Wallet mit Passphrase (25 Wörter)

[SnakeZ3101]

Hallo zusammen,

ich habe meinen Ledger Nano X verloren und will mir aber keinen neuen Ledger kaufen, aber ich hatte eine Passphrase genutzt (25. frei-erstellbares Wort), welche Software Wallets gibt es die 25 Wörter unterstützen? Oder ist das nur so ein Ledger Ding, das nur mit Ledgern funktioniert?

LG

[skunk]

vor 4 Stunden schrieb SnakeZ3101:

Hallo zusammen,

ich habe meinen Ledger Nano X verloren und will mir aber keinen neuen Ledger kaufen, aber ich hatte eine Passphrase genutzt (25. frei-erstellbares Wort), welche Software Wallets gibt es die 25 Wörter unterstützen? Oder ist das nur so ein Ledger Ding, das nur mit Ledgern funktioniert?

LG

So ziemlich jedes halbwegs vernünftiges Wallet kann das. Überlege dir aber gut ob du deinen Seed wirklich irgendwo eingeben willst.

Lass dir nicht zu viel Zeit. Sollte ich deinen Ledger Nano X finden, ist es nur eine Frage der Zeit bis ich dein Wallet leer räume. Du solltest davon ausgehen, dass der Finder deines Hardware Wallets die Möglichkeit hat die ersten 24 Wörter deines Seeds aus dem Speicher auszulesen. Das ist alles andere als einfach aber mit geeigneten Messgeräten durchaus möglich. Das heißt die Sicherheit deines Geldes ist aktuell nur noch durch ein einziges Wort geschützt. Das ist deutlich zu wenig. Du solltest zur Sicherheit daher ein komplett neuen Seed und auch ein neues 25. Wort generieren und all dein Guthaben vom alten auf den neuen Seed transferieren.

[nattyflo]

vor 15 Stunden schrieb skunk:

So ziemlich jedes halbwegs vernünftiges Wallet kann das. Überlege dir aber gut ob du deinen Seed wirklich irgendwo eingeben willst.

Lass dir nicht zu viel Zeit. Sollte ich deinen Ledger Nano X finden, ist es nur eine Frage der Zeit bis ich dein Wallet leer räume. Du solltest davon ausgehen, dass der Finder deines Hardware Wallets die Möglichkeit hat die ersten 24 Wörter deines Seeds aus dem Speicher auszulesen. Das ist alles andere als einfach aber mit geeigneten Messgeräten durchaus möglich. Das heißt die Sicherheit deines Geldes ist aktuell nur noch durch ein einziges Wort geschützt. Das ist deutlich zu wenig. Du solltest zur Sicherheit daher ein komplett neuen Seed und auch ein neues 25. Wort generieren und all dein Guthaben vom alten auf den neuen Seed transferieren.

What?! Seit wann und wie genau kann man da den Seed auslesen? Hör ich so zum ersten mal..

[skunk]

vor 55 Minuten schrieb nattyflo:

What?! Seit wann und wie genau kann man da den Seed auslesen? Hör ich so zum ersten mal..

Schon immer. Was glaubst du wo der Seed gespeichert wird? Den kann man mit geeigneten Messgeräten auslesen. Hier mal ein Beispiel: https://blog.trezor.io/our-response-to-the-read-protection-downgrade-attack-28d23f8949c6

Am sichersten soll aktuell BitBox sein wegen dem verbauten Secure Chip kombiniert mit Open Source. Aber selbst beim Verlust einer BitBox würde ich wie oben beschrieben vorgehen um jedes Restrisiko auszuschließen. Warum ein unnötiges Risiko eingehen wenn die Lösung doch so einfach ist? Einmal alles Guthaben auf einen neuen Seed transferieren und gut ist.

[nattyflo]

vor 3 Stunden schrieb skunk:

Schon immer. Was glaubst du wo der Seed gespeichert wird? Den kann man mit geeigneten Messgeräten auslesen. Hier mal ein Beispiel: https://blog.trezor.io/our-response-to-the-read-protection-downgrade-attack-28d23f8949c6

Am sichersten soll aktuell BitBox sein wegen dem verbauten Secure Chip kombiniert mit Open Source. Aber selbst beim Verlust einer BitBox würde ich wie oben beschrieben vorgehen um jedes Restrisiko auszuschließen. Warum ein unnötiges Risiko eingehen wenn die Lösung doch so einfach ist? Einmal alles Guthaben auf einen neuen Seed transferieren und gut ist.

Ja ok, von der Trezor-Geschichte hab ich gehört. Aber es ging ja um einen Ledger Nano X, zwar nicht open source aber mit Secure Chip...

Wobei man nach der ganzen Diskussion, die es rund um Ledger zuletzt gab, eh nicht mehr weiß, was man noch glauben soll...

[skunk]

vor 6 Minuten schrieb nattyflo:

Ja ok, von der Trezor-Geschichte hab ich gehört. Aber es ging ja um einen Ledger Nano X, zwar nicht open source aber mit Secure Chip...

Wobei man nach der ganzen Diskussion, die es rund um Ledger zuletzt gab, eh nicht mehr weiß, was man noch glauben soll...

Auch so ein Secure Chip ist nicht unfehlbar und selbst wenn der Ledger Open Source wäre, bedeutet das nicht, dass die Software garantiert frei von Schwachstellen wäre. Fakt ist der Seed ist auf dem Hardware Wallet gespeichert. Mal angenommen der Finder nutzt eine noch unbekannte Schwachstelle und leert dein Wallet. Glaubst du der Hersteller des Hardware Wallets wird deinen Verlust ersetzen? Ohne eine solche schriftliche Garantie würde ich immer wie oben beschrieben vorgehen und jedes Restrisiko ausschließen.

Betrachte es mal so. Du gehst hier eine Wette ein. Dein Wetteinsatz ist all dein Guthaben. Dein möglicher Gewinn ist aber 0 bzw etwas Transaktionsgebühren. Wozu diese Wette abschließen? Der Hersteller des Hardware Wallets wird bei dieser Wette sofort einsteigen weil es nicht sein Geld ist was auf dem Spiel steht. Das ist einfach eine Wette die man selbst nicht eingehen sollte.

[PeWi]

1 hour ago, skunk said:

Betrachte es mal so. Du gehst hier eine Wette ein. Dein Wetteinsatz ist all dein Guthaben. Dein möglicher Gewinn ist aber 0 bzw etwas Transaktionsgebühren. Wozu diese Wette abschließen?

Genau das.

[Cricktor]

Erstens hat ein Finder einer Hardware-Wallet in der Regel am Gerät selbst nur eine sehr begrenzte Anzahl an Versuchen, die Sperr-PIN zu erraten. Wer da sowas offensichtliches wie 12345678 oder sein Geburtsdatum verwendet hat, ist dann mal einfach selber schuld. Zwotens, nach Überschreitung der zulässigen Eingabe-Versuche setzt sich die Hardware-Wallet zurück. Drittens muss man hier allerdings natürlich dem Hersteller glauben, daß dabei alle sensitiven Daten restlos und zuverlässig gelöscht werden. Kann man Ledger noch glauben, nachdem sie gelogen haben, daß der Seed niemals den Secure Element Chip verlassen kann?

Mit dem Abo Recovery Service hat ja Ledger sogar selbst Funktionen in die Firmware eingebaut, um den Seed in Form von Shamir Shards (2von3) über Ledger Live (zuverlässigste Software ever!) auf einem Online-Rechner (!) auf drei verwahrende Firmen zu verteilen. Damit führen sie das vom potentiell als unsicher anzusehenden Rechner isolierende Prinzip einer Hardware-Wallet defakto ad absurdum. Wie blöd muss man bei Ledger, Paris eigentlich sein?!

Wer opaque Blackbox-Firmware bei einer Hardware-Wallet super findet, der bejubelt vermutlich auch den Ledger Abo Recovery Service für verarschende 9,99 EUR mntl. trotzdem. Facepalm, wie geil ist das denn! 😍

Bearbeitet 20. Juni 2023 von Cricktor
LOL, ein Tag, ohne auf Ledger zu schimpfen, ist ein vergeudeter Tag