explicitClick to confirm you are 18+

Folge 15.1: KRYPTO-EXCHANGES

kryptokabinettDec 7, 2018, 6:24:14 AM
repeatthumb_upthumb_down

kryptokabinett.at ist ein Podcast/blog der sich an Anfänger und Neueinsteiger richtet.

Hallo!

..und Willkommen!

Das ist die Nachlese der 15. Folge des kryptokabinett.at-Podcasts zum Thema:  Krypto-Exchanges

PODCAST:

https://kryptokabinett.blogspot.com/2018/11/folge-15-zentralisierte-krypto.html

In diesem ersten Post zur 15. Folge des Podcasts gibt es grundlegende Infos zum allgemeinen Thema Exchanges und zu den bekanntesten Exchanges am Krypto-Markt.


WAS SIND EXCHANGES?

Auf Exchanges, umgangssprachlich auch Krypto-Börsen genannt, werden Kryptowährungen gegen andere Kryptowährungen oder auch Fiat-Geld gehandelt.

Ob man jetzt Fiat-Geld in Kryptowährungen oder Kryptowährungen untereinander handeln kann hängt dann vom jeweiligen Angebot des Exchange ab.


WAS SIND FIAT-EXCHANGES

In Podcast-Folge #5 (Von Fiat zu Bitcoin) habe ich auf einige Exchanges verwiesen die vor allem zum einfachen Wechsel von Fiat-Währung zu Kryptowährungen benutzt werden.

(Hier gehts zur Übersicht der Fiat-Exchanges aus Podcast-Folge #5)


Der Vorteil dieser Fiat-Exchanges liegt darin das diese zumeist viele verschiedene Möglichkeiten anbieten sein Fiat-Geld auf den Exchange einzuzahlen: ...mittels SEPA, SOFORT-Überweisungen, Kreditkarten, Giropay, usw… manche nehmen sogar Amazon-Gutscheine.

Der Nachteil dieser Fiat-Exchanges liegt eher darin das es nur wenige unterschiedliche Coins gibt die hier zum Kauf angeboten werden.


WAS SIND KRYPTOWÄHRUNGS-EXCHANGES

Die Exchanges über die ich heute erzähle bieten zwar nur wenige Möglichkeiten an mit Fiat-Währungen zu bezahlen - manche akzeptieren auch gar kein Fiat-Geld - diese Exchanges  dienen eigentlich hauptsächlich zum Handel von Kryptowährungen.


Grob gesagt können diese Exchanges in zwei große Gruppen eingeteilt werden: in Zentralisierte oder Dezentrale Exchanges.


Zentralisiert  vs. Dezentralisiert


Heute möchte ich euch einen Überblick über Zentralisierte Kryptowährungs-Exchanges geben:


DIE (ZENTRALISIERTEN) KRYPTOWÄHRUNGS-EXCHANGES

Zentralisierte Exchanges sind durch ihren Aufbau als klassischer Exchange (zum Vergleich wie eine normale Aktien-Börse aufgebaut) ein Mittelsmann der den Kryptowährungshandel zwischen den Parteien abwickelt und dazu auch den kompletten Zugriff auf die Kryptowährungen beansprucht.

Das ist natürlich besonders antagonistisch zum dezentralen Aufbau der meisten Kryptowährungen.

In einem Folge-Podcast werde ich Euch dazu auch Dezentrale Exchanges erklärten und dort auch den genauen Unterschied zwischen Zentralisierten und Dezentralen Exchanges erläutern.


WAS MUSS MAN BEI EXCHANGES BEACHTEN?

Folgende Punkte sind allgemein bei Exchanges zu beachten um seine Kryptowährungen sicher und günstig einkaufen bzw. handeln zu können:

- SICHERHEIT,

- GEBÜHREN (die sogenannten Fees) und

- TRADING-PAARE.


Zunächst zum Ersten Punkt...


SICHERHEIT AUF EXCHANGES

Der wohl wichtigste Punkt bei Exchanges ist die Sicherheit.

Einige Exchanges sind schon Opfer von Hackern geworden, da sie Bugs in ihren Programmen oder Servern hatten die es den Kriminellen ermöglichte in den letzten 8 Jahren Coins im Wert von bis zu 1,3 Mrd.USD zu erbeuten.

(siehe dazu auch :  https://icorating.com/report/exchange-security-report/)


Zum Thema Sicherheit gehören aber nicht nur die Sicherheitsvorkehrungen die der Exchange für seine Depots trifft sondern auch die Sicherheitsvorkehrungen bei Anmeldung und bei Transaktionen die ich als User durchführe und vor allem die kleinen Tricks mit denen Phisher und Scammer bei uns allen ständig anklopfen!

SICHERHEITSVORKEHRUNGEN

Man kann heute schon als sicher voraussetzen das man als User eines Exchange mit den Begriffen 2FA, AML oder KYC in Kontakt kommt.

Ich erkläre Euch hier einmal kurz diese Punkte :



2FA bedeutet Zwei Faktor Authentifizierung.

Gemeint ist damit das ich beim Anmelden oder beim Durchführen einer Transaktion auf einem Exchange von diesem aufgefordert werde mich – nicht nur mit meinem Passwort – sondern auch mittels einer zweiten Authentifizierung (dem sogenannten 2. Faktor) auszuweisen.

Eine zweite Authentifizierung die Euch bereits aus dem Alltag bekannt sein dürfte wären beispielsweise:

- eine Bankkarte und der PIN den ich mir gemerkt habe.

- ein Fingerabdruck von mir und ein Code z.B. beim Zutritt zu gesicherten Gebäuden.

- ein Passwort und ein SMS-TAN beim Onlinebanking

Im Kryptobereich sind folgende Faktoren die meist verwendeten:

Zuerst einloggen auf den Exchange mittels Passwort und User-ID und dann als 2FA beispielsweise mit...

- einer SMS mit einem zweiten Passwort oder

- einer eMail mit einem Bestätigungslink oder

- einem zeitlich begrenzten Passwort das von einer 2FA-App kommt.


Vielleicht habt ihr es hier schon gemerkt:
Ein wichtiges Detail bei der 2FA ist das diese Faktoren getrennt sind. Die Verwendung von z.b. zwei PINs oder zwei Passwörtern hintereinander hätten ja zumeist das Problem das diese nicht getrennt voneinander aufbewahrt werden.

Am besten ist es also immer wenn diese zweite Authentifizierung auf einer anderen Hardware ausgefolgt wird: …so wäre der Zugang zum Exchange am Desktop-PC und die 2FA wird über das Mobiltelefon ausgefolgt.


Der Nachteil der 2FA ist eine aufwendigere Usability beim Handling mit mehreren Programmen bzw. Geräten:
Wenn einem diese gestohlen oder verloren gegangen sind ist oft ein komplizierter und zeitaufwändiger Workaround nötig (Identifikation z.B. mittels Ausweis bzw. Videochat bei den Exchanges oder mühsames einzelnes erneuern der 2FA-Codes).


von Authy.com

Authy hat sich hier als bequemes Programm etabliert mit dem man auch die Möglichkeit hat seine 2FA über mehrere Geräte hin abzugleichen bzw. somit auch ein Backup seiner Codes hat.

Hier möchte ich aber auch hinweisen das dieses Abgleichen bzw. Updaten zwischen den Geräten aber auch ein Sicherheitsproblem ist – vor allem wenn andere Personen auf eines dieser Geräte Zugriff hat!


von google.com

Hier wäre der Google-Authenticator wiederum besser da er keine solche Funktion besitzt – andererseits aber das neuerstellen aller 2FA-Codes auch zeitaufwändig ist.

Auf jeden Fall zeigen die meisten Exchanges beim Erstellen der 2FA einen Code an, der es einem ermöglicht beim Ausfall von Hardware den 2FA auf einem anderen Gerät abzuspeichern. Diesen Code auf jeden Fall sichern – aber nicht fotografieren oder als Text abspeichern sondern am Besten wie einen Private-Key behandeln!



AML bedeuted Anti Money Laundering 

(Anti-Geldwäsche).

Gemeint sind hier Vorgänge beim Exchange oder auch schon bei der Hausbank die einem dazu zwingen Angaben bei der Bank oder auch dem Finanzamt zu machen wenn öfters Geld von bzw. zu den Exchanges geschickt wird.

Dies hat eben den Grund Geldwäsche zu verhindern bzw. aber auch die Einhaltung von Steuergesetzen durchzusetzen. Ausschlaggebend ist hier zumeist die Höhe der Beträge mit denen gearbeitet wird

(In Österreich sind es derzeit Summen über 15.000 Euro bzw. bei Verdachtsmomenten – für die meisten Anfänger sind aber solche Summen sowieso ziemlich utopisch bzw. nicht ratsam).



KYC bedeuted Know your customer 

(Kenne deinen Kunden).

Gemeint ist hier die Identifikation des Kunden gegenüber dem Exchange – und daraus resultierend auch die Einhaltung der AML-Regulierungen um Kriminalität bzw. Terrorismus zu verhindern.

KYC wird durch Identifikation des Users durchgeführt. Meist erfolgt dies durch Angabe des Namens, der Adresse und eines dazugehörenden Dokuments.

Zumeist wird ein aktuelles Foto des Users gemeinsam mit dem Dokument, dem Namen des Exchanges und dem aktuellen Datum gefordert. Manchmal muss man diesen Nachweis auch mittels Videochat mit dem Kundenservice des jeweiligen Exchanges durchführen.

Es ist oft Mühsam wenn sich die Wohnadresse oder einfach auch nur die eMail-Adresse ändert und man gezwungen ist den KYC nochmals durchzuführen.

Desweiteren dauert so ein Prüfung auch manchmal bis zu einigen Tagen oder sogar Wochen (…so gesehen beim Ansturm auf die Exchanges zum Jahreswechsel 2017/2018).


Zum Thema Sicherheit möchte ich hier aber auch noch kurz auf Phishing-Versuche, URL-spoofing und diverse Scammer eingehen:



PHISHING

Oft gibt es Versuche mittels email-Phishing die Passwörter zu Euren Accounts herauszulocken – hier gilt, ganz einfach gesagt, sobald eine eMail verlangt das ihr Eure Passwörter oder Private-Keys irgendwo eingeben oder ändern müsst dann bitte sofort die Finger weg!


URL-SPOOFING

Hier wird entweder über Suchmaschinen oder auch über Phishing-mails versucht Euch auf Hompages mit leicht geänderten Namen des Exchanges weiterzuleiten (z.B. kann das auch mit ungewöhnlichen Buchstaben passieren: z.B. bìnance.com anstatt binance.com – hier kommt z.B. der Einsatz von Gravis- Apostroph, Caret oder Tilde-Zeichen zum Einsatz. Sehr schwer zu bemerken, da diese im Eifer des Gefechtes leicht zu übersehen sind!

Ihr kömmt dann auf Seiten die z.T eine 1:1-Kopie der Original-Exchangeseiten sind. Logischerweise ist euer Passwort dann verloren wenn ihr dieses dann auf der falschen Seite eingegeben habt. Sobald die Kriminellen Euer Passwort haben kann es Euch passieren das sofort und vollautomatisiert Eure Exchange-Konten geleert werden.

Mein Tip dazu: gebt beim erstenmal händisch die Adressen der Exchanges in euren Browser ein und speichert Euch die Adresse sofort als Bookmark ab. Viele Browser signalisieren Euch mittels grünen Symbolen an das ihr die Adresse schon einmal abgespeichert habt und ihr seid somit auf der sicheren Seite. Hilfreich ist auch die grüne Anzeige des „https://“ von manchen Browsern.


SCAMMER

Natürlich gibt’s auch viele Scammer die über diverse sozialen Netzwerke im Namen diverser Exchanges schreiben , deren offizielle Accounts nachahmen und auch oft mit Geldgeschenken oder Airdrops locken. Zumeist kommt dann noch ein Link zu Phishing-/spoofing-Seiten und ihr seid wieder in Gefahr eure Passwörter oder gar Private-Keys zu verlieren! Also immer Acht geben!


Nach diesen Sicherheitstips kommen wir aber jetzt - im zweiten Teil der Nachlese - zu den Hauptgründen die zur Auswahl eines bestimmten Exchanges führen.




Fiat-Zahlungsweisen

https://www.oenb.at/Zahlungsverkehr/SEPA.html

https://de.wikipedia.org/wiki/Sofort%C3%BCberweisung

https://de.wikipedia.org/wiki/Kreditkarte

https://de.wikipedia.org/wiki/Giropay

https://kryptokenner.de/mit-bitcoins-auf-amazon-bezahlen/

Hacks

https://hackernoon.com/54-of-cryptocurrency-exchanges-have-security-holes-60be3c897c77

https://icorating.com/report/exchange-security-report

2FA

https://www.security-insider.de/was-ist-eine-zwei-faktor-authentifizierung-2fa-a-631495/

https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung

https://authy.com/

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

https://www.guidingtech.com/backup-2fa-codes/

https://support.binance.com/hc/en-us/articles/115000433432-Google-2FA-Guideline

AML

https://www.investopedia.com/terms/a/aml.asp

https://en.wikipedia.org/wiki/Money_laundering

https://de.wikipedia.org/wiki/Geldw%C3%A4sche

https://www.pfr.at/de/news-medien/news/176-5-geldwaescherichtlinie

https://www.bmf.gv.at/finanzmarkt/geldwaesche-terrorismusfinanzierung/geldwaesche.html#heading_Finanzmarkt_Geldwaeschegesetz

KYC

https://de.wikipedia.org/wiki/Know_your_customer

https://support.binance.com/hc/en-us/sections/360000011632-Security

https://www.proofpoint.com/us/threat-insight/post/money-nothing-cryptocurrency-giveaways-net-thousands-scammers-0



https://www.minds.com/blog/view/904042026608390144



Ich bin über http://kryptokabinett.at , und ebenfalls über über Twitter und facebook erreichbar und würde mich über Likes und Kommentare freuen:

https://www.facebook.com/KryptoKabinett/

https://twitter.com/kryptokabinett



Alle bisherigen Podcastfolgen sind auf kryptokabinett.at abrufbar bzw. kann man den Podcast über folgenden RSS-Feed abonnieren:

http://feeds.soundcloud.com/users/soundcloud:users:336006123/sounds.rss


NACHTRAG:

Der Podcast wurde im November 2018 aufgenommen und im Dezember 2018 transkribiert.

Viel Spaß beim Nachlesen!

...und haltet Eure Privatekeys sicher!!!     :)