Seed-Phrase offengelegt? Was du tun solltest, bevor deine Krypto gestohlen wird
Wenn deine Recovery Phrase fotografiert, in der Cloud gespeichert, in ein Formular getippt oder der falschen Person gezeigt wurde, musst du schnell handeln. So verschiebst du deine Coins am sichersten.
So haben wir diesen Guide geprüft
- Laut Ledger-Support kann jede Person mit deiner Secret Recovery Phrase alle damit verbundenen Konten leeren und du solltest Restguthaben auf Konten mit neuer Phrase verschieben.
- Trezor-Support sagt, dass ein möglicherweise kompromittiertes Wallet-Backup sofort als kompromittiert behandelt und so schnell wie möglich ersetzt werden sollte.
- Tangem erklärt im Help Center, dass jede Person mit Zugriff auf eine Seed Phrase sie nutzen kann; das seedless Modell vermeidet den geschriebenen Seed, verlangt aber saubere Backup-Geräte-Planung.
Wenn deine Seed-Phrase offengelegt wurde, warte nicht auf eine zweite Meinung. Behandle die Wallet als kompromittiert und verschiebe die Coins, sobald du es sicher tun kannst.
Die Recovery Phrase ist der Hauptschlüssel der Wallet. Wenn jemand sie fotografiert hat, sie in der Cloud gespeichert wurde, du sie auf einer Website eingetippt hast oder jemand kurz Zugriff auf den Zettel hatte, ist die richtige Standardreaktion einfach: Gehe davon aus, dass die Phrase nutzbar ist, und rotiere auf eine neue Wallet.
Kurzantwort
Wenn die Phrase offengelegt sein könnte, ist die sicherste Reihenfolge:
- ein sicheres Ziel vorbereiten, das von einer anderen Recovery-Methode kontrolliert wird
- Guthaben verschieben, bevor die alte Wallet geleert wird
- eine neue Wallet mit neuem Backup erstellen
- die alte Phrase nie wieder verwenden
Empfange in der alten Wallet keine neuen Einzahlungen mehr, während du darüber nachdenkst. Krypto-Diebstahl ist meist endgültig, sobald der Angreifer die Transaktion signiert.
Schnelle Entscheidungstabelle
| Situation | Bester Schritt |
|---|---|
| Du hast die Phrase in eine Website, App, Notiz oder Cloud-Datei eingegeben | Als kompromittiert behandeln und jetzt verschieben. |
| Jemand hat die geschriebene Phrase fotografiert oder kopiert | Als kompromittiert behandeln, auch wenn die Wallet noch normal aussieht. |
| Du nutzt eine Passphrase-Wallet und der Angreifer hat wahrscheinlich nur die Seed-Wörter gesehen | Die Passphrase kann noch helfen, aber du solltest trotzdem rotieren. |
| Du hast keine Ersatz-Hardware-Wallet bereit | Ein temporäres Exchange-Konto oder eine Software-Wallet mit anderer Seed kann für den Notfall okay sein. |
| Du nutzt Tangem im seedless Standardmodus | Es gibt keine Seed Phrase zum Leaken, aber Backup-Geräte und Zugangscode-Wiederherstellung bleiben wichtig. |
Warum eine offengelegte Seed Phrase ein Notfall ist
Ledger formuliert es deutlich: Wer die Recovery Phrase hat, kann alle daraus abgeleiteten Konten über Blockchains hinweg kontrollieren. Trezor sagt im Kern dasselbe: Wenn dein Wallet-Backup kompromittiert sein könnte, solltest du davon ausgehen, dass es kompromittiert ist.
Darum ist eine offengelegte Seed Phrase etwas anderes als ein verlorenes Handy, ein kaputtes Display oder eine vergessene PIN. Diese Probleme lassen dir oft noch Zeit. Eine offengelegte Seed Phrase gibt dem Angreifer genau das, was er braucht.
Typische Fehler sind:
- ein Foto der Phrase machen
- Speicherung in iCloud, Google Drive, E-Mail oder Notizen
- Eingabe auf einer gefälschten Recovery-Seite
- Teilen mit falschem Support
- Import in die falsche Wallet-App auf einem internetverbundenen Gerät
Wenn dir etwas davon passiert ist, konzentriere dich auf den Transfer der Coins statt auf Spekulationen über einen Hersteller-Hack.
Was du in den ersten 30 Minuten tun solltest
1) Die alte Wallet nicht mehr für neue Einzahlungen nutzen
Sende keine neuen Coins mehr an Adressen, die aus der offengelegten Phrase stammen. Stoppe wiederkehrende Einzahlungen und sage allen Zahlern, dass sie die alten Adressen nicht mehr verwenden sollen.
2) Ein sicheres Ziel mit anderer Backup-Basis vorbereiten
Das beste Ziel ist eine Wallet mit anderer Recovery-Methode:
- ein Ersatz-Ledger oder Trezor mit neuem Backup
- eine frisch eingerichtete Hardware-Wallet
- im Notfall ein temporäres Exchange-Konto oder eine Software-Wallet, die nicht die offengelegte Phrase nutzt
Trezor sagt ausdrücklich, dass eine Drittanbieter-Wallet im Notfall genutzt werden kann, aber das bleibt eine schwächere Umgebung als Self-Custody auf einer sauber vorbereiteten Hardware-Wallet.
Wenn dich dieser Vorfall zu einem einfacheren Langzeit-Setup bringt, vergleiche die besten seedless Krypto-Wallets, unseren Tangem-Test und ob du eine zweite Hardware-Wallet als Backup kaufen solltest.
3) Coins in der richtigen Reihenfolge verschieben
Ledgers Anleitung zum Wechsel der Recovery Phrase enthält einen wichtigen Detailhinweis: Verschicke zuerst Token und die native Coin wie ETH, SOL oder BNB erst am Ende, damit genug Gas für die restlichen Transfers bleibt.
Beim Verschieben:
- Zieladresse auf dem vertrauenswürdigen Gerät oder in der App prüfen
- bei größeren Beträgen zuerst einen kleinen Test senden
- Zieladressen nicht aus dem Transaktionsverlauf kopieren
- keine Blind Signatures oder zufälligen Freigaben überstürzt bestätigen
Wenn du eine Auffrischung brauchst, lies Address-Poisoning-Betrug und Blind Signing mit Hardware-Wallets, bevor du große Beträge bewegst.
4) Die alte Wallet leeren und dann ersetzen
Sobald die alte Wallet leer ist:
- Gerät bei Bedarf löschen oder zurücksetzen
- eine neue Seed Phrase oder ein neues Backup erstellen
- offline aufschreiben
- Backup testen, bevor wieder viel Guthaben darauf landet
- die offengelegte Phrase niemals wiederverwenden
Wenn die alte Wallet noch funktioniert, du aber nur das schriftliche Backup verloren hast statt es offenzulegen, ist der sichere Ablauf etwas anders. Siehe Seed Phrase verloren, Wallet funktioniert noch.
Ändert eine Passphrase etwas?
Manchmal ja, aber nicht genug, um zu warten.
Ledger und Trezor beschreiben die Passphrase als zusätzliche Ebene, die getrennte Wallets aus Seed plus Passphrase erzeugt. Das heißt: Eine versteckte Passphrase-Wallet kann noch geschützt sein, wenn der Angreifer nur die Seed-Wörter gesehen hat und die Passphrase nicht kennt.
Das Problem ist die operative Sicherheit. Du weißt vielleicht nicht, ob auch die Passphrase offengelegt wurde, ob wirklich alle Bestände in der Passphrase-Wallet liegen oder ob du unter Stress bei der Wiederherstellung einen Fehler machst. Für die meisten ist eine frische Wallet nach echter Exponierung weiter der richtige Schritt.
Wenn du unsicher bist, ob eine Passphrase dir hilft oder dein Recovery-Risiko erhöht, lies Solltest du eine Passphrase auf deiner Hardware-Wallet verwenden?.
Wo Tangem nach einem Seed-Phrase-Schreck passt
Tangem ist hier relevant, weil das seedless Standard-Setup die geschriebene Phrase entfernt, die viele Menschen falsch handhaben. Das macht Tangem nicht automatisch für jeden besser. Es verschiebt nur den Fehlerpunkt von „geschriebenes Geheimnis schützen“ zu „Backup-Karten oder Ring-Set richtig verstehen und schützen“.
Tangem macht im Help Center außerdem klar: Wenn du eine seed-basierte Tangem-Einrichtung wählst, bleibt diese Phrase ein vollständiges Kontrollgeheimnis wie jedes andere Wallet-Backup. Die Lehre ist also nicht „Kauf Tangem und vergiss Sicherheit“. Die Lehre ist, das Recovery-Modell zu wählen, das du tatsächlich sauber betreiben kannst.
Fazit
Wenn deine Seed Phrase offengelegt sein könnte, handle so, als hätte das Rennen schon begonnen. Verschiebe die Coins in eine Wallet mit anderer Recovery-Methode, ersetze das alte Backup und verwende die kompromittierte Phrase nie wieder.
Dein Ziel ist nicht zu beweisen, dass der Angreifer die Wörter definitiv hat. Dein Ziel ist, diese Wörter wertlos zu machen, bevor sie gegen dich eingesetzt werden können.
Erhalte den Coin Buyer Guide Digest
Eine praktische wöchentliche E-Mail mit neuen Wallet-, Börsen-, Karten-, Steuer- und Krypto-Sicherheitsguides — plus nützliche Branchenhinweise. Kein Hype.