Ledger Nano X bekommt Seed Recovery Feature - Goodbye Ledger...

[Arghlh]

Ledger plant wohl einen "Seed Recovery Service" für zahlende Kunden.

Details: https://www.reddit.com/r/ledgerwallet/comments/13itm7u/is_there_a_backdoor_yes_or_no/

BTCHIP, der das oben gepostet hat, arbeitet für Ledger. Wenn seine Angabe stimmt, dann bedeutet das, dass der Seed auf dem Ledger Nano X nicht sicher ist und dass die Wallet technisch in der Lage ist den Seed heraus zu geben und an Dritte zu übermitteln.

Also Zeit für mich, eine neue Hardware Wallet zu beschaffen. Ich denke aktuell über Trezor nach. hat da sonst einer einen guten Tipp? Am besten wäre eine HW-Wallet mit Bluetooth und Android Support.

 

Bearbeitet 16. Mai 2023 von Arghlh

[Peer_Gynt]

Ich habe die Erstmeldung nachgelesen und auch den Großteil der Kommentare. 

Zwei von denen haben mir besonders gut "gefallen" , nämlich dass die Firma mit einer gehackten Datenbank jetzt die Seeds in eine Datenbank schieben will, und die Frage, ob die Seeds nicht schon bisher von Ledger ausgelesen werden konnten. 

Resultat: Bin zutiefst verunsichert. 

Schade auch, dass Ledger nicht dementiert; das macht es nur noch schlimmer. 

Aber ob jetzt eine andere HW-Wallet besser ist? Ich weiß nicht, selbst mit OpenSource in SW + HW wüßte ich nicht, welche Firmware wirklich im Gerät steckt. 

 

 

 

[Chantal Krüger II]

2 minutes ago, Peer_Gynt said:

Ich habe die Erstmeldung nachgelesen und auch den Großteil der Kommentare. 

Zwei von denen haben mir besonders gut "gefallen" , nämlich dass die Firma mit einer gehackten Datenbank jetzt die Seeds in eine Datenbank schieben will, und die Frage, ob die Seeds nicht schon bisher von Ledger ausgelesen werden konnten. 

Resultat: Bin zutiefst verunsichert. 

Schade auch, dass Ledger nicht dementiert; das macht es nur noch schlimmer. 

Aber ob jetzt eine andere HW-Wallet besser ist? Ich weiß nicht, selbst mit OpenSource in SW + HW wüßte ich nicht, welche Firmware wirklich im Gerät steckt. 

 

 

 

Es gibt jetzt zwei Optionen.

1. Das sind Fake news von einem Konkurrenten, der Marktanteile von Ledger will.

2. Es stimmt wirklich, so eine Firma lebt von Vertrauen in die Sicherheit. Wenn also ein übereifriger VP mehr Business reinholen will, kann das schnell zum Grab werden.

 

Lösung : Etwas warten, ob Ledger sich rührt, in der Zwischenzeit über Alternativen nachdenken. Schade eigentlich, der Ledger hat mir gefallen.

[nickZ]

Je mehr ich über Hardware Wallets erfahre desto weniger würd ich mir eine zulegen.

Non Custodial sollte die beste Lösung sein.

[Chantal Krüger II]

41 minutes ago, nickZ said:

Je mehr ich über Hardware Wallets erfahre desto weniger würd ich mir eine zulegen.

Non Custodial sollte die beste Lösung sein.

Es ist normal, dass es in solchen System Hinterttühren gibt, besonders in professionellen Encryptungssoftware. Dafür sorgt die US Regierung.

Deswegen würde mich das bei ledger nicht wundern, ist aber alles spekulation. Ich glaube, da wird bald was kommen.

[fox912]

Immer schön verteilen (auf verschiedene Methoden) ist vermutlich auch eine gute Idee!

