Ledger Nano X bekommt Seed Recovery Feature - Goodbye Ledger...

[Tschubaka]

Und ich bin schon dabei eine Würfeltabelle in Excel zu machen um gleich die Binärzahlen in Dezimalzahlen der Wörter und auch die Wörter umzuwandeln damit man das in einem Rutsch würfeln kann. Und natürlich um diese Zahlen dann nochmal in der Prüftabelle für die Normalverteilung einzufügen.

Paperwallet next level

[RGarbach]

Ledger ist nicht so gut in Kommunikation. Vor einigen Jahren wurde die Ledger Firmware erfolgreich, von einem indischen Jungster angegriffen. Obwohl es von mehreren Seiten bestätigt wurde, tat sich Ledger sehr schwer und wollte nicht weiter darauf eingehen.

Einem Kollegen von mir, wurden seine Funds Ende 17 von seinem Ledger gestohlen. Ein Forummember hat uns bei der Untersuchung geholfen. Wir konnten den Angriff nachvollziehen, aber haben nie herausgefunden, wie der Angreifer an den Seed, oder an die keys 🔑 gekommen ist. Mein sehr zuverlässiger Kollege, schwor Stein und Bein, dass NIEMAND außer ihm, Zugang zum Seed hatte. 

Theoretisch könnte die Firmware oder der Ledger selbst auf dem Postweg manipuliert worden sein. Z.b. durch PreInitialisierung.

Ich persönlich, würde einen anderen Weg wählen, wenn es um große Beträge geht.

[Peer_Gynt]

vor 1 Stunde schrieb Arghlh:

Sehr gute und plausible Erklärung 

"Ledger is still safe, there is no backdoor, the Ledger Recover is not a conspiracy, no one will ever force anyone to use Recover." 

"Niemand hat die Absicht, eine Mauer zu errichten." (Walter Ulbricht) 

 

"If you trust the device to sign a transaction only when you press a button, then you can trust the device to compute a SSS (a shard of the seed) only if you press a button." 

"Yes I would, if I only could, I surely would ..." (Simon and Garfunkel, El Condor pasa) 

 

Das EU-Gerede letztes Jahr von wegen hosted und unhosted Wallets war nur eine Vernebelung. Tatsächlich wird es um die Verifizierung von Wallets gehen. Im Sinne von Identifizierbarkeit und Kontrolle jeglichen Zahlungsverkehrs. Leider. 

 

 

 

Bearbeitet 19. Mai 2023 von Peer_Gynt

[Tschubaka]

Wer mal Bock hat zu würfeln, hier hab ich eine Tabelle gemacht, erstmal eine Vorabversion zum ausprobieren.

Man nimmt vier Würfel und würfelt dreimal. Die Augen 1, 2, 3 entsprechen 0. Die Augen 4, 5, 6 entsprechen 1.

Würfelt man beim ersten Wurf also 2 6 3 4 dann trägt man in die erste Zelle 0101 ein.

Beim zweiten Wurf trägt man dann eine Zelle weiter ein. Beim dritten Wurf dann in die letzte Zelle.

Am Ende wird die gewürfelte Zahl mit einer 1 addiert. Weil das niedrigste das man würfeln kann eine 0 ist. Aber die Wortliste fängt ja bei 1 an und nicht bei 0.

Das macht man dann 23 mal und dann hat man 23 Zahlen die je für ein Wort stehen. Mit meinem Konverter kann man dann die passenden Wörter raussuchen.

Wenn ich keine eckigen Augen mehr habe dann kommt die Wortliste natürlich auch mit rein damit man gleich die Wörter hat. Ganz zum Schluss wird dasdann in den 23 Numbers-Check auch integriert als drittes Tabellenblatt.

https://github.com/Cftok-Main/23-Numbers-Test-Standard-Distribution/blob/main/Würfelzahlen.xlsx

 

Momentan probier ich auch den Würfler von Ultimatesolver. Der schaut auf den ersten Blick gut aus was den Zufall angeht. Muss ich aber noch mehr testen.

Das ist son bissel Zwiespalt weil man dann Augen würfelt die in Kontakt mit dem internet sind. Allerdings, wenn man 5 Würfel auswählt, oder 7 oder oder, dann ist da eigentlich auch kein Zusammenhang mehr. Oder man würfelt immer mit einem einzelnen Würfel. Aber das dauert entschieden zu lange.

Wichtig ist aber eins beim Onlinewürfeln, nimmt man mehrere Würfel dann immer dieselben zum ablesen nehmen. Also z.b. Würfel 1 2 3 4 oder 5 6 7 8. Nicht zwischendurch wechseln. Das schränkt den Zufall sonst ein.

Viel Spaß beim würfeln.

 

[Chantal Krüger II]

Mein Ledger liegt irgendwo sicher versteckt, ich weiss selber nicht mehr wo. Muss den wohl wirklich dringest suchen gehen. 

Dann lieber Binance ... 

Die wollten einfach einen euen Business Zweigt aufbauen, sowas wie ne Onedrive oder Dropbox.

Haben nur vergessen, dass die damit den Bock zum Gärtner machen und sich selber abschiessen.

Bearbeitet 19. Mai 2023 von Chantal Krüger II

[OKATAKA]

Wobei Binance nicht wirklich sicher ist 😃 dann lieber ledger 

[OKATAKA]

Abwarten die nächsten Wochen bringen Klarheit 

[Axiom0815]

Am 16.5.2023 um 20:24 schrieb Tschubaka:

KYC für Wallets wird bald kommen. Von Paperwallets usw. werden Coins die zur Börse gesendet werden dann vielleicht erstmal gelockt bis ein KYC gemacht wurde. Oder man muss vorher ein Wallet-KYC machen bevor man die Wallet benutzen kann. Oder man muss die Walletadressen vorher bei der Börse verifizieren sonst landen die Coins im Nirvana.

Das gibt soviel wilde Möglichkeiten die in Betracht kämen.

Aber andersrum muss man Coins (die Keys) von Paperwallets ja eh in eine normale Wallet importieren um sie versenden zu können. Vielleicht kann man von Börsen aus bald keine Coins mehr auf selbst erzeugte Adressen senden weil man kein KYC dafür nachweisen kann.

Gut bewährt hatte sich in der DDR der Tausch in Forumschecks. 👿

Axiom

 

Bearbeitet 19. Mai 2023 von Axiom0815

[OKATAKA]

Am 17.5.2023 um 04:45 schrieb koiram:

Meine wichtigste Frage dabei ist für mich immer noch ungeklärt:

Ist es technisch möglich, dass der Seed des Gerät verlässt?

Oder muss man beim "Recovery Service" denen den Seed anders mitteilen?

(Bisher dachte ich, dass das der Vorteil des Ledgers ist, dass das technisch GAR NICHT möglich ist.)

Genau das ist die Frage und deswegen warte ich noch und verfolge das jetzt erstmal habe meine Investments im Dezember und Januar erfolgreich gemacht. Und logge mich bis das alles geklärt ist nicht mehr ein. Ledger wird doch nicht ganz dumm sein.. mal abwarten 

[BTCinvestor]

Die Frage ist doch schon beantwortet:

Siehe: "How this works":

https://www.ledger.com/recover

EDIT: @groocer hats ja auch schon beantwortet auf Seite 2

Bearbeitet 20. Mai 2023 von BTCinvestor

[Arghlh]

vor 17 Stunden schrieb Peer_Gynt:

"Ledger is still safe, there is no backdoor, the Ledger Recover is not a conspiracy, no one will ever force anyone to use Recover." 

"Niemand hat die Absicht, eine Mauer zu errichten." (Walter Ulbricht) 

 

"If you trust the device to sign a transaction only when you press a button, then you can trust the device to compute a SSS (a shard of the seed) only if you press a button." 

"Yes I would, if I only could, I surely would ..." (Simon and Garfunkel, El Condor pasa) 

 

Das EU-Gerede letztes Jahr von wegen hosted und unhosted Wallets war nur eine Vernebelung. Tatsächlich wird es um die Verifizierung von Wallets gehen. Im Sinne von Identifizierbarkeit und Kontrolle jeglichen Zahlungsverkehrs. Leider. 

 

 

 

Blödsinn, hier geht es "nur" darum, dass jemand im Marketing eine aus seiner Sicht super Idee hatte um ordentlich Geld zu verdienen. 

Das die Idee bescheuert war, geschenkt.

Fazit ist halt: Du musst dem Hersteller vertrauen.  Das ist aber eigentlich immer so. 

Ich gucke mir jetzt mal Trezor und Bitbox02 an, da fällt das mit dem Vertrauen halt etwas leichter. Danke Opensource. Aber auch die könnten theoretisch Backdoors in die Hardware einbauen....

[Arghlh]

vor 11 Stunden schrieb Chantal Krüger II:

Mein Ledger liegt irgendwo sicher versteckt, ich weiss selber nicht mehr wo. Muss den wohl wirklich dringest suchen gehen. 

Dann lieber Binance ... 

Die wollten einfach einen euen Business Zweigt aufbauen, sowas wie ne Onedrive oder Dropbox.

Haben nur vergessen, dass die damit den Bock zum Gärtner machen und sich selber abschiessen.

Da fällt mir vom Regen in die Traufe kommen ein. Oder den Teufel mit dem Belzebub austreiben.

Aber mit dem neuen Business hast du sicher recht. Da jetzt die große Verschwörung zu wittern ist paranoid.

[Chantal Krüger II]

1 hour ago, Arghlh said:

Da fällt mir vom Regen in die Traufe kommen ein. Oder den Teufel mit dem Belzebub austreiben.

Aber mit dem neuen Business hast du sicher recht. Da jetzt die große Verschwörung zu wittern ist paranoid.

Sicher, aber da kann ich dann damit traden. Wahrscheinlich gehe ich zurück zu meiner alten Lösung.

Intel NUC mit Wallet und alle 3 MOnate updaten, dazwischen einfach in den Schrank stellen. Backup des PCs mit Vera Crypt machen und woanders lagern.

Erfüllt auch seinen Zweck.

Bearbeitet 20. Mai 2023 von Chantal Krüger II

[Cricktor]

vor 20 Stunden schrieb Arghlh:

Sehr gute und plausible Erklärung 

Das Einzige, was da mehr oder weniger erklärt wird: du musst Ledger Paris vertrauen, du musst Ledger Paris vertrauen, du musst Ledger Paris vertrauen, ...

Desaster: ja. Das bisherige Ledger-Mantra, der Seed könne den Secure Chip nicht verlassen? Nicht, wenn Ledger es in die Firmware programmiert, was sie jetzt ja getan haben, zunächst nur für den NoNo X, für den NoNo S Plus wird's folgen, sehr wahrscheinlich. Ledger kontrolliert die Firmware, die wichtigsten Teile sind bei Ledger Closed-Source, du musst Ledger Paris vertrauen, du musst Ledger Paris vertrauen, du musst Ledger Paris vertrauen, ...

Good luck with that...

Die Kirsche auf dem Törtchen ist ja, daß die Dummies dafür auch noch €9,99/m abdrücken sollen. Was teuer ist, muss gut sein, oder? Genialer Marketing-Stunt, die Noobs werden es lieben.

 

vor 19 Stunden schrieb RGarbach:

Ledger ist nicht so gut in Kommunikation. Vor einigen Jahren wurde die Ledger Firmware erfolgreich, von einem indischen Jungster angegriffen. Obwohl es von mehreren Seiten bestätigt wurde, tat sich Ledger sehr schwer und wollte nicht weiter darauf eingehen.

Das wäre nicht das erste Mal, daß sich Ledger Paris bei einer versuchten Responsible Disclosure eines Sicherheitsproblems der Ledger NoNos zäh und selten dämlich verhalten hätte. https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/

In diesem Fall z.B. hat sich der oben Krokodilstränen vergießende Ex-CEO nicht mit Ruhm bekleckert...

Wie blöd kann man sich eigentlich anstellen, im Umgang mit Experten, die einem "freiwillig" die eigenen Programmierfehler aufzeigen wollen. Ich find's vollkommen verständlich, wenn die dafür auch bezahlt werden wollen, schließlich ist Lebenszeit auch Geld wert. Aber Ledger ist gerne arrogant.

 

Zitat

A Note on Responsible Disclosure

Before I get to the details of the vulnerability, I would like to make it clear that I have not been paid a bounty by Ledger because their responsible disclosure agreement would have prevented me from publishing this technical report.

I chose to publish this report in lieu of receiving a bounty from Ledger, mainly because Eric Larchevêque, Ledger’s CEO, made some comments on Reddit which were fraught with technical inaccuracy. As a result of this I became concerned that this vulnerability would not be properly explained to customers.

I discuss my interactions with Ledger at the end of the article.

 

Ledger ist in meiner Wahrnehmung schlicht ein Saftladen und ja, ich bin kein Ledger-Fanboy, warum auch!

[RGarbach]

vor 22 Stunden schrieb Cricktor:

Das wäre nicht das erste Mal, daß sich Ledger Paris bei einer versuchten Responsible Disclosure eines Sicherheitsproblems der Ledger NoNos zäh und selten dämlich verhalten hätte. https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/

In diesem Fall z.B. hat sich der oben Krokodilstränen vergießende Ex-CEO nicht mit Ruhm bekleckert...

Yo, das ist der case.. Ich möchte jedem empfehlen, sich mit dem Hack ein wenig auseinander zu setzen. Saleem meinte z.b:

Zitat

As you can tell from the video above, it is trivial to perform a supply chain attack that modifies the generated recovery seed. Since all private keys are derived from the recovery seed, the attacker could steal any funds loaded onto the device.

Wenn wir einmal zu Grunde legen, dass 10% der Funds für Security ausgegeben werden (sollten) und der Ledger einen Hunni kostet, dann ist die Obergrenze 1000€ . Mehr sollte diesem Sicherheitssystem aus meiner Sicht nicht anvertraut werden.

[Arghlh]

So, habe den Ledger jetzt durch eine Bitbox02 ersetzt und werde den Ledger für den absoluten Notfall behalten.

Wahrscheinlich wird der jetzt bei mir ungenutzt in der Schublade vergammeln.

Die Bitbox02 erlaubt zwar auch das Auslesen des Seed/Keys aber ich sehe hier zwei grosse Vorteile:

1) Die Firmware ist OpenSource

2) Die Firma ist nicht bereits mehrfach negativ aufgefallen

[BitcoinNow]

vor 1 Stunde schrieb Arghlh:

1) Die Firmware ist OpenSource

Klar,  aber ob es wirklich die Firmware ist, die auch auf der Bitbox drauf ist wirst du nie erfahren. 
 

-> hier muss man dem Hersteller vertrauen.

Und wer liest denn ernsthaft den Code selbst und befasst sich damit?

Im Endeffekt hofft man darauf dass einem anderen ein Fehler schon auffallen wird.

 

Punkt 2 stimme ich zu, ist für mich aber kein Grund zu wechseln.

Die Kommunikation war schon beim Leak vor ein paar Jahren miserabel, ansonsten ist ein Ledger genauso sicher wie die Bitbox.

 

Bearbeitet 21. Mai 2023 von BitcoinNow

[groocer]

vor 1 Stunde schrieb BitcoinNow:

Klar,  aber ob es wirklich die Firmware ist, die auch auf der Bitbox drauf ist wirst du nie erfahren. 
 

-> hier muss man dem Hersteller vertrauen.

Das ist falsch man muss niemandem vertrauen ...

https://shiftcrypto.ch/blog/wie-du-die-bitbox02-firmware-selbststandig-verifizieren-kannst/

Bearbeitet 21. Mai 2023 von groocer

[Squirrel]

Ledger scheint zurückzurudern.

 

[MKE]

Hier eine gute Zusammenstellung der technischen Gegebenheiten: 

 

 

[..::. o.Z.o.n.e .::..]

vor 2 Stunden schrieb Squirrel:

Ledger scheint zurückzurudern.

 

This made my day. - LOOOOL

Zitat

Company: This bucket has no hole and can't leak water

Customer: Wait why is there a cork...And when I remove it the water leaks...

Company: We sold you a bucket with no holes. The hole only appeared after you chose to remove the cork. If you don't remove the cork there is no hole, and it doesn't leak water.

Customer: You lied to me you said there was no hole there clearly is a hole and it can leak water.

Company: No we did not lie. The hole is only there if you remove the cork. With the cork in place there is no hole and the water does not leak. You made incorrect assumptions. The bucket in the state we sold you did not have a hole. It was clearly covered by the cork.

;o))

[Mindelo]

Für mich sieht das so aus als wenn Ledger quasi den internen Security Chip umprogrammieren und beschreiben kann wenn ein von Ledger "signiertes Programm" das machen will. Deshalb ist es jetzt möglich das Ledger die Seed Keys exportieren kann. Das mit dem Knopfdruck durch den Benutzer beim exportieren soll beim Benutzer wohl den Anschein von Sicherheit erzeugen das ja der Nutzer Aktiv den Prozess beeinflusst. Wenn Ledger wollte könnten sie das alles so umprogrammieren durch eine spezielle Software die auch ohne den Knopfdruck auskommt.

Letztendlich muss man hoffen das der private Ledger Signaturkey niemals an die Öffentlichkeit kommt

Bei Github ist sowas etwa sind er Art passiert

https://www.heise.de/news/Panne-bei-GitHub-Privater-SSH-Schluessel-war-oeffentlich-einsehbar-8003623.html

Bei MSI auch

 

https://www.heise.de/news/MSI-Hack-Intel-Bootguard-und-Firmware-Signatur-Schluessel-in-freier-Wildbahn-8989300.html

Dieser Youtuber erklär es etwas genauer, liegt meines erachtes allerdings falsch damit das der Ledger den Securechip beschreiben können muss. Jedenfalls muss der Chip eigentlich so gebaut sein dass die Seed daten IMMER nur in den SecureChip geschrieben werden können, aber niemals ausgelesen werden können.

Ist schon ein starkes Stück von Ledger, da kauft man Extra Hardware und die funktioniert gar nicht so wie quasi alle dachten.

 

[Mick75]

Das Produkt ist tot, und die Firma damit auch.

Schade daß sie nicht börsennotiert sind.

Das wäre doch ein idealer Short. 

[Arghlh]

vor 10 Stunden schrieb ..::. o.Z.o.n.e .::..:

This made my day. - LOOOOL

;o))

Der Vergleich mit dem Eimer und dem Korken ist ganz lustig, da fehlt aber ein wichtiger Fakt.

Die Befürchtung ist ja, dass Ledger oder Dritte mit einem kommenden Update eine Schnur an dem Korken anbringen. Mit dem sie ihn ohne Zustimmung des Besitzers entfernen können.

[Tschubaka]

vor 16 Stunden schrieb Squirrel:

Ledger scheint zurückzurudern.

Das ist ja nu echt auch lächerlich was die da nun wieder machen.

Jedem ist doch jetzt klar das der Seed das Gerät verlassen kann. Also genau das was laut Ledger eigentlich gar nicht möglich ist.

Ob die das bescheuerte Update nun zurückrollen oder nicht spielt mal sowas von keine Rolle. Wer weiss schon ob die Funktion nicht doch wieder hinterrücks eingebaut wird und dann Dritte heimlich Zugriff darauf erlangen können.