Sicherheit Ledger Nano S

[asuraio]

Hallo Leute

Ich will mir demnächst den Ledger Nano s anschaffen .

Ich würde vorher gerne verstehen wie das ganze technisch funktioniert..kann jemand erklären wie der 24 Wörter- seed erstellt wird und in welchem Netzwerk wird er abgespeichert?

 

[SplinterTM]

 

[stokla]

@asuraio
Hi,
das passiert alles auf dem Nano S während der Ersteinrichtung.
https://support.ledgerwallet.com/hc/en-us/categories/115000820045-Ledger-Nano-S
https://decentralbox.com/ledger-nano-s-einrichten/
https://kryptoszene.de/news/erc-20-tokens-auf-dem-ledger-nano-s-speichern/
https://www.bitcoinmag.de/wallet/test-ledger-nano-s-hardware-wallet/a-86
Die 24 Wörter solltest du dir sehr gut merken und hüten, wie deinen Augapfel 😉

Bearbeitet 17. November 2018 von stokla

[skunk]

vor 1 Stunde schrieb stokla:

Die 24 Wörter solltest du dir sehr gut merken und hüten, wie deinen Augapfel 😉

Gib sie einfach mir. Ich passe für dich darauf auf

Edit: Vorsicht bei der ersten Installation. Es wurden bereits Geräte ausgeliefert mit bereits vorinstalliertem und damit bekannten Seed oder mit manipulierter Firmware die dann ebenfalls einen bekannten Seed ausspuckt. Dein Wallet wird dir später still und heimlich leer geräumt wenn du es nicht erwartest.

Um mich dagegen zu schützen, installiere ich immer die aktuelle Firmware selbst wenn sie angeblich schon installiert ist. Notfalls ein Downgrade auf eine älter Version machen um anschließend die aktuelle Version installieren zu dürfen. Dann gern auch zwei oder drei mal das Gerät zurücksetzen um zu sehen ob die Seed Generierung fehlerfrei arbeitet.

Bearbeitet 17. November 2018 von skunk

[stokla]

!!! A C H T U N G !!! Dieses Angebot gilt nur bis zum 18. Mai 23:59 Uhr!

20% Rabatt auf Bestellungen über den Ledger-Shop mit dem Code Kl76842 
Der Code kann nur bis zu 10x verwendet werden, begrenzt auf eine Bestellung pro Kunden bei einer Bestellung über min. 50,- €

[Axiom0815]

Nano X, die erste Zertifizierte Wallet. 😈

Nun, ich kenne ein Fall, da wollte ein Hersteller ein physikalische Zufallsgeneratur zertifizieren lassen.

Ich mach es mal kurz, heftiger Gegenwind und zum Ende kam raus, dass der Zufalls-Bit-Strom noch durch eine vorgeschriebene Schaltung fließen lassen musste. Wer ein bisschen was von Kryptografie versteht, weiß was ich denke.

Vielleicht hat die Zertifizierung bei Nano X Bluetooth beschert? Für mich ein Unding. 

Ja, ich werde schon seit Wochen von Ledger angeschrieben (manche sagen Spam), um doch nun den neuen Nano X zu reservieren... blabla...

Reservieren? Sagen wir mal so, ich stehe der jetzigen Entwicklung reserviert gegenüber. 

Axiom

[skunk]

Frag doch mal ob sie dir ein Modell zum Testen zuschicken wollen. Das gute Stück darfst du dann gern zu mir senden. Ich würde mich gern mal an der Bluetooth Verbindung versuchen. Das klingt nach einem spannenden Thema für eine Runde Weiterbildung.

[Axiom0815]

Nano X ist wohl zur Zeit noch nicht lieferbar. Aktuell nur Vorbestellung.

Zum Test: In der https Verbindung wird vor dem verschlüsselten Datenverkehr Signaturen getestet.

Wenn der Nano X im "Lauschmodus" nur auf eine Aktivierung durch ein entsprechende Signatur wartet, was willst Du dann finden?

Sonst einfach bei Verfügbarkeit anonym in der Masse ein kaufen. 😉

Axiom

[skunk]

vor 5 Minuten schrieb Axiom0815:

Wenn der Nano X im "Lauschmodus" nur auf eine Aktivierung durch ein entsprechende Signatur wartet, was willst Du dann finden?

Die Überprüfung von Signaturen ist nicht so einfach wie man glauben mag. Ich habe in meinem Leben bisher 2 Projekte mit Signaturen gesehen und beiden Implementierungen waren angreifbar. Ich konnte beiden Projekten recht einfach valide Signaturen vorspielen. Entweder indem ich die Nachricht einfach mit einem eigenen Schlüsselpaar signiere oder indem ich eine gültige Nachricht inklusive Signatur aufzeichne und später erneut sende.

vor 20 Minuten schrieb Axiom0815:

Sonst einfach bei Verfügbarkeit anonym in der Masse ein kaufen. 😉

Ich bin in dieser Hinsicht deiner Meinung. Für Geschenkt nehme ich einen. Geld bezahlen für etwas mit reduzierter Sicherheit? Nein Danke.

[Interessiertan]

Achtung Windows user..

https://www.btc-echo.de/ledger-warnt-windows-user-vor-pishing-malware/

 

[moritz83]

vor 6 Stunden schrieb Interessiertan:

Achtung Windows user..

https://www.btc-echo.de/ledger-warnt-windows-user-vor-pishing-malware/

 

Danke dir, super Info!

Bei den am Wochenende durchgeführten Transaktionen hatte mein Ledger einen Fehlercode angezeigt, woraufhin ich diesen bei Wiederanschluss "reseten" und somit meinen Seed eingeben musste. Ich nehme mal an die phishing software bezieht sich auf die Seed-Eingabe via Ledger Live?

[fox912]

vor 31 Minuten schrieb moritz83:

Bei den am Wochenende durchgeführten Transaktionen hatte mein Ledger einen Fehlercode angezeigt, woraufhin ich diesen bei Wiederanschluss "reseten" und somit meinen Seed eingeben musste. Ich nehme mal an die phishing software bezieht sich auf die Seed-Eingabe via Ledger Live?

Korrekt - beim Reset, oder neu aufsetzen muss die SEED direkt am Ledger eingegeben werden -> die gefakte Ledger Live Version fragt die SEED in der Software ab.

[Turrican2k]

Den Seed niemals woanders als im Ledger selbst eingeben! Am besten man kauft sich für 10€ Schlagzahlen und ein verzinktes Blech und macht sich die Mühe alle 24 Wörter dort zu verewigen, ist wenigstens schonmal vor Feuer sicher. 

Der Ledger Nano X soll Ende Mai ausgeliefert werden. 

[¯\_(ツ)_/¯]

So, grade ist mein Ledger Nano X angekommen .... mal schauen was der so kann 

http://abload.de/image.php?img=screenshot2019-05-16arfk4p.png

ist auf jedenfall spürbar schwerer geworden und die Knöpfe sind deutlich angenehmer zu drücken...

Bearbeitet 16. Mai 2019 von ¯\_(ツ)_/¯

[¯\_(ツ)_/¯]

Was schonmal gut ist:

• Bluetooth kann man komplett deaktivieren.
• 7 Apps parallel zu installieren sind kein Problem