[skunk]

vor 4 Stunden schrieb Arghlh:

Wenn seine Angabe stimmt, dann bedeutet das, dass der Seed auf dem Ledger Nano X nicht sicher ist und dass die Wallet technisch in der Lage ist den Seed heraus zu geben und an Dritte zu übermitteln.

Die Schwachstelle ist üblicherweise die Hardware. Irgendwo im Speicher des Hardware Wallets ist der Seed abgelegt. Wenn du physikalischen Zugriff auf das Hardware Wallet hast, kannst du mit speziellen Messgeräten genau schauen welche Signale auf der Platine geschickt und verarbeitet werden. Darüber ist es möglich an den Seed zu kommen.

Sorgen würde ich mir deswegen nicht machen. Auch mit einer solche "Sicherheitslücke" ist so ein Hardware Wallet immer noch der sicherste Aufbewahrungsort. Wenn sich jemand Zugriff zu meiner Wohnung verschafft und mein Hardware Wallet oder sagen wir besser gleich mein Recovery Kärtchen mitnimmt, habe ich dank des 25. Worts immer noch ein paar Tage Zeit um mein Guthaben in Sicherheit zu bringen. Alles halb so wild.

Wenn du unbedingt auf ein besseres Hardware Wallet wechseln willst, dann nimm besser eine BitBox. Die hat einen Secure Chip auf der Platine. Wenn jemand mein Hardware Wallet mitnimmt würde ich dennoch zur Sicherheit mein Guthaben bewegen und in Sicherheit bringen. Auf den Secure Chip verlasse ich mich in dem Fall nicht. 

[Arghlh]

vor 12 Minuten schrieb skunk:

Die Schwachstelle ist üblicherweise die Hardware. Irgendwo im Speicher des Hardware Wallets ist der Seed abgelegt. Wenn du physikalischen Zugriff auf das Hardware Wallet hast, kannst du mit speziellen Messgeräten genau schauen welche Signale auf der Platine geschickt und verarbeitet werden. Darüber ist es möglich an den Seed zu kommen.

Sorgen würde ich mir deswegen nicht machen. Auch mit einer solche "Sicherheitslücke" ist so ein Hardware Wallet immer noch der sicherste Aufbewahrungsort. Wenn sich jemand Zugriff zu meiner Wohnung verschafft und mein Hardware Wallet oder sagen wir besser gleich mein Recovery Kärtchen mitnimmt, habe ich dank des 25. Worts immer noch ein paar Tage Zeit um mein Guthaben in Sicherheit zu bringen. Alles halb so wild.

Wenn du unbedingt auf ein besseres Hardware Wallet wechseln willst, dann nimm besser eine BitBox. Die hat einen Secure Chip auf der Platine. Wenn jemand mein Hardware Wallet mitnimmt würde ich dennoch zur Sicherheit mein Guthaben bewegen und in Sicherheit bringen. Auf den Secure Chip verlasse ich mich in dem Fall nicht. 

Was Du beschreibst ist aber eine ganz andere Nummer. Dafür muss ich das Gerät physisch in Besitz haben UND über das passende Know-How verfügen.

Da ist für Kriminelle die 5$ Schraubenschlüssel Variante deutlich einfacher.

Ich habe bisher gedacht, der Ledger wäre so entwickelt, dass der private Schlüssel über Bluetooth/USB nicht aus dem Gerät ausgelesen werden kann. Dem ist offensichtlich nicht so, was für mich ein fataler Designfehler ist.

Denn wenn Ledger den private Key über ihre Software auslesen kann, dann kann das theoretisch auch ein passender Trojaner remote über das Internet.  

[Arghlh]

vor 1 Stunde schrieb Chantal Krüger II:

Es gibt jetzt zwei Optionen.

1. Das sind Fake news von einem Konkurrenten, der Marktanteile von Ledger will.

2. Es stimmt wirklich, so eine Firma lebt von Vertrauen in die Sicherheit. Wenn also ein übereifriger VP mehr Business reinholen will, kann das schnell zum Grab werden.

