Table of Contents

Verpackung: worauf du achten solltest Referenzbilder Wichtiger Hinweis: Verpackung hilft, ist aber keine Sicherheitsgarantie Die ultimative Echtheitsprüfung: der Attestation-Check So funktioniert der Attestation-Check Zusätzlicher Kontext: Schutz vor Lieferkettenangriffen FAQ (Fragen & Antworten) Wie kann ich überprüfen, ob die BitBox02-Verpackung echt ist? Garantiert perfekte Verpackung, dass meine BitBox02 echt ist? Was ist der Attestation-Check? Wann findet der Attestation-Check statt? Was soll ich tun, wenn die Verpackung beschädigt oder ungewöhnlich aussieht? Wo finde ich weitere Informationen zur Lieferkettensicherheit?

Wenn du deine BitBox02 erhältst, kann eine kurze Sichtprüfung der Verpackung helfen, offensichtliche Hinweise auf Manipulation zu erkennen. Dieser Artikel zeigt dir, worauf du beim Vakuumbeutel achten solltest, erklärt die Grenzen dieser Prüfung und hebt den Attestation-Check hervor – den einzigen zuverlässigen Echtheitsnachweis, der automatisch in der BitBoxApp durchgeführt wird.

Verpackung: worauf du achten solltest

Nimm dir einen Moment Zeit, um die Verpackung zu überprüfen – insbesondere den klaren, vakuumversiegelten Kunststoffbeutel:

  • Versiegelung
    Die BitBox02 wird immer in einem transparenten, vakuumversiegelten Beutel geliefert. Er sollte straff verschlossen sein, ohne Luftpolster.
  • Graues Muster
    Entlang aller vier Kanten befindet sich ein charakteristisches graues Muster. Dieses sollte durchgehend und ununterbrochen sein.
  • Unversehrtheit des Beutels
    Achte darauf, dass es keine Schnitte, Löcher, Risse oder Spuren eines erneuten Versiegelns gibt.
  • Wenn dir etwas ungewöhnlich vorkommt
    Wirkt der Beutel geöffnet, unregelmäßig oder fehlt das typische Muster, verwende das Gerät nicht und kontaktiere den BitBox Support:
    BitBox Support

Referenzbilder

Nachfolgend findest du Beispielbilder des Vakuumbeutels und des typischen grauen Musters.

 

BitBox02 Multi edition

BitBox02 Nova Bitcoin-only edition

BitBox02 Bitcoin-only edition

Hinweis: Die Position des Musters kann je nach Produktionscharge leicht variieren. Das ist normal und kein Grund zur Sorge.

 

Wichtiger Hinweis: Verpackung hilft, ist aber keine Sicherheitsgarantie

  • Der Vakuumbeutel soll dir helfen, offensichtliche Eingriffe an der Verpackung zu erkennen.
  • Er ist jedoch kein manipulationssicheres Siegel. Ein technisch versierter Angreifer könnte den Beutel nachbilden oder optische Merkmale imitieren.
  • Verlasse dich daher niemals ausschließlich auf die äußere Verpackung, um die Echtheit deiner BitBox02 zu beurteilen.
  • Der wirkliche Schutz kommt aus einem Mechanismus, der nicht gefälscht werden kann: dem Attestation-Check.
 

Die ultimative Echtheitsprüfung: der Attestation-Check

Jede BitBox02 enthält einen Secure-Chip mit einem einzigartigen Gerät-Attestationsschlüssel. Während der Herstellung signiert Shift Crypto dafür ein Zertifikat mit dem eigenen Root-Attestationsschlüssel. Dadurch entsteht eine kryptografische Verbindung zwischen deiner individuellen BitBox02 und unserem geprüften Produktionsprozess.

So funktioniert der Attestation-Check

  1. Sobald du deine BitBox02 verbindest, sendet die BitBoxApp eine zufällige Challenge an das Gerät.
  2. Das Gerät signiert diese Challenge mit seinem Attestationsschlüssel.
  3. Die BitBoxApp überprüft die Signatur anhand des Shift-Crypto-Zertifikats.
  4. Ist Signatur oder Zertifikat ungültig, warnt dich die BitBoxApp deutlich, dass das Gerät nicht authentisch ist.
  5. Da Angreifer keinen Zugriff auf unseren Root-Schlüssel haben und den Attestationsschlüssel im Secure-Chip nicht auslesen können, kann ein gefälschtes oder manipuliertes Gerät diesen Test nicht bestehen.

Der Attestation-Check – nicht die Verpackung – ist die einzige verlässliche Methode, die Echtheit deiner BitBox02 zu bestätigen.

 

Zusätzlicher Kontext: Schutz vor Lieferkettenangriffen

Eine ausführliche Erklärung zu unseren Sicherheitsmaßnahmen rund um Herstellung, Lagerung und Versand findest du in unserem Blogbeitrag: Wie wir Supply-Chain-Angriffe erschweren 

Wichtige Punkte daraus:

  • Hardware-Wallets können in seltenen Fällen während des Versands manipuliert werden.
  • Verpackungsprüfungen geben eine erste Orientierung, bieten aber keinen Schutz gegen ausgeklügelte Angriffe.
  • Die BitBox02 setzt auf eine Sicherheitsarchitektur, bei der die Echtheitsprüfung innerhalb des Secure-Chips erfolgt – nicht über die Verpackung.
  • Ohne die echten Attestationsschlüssel kann kein Angreifer ein Gerät erzeugen, das den Attestation-Check besteht.
  • Selbst physischer Zugriff ermöglicht es Angreifern nicht, diese kryptografische Prüfung zu umgehen.

FAQ (Fragen & Antworten)

Wie kann ich überprüfen, ob die BitBox02-Verpackung echt ist?

Achte auf einen straffen Vakuumbeutel, ein durchgehendes graues Muster und auf das Fehlen von Schnitten oder Versiegelungsspuren. Bei Auffälligkeiten:
BitBox Support

Garantiert perfekte Verpackung, dass meine BitBox02 echt ist?

Nein. Verpackung kann Hinweise geben, lässt sich aber nachahmen. Die einzige zuverlässige Echtheitsprüfung ist der Attestation-Check in der BitBoxApp.

Was ist der Attestation-Check?

Ein kryptografischer Prozess, der dein Gerät eindeutig der sicheren Produktion von Shift Crypto zuordnet. Gefälschte Geräte können diesen Test nicht bestehen.

Wann findet der Attestation-Check statt?

Automatisch, sobald du deine BitBox02 anschließt und mit der BitBoxApp verbindest. Die App prüft die Antwort des Geräts und warnt dich bei Unregelmäßigkeiten.

Was soll ich tun, wenn die Verpackung beschädigt oder ungewöhnlich aussieht?

Verwende das Gerät nicht. Kontaktiere den BitBox Support, bevor du die BitBox02 anschließt.

Wo finde ich weitere Informationen zur Lieferkettensicherheit?

Im offiziellen Blogartikel: Wie wir Supply-Chain-Angriffe erschweren 

Related Articles

Was this article helpful?

Give feedback about this article