Skip to content

21 Android Krypto Wallets im Tracker Check

Dieser Artikel handelt nicht davon eigene Coins zu tracken, sondern soll zeigen wie Wallets euch tracken.

Exodus ist eine Auditing Plattform für Android Apps, Kryptowährungen sind bekannt und werden immer beliebter bzw. finden den Weg auf das eigene Smartphone Wallet. Beides zusammen ergibt einen Überblick einiger Smartphone Geldbörsen für Kryptowährungen und deren Trackingverhalten. Aber zunächst noch zwei, drei Worte zu Exodus selbst.

Die Plattform Exodus erstellt Sicherheitszusammenfassungen einzelner Anwendungen. 
Dabei wird nach implementierten Trackern direkt in der APK gesucht, aber auch der DNS, UDP, HTTP und HTTPS Verkehr der Apps analysiert, um verdächtige Aktionen zu entdecken.
Hinter Exodus Privacy steht eine französische Non Profit Organisation. Die Plattform selbst ist Open Source und darf gerne unterstützt werden.

exodus

Um zu zeigen, was die Plattform beherrscht, habe ich eine kleine Anzahl (21) an Crypto Wallets untersucht und möchte euch hier das Ergebnis präsentieren, denn prinzipiell sollten in Apps mit sensiblen Daten keine Tracker vorhanden sein.
 


 

Logo Name Währungen Tracker
 
aphelion Aphelion

NEO

Nep-5

0 Tracker
bitcoin-lightning-wallet Bitcoin Lightning Bitcoin 0 Tracker
bitcoin-wallet Bitcoin Wallet Bitcoin 0 Tracker
bither Bither Wallet Bitcoin 0 Tracker
brd BRD Wallet

Bitcoin

Ethereum

Other

Google CrashLytics

Google Firebase Analytics

coinomi Coinomi Wallet

Bitcoin

Ethereum

Altcoins

0 Tracker
copay Copay Bitcoin Wallet

Bitcoin

Google Firebase Analytics
eclair Eclair Wallet

Bitcoin

0 Tracker
electroneum Electroneum

Electroneum

Facebook Analytics

Facebook Login

Facebook Share

electrum Electrum

Bitcoin

0 Tracker
enjin Enjin

Bitcoin

Ethereum

Litecoin

ERC20

0 Tracker
ethereum

Ethereum Wallet

by Freewallet.org

Ethereum

AccountKit

AppsFlyer

Facebook Analytics

Facebook Login

Facebook Share

Google Analytics

ethos Ethos Universal Wallet

Bitcoin

Ethereum

Altcoins

Google CrashLytics

Google Firebase Analytics

infinito Infinito Wallet

Bitcoin

Google Firebase Analytics
jaxx Jaxx Blockchain Wallet

Bitcoin

Ethereum

Altcoins

0 Tracker
monero

Monero Wallet

by Freewallet.org

Monero

AccountKit

AppsFlyer

Facebook Analytics

Facebook Login

Facebook Share

Google Analytics

mycelium Mycelium Bitcoin Wallet

Bitcoin

0 Tracker
samourai Samourai Wallet

Bitcoin

0 Tracker
o3-wallet O3 Wallet - A NEO wallet

Neo

Nep-5

Google CrashLytics

Google Firebase Analytics

onto

ONTO -

An Ontology App

Ont

0 Tracker
waves Waves Wallet

Waves

AppsFlyer

Google Firebase Analytics

Fazit

Einige Geldbörsen für Kryptowährungen haben hier eine weiße Weste, besonders auffallend ist dies bei OpenSource Anwendungen, angefangen bei Aphelion über Eclair bis Samourai.

Dennoch lassen sich relativ häufig Tools wie Firebase Crashlytics oder Google Firebase Analytics finden. Aber auch Tracker von AppsFlyer oder Facebook wurden integriert. Wallets von Freewallet.org scheinen durch die Bank mit mehreren Trackern versehen, hier würde ich die Finger von lassen.

Eine finale Empfehlung möchte ich nicht geben, allerdings würde ich 0 Tracker und OpenSource Wallets favorisieren wink

Übersicht: bekannte Sicherheitsdistributionen - Parrot 4.0 und Kali Linux 2018.2

Parrot 4.0

Bereits vor einiger Zeit hat Parrot Security mit der Version 4.0 einen neuen Meilenstein erreicht.

Die italienische Sicherheitsdistribution bringt mit einer experimentellen Netzinstallation und einer Docker Unterstützung zwei neue Installationsmethoden mit. Beide Methoden werden die Verwendung um einiges vereinfachen und die eigene Bedürfnisse besser bedienen. Dockerfiles lassen sich leicht anpassen und eine Core Installation bietet zusätzliche Installationsoptionen an.

Parrot-Security-4.0
Desweitern wurde ein aktueller Kernel 4.16 eingebunden und die Oberfläche auf MATE 1.20 aktualisiert. 

Im Hintergrund werkelt nun eine firejail Sandbox, sowie NGINX anstatt Apache. 

Insgesamt wurden über 1500 Pakete aktualisiert.

Das System ist schnell aktualisiert.

sudo apt update
sudo apt purge tomoyo-tools
sudo apt full-upgrade
sudo apt autoremove

Download Parrot


Kali Linux 2018.2

Die bekannteste Distribution für Sicherheitsexperten und Penetration Tester hat ebenfalls nachgelegt und mit der neuen Version den Kernel 4.15 implementiert, um den Spectre und Meltdown Lücken den Garaus zu machen. Hier werden in Zukunft, wohl noch einige Fixes folgen müssen.

Die Unterstützung für AMD GPUS wurde verbessert, sowie AMD Secure Encrypted Virtualization integriert, was euch erlaubt den Hauptspeicher zu verschlüsseln.

Kali_Linux

Anwender des Metasploit Frameworks erhalten mit dem neuen Release einfacheren Zugang zu Scripten. Diese sind normalerweise unter "/usr/share/metasploit-framework/tools/exploit/" zu finden, sind nun aber Dank PATH direkt mit "msf-scriptname" aufrufbar.

Andere Tools wie BurpSuite, hashcat oder JoomScan wurden ebenfalls aktualisiert. Der komplette Changelog verrät alle Details.

Download Kali



Übersicht 05/2018

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 5 70+ eigenes Repo Ubuntu Xfce
BlackArch 2017.11.24 1750+ ArchLinux ArchLinux Gnome
CAINE 9 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT 2017.1 250+ Dart2 Lubuntu 14.04 Lxde
Kali Linux 2018.2 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 26 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parrot Sec 4.0 700+ Cloud fähig Debian Buster MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Wargames - spielerisch zum Bash Hacker

Die Woche ist schon wieder vorbei und ich bin leider nicht dazu gekommen viel zu schreiben...

Schaut man aus dem Fenster kann man sich das Wochenende fast sparen, daher heute wieder eine Empfehlung für den Zeitvertreib mit Lerneffekt am Rechner.

 

OverTheWire Wargames

Die OverTheWire Community bietet im Netz die sogenannten Wargames an, damit lässt sich spielerisch die Bash Shell erkunden und gängige Sicherheitskonzepte üben.

Zur Auswahl stehen Spiele wie Bandit, Natas, Leviathan oder Drifter, Anfängern sollten mit Bandit beginnen.

Zum Spielen wird lediglich PuTTY, KiTTY, mRemoteNG oder ähnliches benötigt.

Mit dem Tool eurer Wahl verbindet ihr euch auf den jeweiligen Server.

Für das Einstiger Level Bandit wäre das beispielsweise:

ssh bandit.labs.overthewire.org -p 2220

 

wargames

Die einzelnen Levelziele werden auf der Webseite kurz angerissen. Im Prinzip müsst ihr den Zugang zum nächsten Level finden, wobei euch am Anfang ein paar Tipps in Form von Kommandos auf den Weg gegeben werden.

 

Das gesamte Paket ist auf Github zu finden und kann weiterverwendet werden

Download

 

Viel Spaß

PS: Wenn ihr damit zu schnell durch seid, könnt ihr bei 0xf weitermachen.

Wachmacher - Passwort knacken auf 0xf

Zum Montag bietet sich ein kleiner Wachmacher an. Heute kommt dieser von den österreichischen Nachbarn und wurde bestimmt schon von einigen im Internet gesichtet. Dennoch ist es immer wieder sinnvoll seine Programmier- oder Hackerskills zu testen.

Nichts anderes macht 0xf.at auf momentan 37 Leveln. Auf verschiedene Arten muss ein Passwort geknackt werden. Mit ein wenig Programmierkenntnissen und logischem Denken sollten viele Level kein Problem darstellen. Praktischerweise lässt sich jede Herausforderung einzeln auswählen.

 

0xf

0xf ist inzwischen auf github vorhanden und kann frei verwendet oder erweitert werden.

Download

Sec Update - Kali Linux 2017.3, BlackArch Linux 2017.12.11 und Parrot Sec 3.10

Das letzte Security Update für dieses Jahr steht an. Einem Pentest unter dem Baum steht somit wenig im Wege.

 

kali

Kali Linux 2017.3

Kali Linux 2017.3 wurde fertiggestellt und hat alle Tools auf einen aktuellen Stand gebracht.
Signifikante Änderung stellt z.B. die Umstellung von CIFS auf SMB 3.0 dar.

Bei Ext4 fällt das 10 Millionen Limit an Einträgen weg und TLS ist nun direkt im Kernel implementiert.

Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit und weitere wurden aktualisiert.
Auch ein OpenVAS 9 Fehler bei den geplanten Aufgaben wurde behoben.

Neu dabei sind InSpy für LinkedIn, CherryTree für Notizen bzw. Listen, Sublist3r für Subdomains, sowie das OSRFramework als Informationsgewinnungstool.

Alle Änderungen findet ihr hier.

Download Kali


blackarch

BlackArch 2017.12.11

Seit der letzten Version steht Arch Linux nicht mehr als i686 Variante zur Verfügung.
Mit dem neunen Release wurde auf Linux-Kernel 4.14.4 umgestellt.

Außerdem wurden 50 neue Tools integriert, der Installer auf 0.6 und er Kernel auf 4.13.12 aktualisiert.

Laut eigener Aussage ist man nun bei 1910 Tools angelangt.

Eine Übersicht ist hier zu finden.

Download Arch


parrot

Parrot Security 3.10

Auch der Papagei legt dieses Jahr noch einmal nach. Die aktuelle Version bringt neben Firefox 57 und Kernel 4.14 ein vollständiges firejail/apparmor Sandboxing System mit.

Natürlich wurden alle Debian Updates eingespielt und die integrierten Tools aktualisiert. Ein paar neue Programme haben auch den Weg in die aktuelle Distribution gefunden.

Download Parrot


Übersicht 12/2017

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 5 70+ eigenes Repo Ubuntu Xfce
BlackArch 2017-12-11 1750+ ArchLinux ArchLinux Gnome
CAINE 9 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 250+ Dart2 Lubuntu 14.04 Lxde
Kali Linux 2017.3 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 26 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parrot Sec 3.10 700+ Cloud fähig Debian Buster MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu