Allgemein IOTA IOTA Tipps

Darum ist es eine schlechte Idee iotas auf einem Exchange zu lagern

Sicherheit ist immer eines der offensichtlichen Probleme, die Käufer von IOTA aber auch andren Coins haben. Mit physischem Geld hat die Frage der Sicherheit eine ziemlich natürliche Antwort, aber wenn man über digitale Währungen spricht, ist es nicht so einfach, wie man diese unter Verschluss halten kann. Und genau deshalb tauchen in den Gruppen auf den sozialen Netzwerken & der IOTA Community immer wieder die selben Fragen und auch Antworten auf diese auf:

Ich habs auf Bitfinex und erst wenn das LightWallet ohne Probleme funktioniert oder es etwas anderes gibt transferiere ich es.

Hand aufs Herz, braucht man ne (light wallet) oder reicht das meine iota auf bitfinex zu lagern?

Lasst ihr eure Coins auf den Exchanges? Habe mein Portfolio derzeit fast gänzlich auf Bitfinex. Meine MIOTAs würde ich aber gerne auf eigener Wallet lagern aber höre nur Negatives zur LightWallet.

Die wichtigsten Börsen sind aufgrund der große Geldmengen ziele für Hacker, die ständig neue Wege entwickeln, um digitale Währungen wie iotas oder bitcoins zu stehlen. Aber auch die Sicherheit des eigenen Benutzerkontos auf solchen Börsen spielt bei der „Lagerung von digitalen Währungen“ eine wichtige Rolle.

Die Exchanges machen es den Nutzern leicht die Sicherheit ihrer digitalen Währungen zu vernachlässigen. Schließlich ist es aufwendig eine Wallet zu installieren, (ach ja die IOTA Wallet funktioniert ja sowieso nicht – so zumindest die Aussagen viele Nutzer) einen langen Seed zu generieren, sich diesen auf noch offline aufzuschreiben und und und, Mit diesem Post wollen wir euch aufzeigen, warum es nicht gerade die beste Idee ist seine iotas auf den Börsen liegen zu lassen.

Definition Exchange

Exchanges oder auf deutsch auch (Tausch-) Börsen sind Plattformen, auf denen man IOTA und natürlich Kryptowährungen allgemein entweder gegen andere digitale Währungen oder gegen Dollar oder Euro (Fiatgeld) kaufen oder verkaufen kann.

Die erste Schlussfolgerung ist also, dass man diese Börsen zum Handeln der digitalen Währungen benutzt und nicht zur dauerhaften Aufbewahrung der Coins. Das bedeutet wenn du nicht aktiv mit deine iotas handelst, hast du keinen Grund deine Coins auf einem Exchange liegen zu lassen.

Man könnte jetzt natürlich damit argumentieren, dass Börsen wie Coinbase, Kraken oder Bitfinex mit einer Bank vergleichbar sind; dort hat man ja auch sein Geld liegen und vertraut darauf, dass alles mit rechten Dingen zugeht und das Geld dort sicher ist.

Theoretisch ist das auch so. Diese Börsen sind aber im Gegensatz zu Banken nicht reguliert und haben keine Regierung oder Gesetze im Rücken, die ihre Tätigkeit überwachen. In gewisser Weise funktionieren sie nur, weil die Menschen sie nutzen und ihnen vertrauen.

Aber es gibt buchstäblich nichts und niemanden der diese Börsen daran hindern könnte, dass sie sagen: „Pech gehabt, deine Coins gehören jetzt mir!“. Werden sie das tun?
Vermutlich nicht, schließlich verdienen Sie durch die Gebühren der Trades einen Haufen Geld – doch alleine die Tatsache, dass es so ist lässt einen doch darüber nachdenken ob es wirklich so gut ist seine digitalen Coins dort zu lagern.

Der bekannte Bitcoin / Krypto „Prediger“ Vinny Lingham hat dazu mal getweetet: “Not your keys, not your bitcoin“.

Damit meint er, solange du nicht den „private key“ besitzt sind es es nicht deine bitcoins. Bei IOTA ist der „private key“ mit dem Seed zu vergleichen. Solange du die iotas also auf einem Exchange liegen hast und nicht auf deinem Seed (Bildlich einfaxch mal Wallet) sind es nicht wirklich deine Coins. Erst wenn du einen Seed generiert, ein Wallet installiert und die Coins auf deine Adresse gesendet hast, bist du der „richtige“ Besitzer darüber.

Krypto-Börsen und die Sicherheit

Hackerangriffe auf bekannte Börsen

In der Vergangenheit gab es schon einige Angriffe auf große Exchanges. Um fast 120.000 Bitcoin konnten Unbekannte beispielsweise die Börse Bitfinex im Jahr 2016 erleichtern. Die betroffenen Kunden wurden zwar entschädigt und bekamen ihre Verluste zurück, aber das hätte auch anders kommen können wie z.B. bei der Attacke auf die damals weltgrößte Bitcoin-Börse Mt.Gox aus Japan. Etwa 25.000 Kunden verloren rund 650.000 Bitcoin. Die Bitcoin-Börse, über die seinerzeit 90 Prozent des weltweiten Handels abgewickelt wurde, schlitterte daraufhin Anfang 2014 in die Pleite.

