Ledger Nano X bekommt Seed Recovery Feature - Goodbye Ledger...

[OKATAKA]

Abwarten die nächsten Wochen bringen Klarheit 

[Axiom0815]

Am 16.5.2023 um 20:24 schrieb Tschubaka:

KYC für Wallets wird bald kommen. Von Paperwallets usw. werden Coins die zur Börse gesendet werden dann vielleicht erstmal gelockt bis ein KYC gemacht wurde. Oder man muss vorher ein Wallet-KYC machen bevor man die Wallet benutzen kann. Oder man muss die Walletadressen vorher bei der Börse verifizieren sonst landen die Coins im Nirvana.

Das gibt soviel wilde Möglichkeiten die in Betracht kämen.

Aber andersrum muss man Coins (die Keys) von Paperwallets ja eh in eine normale Wallet importieren um sie versenden zu können. Vielleicht kann man von Börsen aus bald keine Coins mehr auf selbst erzeugte Adressen senden weil man kein KYC dafür nachweisen kann.

Gut bewährt hatte sich in der DDR der Tausch in Forumschecks. 👿

Axiom

 

Bearbeitet 19. Mai 2023 von Axiom0815

[OKATAKA]

Am 17.5.2023 um 04:45 schrieb koiram:

Meine wichtigste Frage dabei ist für mich immer noch ungeklärt:

Ist es technisch möglich, dass der Seed des Gerät verlässt?

Oder muss man beim "Recovery Service" denen den Seed anders mitteilen?

(Bisher dachte ich, dass das der Vorteil des Ledgers ist, dass das technisch GAR NICHT möglich ist.)

Genau das ist die Frage und deswegen warte ich noch und verfolge das jetzt erstmal habe meine Investments im Dezember und Januar erfolgreich gemacht. Und logge mich bis das alles geklärt ist nicht mehr ein. Ledger wird doch nicht ganz dumm sein.. mal abwarten 

[BTCinvestor]

Die Frage ist doch schon beantwortet:

Siehe: "How this works":

https://www.ledger.com/recover

EDIT: @groocer hats ja auch schon beantwortet auf Seite 2

Bearbeitet 20. Mai 2023 von BTCinvestor

[Arghlh]

vor 17 Stunden schrieb Peer_Gynt:

"Ledger is still safe, there is no backdoor, the Ledger Recover is not a conspiracy, no one will ever force anyone to use Recover." 

"Niemand hat die Absicht, eine Mauer zu errichten." (Walter Ulbricht) 

 

"If you trust the device to sign a transaction only when you press a button, then you can trust the device to compute a SSS (a shard of the seed) only if you press a button." 

"Yes I would, if I only could, I surely would ..." (Simon and Garfunkel, El Condor pasa) 

 

Das EU-Gerede letztes Jahr von wegen hosted und unhosted Wallets war nur eine Vernebelung. Tatsächlich wird es um die Verifizierung von Wallets gehen. Im Sinne von Identifizierbarkeit und Kontrolle jeglichen Zahlungsverkehrs. Leider. 

 

 

 

Blödsinn, hier geht es "nur" darum, dass jemand im Marketing eine aus seiner Sicht super Idee hatte um ordentlich Geld zu verdienen. 

Das die Idee bescheuert war, geschenkt.

Fazit ist halt: Du musst dem Hersteller vertrauen.  Das ist aber eigentlich immer so. 

Ich gucke mir jetzt mal Trezor und Bitbox02 an, da fällt das mit dem Vertrauen halt etwas leichter. Danke Opensource. Aber auch die könnten theoretisch Backdoors in die Hardware einbauen....

[Arghlh]

vor 11 Stunden schrieb Chantal Krüger II:

Mein Ledger liegt irgendwo sicher versteckt, ich weiss selber nicht mehr wo. Muss den wohl wirklich dringest suchen gehen. 

Dann lieber Binance ... 

Die wollten einfach einen euen Business Zweigt aufbauen, sowas wie ne Onedrive oder Dropbox.

Haben nur vergessen, dass die damit den Bock zum Gärtner machen und sich selber abschiessen.

Da fällt mir vom Regen in die Traufe kommen ein. Oder den Teufel mit dem Belzebub austreiben.