 

Lösung : Etwas warten, ob Ledger sich rührt, in der Zwischenzeit über Alternativen nachdenken. Schade eigentlich, der Ledger hat mir gefallen.

Der User bei Reddit (u/btchip) ist Co-Founder von Ledger und hat das Ganze mehr oder minder bestätigt. 

[Chantal Krüger II]

1 minute ago, Arghlh said:

Was Du beschreibst ist aber eine ganz andere Nummer. Dafür muss ich das Gerät physisch in Besitz haben UND über das passende Know-How verfügen.

Da ist für Kriminelle die 5$ Schraubenschlüssel Variante deutlich einfacher.

Ich habe bisher gedacht, der Ledger wäre so entwickelt, dass der private Schlüssel über Bluetooth/USB nicht aus dem Gerät ausgelesen werden kann. Dem ist offensichtlich nicht so, was für mich ein fataler Designfehler ist.

Denn wenn Ledger den private Key über ihre Software auslesen kann, dann kann das theoretisch auch ein passender Trojaner remote über das Internet.  

Ist das wirklich der Fall von einem Designfehler die Rede oder von einer gewollten Backdoor, die jetzt rausgekommen ist ?

[Chantal Krüger II]

2 minutes ago, Arghlh said:

Der User bei Reddit (u/btchip) ist Co-Founder von Ledger und hat das Ganze mehr oder minder bestätigt. 

Kann sein, ich bin aber Grudnsätzlich sehr skeptisch, was auf irgendwelchen Seiten steht. Vielleicht haben die sich auch intern verkracht und wollte denen eins auswischen.

Schick den Case doch an CT, mit der BItte, das zu testen. Die sind in der Regel sehr offen für sowas.

Aber Ledger muss jetzt reagieren, weil sehr viele sich das ansehen werden und irgendeiner wirds schon finden und ja, dann ist Ledger Geschichte.

Bearbeitet 16. Mai 2023 von Chantal Krüger II

[Arghlh]

vor 12 Minuten schrieb Chantal Krüger II:

Ist das wirklich der Fall von einem Designfehler die Rede oder von einer gewollten Backdoor, die jetzt rausgekommen ist ?

Ist am Ende egal, der Effekt ist derselbe. 

Habe jetzt nen Trezor bestellt,  OpenSource und der hat auch ein Display (wichtig um den Seed am Gerät einzugeben und Transaktionen zu verifizieren).

[Chantal Krüger II]

21 minutes ago, Arghlh said:

Ist am Ende egal, der Effekt ist derselbe. 

Habe jetzt nen Trezor bestellt,  OpenSource und der hat auch ein Display (wichtig um den Seed am Gerät einzugeben und Transaktionen zu verifizieren).

Vielleicht wollte genau jemand diese Reaktion erzeugen ? 

Aber ich kann Dich verstehen.

[Arghlh]

vor 23 Minuten schrieb Chantal Krüger II:

Vielleicht wollte genau jemand diese Reaktion erzeugen ? 

Aber ich kann Dich verstehen.

Ne, da hatten die Marketing Fuzzies einfach eine geniale Idee die jetzt nach hinten los geht. 

[Amsi]

Muss man immer prüfen bzw. abwarten, ob das wirklich stimmt!
Sollte es wirklich stimmen dann kann man Ledger imho definitiv vergessen.

[Mick75]

vor 2 Stunden schrieb Chantal Krüger II:

Es ist normal, dass es in solchen System Hinterttühren gibt, besonders in professionellen Encryptungssoftware. Dafür sorgt die US Regierung.

Deswegen würde mich das bei ledger nicht wundern, ist aber alles spekulation. Ich glaube, da wird bald was kommen.

 

Ist das nicht die offizielle Seite?

https://www.ledger.com/recover

Nun ja, gerade bei solchen Produkten muß man eigentlich erwarten daß es Hintertüren gibt.

Die Firmware kann doch niemand wirklich prüfen.

 

[..::. o.Z.o.n.e .::..]

vor 6 Stunden schrieb Arghlh:

Also Zeit für mich, eine neue Hardware Wallet zu beschaffen. Ich denke aktuell über Trezor nach. hat da sonst einer einen guten Tipp? Am besten wäre eine HW-Wallet mit Bluetooth und Android Support.

Ich benutze schon seit dem es sie gibt, die SafePal S1. Kostet knappe $50 und funktioniert per QR-Code.

Somit keine Daten-Verbindung per Bluetooth oder USB möglich. Außer per isolierter Partition und signiertem Firmware-Upgrade der Wallet per USB.

Die SafePal App gibt es für Android und ios und unterstützt von DiFi, NFT bis Staking so einiges und die Software wird gepflegt.

Ich bin zufrieden und sie bekommt von mir 4 von 5 Sternen, weil die Sache mit dem QR-Code einen Haken hat.

Die Lichtverhältnisse müssen stimmen.

Sitzt man in gedimmter Umgebung und will den grellen QR-Code der Wallet mit dem Handy scannen wirds arg lustig. ;o))

[..::. o.Z.o.n.e .::..]

vor 5 Minuten schrieb Mick75:

 

Ist das nicht die offizielle Seite?

https://www.ledger.com/recover

Nun ja, gerade bei solchen Produkten muß man eigentlich erwarten daß es Hintertüren gibt.

Die Firmware kann doch niemand wirklich prüfen.

 

Wie man in dem Video gut sehen kann, gibt es keinen direkten Grund der Sorge.

Da ist nix zu sehen von einer Hintertür, sondern eine gute Erklärung wie es funktionieren soll. ;o))

 

[Arghlh]

 

Hier noch als Text für die, die lieber lesen.

Liest sich erstmal deutlich harmloser als zuerst befürchtet...

[Mick75]

vor 12 Minuten schrieb Arghlh:

 

Hier noch als Text für die, die lieber lesen.

Liest sich erstmal deutlich harmloser als zuerst befürchtet...

Ich finde das gar nicht beruhigend.

Wenn jemand die drei Fragmente hat kann er deinen Key auf einem Ledger importieren.

Was braucht es noch, Ausweis verloren, noch ein Passwort?

Ich habe auch noch nicht gelesen wie verschlüsselt wird. Wer hat die Keys dafür? Auf dem Ledger können sie ja wohl nicht sein außer der Key wäre immer gleich. Das wäre noch absurder.

Selbst wenn der Algorithmus heute als sicher gilt kann sich das ja in 5 oder 10 Jahren ändern.

Dann sind alle Wallets mit so einem Backup aber Freibeute.

Das Argument der Private Key würde wie versprochen das Gerät nie verlassen ist doch reine Augenwischerei. Wer das behauptet hat entweder keine Ahnung oder er lügt mit Absicht.

Ich denke dieses Projekt wird der Firma erheblich schaden.

[..::. o.Z.o.n.e .::..]

vor 4 Minuten schrieb Mick75:

Das Argument der Private Key würde wie versprochen das Gerät nie verlassen ist doch reine Augenwischerei. Wer das behauptet hat entweder keine Ahnung oder er lügt mit Absicht.

Ich denke es wird ein Opt-in Verfahren sein. Wer es nutzen will hat sich anzumelden.

Und da es über CoinCover laufen soll, kann jeder dort weiter lesen. ;o))

https://www.coincover.com/

 

[Tschubaka]

vor 35 Minuten schrieb Arghlh:

Liest sich erstmal deutlich harmloser als zuerst befürchtet...

Wieso?

Da steht nur das der Key verschlüsselt und geteilt gespeichert wird falls man nicht das Recovery-Feature nutzen will. Das ist mal nix neues und wird auch von jeder Software-Wallet gemacht.