Der Bitfinex-Hack veranschaulicht einmal mehr, dass digitale Wertobjekte wie IOTA, Bitcoin & Co., genauso gestohlen werden können wie Gold oder Bargeld und somit unbedingt zuverlässige Sicherheitssysteme benötigen.

Mehr Beispiele für solche Hackerangriffe auf Exchanges findet ihr zu genüge über die gängigen Suchmaschinen.

Benutzer-Sicherheit auf den Börsen

Mittlerweile haben viele große Börsen in Sachen Sicherheit um einiges aufgerüstet. Und genau deshalb haben die Angreifer es jetzt eher auf die Nutzer der Exchanges abgesehen, als auf die Plattformen selber.

Die Zugriff auf die Benutzerkonten besteht bei den meisten Börsen standardmäßig (wie auch bei anderen Diensten) nur aus dem Login Name oder der E-Mail Adresse und einem Passwort. Da viele der Passwörter die wir verwenden schwach und unsicher sind, oder oftmals überall die gleichen Passwörter verwendet werden, ist es ein leichtes für Angreifer über sogenannte Brute-Force-Attacken in diese Konten einzudringen. Wenn der Eindringling sich den Zugang zu einem Benutzerkonto verschafft hat, kann er die auf dem Account vorhandenen Coins ganz einfach auf seine eigene Wallet transferieren. Diese Überweisung benötigt bei vielen Exchanges nicht mal eine Bestätigung per E-Mail, der  eigentliche Besitzer der Coins würde diesen Diebstahl seiner Coins nicht mal mitbekommen und vielleicht erst Tage oder Wochen später bemerken.

2-Faktor-Authentifizierung als zusätzliche Sicherheit

Um die Benutzerkonten besser abzusichern, bieten viele Börsen mittlerweile eine sogenannte 2-Faktor-Authentifizierung an. Diese 2-FA bietet eine zusätzliche Sicherheitsebene für die Benutzerkonten um sicherzustellen, dass nur der Account-Besitzer auf sein Konto zugreifen kann, auch wenn eine andere Person das Passwort kennt oder knackt.

Die Zwei-Faktor-Authentifizierung kann man so erklären: Der Nutzer gibt wie immer seinen Benutzernamen und Passwort ein um sich auf der entsprechenden Plattform anzumelden. Anschließend fragt der Dienst nach einer PIN. Diese bekommt er z.B. per SMS auf dein Handy zugesendet oder er muss die PIN über eine spezielle App auf seinem Smartphone abrufen.

 

Mit dieser zusätzlichen Sicherheit würde ein Angreifer also die Benutzerdaten + die PIN (also den Zugriff auf die Handynummer) benötigen, um auf den Account zugreifen zu können. Für uns als Nutzer dieser Exchanges sollte es eigentlich logisch sein, dass wir diese 2-FA einrichten und nutzen sollten. Vor allem dann, wenn sowieso iotas oder andere Währungen auf unseren Accounts gelagert werden.

Wie eine solche 2-FA eingerichtet wird, werden wir dir ein kürze hier auf unserer Webseite erklären.

Zusammenfassung

Um das Thema abzuschließen können wir also folgende Punkte zusammenfassen:

  • Die Börsen sind zum Handeln der digitalen Währungen gedacht und nicht zur dauerhaften Aufbewahrung der Coins. Das bedeutet wenn du nicht aktiv mit deine iotas handelst, hast du keinen Grund deine Coins auf einem Exchange liegen zu lassen.
  • “Not your keys, not your Coin“ -> solange du nicht im Besitz über den Seed bist auf welchem die iotas liegen, sind es nicht deine.
  • Die wichtigsten Börsen sind aufgrund der große Geldmengen die dort in Form von digitalen Währungen lagern ziele für Hacker.
  • Die Exchanges werden nicht kontrolliert und könnten somit deine Coins einfrieren / deinen Account sperren usw.
  • Die Absicherung der eigenen Nutzeraccounts auf den Plattformen wird vernachlässigt.

Ich denke, dass wir hier einige wichtige Argumente genannt haben, warum man iotas und andere Coins niemals auf einem Exchange lagern sollte. Am Ende ist es jedoch immer die Entscheidung eines jeden Nutzers wie er  das Thema handhaben möchte und welche Lösung er für die beste hält.

Mit unseren Guides zum Thema IOTA / IOTA Wallet liefern wir dir aber genügend Wissen um deine iotas von den Exchanges auf einen Seed zu transferieren und diese über eine Wallet zu verwalten.

Verwandte Artikel

Kommentar verfassen: (mit Facebook, Twitter oder Google Konto)

IOTA Ticker

Folge uns auf Twitter

Blog via E-Mail abonnieren

Gib deine E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 45 anderen Abonnenten an