Jump to content
asuraio

Sicherheit Ledger Nano S

Von asuraio, in Allgemeine Diskussionen

Empfohlene Beiträge

asuraio    0

asuraio
Geschrieben

Hallo Leute

Ich will mir demnächst den Ledger Nano s anschaffen .

Ich würde vorher gerne verstehen wie das ganze technisch funktioniert..kann jemand erklären wie der 24 Wörter- seed erstellt wird und in welchem Netzwerk wird er abgespeichert?

 

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

stokla    23

stokla
Geschrieben (bearbeitet)

@asuraio
Hi,
das passiert alles auf dem Nano S während der Ersteinrichtung.
https://support.ledgerwallet.com/hc/en-us/categories/115000820045-Ledger-Nano-S
https://decentralbox.com/ledger-nano-s-einrichten/
https://kryptoszene.de/news/erc-20-tokens-auf-dem-ledger-nano-s-speichern/
https://www.bitcoinmag.de/wallet/test-ledger-nano-s-hardware-wallet/a-86
Die 24 Wörter solltest du dir sehr gut merken und hüten, wie deinen Augapfel 😉

bearbeitet von stokla

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

skunk    923

skunk
Geschrieben (bearbeitet)
vor 1 Stunde schrieb stokla:

Die 24 Wörter solltest du dir sehr gut merken und hüten, wie deinen Augapfel 😉

Gib sie einfach mir. Ich passe für dich darauf auf :D

Edit: Vorsicht bei der ersten Installation. Es wurden bereits Geräte ausgeliefert mit bereits vorinstalliertem und damit bekannten Seed oder mit manipulierter Firmware die dann ebenfalls einen bekannten Seed ausspuckt. Dein Wallet wird dir später still und heimlich leer geräumt wenn du es nicht erwartest.

Um mich dagegen zu schützen, installiere ich immer die aktuelle Firmware selbst wenn sie angeblich schon installiert ist. Notfalls ein Downgrade auf eine älter Version machen um anschließend die aktuelle Version installieren zu dürfen. Dann gern auch zwei oder drei mal das Gerät zurücksetzen um zu sehen ob die Seed Generierung fehlerfrei arbeitet.

bearbeitet von skunk
  • Like 1

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

stokla    23

stokla
Geschrieben

!!! A C H T U N G !!! Dieses Angebot gilt nur bis zum 18. Mai 23:59 Uhr!

20% Rabatt auf Bestellungen über den Ledger-Shop mit dem Code Kl76842 
Der Code kann nur bis zu 10x verwendet werden, begrenzt auf eine Bestellung pro Kunden bei einer Bestellung über min. 50,- €

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Axiom0815    5.051

Axiom0815
Geschrieben

Nano X, die erste Zertifizierte Wallet. 😈

Nun, ich kenne ein Fall, da wollte ein Hersteller ein physikalische Zufallsgeneratur zertifizieren lassen.

Ich mach es mal kurz, heftiger Gegenwind und zum Ende kam raus, dass der Zufalls-Bit-Strom noch durch eine vorgeschriebene Schaltung fließen lassen musste. Wer ein bisschen was von Kryptografie versteht, weiß was ich denke.

Vielleicht hat die Zertifizierung bei Nano X Bluetooth beschert? Für mich ein Unding. 

Ja, ich werde schon seit Wochen von Ledger angeschrieben (manche sagen Spam), um doch nun den neuen Nano X zu reservieren... blabla...

Reservieren? Sagen wir mal so, ich stehe der jetzigen Entwicklung reserviert gegenüber. 

Axiom

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

skunk    923

skunk
Geschrieben

Frag doch mal ob sie dir ein Modell zum Testen zuschicken wollen. Das gute Stück darfst du dann gern zu mir senden. Ich würde mich gern mal an der Bluetooth Verbindung versuchen. Das klingt nach einem spannenden Thema für eine Runde Weiterbildung.

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Axiom0815    5.051

Axiom0815
Geschrieben

Nano X ist wohl zur Zeit noch nicht lieferbar. Aktuell nur Vorbestellung.

Zum Test: In der https Verbindung wird vor dem verschlüsselten Datenverkehr Signaturen getestet.

Wenn der Nano X im "Lauschmodus" nur auf eine Aktivierung durch ein entsprechende Signatur wartet, was willst Du dann finden?

Sonst einfach bei Verfügbarkeit anonym in der Masse ein kaufen. 😉

Axiom

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

skunk    923

skunk
Geschrieben
vor 5 Minuten schrieb Axiom0815:

Wenn der Nano X im "Lauschmodus" nur auf eine Aktivierung durch ein entsprechende Signatur wartet, was willst Du dann finden?

Die Überprüfung von Signaturen ist nicht so einfach wie man glauben mag. Ich habe in meinem Leben bisher 2 Projekte mit Signaturen gesehen und beiden Implementierungen waren angreifbar. Ich konnte beiden Projekten recht einfach valide Signaturen vorspielen. Entweder indem ich die Nachricht einfach mit einem eigenen Schlüsselpaar signiere oder indem ich eine gültige Nachricht inklusive Signatur aufzeichne und später erneut sende.

vor 20 Minuten schrieb Axiom0815:

Sonst einfach bei Verfügbarkeit anonym in der Masse ein kaufen. 😉

Ich bin in dieser Hinsicht deiner Meinung. Für Geschenkt nehme ich einen. Geld bezahlen für etwas mit reduzierter Sicherheit? Nein Danke.

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

moritz83    1

moritz83
Geschrieben
vor 6 Stunden schrieb Interessiertan:

Achtung Windows user..

https://www.btc-echo.de/ledger-warnt-windows-user-vor-pishing-malware/

 

Danke dir, super Info!

Bei den am Wochenende durchgeführten Transaktionen hatte mein Ledger einen Fehlercode angezeigt, woraufhin ich diesen bei Wiederanschluss "reseten" und somit meinen Seed eingeben musste. Ich nehme mal an die phishing software bezieht sich auf die Seed-Eingabe via Ledger Live?

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

fox912    49

fox912
Geschrieben
vor 31 Minuten schrieb moritz83:

Bei den am Wochenende durchgeführten Transaktionen hatte mein Ledger einen Fehlercode angezeigt, woraufhin ich diesen bei Wiederanschluss "reseten" und somit meinen Seed eingeben musste. Ich nehme mal an die phishing software bezieht sich auf die Seed-Eingabe via Ledger Live?

Korrekt - beim Reset, oder neu aufsetzen muss die SEED direkt am Ledger eingegeben werden -> die gefakte Ledger Live Version fragt die SEED in der Software ab.

  • Like 3

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Turrican2k    62

Turrican2k
Geschrieben

Den Seed niemals woanders als im Ledger selbst eingeben! Am besten man kauft sich für 10€ Schlagzahlen und ein verzinktes Blech und macht sich die Mühe alle 24 Wörter dort zu verewigen, ist wenigstens schonmal vor Feuer sicher. 

Der Ledger Nano X soll Ende Mai ausgeliefert werden. 

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Gehe zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.

  Akzeptieren