Coiner1337 Geschrieben 10. Dezember 2020 Teilen Geschrieben 10. Dezember 2020 Hallo Forengemeinde, ich habe in letzter Zeit öfters mitbekommen, wie es manchen passiert ist, dass sie aus welchen Gründen auch immer, unbemerkt eine manipulierte Ledger Live Version installiert hatten und dadurch Coins verloren haben. Es sind durchaus (auch sehr gute) gefälschte Versionen hiervon im Umlauf. Daher möchte ich unerfahrene User an dieser Stelle dafür sensibilisieren und aufzeigen, wie ihr Dateimanipulierungen erkennen könnt. Deshalb habe ich ein Video erstellt, in dem kurz erklärt wird, wie ihr die Installation von manipulierter Software verhindern könnt. In diesem Video zeige ich es am Beispiel von Ledger Live. 2 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Philbert Geschrieben 10. Dezember 2020 Teilen Geschrieben 10. Dezember 2020 Danke. Ich hatte auf der Ledger Seite auch schon mal vergeblich nach dem Hash gesucht... eigentlich ein Unding, dass der da nicht zu finden ist. Naja, dass man auf eine andere Seite muss, die nicht zur Ledger Domain gehört, für den Hash ist jetzt sicherheitstechnisch auch nicht so ideal... aber besser als nix. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Coiner1337 Geschrieben 10. Dezember 2020 Autor Teilen Geschrieben 10. Dezember 2020 Ich finde es für einen Sicherheitstechnik Hersteller auch sehr schwach und nicht gerade vertrauenerweckend. Die Seite ist so wie ich es sehe allerdings von ledger direkt. Auf deren github Repo, verlinken sie auch darauf. https://github.com/LedgerHQ/ledger-live-desktop Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 11. Dezember 2020 Teilen Geschrieben 11. Dezember 2020 @Coiner1337 erst mal vielen Dank dafür. Trotzdem, Ledger stellt keine PGP Signatur mit den Download zur Verfügung. Das ist nicht nur "schwach", das ist bewusst gemacht. Wer solche Software und Hardware-Produkte produziert, weis warum er das macht! Der Endverbraucher kann nicht zertifizieren, ob die Datei unverändert ist. Man kann damit auch rückwirkend Ledger nicht vorwerfen, das in einer Originaldatei dies und das drin ist/war. Diese Seite mit einer "komischen" Domain, kein Impressum und ebenfalls wieder ohne PGP-Signatur macht es nicht besser. Mit SHA512 wird viel Sicherheit vorgetäuscht, die nicht da ist. Weil jeder Man-in-the-Middle-Angriff kann die Datei und natürlich auch die SHA512 Werte austauschen. Nein, dafür gibt es von mir eine glatte 5. Axiom Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rheingold Geschrieben 11. Dezember 2020 Teilen Geschrieben 11. Dezember 2020 Nicht optimal aber besser als nichts.... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden