Ledger Sicherheitsrisiko ? Berechtigt

[OKATAKA]

Hallo zusammen,

was haltet ihr von diesen Thema ?

 

 

Sollte man wirklich zur Bit-Box wechseln ? finde den Ledger bzw das Ledger Life sehr übersichtlich 

[Jokin]

Umbrel 😉

[Tschubaka]

Alter...da muss man als Ledger-Besitzer noch ein KYC machen damit man jeden Monat 9,99 bezahlt damit dann andere den eigenen Seed aufbewahren 😂

Das ist ja völlig weird.

Bearbeitet 19. Mai 2023 von Tschubaka

[OKATAKA]

Deswegen meine Frage sollte man ledger noch benutzen ? Ich nartürlich nie diesen Service nutzen. Aber der Gedanke ist wenn das Update auf den ledger ist kann man es hacken ? 
 

oder einfach auf Bitbox wechseln ? Wie macht ihr das jetzt ?

[..::. o.Z.o.n.e .::..]

vor 10 Minuten schrieb OKATAKA:

oder einfach auf Bitbox wechseln ? Wie macht ihr das jetzt ?

Bitbox for the win! ;o))

 

PS. Mal im Ernst, wer Ledger vorher schon getraut hat, darf Ledger auch weiterhin trauen. – Niemand muss den Service nutzen. 

[BitcoinNow]

Ich will euch ja nicht den Wind aus den Segeln nehmen, aber dieses neue Feature, welches wahrscheinlich von Kunden angefragt wurde, ist problemlos auch bei der Bitbox möglich!

Der Ablauf kann ja nur wie folgt sein:

• HardwareWallet wird neu eingerichtet
• beim Generieren des Seeds wird abgefragt, ob man ihn extern speichern möchte
• da der Key vom MainController (ATSAMD51J20A) generiert wird und dieser auch die USB-Kommunikation benutzt, kann hier problemlos der Seed via USB übertragen werden
• danach wird der Seed in dem SecureElement (bei Bitbox ein ATECC608A von Microchip) gespeichert
• ab diesem Moment ist der Seed nicht mehr aus dem SecureElement heraus zu bekommen!

Grundlegend ist der Schaltplan der Bitbox mit der des Ledgers sehr ähnlich:
Ledger (Seite 15)

https://www.ssi.gouv.fr/uploads/2019/02/anssi-cible-cspn-2019_03en.pdf 2
vs.
Bitbox

https://github.com/digitalbitbox/bitbox02-firmware/blob/master/doc/bb02_v2.10_schematics.pdf

 

Wie soll man es auch anders machen…?

Ergo, wenn ihr nicht jedes Mal den Quellcode des neuen Updates von eurer Bitbox haargenau prüft, ist diese per se genauso unsicher, wie ein Ledger!

Schaut euch doch nur mal die Funktionen in der Bitbox-Firmware an:

 

Zitat

keystore_error_t keystore_create_and_store_seed(
    const char* password,
    const uint8_t* host_entropy,
    size_t host_entropy_size)
{
    if (host_entropy_size != 16 && host_entropy_size != 32) {
        return KEYSTORE_ERR_SEED_SIZE;
    }
    if (KEYSTORE_MAX_SEED_LENGTH != RANDOM_NUM_SIZE) {
        Abort("keystore create: size mismatch");
    }
    uint8_t seed[KEYSTORE_MAX_SEED_LENGTH];
    UTIL_CLEANUP_32(seed);
    random_32_bytes(seed);

    // Mix in Host entropy.
    for (size_t i = 0; i < host_entropy_size; i++) {
        seed[i] ^= host_entropy[i];
    }

    // Mix in entropy derived from the user password.
    uint8_t password_salted_hashed[KEYSTORE_MAX_SEED_LENGTH] = {0};
    UTIL_CLEANUP_32(password_salted_hashed);
    if (!salt_hash_data(
            (const uint8_t*)password,
            strlen(password),
            "keystore_seed_generation",
            password_salted_hashed)) {
        return KEYSTORE_ERR_SALT;
    }

    for (size_t i = 0; i < host_entropy_size; i++) {
        seed[i] ^= password_salted_hashed[i];
    }
    return keystore_encrypt_and_store_seed(seed, host_entropy_size, password);
}

 

Zitat

keystore_error_t keystore_encrypt_and_store_seed(
    const uint8_t* seed,
    size_t seed_length,
    const char* password)
{
    if (memory_is_initialized()) {
        return KEYSTORE_ERR_MEMORY;
    }
    keystore_lock();
    if (!_validate_seed_length(seed_length)) {
        return KEYSTORE_ERR_SEED_SIZE;
    }
    // Update the two kdf keys before setting a new password. This already
    // happens on a device reset, but we do it here again anyway so the keys are
    // initialized also on first use, reducing trust in the factory setup.
    if (!securechip_update_keys()) {
        return KEYSTORE_ERR_SECURECHIP;
    }
    uint8_t secret[32] = {0};
    UTIL_CLEANUP_32(secret);
    keystore_error_t res = _stretch_password(password, secret, NULL);
    if (res != KEYSTORE_OK) {
        return res;
    }

    size_t encrypted_seed_len = seed_length + 64;
    uint8_t encrypted_seed[encrypted_seed_len];
    UTIL_CLEANUP_32(encrypted_seed);
    if (!cipher_aes_hmac_encrypt(seed, seed_length, encrypted_seed, &encrypted_seed_len, secret)) {
        return KEYSTORE_ERR_ENCRYPT;
    }
    if (encrypted_seed_len > 255) { // sanity check, can't happen
        Abort("keystore_encrypt_and_store_seed");
    }
    uint8_t encrypted_seed_len_u8 = (uint8_t)encrypted_seed_len;
    if (!memory_set_encrypted_seed_and_hmac(encrypted_seed, encrypted_seed_len_u8)) {
        return KEYSTORE_ERR_MEMORY;
    }
    if (!_verify_seed(password, seed, seed_length)) {
        if (!memory_reset_hww()) {
            return KEYSTORE_ERR_MEMORY;
        }
        return KEYSTORE_ERR_MEMORY;
    }
    return KEYSTORE_OK;
}

Solange der Seed nicht im SecureElement ist und die Bitbox nichta usgeschalten wurde, ist der Seed im Programmspeicher auf jeden Fall noch vorhanden und somit auch auslesbar.

Kommt mal wieder runter Leute…

[Peer_Gynt]

vor 13 Minuten schrieb ..::. o.Z.o.n.e .::..:

Mal im Ernst, wer Ledger vorher schon getraut hat, darf Ledger auch weiterhin trauen. – Niemand muss den Service nutzen. 

Also, mein anfängliches Vertrauen hat sich weitgehend aufgelöst.

Ich hatte immer geglaubt, dass jedes HW-Wallet äußerst sicher ist. Darüberhinaus hatte ich Ledger immer geglaubt, dass der Seed den NanoX nicht verlassen kann und niemals verlassen wird.

Dass Ledger sich seine Kundendatenbank knacken ließ und seine Kommunikation hierzu unterirdisch war, fand ich nicht gut, hatte es aber innerlich von der Bewertung der Walletsicherheit getrennt. 

Ein gewisses Restrisiko besteht ja immer. Dagegen ist die Recovery-Funktion ein Scheunentor mit drei Vorhängeschlössern. Auch wenn ich diese Funktion nicht nutzen möchte, ist sie doch vorhanden. Die Risiken von bösartigen Angriffen sind mir zu groß. 

Mein Vertrauensverlust hat nur mit Ledgers "Backdoor" zu tun und nichts mit KYC, denn ich glaube, dass Wallet-Verifizierungen bald generell Pflicht werden, wenn wir aus der Wallet heraus etwas bezahlen oder einzahlen wollen. Aber das ist ein anderes Thema. 

 

[BitcoinNow]

Alle wollen das BTC in der breiten Masse endlich ankommt.

