf den OneKey-Server angewiesen zu sein.

Durchführung des Wiederherstellungsprozesses auf einem infizierten Computer

Bei OneKey-Hardware-Wallets wird die mnemonische Phrase immer direkt auf dem Gerät eingegeben, daher besteht keine Gefahr, dass ein infizierter Computer Tastatureingaben aufzeichnen kann.

War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich