Ledger Nano X bekommt Seed Recovery Feature - Goodbye Ledger...

[fox912]

Scheinbar auch nur für Ledger Nano X.

Der Ledger Nano S wird meines Wissens auch nicht mehr weiterentwickelt (Firmware?), was zumindest zum Thema "Recovery" gut ist!?

[Tschubaka]

vor 54 Minuten schrieb Peer_Gynt:

Später wird KYC zur Pflicht. 

Über Umwege gibt es das bei manchen Börsen bereits weil man vor dem raussenden von Coins erst bestätigen muss das die Adresse die eigene ist. Mit Bestätigungsmail. Bei Kraken z.b.

Bei Anycoin war es schon vor Jahren so das man zusätzlich einen Screenshot von der geöffneten Wallet machen musste wo diese Adresse sichtbar ist. Per Auswahlmenü musste man vorher verschiedene bekannte Wallets auswählen.

KYC für Wallets wird bald kommen. Von Paperwallets usw. werden Coins die zur Börse gesendet werden dann vielleicht erstmal gelockt bis ein KYC gemacht wurde. Oder man muss vorher ein Wallet-KYC machen bevor man die Wallet benutzen kann. Oder man muss die Walletadressen vorher bei der Börse verifizieren sonst landen die Coins im Nirvana.

Das gibt soviel wilde Möglichkeiten die in Betracht kämen.

Aber andersrum muss man Coins (die Keys) von Paperwallets ja eh in eine normale Wallet importieren um sie versenden zu können. Vielleicht kann man von Börsen aus bald keine Coins mehr auf selbst erzeugte Adressen senden weil man kein KYC dafür nachweisen kann.

[coincierge]

vor 5 Stunden schrieb ..::. o.Z.o.n.e .::..:

Ich benutze schon seit dem es sie gibt, die SafePal S1. Kostet knappe $50 und funktioniert per QR-Code.

Somit keine Daten-Verbindung per Bluetooth oder USB möglich. Außer per isolierter Partition und signiertem Firmware-Upgrade der Wallet per USB.

Die SafePal App gibt es für Android und ios und unterstützt von DiFi, NFT bis Staking so einiges und die Software wird gepflegt.

Ich bin zufrieden und sie bekommt von mir 4 von 5 Sternen, weil die Sache mit dem QR-Code einen Haken hat.

Die Lichtverhältnisse müssen stimmen.

Sitzt man in gedimmter Umgebung und will den grellen QR-Code der Wallet mit dem Handy scannen wirds arg lustig. ;o))

Ich habe auch den SafePal S1. Gutes teil, habe den mir mal angeschafft (denke das war in 2021), um mit DeFi zu spielen, war natürlich B**'*'`. 

Würdest du sagen, BTC zu SafePal "schicken "? 

 

 

[..::. o.Z.o.n.e .::..]

vor 20 Minuten schrieb coincierge:

Würdest du sagen, BTC zu SafePal "schicken "? 

 

Tatsächlich gehöre ich zu den Streuenden. – Ein bisschen auf dem Safepal, ein bisschen auf OpenDimes, ein bisschen hier und da und auf verschiedenen CEX. ;o))

[coincierge]

vor 7 Minuten schrieb ..::. o.Z.o.n.e .::..:

Tatsächlich gehöre ich zu den Streuenden. – Ein bisschen auf dem Safepal, ein bisschen auf OpenDimes, ein bisschen hier und da und auf verschiedenen CEX. ;o))

Danke dir 🙂

[koiram]

Meine wichtigste Frage dabei ist für mich immer noch ungeklärt:

Ist es technisch möglich, dass der Seed des Gerät verlässt?

Oder muss man beim "Recovery Service" denen den Seed anders mitteilen?

(Bisher dachte ich, dass das der Vorteil des Ledgers ist, dass das technisch GAR NICHT möglich ist.)

Bearbeitet 17. Mai 2023 von koiram

[Jokin]

vor 13 Stunden schrieb fox912:

Immer schön verteilen (auf verschiedene Methoden) ist vermutlich auch eine gute Idee!

"vermutlich"?

Nein, "ganz sicher" sind verschiedene Methoden eine gute Idee.

Eine dieser Methoden sollte "umbrel" sein.

vor 12 Stunden schrieb Arghlh:

Da ist für Kriminelle die 5$ Schraubenschlüssel Variante deutlich einfacher.

Das vergessen viele Menschen.

Da kommt der Einbrecher und findet einen Ledger und muss nun lediglich warten bis die Besitzer unter kreisendem Schraubenschlüssel den Seed verraten.

