Jump to content

Ledger bestellt aber ….Frage zur Sicherheit bezüglich Manipulationen


Recommended Posts

Moin 

Nehmen wir an das ledger das ich bestellt habe ist unterwegs nochmal in die Hand eines scammers gekommen der das ledger Gerät manipuliert hat und die Verpackung wieder verschweißt an mich sendet

Gibt es Möglichkeiten nochmal zu überprüfen das das Gerät ganz sicher niemand vorher manipulierT hat bzw. die Verpackung geöffnet hat …

…?

Kann bei der Manipulation das ledger so verändert werden das wenn ich offline das ledger  WiedeR Herstelle mit meiner seed der scammer so mein seed bekommt oder etwas in der Art? Oder lässt sich das ledger nicht so manipulieren das der scammer an den seed kommt wenn ich den seed nur uns gerät eingebe ?

Wie kann ich vorher testen das dass ledger in jeder Hinsicht sauber ist ?

 

 

danke 

Link to comment
Share on other sites

vor einer Stunde schrieb Matchbox:

Ok danke 

 

die Frage die ich mir aber stelle ist 

 

kann ein ledger Gerät so  manipuliert sein das  

die seed die man da eingibt ins Gerät an den scammer gelegt ? 
 

eig doch nicht oder ? 
 

Scammer  machen es doch meist so das dass ledge bereits eingerichtet ist 

 

ein zurückgesetztes ledger Gerät wo ich seed Eingeben sollte doch Save sein oder 

 

 

ledger schriebt selbst das ihre Geräte physisch nicht manipuliert werden können da 

 

Echte Ledger-Geräte enthalten vielmehr einen sicheren Chip, der physische Manipulationen verhindert:

Edited by Via numeri 89
Link to comment
Share on other sites

Wenn kein Trojaner auf deinem Computer ist, sollte nichts passieren. Deine Hardware-Wallet kann nicht so manipuliert werden, dass sie Seeds sendet. Eine nächsthöhere Sicherheitsstufe sind autarke Hardware-Wallets.

  • Like 1
Link to comment
Share on other sites

vor 2 Stunden schrieb Sophopt:

Wenn kein Trojaner auf deinem Computer ist, sollte nichts passieren. Deine Hardware-Wallet kann nicht so manipuliert werden, dass sie Seeds sendet. Eine nächsthöhere Sicherheitsstufe sind autarke Hardware-Wallets.

Heißt also 

Scanner bekommen deinen Seed nur, wenn du ihn irgendwo online eingibst.

und über den ledger niemals wenn ich ihn da eingebe 

 

so hab ich es jetzt verstanden 

 

 

Link to comment
Share on other sites

vor 5 Stunden schrieb Via numeri 89:

Heißt also 

Scanner bekommen deinen Seed nur, wenn du ihn irgendwo online eingibst.

und über den ledger niemals wenn ich ihn da eingebe 

 

so hab ich es jetzt verstanden 

 

 

Am sichersten ist es, wenn du den Ledger auf einem Offline-Rechner konfigurierst, also deinen Seed eingibst. Dann kannst du zu 100 % ausschließen, dass dein Seed ausspioniert wird.

Link to comment
Share on other sites

vor einer Stunde schrieb Sophopt:

Am sichersten ist es, wenn du den Ledger auf einem Offline-Rechner konfigurierst, also deinen Seed eingibst. Dann kannst du zu 100 % ausschließen, dass dein Seed ausspioniert wird.

Meinst du damit erstmal ledger Life runterladen 

 

dann Internet Kappen 

 

dann ledger anschließen und mit der seed einrichten ???

 

 

nach dem einrichten mit dem seed kann man wieder mit Internet verbringen und da besteht dann kein Risiko mehr ?

Link to comment
Share on other sites

vor 23 Stunden schrieb Via numeri 89:

nach dem einrichten mit dem seed kann man wieder mit Internet verbringen und da besteht dann kein Risiko mehr ?

Ja, so kannst du das machen. Man kann die Sicherheit auch komplett paranoid übertreiben. Demnach darfst du einen Rechner, in den du deinen Seed eingegeben hast, nie mehr mit dem Internet verbinden. Ich glaube, in Ledger Live tippt man auch nicht einfach den Seed ein; die haben da, glaube ich, schon Methoden, dass ein einfacher Keylogger nichts aufzeichnet. Leider habe ich selbst gar keinen Ledger und kann daher nur das wiedergeben, was ich von anderen gehört habe.

Link to comment
Share on other sites

vor 10 Stunden schrieb Sophopt:

Ja, so kannst du das machen. Man kann die Sicherheit auch komplett paranoid übertreiben.

Man kann sich das Leben zwar unnötig schwer machen, aber ich finde den Gedankengang nach "don't trust, verify" vom TE schon lobenswert.

  • Like 1
Link to comment
Share on other sites

Am 29.11.2024 um 20:17 schrieb Sophopt:

Am sichersten ist es, wenn du den Ledger auf einem Offline-Rechner konfigurierst, also deinen Seed eingibst. Dann kannst du zu 100 % ausschließen, dass dein Seed ausspioniert wird.

Besser: Den Ledger ohne PC einrichten, einfach am Netzteil betreiben.

  • Thanks 1
Link to comment
Share on other sites

vor 14 Stunden schrieb WieWitzig:

Besser: Den Ledger ohne PC einrichten, einfach am Netzteil betreiben.

Ja, das wird die beste Methode sein, obwohl sie sehr zeitaufwendig ist. Ich wusste leider nicht, ob die Ledger-Modelle alle eine direkte Seed-Eingabe unterstützen, was aber offenbar der Fall ist.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.