Die Kryptowährungs-Wallet Ballet ist einfach, aber ist sie auch sicher?

Nach einigen kürzlich aufsehenerregenden Entdeckungen weist Bobby Lees Kryptowährungs-Wallet Ballet möglicherweise einige eklatante Sicherheitslücken auf, und es besteht die Möglichkeit, dass das Unternehmen Zugriff auf die Schlüsselgenerierung hat.

Der bekannte chinesische Bitcoin Befürworter Bobby Lee hat vieledent. Neben seinen gewagten Bitcoin Prognosen ist er auch Gründer und CEO der Hardware-Kryptowährungs-Wallet Ballet, Mitbegründer der ersten chinesischen Kryptowährungsbörse BTCC und Bruder des Litecoin Gründers Charlie Lee.

Letzte Woche sorgte er auf Twitter für Furore, als er seine Begegnung mit Hollywood-Star Bruce Willis verkündete und ihm angeblich Bitcoin soll. Viele Twitter-Nutzer glaubten seiner Bruce Willis Bitcoin Geschichte, doch heute stellen viele die Sicherheitsmerkmale seines beliebten Wallet-Dienstes infrage. Die Ballet Wallet, die als der unkomplizierteste und benutzerfreundlichste Wallet-Dienst auf dem Markt gilt, ist die weltweit erste physische Multiwährungs-Wallet, die nicht elektronischtron.

Offenbar benötigt die Wallet kein Passwort und ihre Einfachheit macht sie zu einemtracKryptowährungsdienst für Menschen aller Altersgruppen. Um auf diese Wallet zuzugreifen, muss man lediglich die Zwei-Faktor-Authentifizierung (2FKG) durchführen. Dabei werden der verschlüsselte private Schlüssel (EPK) und die anschließende Wallet-Passphrase verwendet, die beide in der Wallet gespeichert sind.

Einigen Twitter-Nutzern zufolge hat diese Einfachheit jedoch ihren Preis. Das Verfahren, den Einrichtungsprozess zu umgehen und den Zugriff über die Generierung eines privaten Schlüssels zu ermöglichen, ist ihrer Meinung nach nicht so narrensicher, wie man annehmen könnte.

Die Kryptowährungs-Wallet Ballet rühmt sich ihrer Einfachheit, aber nicht ihrer Sicherheit

Berichten zufolge besteht einetronWahrscheinlichkeit, dass Ballet Zugriff auf diese Schlüssel hat, wodurch die Gelder der Nutzer einem erheblichen Sicherheitsrisiko ausgesetzt wären.

https://twitter.com/soustecky/status/1179428048590049281

Darüber hinaus gibt es keine Möglichkeit zu überprüfen, ob Ballet die EPK wiederherstellen kann, und die Nutzer sollen ihnen blindlings ihr Geld anvertrauen, betont der Twitter-Nutzer Steven Oustecky. Die Grundidee von Kryptowährungen war es, eine dezentrale und autonome Struktur zu gewährleisten. Wenn das Unternehmen erwartet, dass die Nutzer ihm ihr Geld anvertrauen, ohne zu hinterfragen, wie und was damit geschieht, wird der gesamte Zweck verfehlt.

Wie verteidigt sich Ballet? Die Sicherheitsschlüssel werden auf zwei verschiedenen Geräten generiert, die kilometerweit voneinander entfernt sind. Doch spielen die physischen Standorte im Zeitalter des Internets und der sozialen Medien wirklich noch eine Rolle?

https://twitter.com/matt_odell/status/1193526346204549122

So hat der Bitcoin Experte Matt Odell Bobby und Charlie Lee öffentlich dafür verurteilt, einen unsicheren Wallet-Service entwickelt zu haben.

Allerdings wurde die Wallet erst letzten Monat eingeführt, und das Unternehmen hat sich bisher offen für Verbesserungsvorschläge gezeigt. Man kann also nur hoffen, dass die Entwickler diesen Mangel umgehend beheben und ihn als Grundlage für ein deutlich robusteres und widerstandsfähigeres System nutzen.

Titelbild von Pixabay