Da braucht es keinerlei Backdoor.

 

Daher an dieser Stelle nochmal der Hinweis: Im eigenen Zuhause gehören Hinweise auf Kryptovermögen bestmöglich versteckt.

Und zwar so, dass auch bei Verlust sämtlicher Geräte wie Handy, Computer, Tablet, Notebook, etc. das Guthaben der Wallets weiterhin zugänglich ist.

[groocer]

vor 1 Stunde schrieb koiram:

Meine wichtigste Frage dabei ist für mich immer noch ungeklärt:

Ist es technisch möglich, dass der Seed des Gerät verlässt?

Oder muss man beim "Recovery Service" denen den Seed anders mitteilen?

(Bisher dachte ich, dass das der Vorteil des Ledgers ist, dass das technisch GAR NICHT möglich ist.)

 

Ledger selbst schreibt auf ihrer HP folgendes:

Zitat

Self-custody secured by your identity

How this works:

STEP 1: Your identity is verified using your ID document and a selfie recording.

STEP 2: Your Ledger Nano X duplicates your Secret Recovery Phrase and encrypts the duplicate. This encrypted duplicate is the backup for your Secret Recovery Phrase.

STEP 3: The backup for your Secret Recovery Phrase is linked to your verified identity.

STEP 4: The backup is fragmented into three pieces. Each of the encrypted fragments is secured independently by Ledger, Coincover, and a third provider.

How to set up:

STEP 1: Create your Ledger Recover login using your email and a password.

STEP 2: Add your payment details.

STEP 3: Onfido, the ID verification provider, will guide you in verifying your identity.

STEP 4: Connect your Ledger Nano X. It will generate and secure the backup for your Secret Recovery Phrase.

How to recover:

STEP 1: Log in to Ledger Recover.

STEP 2: Connect your Ledger Nano X and confirm your personal details.

STEP 3: Onfido and Electronic IDentification, the ID verification providers, will guide you in verifying your identity.

STEP 4: The backup for your Secret Recovery Phrase is restored on your Ledger Nano X.

Hervorhebungen von mir. Quelle: https://www.ledger.com/recover

Ferner gibt ledger auf der gleichen Webseite an, der Service sei unter anderem dazu da verlorene oder zerstörte Hardwarewallets wieder herzustellen. Was bedeutet das die Schritte  "generate and secure the backup for your Secret Recovery" und "recover" nicht auf dem gleichen Ledger statfinden muss.

Ferner gibt Ledger in den FAQ zu der Funktion an:

Zitat

Ledger Recover is provided by Coincover. When you subscribe to the service, your Ledger device sends 3 encrypted fragments of a pre-BIP version of your private key to 3 separate and independent companies. The companies store these encrypted fragments using Hardware Security Modules.

Sind diese Angaben richtig heißt dies:

1. Jeder Ledger ist in der Lage die Seed zu verarbeiten und an außenstehende weiterzugeben.
2. Dies passiert über Software, die der Nutzer nicht überwachen kann - Ihr folglich nicht vertrauen kann.

Das ist m.E. aber die einzige Aufgabe einer Hardwarewallet, wenn das alles Stimmt - und momentan sieht es stark danach aus - ist der Ledger IMHO broken by design und hat seine Kunden jahrelang verarscht.

 

Wie hieß diese Hardware Wallet die nur via Kamera und Display kommuniziert? Scheint mir inzwischen der einzig vernünftige Ansatz zu sein, weil diese Schnittstellen kann jeder einfach prüfen.

Bearbeitet 17. Mai 2023 von groocer

[PhilFX]

@groocerDenke Du meinst ein Ellipal airgapped Wallet. Nutze ich nun seit geraumer Zeit und bin zufrieden. 

[Arghlh]

vor 2 Stunden schrieb koiram:

Meine wichtigste Frage dabei ist für mich immer noch ungeklärt:

Ist es technisch möglich, dass der Seed des Gerät verlässt?

Oder muss man beim "Recovery Service" denen den Seed anders mitteilen?

(Bisher dachte ich, dass das der Vorteil des Ledgers ist, dass das technisch GAR NICHT möglich ist.)

https://www.reddit.com/r/ledgerwallet/comments/13j5cna/introducing_ledger_recover_answering_your/

Insbesondere: 

The secure element chip in the device is a little computer that is completely programmable.  The program that runs on this chip can access and manipulate your seed, so obviously the security surrounding this code is very very important.

Das heisst für mich, ich muss Ledger vertrauen, dass die mit der Firmware keinen Mist machen.

Die Frage für mich: Sieht das bei anderen Hardware Wallets anders aus? Bei Trezor habe ich, selbst wenn diese Funktion da auch eingebaut werden könnte, den Vorteil, dass die Firmware Opensource ist.

Bearbeitet 17. Mai 2023 von Arghlh

[Tschubaka]

Will ja nicht draufrumreiten...  (doch...ein bisschen...) aber es gibt ja Werkzeuge mit denen man auf nem alten Notebook oder Handy oder Pad einen sicheren Seed erstellen kann der keinen Kontakt zum internet hat.

Ich zieh auch noch das Netzteil vom Router aus der Steckdose.

Mit einem Androidpad gehts einfach. Alles erstellen, Karre zurücksetzen, fertig.

Ich hab einen USB-Stick wo die offline gespeicherten Seiten und meine Exceltabellen und Links drauf sind zum draufkopieren aufs Pad. 

Auf einen anderen USB-Stick kopier ich dann die Textdateien für die Paperwallets. Einmal komplette Paperwallets und einmal nur die Adressen mit kurzer Info.

Die Textdateien mit Adressen und Info kann ich aufs normale Notebook machen. Die prüf ich dann von Zeit zu Zeit.

Will man die Paperwallets mitsamt Keys ausdrucken dann wirds natürlich komplizierter. Dann sollt man das ganze gleich auf einem alten Notebook offline machen.

Dazu lässt sich schnell ein neuer Nutzername anlegen, alles machen, Benutzername löschen.

Als Drucker geht locker ein uralter gebrauchter Laserdrucker. Gibts für 20 bis 30 Euro in der Bucht, Tonerkartuschen für 10 bis 20 Euro bei Fairtoner.

Vorteil, die ganz alten Dinger haben kein WLAN und der Speicher ist winzig und nachm trennen vom Strom isser leer. Zur Not kann man auch die Bibel als Druckauftrag losschicken. Dann ist garantiert nix anderes mehr im Speicher.

[Cricktor]

vor 15 Stunden schrieb Arghlh:

Ich habe bisher gedacht, der Ledger wäre so entwickelt, dass der private Schlüssel über Bluetooth/USB nicht aus dem Gerät ausgelesen werden kann. Dem ist offensichtlich nicht so, was für mich ein fataler Designfehler ist.

Denn wenn Ledger den private Key über ihre Software auslesen kann, dann kann das theoretisch auch ein passender Trojaner remote über das Internet.  

Ledgers Mantra ist, daß Seed und Private Keys im Secure Chip drin sind und diesen nicht verlassen. Der Microcontroller kann mit dem Secure Chip "reden" und passende Operationen auf den geheim zu haltenden Daten veranlassen (es gibt ja auch die Recovery Wörter Prüf-App für die Ledger NoNos). All das kontrolliert die Firmware des Secure Chips und des Microcontrollers im Ledger NoNo. Blöd ist nur, daß Ledger seine Firmware eher Closed-Source hält und man eben nicht nachvollziehen kann, was die NoNos intern treiben. Die Ledger-Käufer akzeptieren das so.
 

vor 15 Stunden schrieb Arghlh:

Habe jetzt nen Trezor bestellt,  OpenSource und der hat auch ein Display (wichtig um den Seed am Gerät einzugeben und Transaktionen zu verifizieren).

Die BitBox02 ist komplett Open-Source und hat reproduzierbare Firmware und im Gegensatz zu Trezor auch einen Secure Chip, der alle wichtigen Geheimnisse schützt. Bei der BitBox02 kannst du also nachsehen und nachvollziehen, wie die Firmware programmiert ist und was diese treibt. Reproduzierbare Firmware gibt dir die Gewissheit, daß im Github das steht, was in der Firmware drin ist und ausgeführt wird.

Trezor hat einen eigenen Secure Chip entwickelt und wird diesen in zukünftigen Produkten sicherlich einbauen. Sie wollen diesen Secure Chip auch anderen Firmen anbieten. Aber noch gibt es keine Trezor-Hardwarewallet mit dem Tropic Secure Chip.
 

vor 14 Stunden schrieb Mick75:

Die Firmware kann doch niemand wirklich prüfen.

Bei Ledger NoNos kannst du das nicht. Bei der BitBox02 ist das anders, da es für diese reproduzierbare Firmware gibt.