Ihr glaubt doch nicht allen Ernstes, dass der Großteil der Menschen in der Lage ist auf seine Sats adäquat aufzupassen.

Wir, die uns extrem informiert und gebildet haben, ja. Die Masse aber nicht ansatzweise.

Guckt euch doch mal die ganzen Idioten in der Welt an … und dann kommt denen mal mit 24 Wörtern und Stahlplatte …  

Für die Masse ist es sowas von umständlich momentan, dass die meisten sich direkt abwenden. 

Freut euch doch das Ledger versucht es massentauglich zu machen. Auch wenn der Weg und die Kommunikation nicht perfekt sind.

Es muss etwas geben, dass selbst für den dümmsten oder faulsten Menschen einfach zu bewerkstelligen ist.

Am besten nur einen Klick auf dem Handy.

Wer einen Ledger hat soll diesen Zusatz nicht buchen oder einfach wechseln. Wobei die BitBox in diesem Fall nicht anders ist.

Wenn jemand Angst vor Verlust hat und so die Möglichkeit hat an seine Seeds zu kommen, dann soll er es doch gerne benutzen. Ja Sicherheitsaspekte… aber dafür müssen Lösungen entwickelt werden. Wie gesagt, die gesamte Menschheit ist nicht in der Lage auf ihre Coins selber zu achten.
Es muss einen Wandel geben sonst wird BTC nicht weiter kommen.
Und dieses umständliche 24 Wörter in Stahlplatten stanzen kann und wird nicht die Zukunft sein. Das muss doch jedem klar sein.

Bearbeitet 19. Mai 2023 von BitcoinNow

[..::. o.Z.o.n.e .::..]

vor 9 Minuten schrieb Peer_Gynt:

Also, mein anfängliches Vertrauen hat sich weitgehend aufgelöst.

Ich hatte immer geglaubt, dass jedes HW-Wallet äußerst sicher ist. Darüberhinaus hatte ich Ledger immer geglaubt, dass der Seed den NanoX nicht verlassen kann und niemals verlassen wird.

Dass Ledger sich seine Kundendatenbank knacken ließ und seine Kommunikation hierzu unterirdisch war, fand ich nicht gut, hatte es aber innerlich von der Bewertung der Walletsicherheit getrennt. 

Ein gewisses Restrisiko besteht ja immer. Dagegen ist die Recovery-Funktion ein Scheunentor mit drei Vorhängeschlössern. Auch wenn ich diese Funktion nicht nutzen möchte, ist sie doch vorhanden. Die Risiken von bösartigen Angriffen sind mir zu groß. 

Mein Vertrauensverlust hat nur mit Ledgers "Backdoor" zu tun und nichts mit KYC, denn ich glaube, dass Wallet-Verifizierungen bald generell Pflicht werden, wenn wir aus der Wallet heraus etwas bezahlen oder einzahlen wollen. Aber das ist ein anderes Thema. 

 

Ich persönlich, obwohl ich Ledger nicht benutze, kann absolut nicht nachvollziehen warum sich nun einige Menschen in die Hose machen. 

1. Kennen wir die Art und Weise der Verschlüsselung der Shards nicht.

2. Dürfen wir davon ausgehen, das die Verschlüsselung dem aktuellen Standard entspricht.

3. Sollten wir davon ausgehen dürfen, das alles pro User ist.

4. Ansonsten dürften wir außerhalb von Open Source gar nichts mehr trauen. Somit auch keiner Bank, CEX, etc. LOL

5. Wie war das nochmal, wer Paranoid ist, installiert sich Open Source auf einem Raspberry Pi und ist dann auf jeden Fall auf der sicheren Seite. LOL

6. Ooops, aber wie kann das wirklich sicher sein? – Oder wer weiß wie die Hardware wirklich funktioniert und was sie tut und welche bugs vielleicht auftauchen und so richtige Probleme verursachen? – Somit gibt es auch dort ein tendenzielles Vertrauen in ein Produkt und keine Verifizierung dessen. – Ist mir zumindest nicht bekannt.

7. Somit aus meiner Sicht viel Lärm um nix, also FUD pur und Schädigung des Rufes eines Anbieters von Cold-Wallets.

 

PS. Just my two pence. ;o))

[OKATAKA]

Danke für die ausführliche Einschätzung nutzen werde ich diesen Service nicht! Ich bleibe erstmal beim ledger da ich Hodler bin benutze ich die ledgers sehr selten sollte dann erstmal so reichen für mich..

[Mick75]

vor 18 Minuten schrieb BitcoinNow:

Alle wollen das BTC in der breiten Masse endlich ankommt.

Ihr glaubt doch nicht allen Ernstes, dass der Großteil der Menschen in der Lage ist auf seine Sats adäquat aufzupassen.

 

Wir, die uns extrem informiert und gebildet haben, ja. Die Masse aber nicht ansatzweise.

Guckt euch doch mal die ganzen Idioten in der Welt an … und dann kommt denen mal mit 24 Wörtern und Stahlplatte …  

Für die Masse ist es sowas von umständlich momentan, dass die meisten sich direkt abwenden. 

Freut euch doch das Ledger versucht es massentauglich zu machen. Auch wenn der Weg und die Kommunikation nicht perfekt.

Es muss etwas geben, dass selbst für den dümmsten oder faulsten Menschen einfach zu bewerkstelligen ist.

Am besten nur einen Klick auf dem Handy.

 

Das gibt es doch.

Da kauft und lagert man seine Coins einfach auf einer regulierten Deutschen Börse. 

Da hat man kein Risiko mit der Eigenverwahrung, und weg kommt da sicher auch nichts.

[OKATAKA]

vor 3 Minuten schrieb ..::. o.Z.o.n.e .::..:

Ich persönlich, obwohl ich Ledger nicht benutze, kann absolut nicht nachvollziehen warum sich nun einige Menschen in die Hose machen. 

1. Kennen wir die Art und Weise der Verschlüsselung der Shards nicht.

2. Dürfen wir davon ausgehen, das die Verschlüsselung dem aktuellen Standard entspricht.

3. Sollten wir davon ausgehen dürfen, das alles pro User ist.

4. Ansonsten dürften wir außerhalb von Open Source gar nichts mehr trauen. Somit auch keiner Bank, CEX, etc. LOL

5. Wie war das nochmal, wer Paranoid ist, installiert sich Open Source auf einem Raspberry Pi und ist dann auf jeden Fall auf der sicheren Seite. LOL

6. Ooops, aber wie kann das wirklich sicher sein? – Oder wer weiß wie die Hardware wirklich funktioniert und was sie tut und welche bugs vielleicht auftauchen und so richtige Probleme verursachen? – Somit gibt es auch dort ein tendenzielles Vertrauen in ein Produkt und keine Verifizierung dessen. – Ist mir zumindest nicht bekannt.

7. Somit aus meiner Sicht viel Lärm um nix, also FUD pur und Schädigung des Rufes eines Anbieters von Cold-Wallets.

 

PS. Just my two pence. ;o))

Darf ich fragen welches Wallet du nutzt ? Wenn es kein ledger ist ?

[..::. o.Z.o.n.e .::..]

vor 1 Minute schrieb OKATAKA:

Darf ich fragen welches Wallet du nutzt ? Wenn es kein ledger ist ?

1. SafePal

2. Trezor One

3. Umbrel (Raspberry Pi 4, 8GB)

[Mick75]

vor 3 Minuten schrieb OKATAKA:

Danke für die ausführliche Einschätzung nutzen werde ich diesen Service nicht! Ich bleibe erstmal beim ledger da ich Hodler bin benutze ich die ledgers sehr selten sollte dann erstmal so reichen für mich..

Wie willst du das denn gewährleisten wenn du nicht weißt was die Software macht?

Das Teil kann dir jederzeit deinen Seed stehlen.

[Peer_Gynt]

vor 6 Minuten schrieb BitcoinNow:

Freut euch doch das Ledger versucht es massentauglich zu machen. Auch wenn der Weg und die Kommunikation nicht perfekt.

Es muss etwas geben, dass selbst für den dümmsten oder faulsten Menschen einfach zu bewerkstelligen ist.

Du hast da vollkommen recht. 

Es gibt aber schon gute alternative Möglichkeiten. 

Die VR-Banken Bayern-Mitte bieten für die Btc-Aufbewahrung bereits eine "VR-BitcoinGoCard" an. 

Mehrere andere Banken nutzen WL-Lösungen von Bitpanda mit dortiger Speicherung der Coins. 

Der größte Durchbruch zur Massentauglichkeit würde eine Haftungsverpflichtung für den Verwahrer bewirken. Eine Sicherung wie im Aktienhandel oder eine Einlagensicherung wie bei FIAT-Banken von mind. 100.000,- Euro auf Kryptos - das würde das größte Hemmnis im Massenmarkt beseitigen: Die Sorge vor einem Verlust, für den ich selbst nicht verantwortlich bin. 

Dies könnte politisch und aufsichtsrechtlich leicht realisiert werden. 

[Mick75]

vor 4 Minuten schrieb Peer_Gynt:

Der größte Durchbruch zur Massentauglichkeit würde eine Haftungsverpflichtung für den Verwahrer bewirken. Eine Sicherung wie im Aktienhandel oder eine Einlagensicherung wie bei FIAT-Banken von mind. 100.000,- Euro auf Kryptos - das würde das größte Hemmnis im Massenmarkt beseitigen: Die Sorge vor einem Verlust, für den ich selbst nicht verantwortlich bin. 

Dies könnte politisch und aufsichtsrechtlich leicht realisiert werden. 

Daran hat der Gesetzgeber doch keinerlei Interesse.

 

[OKATAKA]

Aber wenn ich für eine Dienstleistung zahle das mein seed sicher bei Ledger liegt. Dann müssten sie doch dafür haften… also ich habe schon Bauchschmerzen ganz ehrlich! Ich warte jetzt erstmal ab.

 

[Peer_Gynt]

vor 10 Minuten schrieb ..::. o.Z.o.n.e .::..:

kann absolut nicht nachvollziehen warum sich nun einige Menschen in die Hose machen. 

Jetzt übertreibst du aber 😁

vor 13 Minuten schrieb ..::. o.Z.o.n.e .::..:

1. Kennen wir die Art und Weise der Verschlüsselung der Shards nicht.

2. Dürfen wir davon ausgehen, das die Verschlüsselung dem aktuellen Standard entspricht

Dem vertraue ich auch (außer der Backdoor) 

vor 13 Minuten schrieb ..::. o.Z.o.n.e .::..:

3. Sollten wir davon ausgehen dürfen, das alles pro User ist.

Kann schon sein, aber oft kommt erst die Firma, dann die Anteilseigner/Aktionäre und dann erst die Kunden 🤔

 

 

[..::. o.Z.o.n.e .::..]

vor 2 Minuten schrieb Peer_Gynt:

Du hast da vollkommen recht. 

Es gibt aber schon gute alternative Möglichkeiten. 

Die VR-Banken Bayern-Mitte bieten für die Btc-Aufbewahrung bereits eine "VR-BitcoinGoCard" an. 

Mehrere andere Banken nutzen WL-Lösungen von Bitpanda mit dortiger Speicherung der Coins. 

Der größte Durchbruch zur Massentauglichkeit würde eine Haftungsverpflichtung für den Verwahrer bewirken. Eine Sicherung wie im Aktienhandel oder eine Einlagensicherung wie bei FIAT-Banken von mind. 100.000,- Euro auf Kryptos - das würde das größte Hemmnis im Massenmarkt beseitigen: Die Sorge vor einem Verlust, für den ich selbst nicht verantwortlich bin. 

Dies könnte politisch und aufsichtsrechtlich leicht realisiert werden. 

Trotzdem sehe ich Potential in dem was Ledger anbietet. Denn es ist ja eben basierend auf dem Non-Custodial Prinzip.

Nix Drittanbieter, aber im aller, aller schlimmsten Fall hat jemand doch noch die Chance. Er zahlt halt dafür einen hohen Betrag pro Monat, aber für den ein oder anderen ist dies vielleicht genau der richtige Weg. Nicht jeder kann und will sich auf anderem Wege damit befassen. – So be it!

Als Beispiel habe ich unter anderem meine verschiedenen Seeds per Payload in jpg und png Bilder in verschlüsselter Form verteilt. Diese hängen in Clouds von Apple, Google bis IPFS. Bis das jemand findet und überhaupt als solches registriert ist das Jahr 3072. – Somit sehe ich kein wirkliches Problem bei Ledger, denn bis zum jetzigen Zeitpunkt hat man Ledger ja auch zu vertrauen und hat keine 100% Garantie. ;o))

[..::. o.Z.o.n.e .::..]

vor 4 Minuten schrieb Peer_Gynt:

Dem vertraue ich auch (außer der Backdoor) 

Kennst Du eine Cold-Wallet wo Du die Firmware selber compilieren und dann installieren kannst, oder vertraust Du da auch? ;o))

 

/SCNR

[Neuhier]

Jetzt möcht ich auch mal meinen Senf als Unwissender dazu geben.

Ich bin da ganz bei BitcoinNow. Wenn es bei Ledger so ist, dann geht das auch bei anderen Hardware Wallets!

Möchte jetzt auch nicht unbedingt dem Hersteller etwas unterstellen, wenn die was böses wollten, dann hätten sie

das ja still und heimlich schon längst tun können?! Aber für die bösen Buben, aka Hacker, wird das eventuell ein gefundenes Fressen werden.

Da fallen mir jetzt spontan die Würfler ein, die sich alles mögliche ausdenken um Safe zu sein und die Wörter dann

in einen Ledger eingegeben haben. Tja? Und, um meiner Paranoia völlig freien Lauf zu lassen...soweit ich es verstanden habe kann man

23 Wörter würfeln, das 24. Wort wird aber aus nur wenigen Wörtern berechnet um einen gültigen Seed zu bekommen. So, wer sagt denn jetzt,

dass durch diese Einschränkung auf wenige Wörter der mögliche Adressbereich nicht dermaßen verringert wird, dass es doch nicht sooo sicher ist

wie immer behauptet wird?

Grüße eines ahnungslosen, deshalb immer jemanden vertrauen müssenden Noob.

 

Achja, @Jokin was meinst du denn mit Umbrel? Würdest du das bitte etwas genauer erklären?

[Peer_Gynt]

vor 2 Minuten schrieb ..::. o.Z.o.n.e .::..:

Kennst Du eine Cold-Wallet wo Du die Firmware selber compilieren und dann installieren kannst, oder vertraust Du da auch? ;o))

 

/SCNR

Was ich nicht weiß, macht mich nicht heiß. 😎

/SCNR too

[..::. o.Z.o.n.e .::..]

Gerade eben schrieb Peer_Gynt:

Was ich nicht weiß, macht mich nicht heiß. 😎

/SCNR too

Dann sind wir ja auf einer Wellenlänge. – LOL ;o))

[..::. o.Z.o.n.e .::..]

vor 8 Minuten schrieb ..::. o.Z.o.n.e .::..:

Kennst Du eine Cold-Wallet wo Du die Firmware selber compilieren und dann installieren kannst, oder vertraust Du da auch? ;o))

 

/SCNR

Worauf ich hinaus wollte war, das nach meinem Wissen Bitbox und Trezor Open Source sind, also auch die Firmware des Gerätes selbst – aber welcher Otto-Normal-User compiliert denn die Firmware einer Cold-Wallet um diese dann zu installieren? – Ergo, auch wieder "Trust" anstatt "Verify". LOL ;o))

[OKATAKA]

Das bedeutet die bit Box ist nicht wirklich besser ? Und der Trezor auch nicht.

 

der Trezor kann nur für Bitcoin verwendet werden oder auch für Cardano?