Witzige Frage nebenbei...wird der Key ansonsten nicht verschlüsselt und geteilt gespeichert?

Da steht nichts darüber wie das Recovery funktioniert wenn der Key doch nie das Gerät verlässt. Eins von beidem geht nur, der verlässt das Geraät nicht, oder er verlässt das Gerät damit ein Recovery möglich ist

Ich hab die letzten Wochen mehrfach von Wallets gelesen die seit neuestem ein Cloud-Backup ermöglichen. Und das ist alles andere als ermutigend.

Insofern stellt sich die Frage ob das die Umsetzung der von vielen Ländern geforderten Backdoors werden soll. Wenn schon die Bundesregierung auf die absurde Ideen kommt wie das geforderte offenlassen von Sicherheitslücken damit sie besser genutzt werden können dann sind da hinter verschlossener Tür noch viel absurdere Ideen.

Bearbeitet 16. Mai 2023 von Tschubaka

[Arghlh]

vor 6 Minuten schrieb Mick75:

Ich finde das gar nicht beruhigend.

Wenn jemand die drei Fragmente hat kann er deinen Key auf einem Ledger importieren.

Was braucht es noch, Ausweis verloren, noch ein Passwort?

Ich habe auch noch nicht gelesen wie verschlüsselt wird. Wer hat die Keys dafür? Auf dem Ledger können sie ja wohl nicht sein außer der Key wäre immer gleich. Das wäre noch absurder.

Selbst wenn der Algorithmus heute als sicher gilt kann sich das ja in 5 oder 10 Jahren ändern.

Dann sind alle Wallets mit so einem Backup aber Freibeute.

Das Argument der Private Key würde wie versprochen das Gerät nie verlassen ist doch reine Augenwischerei. Wer das behauptet hat entweder keine Ahnung oder er lügt mit Absicht.

Ich denke dieses Projekt wird der Firma erheblich schaden.

Ich will das ja nicht nutzen.  Mir ist wichtig,  dass man von außen nicht an den Schlüssel auf dem ledger kommt.  Ich hatte bisher gedacht,  dass wäre generell nicht möglich, dem scheint aber nicht so zu sein. 

Es scheint aber so zu sein,  dass du das aktiv auf dem ledger bestätigen musst. 

ein schlechtes Gefühl bleibt aber.  Ich werde mal den trezor testen. 

[Peer_Gynt]

Ich fasse die neuesten Erkenntnisse mal in wenige Worte:

Ledger bietet in Kürze eine Seed-Sicherung an.

Wer das nutzen will, muß sich verifizieren. 

Damit sind die EU-Pläne zur Walletdurchleuchtung und -zuordnung realisiert. 

In der Folge verliert der Grundsatz "not your keys not your coins" seine Bedeutung, weil die keys dann auch Firmen und wahrscheinlich der Finanzverwaltung bekannt sind. 

 

vor 6 Minuten schrieb ..::. o.Z.o.n.e .::..:

Ich denke es wird ein Opt-in Verfahren sein. Wer es nutzen will hat sich anzumelden.

Später wird KYC zur Pflicht. 

[Mick75]

vor 2 Minuten schrieb Arghlh:

Ich will das ja nicht nutzen.  Mir ist wichtig,  dass man von außen nicht an den Schlüssel auf dem ledger kommt.  Ich hatte bisher gedacht,  dass wäre generell nicht möglich, dem scheint aber nicht so zu sein. 

Es scheint aber so zu sein,  dass du das aktiv auf dem ledger bestätigen musst. 

ein schlechtes Gefühl bleibt aber.  Ich werde mal den trezor testen. 

Das Verfahren ist zunächst mal optional.

Aber die neue Firmware kann das eben. Nämlich verschicken des Private Key in ein Backup und wieder herstellen daraus.

Genau die Funktionalität die man bei so einer Wallet nicht haben will.