 

vor 1 Stunde schrieb groocer:

Sind diese Angaben richtig heißt dies:

1. Jeder Ledger ist in der Lage die Seed zu verarbeiten und an außenstehende weiterzugeben.
2. Dies passiert über Software, die der Nutzer nicht überwachen kann - Ihr folglich nicht vertrauen kann.

Das ist m.E. aber die einzige Aufgabe einer Hardwarewallet, wenn das alles Stimmt - und momentan sieht es stark danach aus - ist der Ledger IMHO broken by design und hat seine Kunden jahrelang verarscht.

Es gab früher ja schon die App für die NoNos zum Installieren, mit der du die Recovery Wörter verifizieren konntest, da ein Ledger NoNo dir deine Recovery Wörter sonst nicht noch einmal anzeigen würde (dafür ist die Firmware nicht programmiert). Die Firmware und die NoNo-Apps kontrollieren, was ein Ledger machen kann. Leider veröffentlich Ledger nicht alle Teile davon und Ledger-Kunden akzeptieren das und kaufen den Schrott trotzdem.

Und jetzt heulen alle Ledger-User rum...
 

vor 43 Minuten schrieb Arghlh:

The secure element chip in the device is a little computer that is completely programmable.  The program that runs on this chip can access and manipulate your seed, so obviously the security surrounding this code is very very important.

Das heisst für mich, ich muss Ledger vertrauen, dass die mit der Firmware keinen Mist machen.

Die Frage für mich: Sieht das bei anderen Hardware Wallets anders aus? Bei Trezor habe ich, selbst wenn diese Funktion da auch eingebaut werden könnte, den Vorteil, dass die Firmware Opensource ist.

Exakt, du musst dem Ledger-Mantra vertrauen, weil Ledger borniert genug ist, seinen Kunden Closed-Source Firmware anzudrehen. Aber eigentlich ist es ja andersrum: Ledger-Kunden finden das gut und akzeptieren es und kaufen begeistert die Ledger NoNos, als ob es keine Alternativen gäbe.

Trezor, BitBox02 und Foundation Passport sind Open-Source. Bei der Coldcard weiß ich das jetzt nicht mehr so genau, die haben zumindest ihr Lizenzmodell geändert, aber deren Firmware sollte eigentlich auch noch Open-Source sein, allerdings darf Niemand mehr ihre Firmware-Quellcodes forken. (Eine etwas seltsame Attitüde von Coinkite/Coldcard, da sie früher einen Großteil der Firmware von Trezor geforkt haben.)

Zumindest bei BitBox02 weiß ich, daß die Firmware reproduzierbar ist. Das bedeutet, ich kann auf dem Github nachsehen, was exakt in der Firmware drinsteckt und ausgeführt wird, technisches Verständnis vorausgesetzt.

 

Und nein, ich bin kein Ledger-Fanboy, eher das komplette Gegenteil, aus vielerlei Gründen...

Bearbeitet 17. Mai 2023 von Cricktor

[Peer_Gynt]

Die gute Nachricht ist

• "Das Feature ist optional, niemand muss Ledger Recovery verwenden" 

Obwohl, in meinem neuen Auto sind ja Features enthalten, auch, obwohl und selbst wenn ich sie nicht dazubuche. 

 

Die vielleicht(!) gute Nachricht ist 

• "Es kostet 9,99 US-Dollar im Monat" 

Obwohl, es wäre bequem, Ledger die Gebühren direkt aus meinem NanoX abbuchen zu lassen, meinen Seed haben sie ja schon 🤕

 

Zitate aus https://www.btc-echo.de/news/ledger-fiasko-bitcoin-community-in-aufruhr-164403/

[groocer]

vor einer Stunde schrieb Peer_Gynt:

Die gute Nachricht ist

• "Das Feature ist optional, niemand muss Ledger Recovery verwenden" 

 

Super Sache! Wenn man dieses "Ledger Recovery" nun auch noch nur verwenden darf nachdem man einer umfassenden Nutzervereinbarung zugestimmt hat, sind sie in etwa auf dem Sicherheitslevel von Android Geräten. 🤣

 

vor einer Stunde schrieb Peer_Gynt:

Obwohl, es wäre bequem, Ledger die Gebühren direkt aus meinem NanoX abbuchen zu lassen, meinen Seed haben sie ja schon 🤕

Du solltest Dich bei denen Bewerben! Das ist doch eine fantastische Idee für das nächste Firmware-Update! Und das ganze hat Potential, die könnten doch auch gleich die Steuern für Dich abführen so wie das die Banken ja auch machen!

