iPhone als Krypto-Wallet: ZachXBT und Roman Storm geben Einschätzungen

  • Roman Storm unterstützt ZachXBTs iPhone-Wallet-Idee, weist aber auf fehlendes Feature hin.
  • BIP39-Passphrasen erstellen versteckte Wallets, die Ihr Guthaben schützen, selbst wenn Seed-Phrasen bekannt werden.
  • Chainalysis meldet 158.000 kompromittierte Wallets 2025, Schaden beträgt 713 Millionen USD
Promo

ZachXBT sagt, ein altes iPhone sei für die Aufbewahrung von Kryptowährungen besser als jede Hardware Wallet. Der Tornado Cash-Entwickler Roman Storm stimmt zu, findet aber, dass eine fehlende Funktion das ganze iPhone-Wallet-Konzept nutzlos macht.

Diese wichtige Funktion ist die BIP39-Passphrase. Sie ist ein geheimes Zusatzwort, das Ihre echte Wallet hinter einer leeren Wallet verbirgt.

Gesponsert
Gesponsert

Die eine Funktion: Das fehlt dem iPhone-Wallet-Konzept

Die Frustration des On-Chain-Ermittlers basiert auf echten Vorfällen. Bybit verlor 1,5 Milliarden USD im Februar 2025, weil Angreifer die Unterzeichner getäuscht und so eine schädliche Transaktion genehmigen ließen. Die Schlüssel blieben sicher. Das Geld ist weiterhin verloren.

„Alle Hardware Wallets sind absolut nutzlos, und ich rate davon ab, sie für wichtige Aufgaben wie das Signieren von Transaktionen oder die Aufbewahrung von Geldern zu nutzen. Deutlich besser ist es, ein separates iPhone nur für diesen Zweck als Hardware Wallet zu verwenden”, merkte ZachXBT an.

Folgen Sie uns auf X, um immer die aktuellsten Nachrichten zu erhalten

Storm fand die Idee gut. Allerdings kommt seine Antwort mit einer Warnung.

„Ich stimme zu, wenn es tatsächlich eine mobile App mit BIP39-Passphrasen-Unterstützung gäbe.”

Das ist wichtig, denn die Seed-Phrase besteht aus zwölf oder 24 Wörtern, die meist auf Papier stehen. Wenn Sie eine Passphrase hinzufügen, öffnen diese Wörter eine ganz andere Wallet.

Gesponsert
Gesponsert

Ein Dieb, der das Papier findet, sieht also nur ein leeres Konto. Ein Halter aus Großbritannien verlor etwa 172 Millionen USD, nachdem seine Trezor-Wiederherstellungsphrase auf der heimischen Überwachungskamera zu sehen war. Eine Passphrase hätte diese Aufnahme nutzlos gemacht.

Diese Bedrohung nimmt zudem zu. Chainalysis zählte 158.000 kompromittierte persönliche Wallets in 2025, fast dreimal so viele wie 2022. Diese Angriffe trafen 80.000 Opfer und verursachten einen Schaden von 713 Millionen USD. Außerdem führte allein eine Seedphrase-Sicherheitslücke in diesem Monat zu Verlusten in Höhe von 3,1 Millionen USD.

Hardware Wallets haben es, Mobile Wallets nicht

Storm zeigt die Unterschiede auf. Trezor, Ledger, Coldcard, Keystone und BitBox unterstützen Passphrasen. MetaMask ignoriert Nutzeranfragen dazu seit 2021. Trust Wallet bietet es ebenfalls nicht an. Rabby stellt diese Funktion nur auf dem Desktop bereit, sodass AirGap Vault zurzeit die einzige mobile Option bleibt.

Sein Lösungsvorschlag ist einfach. Mobile Wallets sollten Passphrasen und das Signieren in einer Luftschnittstelle unterstützen, sodass das Handy keine Verbindung zum Internet herstellt. Eine Studie von Trail of Bits stützt das gleiche Prinzip: Verluste begrenzen, falls die Schlüssel doch kompromittiert werden.

Allerdings gibt es auch einen Nachteil. Jameson Lopp, Mitgründer von Casa, warnte in einem Interview, dass viele Menschen ihre Passphrase verlieren und somit für immer ausgesperrt sind.

Die Bedrohung geht zudem nicht nur von Dieben aus. In Hongkong kann die Grenzpolizei Reisende bereits zwingen, ihre Handys und Wallets zu entsperren.

Trezor widerspricht dem iPhone-als-Tresor-Konzept

Trezor gibt den Punkt nicht auf. Auch Danny Sanders, Chief Commercial Officer des Unternehmens, lobte die Ermittlungsarbeit von ZachXBT, lehnte den Wechsel auf Handys jedoch ab.

Sanders argumentiert, Telefone seien universelle Geräte mit zu vielen Schwachstellen. Er weist darauf hin, dass sogenannte Zero-Click-Exploits real und dokumentiert sind.

Eine Hardware Wallet ist zudem wie ein unabhängiger zweiter Bildschirm. Ist ein Handy kompromittiert, gibt es keine Kontrolle darüber, was tatsächlich signiert wird.

Er fügt hinzu, dass das Erstellen von Seed-Wörtern auf einem Telefon Gefahren wie iCloud-Backups und unsichere Zwischenablagen birgt. Auch der Akku spricht gegen diesen Plan. Ein über Jahre gelagertes iPhone kann an Kapazität verlieren, und zur Wiederinbetriebnahme braucht es Apples Aktivierungsserver und eine Apple ID.

Storm, der auf ein neues Verfahren in seinem Tornado Cash-Fall wartet, sieht Wallet-Hersteller in der Pflicht. Wenn MetaMask oder Trust Wallet die Passphrase-Funktion einbauen, könnten Millionen alter Handys zu echten Tresoren für Kryptowährungen werden.


Um die neuesten Marktanalysen zu Kryptowährungen von BeInCrypto zu lesen, hier klicken.

Haftungsausschluss

Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

Gesponsert
Gesponsert