Jump to content

Sicherheit Ledger Nano S


asuraio
 Share

Recommended Posts

Hallo Leute

Ich will mir demnächst den Ledger Nano s anschaffen .

Ich würde vorher gerne verstehen wie das ganze technisch funktioniert..kann jemand erklären wie der 24 Wörter- seed erstellt wird und in welchem Netzwerk wird er abgespeichert?

 

Link to comment
Share on other sites

  • 2 weeks later...

@asuraio
Hi,
das passiert alles auf dem Nano S während der Ersteinrichtung.
https://support.ledgerwallet.com/hc/en-us/categories/115000820045-Ledger-Nano-S
https://decentralbox.com/ledger-nano-s-einrichten/
https://kryptoszene.de/news/erc-20-tokens-auf-dem-ledger-nano-s-speichern/
https://www.bitcoinmag.de/wallet/test-ledger-nano-s-hardware-wallet/a-86
Die 24 Wörter solltest du dir sehr gut merken und hüten, wie deinen Augapfel 😉

Edited by stokla
Link to comment
Share on other sites

vor 1 Stunde schrieb stokla:

Die 24 Wörter solltest du dir sehr gut merken und hüten, wie deinen Augapfel 😉

Gib sie einfach mir. Ich passe für dich darauf auf :D

Edit: Vorsicht bei der ersten Installation. Es wurden bereits Geräte ausgeliefert mit bereits vorinstalliertem und damit bekannten Seed oder mit manipulierter Firmware die dann ebenfalls einen bekannten Seed ausspuckt. Dein Wallet wird dir später still und heimlich leer geräumt wenn du es nicht erwartest.

Um mich dagegen zu schützen, installiere ich immer die aktuelle Firmware selbst wenn sie angeblich schon installiert ist. Notfalls ein Downgrade auf eine älter Version machen um anschließend die aktuelle Version installieren zu dürfen. Dann gern auch zwei oder drei mal das Gerät zurücksetzen um zu sehen ob die Seed Generierung fehlerfrei arbeitet.

Edited by skunk
  • Like 1
Link to comment
Share on other sites

  • 5 months later...

!!! A C H T U N G !!! Dieses Angebot gilt nur bis zum 18. Mai 23:59 Uhr!

20% Rabatt auf Bestellungen über den Ledger-Shop mit dem Code Kl76842 
Der Code kann nur bis zu 10x verwendet werden, begrenzt auf eine Bestellung pro Kunden bei einer Bestellung über min. 50,- €

Link to comment
Share on other sites

Nano X, die erste Zertifizierte Wallet. 😈

Nun, ich kenne ein Fall, da wollte ein Hersteller ein physikalische Zufallsgeneratur zertifizieren lassen.

Ich mach es mal kurz, heftiger Gegenwind und zum Ende kam raus, dass der Zufalls-Bit-Strom noch durch eine vorgeschriebene Schaltung fließen lassen musste. Wer ein bisschen was von Kryptografie versteht, weiß was ich denke.

Vielleicht hat die Zertifizierung bei Nano X Bluetooth beschert? Für mich ein Unding. 

Ja, ich werde schon seit Wochen von Ledger angeschrieben (manche sagen Spam), um doch nun den neuen Nano X zu reservieren... blabla...

Reservieren? Sagen wir mal so, ich stehe der jetzigen Entwicklung reserviert gegenüber. 

Axiom

Link to comment
Share on other sites

  • 2 weeks later...

Frag doch mal ob sie dir ein Modell zum Testen zuschicken wollen. Das gute Stück darfst du dann gern zu mir senden. Ich würde mich gern mal an der Bluetooth Verbindung versuchen. Das klingt nach einem spannenden Thema für eine Runde Weiterbildung.

Link to comment
Share on other sites

Nano X ist wohl zur Zeit noch nicht lieferbar. Aktuell nur Vorbestellung.

Zum Test: In der https Verbindung wird vor dem verschlüsselten Datenverkehr Signaturen getestet.

Wenn der Nano X im "Lauschmodus" nur auf eine Aktivierung durch ein entsprechende Signatur wartet, was willst Du dann finden?

Sonst einfach bei Verfügbarkeit anonym in der Masse ein kaufen. 😉

Axiom

Link to comment
Share on other sites

vor 5 Minuten schrieb Axiom0815:

Wenn der Nano X im "Lauschmodus" nur auf eine Aktivierung durch ein entsprechende Signatur wartet, was willst Du dann finden?

Die Überprüfung von Signaturen ist nicht so einfach wie man glauben mag. Ich habe in meinem Leben bisher 2 Projekte mit Signaturen gesehen und beiden Implementierungen waren angreifbar. Ich konnte beiden Projekten recht einfach valide Signaturen vorspielen. Entweder indem ich die Nachricht einfach mit einem eigenen Schlüsselpaar signiere oder indem ich eine gültige Nachricht inklusive Signatur aufzeichne und später erneut sende.

vor 20 Minuten schrieb Axiom0815:

Sonst einfach bei Verfügbarkeit anonym in der Masse ein kaufen. 😉

Ich bin in dieser Hinsicht deiner Meinung. Für Geschenkt nehme ich einen. Geld bezahlen für etwas mit reduzierter Sicherheit? Nein Danke.

Link to comment
Share on other sites

vor 6 Stunden schrieb Interessiertan:

Danke dir, super Info!

Bei den am Wochenende durchgeführten Transaktionen hatte mein Ledger einen Fehlercode angezeigt, woraufhin ich diesen bei Wiederanschluss "reseten" und somit meinen Seed eingeben musste. Ich nehme mal an die phishing software bezieht sich auf die Seed-Eingabe via Ledger Live?

Link to comment
Share on other sites

vor 31 Minuten schrieb moritz83:

Bei den am Wochenende durchgeführten Transaktionen hatte mein Ledger einen Fehlercode angezeigt, woraufhin ich diesen bei Wiederanschluss "reseten" und somit meinen Seed eingeben musste. Ich nehme mal an die phishing software bezieht sich auf die Seed-Eingabe via Ledger Live?

Korrekt - beim Reset, oder neu aufsetzen muss die SEED direkt am Ledger eingegeben werden -> die gefakte Ledger Live Version fragt die SEED in der Software ab.

  • Like 3
Link to comment
Share on other sites

  • 2 weeks later...

Den Seed niemals woanders als im Ledger selbst eingeben! Am besten man kauft sich für 10€ Schlagzahlen und ein verzinktes Blech und macht sich die Mühe alle 24 Wörter dort zu verewigen, ist wenigstens schonmal vor Feuer sicher. 

Der Ledger Nano X soll Ende Mai ausgeliefert werden. 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.