Bearbeitet 17. Mai 2023 von groocer

[koiram]

Danke für die Infos.

Zumindest habe ich jetzt ein ungutes Gefühl wenn/falls ich meinen Ledger mal wieder an den PC anschließe.

Und die Ledger-Software werde ich garantiert nicht updaten.

Es ist immer die Rede vom Nano X - der Nano S bekommt also nicht das neue Feature...!?

[groocer]

vor 19 Minuten schrieb koiram:

Es ist immer die Rede vom Nano X - der Nano S bekommt also nicht das neue Feature...!?

Der bekommt es wohl später, steht auf der Ledger Seite

[Mick75]

vor 7 Stunden schrieb koiram:

Danke für die Infos.

Zumindest habe ich jetzt ein ungutes Gefühl wenn/falls ich meinen Ledger mal wieder an den PC anschließe.

Und die Ledger-Software werde ich garantiert nicht updaten.

 

Ich vermute mal damit sind die Produkte und die Firma tot.

Niemand der bei Verstand ist gibt seine Keys einem Dritten.

Da kann man die Coins besser auf einer seriösen Börse lagern. Das ist vermutlich sicherer.

[koiram]

vor 7 Stunden schrieb Mick75:

Ich vermute mal damit sind die Produkte und die Firma tot.

Es wird vielleicht ein paar geben die das als nützliches Feature ansehen, und eventuell vermarkten irgendwann die Banken den Ledger dann ja als "sehr sichere Aufbewahrungstechnik der Coins auch bei Verlust des Sticks"...!?

vor 7 Stunden schrieb Mick75:

Niemand der bei Verstand ist gibt seine Keys einem Dritten.

Viele die halbwegs bei Verstand sind haben zumindest einen kleinen Teil ihrer Coins bei Börsen / Exchanges. Da hat auch ein Dritter Zugang zu den Coins.

[Arghlh]

Also eine der beiden Aussagen ist gelogen...

[BTCinvestor]

vor 15 Stunden schrieb groocer:

vor 15 Stunden schrieb koiram:

Es ist immer die Rede vom Nano X - der Nano S bekommt also nicht das neue Feature...!?

Der bekommt es wohl später, steht auf der Ledger Seite

Genauer: Der Nano S+ bekommt es später, der Nano S nicht.

[groocer]

vor 1 Stunde schrieb Arghlh:

Also eine der beiden Aussagen ist gelogen...

Genau das ist es was IMHO viele so ankotzt.

Bei mir ist in der Vergangenheit auch der Eindruck entstanden, dass man den Seed nicht aus dem Ledger raus bekommt. Ledger hat darum ja ein riesen Buhai gemacht und damit u.A. begründet weshalb der Ledger den Seed nach Abschluss der Einrichtung nicht mehr anzeigen lassen kann.

Und jetzt kommen sie an und teilen mit: Kein problem wir lassen den seed verschlüsselt ins Internet zu irgendwelchen Anbietern senden, natürlich kostenpflichtig ... andere Backups im Nachhinein  gehen natürlich noch immer nicht ...

Zeigt einfach deutlich die Einstellung von dem Verein - ich war denen schon immer etwas skeptisch gegenüber eingestellt, jetzt sind die für mich einfach mal tot.

[Serpens66]

vor 17 Stunden schrieb koiram:

Und die Ledger-Software werde ich garantiert nicht updaten.

wird man leider wohl zu gezwungen =/
ich hab dummerweise sehr kurz nach Release dieses Updates eine Transaktion vornehmen wollen und dies wurde abgebrochen mit dem Hinweis, ich müsse vorher die Firmware aktualisieren. Hab ich natürlich gemacht und wusste nichts von diesem tollen neuen Feature...
Hatte auf die schnelle keine Option gesehen, es nicht zu installieren, könnte aber sein, dass das versteckt doch irgendwie möglich ist...

[Arghlh]

Sehr gute und plausible Erklärung 

[Tschubaka]

Der Laden ist echt ne Katastrophe.

Erst verliern sie Kundendaten. Dann ermöglichen sie ein Backup über internet damit zu den Kundendaten auch noch weitere Daten kommen.

Da kannst doch von 10 runterzählen bis denen auch der Rest abhanden kommt.

[..::. o.Z.o.n.e .::..]

vor 1 Minute schrieb Tschubaka:

Da kannst doch von 10 runterzählen bis denen auch der Rest abhanden kommt.

Halt Dich fest, ich bin schon bei eins. ;o))