Ich möchte diesen Thread wieder nach oben holen.
https://www.btc-echo.de/exklusiv-ledgers-stellungnahme-zum-hack/
Ledgers Stellungnahme zum Hack von Saleem Rashid
Die Schwachstelle, die Saleem gefunden hat, lässt sich so zusammenfassen:
Das Ledger Nano Wallet baut auf einem Secure Element auf, einem sicheren Chip. Ein Microcontroller ist für den USB proxy zuständig und interagiert mit den Knöpfen und dem Bildschirm. Die Authentifizierung des Microcontroller läuft über den sicheren Chip. Saleem hat gezeigt, dass zwielichtiger Reseller das Gerät mit Malware infizieren könnten, bevor es verkauft wird. Damit könnte er Nutzer anschließend betrügen. Soweit wir wissen, wurden bis jetzt Niemand Opfer dieses Scams.
Über die Geräte und unser Vorgehen
Wir verkaufen einen Großteil unserer Geräte direkt. Unsere offiziellen Reseller wählen wir jedoch sorgfältig aus. Wir überprüfen sie mit einem Know-Your-Customer-Verfahren und achten auf ihre technische Expertise in Sachen Technik und Kryptowährungen.
Die Ledger-Geräte sind auf einem secure Element aufgebaut, derselbe Chip, der Ausweisdokumente oder Kreditkarten schützt. Mit einem Update auf die Firmware 1.4.1. verschwindet das potentielle Risiko.