Aber mit dem neuen Business hast du sicher recht. Da jetzt die große Verschwörung zu wittern ist paranoid.

[Cricktor]

vor 20 Stunden schrieb Arghlh:

Sehr gute und plausible Erklärung 

Das Einzige, was da mehr oder weniger erklärt wird: du musst Ledger Paris vertrauen, du musst Ledger Paris vertrauen, du musst Ledger Paris vertrauen, ...

Desaster: ja. Das bisherige Ledger-Mantra, der Seed könne den Secure Chip nicht verlassen? Nicht, wenn Ledger es in die Firmware programmiert, was sie jetzt ja getan haben, zunächst nur für den NoNo X, für den NoNo S Plus wird's folgen, sehr wahrscheinlich. Ledger kontrolliert die Firmware, die wichtigsten Teile sind bei Ledger Closed-Source, du musst Ledger Paris vertrauen, du musst Ledger Paris vertrauen, du musst Ledger Paris vertrauen, ...

Good luck with that...

Die Kirsche auf dem Törtchen ist ja, daß die Dummies dafür auch noch €9,99/m abdrücken sollen. Was teuer ist, muss gut sein, oder? Genialer Marketing-Stunt, die Noobs werden es lieben.

 

vor 19 Stunden schrieb RGarbach:

Ledger ist nicht so gut in Kommunikation. Vor einigen Jahren wurde die Ledger Firmware erfolgreich, von einem indischen Jungster angegriffen. Obwohl es von mehreren Seiten bestätigt wurde, tat sich Ledger sehr schwer und wollte nicht weiter darauf eingehen.

Das wäre nicht das erste Mal, daß sich Ledger Paris bei einer versuchten Responsible Disclosure eines Sicherheitsproblems der Ledger NoNos zäh und selten dämlich verhalten hätte. https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/

In diesem Fall z.B. hat sich der oben Krokodilstränen vergießende Ex-CEO nicht mit Ruhm bekleckert...

Wie blöd kann man sich eigentlich anstellen, im Umgang mit Experten, die einem "freiwillig" die eigenen Programmierfehler aufzeigen wollen. Ich find's vollkommen verständlich, wenn die dafür auch bezahlt werden wollen, schließlich ist Lebenszeit auch Geld wert. Aber Ledger ist gerne arrogant.

 

Zitat

A Note on Responsible Disclosure

Before I get to the details of the vulnerability, I would like to make it clear that I have not been paid a bounty by Ledger because their responsible disclosure agreement would have prevented me from publishing this technical report.

I chose to publish this report in lieu of receiving a bounty from Ledger, mainly because Eric Larchevêque, Ledger’s CEO, made some comments on Reddit which were fraught with technical inaccuracy. As a result of this I became concerned that this vulnerability would not be properly explained to customers.

I discuss my interactions with Ledger at the end of the article.

 

Ledger ist in meiner Wahrnehmung schlicht ein Saftladen und ja, ich bin kein Ledger-Fanboy, warum auch!

[RGarbach]

vor 22 Stunden schrieb Cricktor:

Das wäre nicht das erste Mal, daß sich Ledger Paris bei einer versuchten Responsible Disclosure eines Sicherheitsproblems der Ledger NoNos zäh und selten dämlich verhalten hätte. https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/

In diesem Fall z.B. hat sich der oben Krokodilstränen vergießende Ex-CEO nicht mit Ruhm bekleckert...

Yo, das ist der case.. Ich möchte jedem empfehlen, sich mit dem Hack ein wenig auseinander zu setzen. Saleem meinte z.b:

Zitat

As you can tell from the video above, it is trivial to perform a supply chain attack that modifies the generated recovery seed. Since all private keys are derived from the recovery seed, the attacker could steal any funds loaded onto the device.

Wenn wir einmal zu Grunde legen, dass 10% der Funds für Security ausgegeben werden (sollten) und der Ledger einen Hunni kostet, dann ist die Obergrenze 1000€ . Mehr sollte diesem Sicherheitssystem aus meiner Sicht nicht anvertraut werden.

[Arghlh]

So, habe den Ledger jetzt durch eine Bitbox02 ersetzt und werde den Ledger für den absoluten Notfall behalten.

Wahrscheinlich wird der jetzt bei mir ungenutzt in der Schublade vergammeln.

Die Bitbox02 erlaubt zwar auch das Auslesen des Seed/Keys aber ich sehe hier zwei grosse Vorteile:

1) Die Firmware ist OpenSource

2) Die Firma ist nicht bereits mehrfach negativ aufgefallen

[BitcoinNow]

vor 1 Stunde schrieb Arghlh:

1) Die Firmware ist OpenSource

Klar,  aber ob es wirklich die Firmware ist, die auch auf der Bitbox drauf ist wirst du nie erfahren. 
 

-> hier muss man dem Hersteller vertrauen.

Und wer liest denn ernsthaft den Code selbst und befasst sich damit?

Im Endeffekt hofft man darauf dass einem anderen ein Fehler schon auffallen wird.

 

Punkt 2 stimme ich zu, ist für mich aber kein Grund zu wechseln.

Die Kommunikation war schon beim Leak vor ein paar Jahren miserabel, ansonsten ist ein Ledger genauso sicher wie die Bitbox.

 

Bearbeitet 21. Mai 2023 von BitcoinNow

[groocer]

vor 1 Stunde schrieb BitcoinNow:

Klar,  aber ob es wirklich die Firmware ist, die auch auf der Bitbox drauf ist wirst du nie erfahren. 
 

-> hier muss man dem Hersteller vertrauen.

Das ist falsch man muss niemandem vertrauen ...

https://shiftcrypto.ch/blog/wie-du-die-bitbox02-firmware-selbststandig-verifizieren-kannst/

Bearbeitet 21. Mai 2023 von groocer

[Squirrel]

Ledger scheint zurückzurudern.

 

[MKE]

Hier eine gute Zusammenstellung der technischen Gegebenheiten: 

 

 

[..::. o.Z.o.n.e .::..]

vor 2 Stunden schrieb Squirrel:

Ledger scheint zurückzurudern.

 

This made my day. - LOOOOL

Zitat

Company: This bucket has no hole and can't leak water

Customer: Wait why is there a cork...And when I remove it the water leaks...

Company: We sold you a bucket with no holes. The hole only appeared after you chose to remove the cork. If you don't remove the cork there is no hole, and it doesn't leak water.

Customer: You lied to me you said there was no hole there clearly is a hole and it can leak water.

Company: No we did not lie. The hole is only there if you remove the cork. With the cork in place there is no hole and the water does not leak. You made incorrect assumptions. The bucket in the state we sold you did not have a hole. It was clearly covered by the cork.

;o))

[Mindelo]

Für mich sieht das so aus als wenn Ledger quasi den internen Security Chip umprogrammieren und beschreiben kann wenn ein von Ledger "signiertes Programm" das machen will. Deshalb ist es jetzt möglich das Ledger die Seed Keys exportieren kann. Das mit dem Knopfdruck durch den Benutzer beim exportieren soll beim Benutzer wohl den Anschein von Sicherheit erzeugen das ja der Nutzer Aktiv den Prozess beeinflusst. Wenn Ledger wollte könnten sie das alles so umprogrammieren durch eine spezielle Software die auch ohne den Knopfdruck auskommt.

Letztendlich muss man hoffen das der private Ledger Signaturkey niemals an die Öffentlichkeit kommt

Bei Github ist sowas etwa sind er Art passiert

https://www.heise.de/news/Panne-bei-GitHub-Privater-SSH-Schluessel-war-oeffentlich-einsehbar-8003623.html

Bei MSI auch

 

https://www.heise.de/news/MSI-Hack-Intel-Bootguard-und-Firmware-Signatur-Schluessel-in-freier-Wildbahn-8989300.html

Dieser Youtuber erklär es etwas genauer, liegt meines erachtes allerdings falsch damit das der Ledger den Securechip beschreiben können muss. Jedenfalls muss der Chip eigentlich so gebaut sein dass die Seed daten IMMER nur in den SecureChip geschrieben werden können, aber niemals ausgelesen werden können.

Ist schon ein starkes Stück von Ledger, da kauft man Extra Hardware und die funktioniert gar nicht so wie quasi alle dachten.

 

[Mick75]

Das Produkt ist tot, und die Firma damit auch.

Schade daß sie nicht börsennotiert sind.

Das wäre doch ein idealer Short. 

[Arghlh]

vor 10 Stunden schrieb ..::. o.Z.o.n.e .::..:

This made my day. - LOOOOL

;o))

Der Vergleich mit dem Eimer und dem Korken ist ganz lustig, da fehlt aber ein wichtiger Fakt.

Die Befürchtung ist ja, dass Ledger oder Dritte mit einem kommenden Update eine Schnur an dem Korken anbringen. Mit dem sie ihn ohne Zustimmung des Besitzers entfernen können.

[Tschubaka]

vor 16 Stunden schrieb Squirrel:

Ledger scheint zurückzurudern.

Das ist ja nu echt auch lächerlich was die da nun wieder machen.

Jedem ist doch jetzt klar das der Seed das Gerät verlassen kann. Also genau das was laut Ledger eigentlich gar nicht möglich ist.

Ob die das bescheuerte Update nun zurückrollen oder nicht spielt mal sowas von keine Rolle. Wer weiss schon ob die Funktion nicht doch wieder hinterrücks eingebaut wird und dann Dritte heimlich Zugriff darauf erlangen können.

[Squirrel]

Was mich an der ganzen Aufregung wundert, dass die Recover Funktion doch gar nicht das eigentliche Problem von Ledger  ist, sondern das die Software close source ist und schon immer gewesen ist. Es hat sich nichts geändert. Vorher war das Vertrauen, bei denen die Ledger nutzten, da und keiner wusste was unter der Haube passiert. Dann wird eine Recover Funktionalität, von Ledger offen kommuniziert und plötzlich herrscht großes Misstrauen.

Bin kein Freund von close source, aber wenn Ledger Mist bauen wollte, hätten sie es auch ohne eine angekündigte Revover Funktionalität machen können. 

vor 7 Stunden schrieb Tschubaka:

Ob die das bescheuerte Update nun zurückrollen oder nicht spielt mal sowas von keine Rolle. Wer weiss schon ob die Funktion nicht doch wieder hinterrücks eingebaut wird und dann Dritte heimlich Zugriff darauf erlangen können.

Wer kann denn mit hundertprozentiger Sicherheit sagen, dass Ledger nicht schon immer Zugriff auf die Private Keys hatte? Ich glaube es nicht. Aber close source fördert Misstrauen.

Ich glaube aus der Nummer kommt Ledger nur wieder raus, indem sie ihre Software open source macht.

[Mick75]

vor 23 Stunden schrieb Squirrel:

Wer kann denn mit hundertprozentiger Sicherheit sagen, dass Ledger nicht schon immer Zugriff auf die Private Keys hatte? Ich glaube es nicht. Aber close source fördert Misstrauen.

Ich glaube aus der Nummer kommt Ledger nur wieder raus, indem sie ihre Software open source macht.

 

Das geben sie inzwischen ja auch zu. 

https://www.btc-echo.de/schlagzeilen/ledger-wallet-anbieter-beugt-sich-druck-der-krypto-community-164907/

Man kann sich nur wundern wie dumm diese Leute ihr Geschäftsmodell zerstört haben.

Bei so einem Projekt sollte doch jemandem aufgefallen sein daß man die Fähigkeit zum Export des Seeds offenbart.

 

[fox912]

Am 22.5.2023 um 18:21 schrieb Squirrel:

Ich glaube aus der Nummer kommt Ledger nur wieder raus, indem sie ihre Software open source macht.

https://de.beincrypto.com/ledger-enthuellt-neue-roadmap-kritik-an-recovery-steigt/

Keine Ahnung, was alles darunter fällt ...

Bearbeitet 24. Mai 2023 von fox912

[Tschubaka]

vor 2 Stunden schrieb fox912:

https://de.beincrypto.com/ledger-enthuellt-neue-roadmap-kritik-an-recovery-steigt/

Keine Ahnung, was alles darunter fällt ...

Mittlerweile völlig egal ob da noch was Open Source wird.

Der Seed kann den Chip verlassen und er kann das Gerät verlassen.

Ob das dann mit Ledger Software geschieht oder einer anderen vielleicht auch ungewollten Software.

Die ganz zentrale Aussage war das dies nicht möglich sei. Also war das schon gelogen.

Und wer sagt denn das dies nicht auch schon passiert ist?

Wie sind denn die vielen Coins abhanden gekommen bei Leuten die Coldwallets haben und noch nie eine TX (Nonce) damit hatten? Wieviele Ledgerutzerwaren darunter? Das es HW Nutzer auch getroffen hat wurde ja erwähnt.

Und wer sagt das nur Ledger ein Update für den Stick machen kann?

Wer kann anordnen das Coins von einer Wallet konfisziert werden und muss das überhaupt jemand anordnen wenn man sowiesodie Möglichkeit hat und es genausogut heimlich machen kann?

Ganz zu schweigen davon das diese Möglichkeit per Software auch in die freie Wildbahn gelangen kann. Immerhin liefert Ledger auch selbst die Software auf die man auch etwas aufbauen kann. Als Update.

"Dont trust" bekommt eine immer umfangreichere Bedeutung.

[Arghlh]

Am 22.5.2023 um 18:21 schrieb Squirrel:

Was mich an der ganzen Aufregung wundert, dass die Recover Funktion doch gar nicht das eigentliche Problem von Ledger  ist, sondern das die Software close source ist und schon immer gewesen ist. Es hat sich nichts geändert. Vorher war das Vertrauen, bei denen die Ledger nutzten, da und keiner wusste was unter der Haube passiert. Dann wird eine Recover Funktionalität, von Ledger offen kommuniziert und plötzlich herrscht großes Misstrauen.

 

Es wurde seinerzeit von Ledger behauptet, dass es keine Möglichkeit gäbe an den auf dem Secure Element im Ledger gespeicherten Schlüssel ran zu kommen.

Das war wohl nicht die Wahrheit....

[Squirrel]

Am 5/20/2023 um 9:52 AM schrieb Arghlh:

Ich gucke mir jetzt mal Trezor und Bitbox02 an, da fällt das mit dem Vertrauen halt etwas leichter. Danke Opensource. Aber auch die könnten theoretisch Backdoors in die Hardware einbauen....

Soviel zur Sicherheit des Trezors. Allerdings muss der Angreifer hier einen physischen Zugriff auf den Trezor haben.  

https://www.btc-echo.de/schlagzeilen/trezor-t-krypto-sicherheitsfirma-hackt-hardware-wallet-165075/

• Zitat

   

  • Der Angreifer könnte beim erfolgreichen Hack, die Seed Phrase der Wallet abrufen und die darauf gespeicherten Gelder stehlen.
  • Laut dem Sicherheitsunternehmen weiß Trezor zwar um die Schwachstelle im Gerät. Der Wallet-Hersteller habe aber bisher nichts unternommen, um diesen Angriffsvektor zu eliminieren, heißt es.

   

   

 

[Baerliner73]

Mich hat das ganze Thema natürlich die letzten Tage auch aufgeschreckt. Bei der Suche nach Alternativen gibt es sicher ein paar. Aber was mir bisher noch fehlt sind die Erfahrungen beim swappen der Coins. Hab mal ein paar Gamecoins auf die Ledger Wallet transferiert. Da sind gerade bei den ETH Coins erhebliche Kosten verbunden, wenn man die dann swappen will und du kannst leider nicht einstellen, dass die Transaktion ein GAS Limit bekommt, also nur ausgeführt wird, wenn der GAS Preis mal geringer ist. Ich muss die Aktionen ja nicht immer sofort ausführen und könnte ja warten. Daher wären diese Punkte bei der Wahl einer Alternative für mich auch relevant. Hat da jemand mit Onekey und Tangem jemand Erfahrungen gesammelt? Oder mit der BitBox? Haben die viele Coins zur Auswahl und kann man die auch zu vernünftigen Kosten tauschen? Schön wäre es ja, wenn es endlich mal jemand geben würde, der auch Subaccounts anbietet und diese dann als Summe in der Mainwallet verfügbar macht oder günstige Transfers intern anbietet. Bei den Börsen scheint das ja auch zu klappen. Was das angeht, trauere ich FTX noch ein wenig nach...Aber noch mal zum eigentlichen Punkt, wer kann denn da zum Thema swappen innerhalb der Hardwarewallet von seinen Erfahrungen berichten. Ich will meine Coins nicht nur in der Hardwarewallet ablegen, sondern die "Spielcoins" in langfristige große Coins tauschen oder in Stablecoins....