Bei Ledger „böser“ Mitarbeiter

Angenommen bei Ledger arbeitet ein „böser“ Mitarbeiter, der in der Lage ist bei einem Ledger Live Update Schadsoftware mit zu installieren. Sind unsere Kryptowährungen dann noch sicher beim versenden, empfangen oder anderen Tätigkeiten?
Mit freundlichen Grüßen
Bitcousin

Ja. Siehe die Videos von Ledger und Roman an.

@Chaot112 Nein. Roman hat bei YouTube in den Kommentaren zu mir gesagt, ich solle die Frage bei FragDenTrainer stellen.

1 Like

War auch in dem Video soweit ich weiß.

1 Like

Aus dem einfach Grund, dass die Software die mit dem Ledger „spricht PC <-> USB“ Opensource ist und somit jeder sehen kann, ob da Schadcode eingebaut wurde.

Deshalb sind deine Coins sicher!

1 Like

Da möchte ich kurz einhaken und https://walletscrutiny.com/ erwähnen. Ein Bitcoiner aus dem Münchner Meetup hat diese Seite aufgezogen und vorgestern im „Online-Meetup“ vorgestellt.
Er hat mit diesem Projekt etwas gezeigt, was vielen (auch erfahrenen Bitcoinern) bisher nicht wirklich bewusst war: Dass Open Source nicht immer wirklich open und deshalb nicht automatisch sicher ist.

Und zwar hat er folgendes gemacht. Er hat sich (vermeintliche) Open Source Wallets angesehen und den Source Code heruntergeladen und versucht diesen selbst zu kompilieren um zu sehen ob auch tatsächlich das rauskommt, was rauskommen soll (nämlich die entsprechende Wallet). Er hatte nämlich die Vermutung, dass viele Open Source Projekte zwar Quellcode hochladen um sich „Open Source“ auf die Fahne schreiben zu können, aber ob die Wallet die man installiert, dann auch tatsächlich aus diesem veröffentlichten Code kompiliert wurde, steht halt auf einem anderen Blatt Papier.

Und das Ergebnis seiner Nachforschungen war erschreckend:
Nur 5 der getesteten Wallets sind wirklich und nachweisbar „open source“.

Man sollte also nicht immer davon ausgehen dass Open Source auch wirklich vertrauenswürdig ist!!!

Hier die Präsentation:

Ja, das stimmt!

Der Unterschied liegt nur darin, ob ich als Firma eine Marke aufgebaut habe, wie z.B. Ledger und mich damit in Gefahr begebe, sobald ich etwas verschleiere, meine komplette Marke und die dahinterstehende Firma zu Grunde geht!

Oder, einfach eine Kostenlose Wallet herunterlade, die ganz einfach unter neuem Namen nach dem Hack wiederauftauchen kann!

Somit kann man guten gewissen sagen, Ledger ist vertrauenswürdig, da sie sonnst ihr eigenes Geschäftsmodell zerstören würden!

Ihr dürft nicht vergessen, dass die Technologie von Ledger auch bei den großen Börsen im Hintergrund für die Cold Wallets verwendet wird!

1 Like

Schau dir die Präsentation an …

Da erzählt er auch, dass ja nicht mal die Firma (in diesem Fall Ledger) nicht vertrauenswürdig sein muss, sondern dass auch die sich eventuell ne Schadsofware einfangen können, und diese dann die Software im Download Repository austauscht ohne dass die Firma selbst das überhaupt mitkriegt.

Die Coins auf einem Ledger als Hardware Wallet sind (bei richtigem Umgang) natürlich auch trotzdem sicher, wenn die Software Ledger Live manipuliert wäre.
Aber nur weil Ledger ne Marke ist, heißt das nicht dass man denen zu 100% vertrauen sollte, weil auch Marken nicht von Hacks verschont bleiben (eher im Gegenteil :D).

1 Like

„Jeder“ betrifft hier aber nur Menschen, die sich damit auch auskennen. Ich z.B. könnte nicht prüfen ob mein Ledger sauber ist oder nicht. Und im Normalfall wird die open source software zwar von vielen unabhängigen Menschen geprüft, aber eben nicht jedes Gerät. Wenn also ein „böser“ Mitarbeiter an der Quelle sitzt und einzelne Geräte kurz vor dem Versand manipuliert oder austauscht, dann bringt es dir als Käufer nichts wenn zuvor jemand bestätigt hat, dass die Ledger-Software normalerweise sicher ist.

Bin mir nicht sicher aber…
Mal angenommen man hätte eine schädliche Ledger Live Software und würde eine Transaktion machen. Dann wäre ja z.B. die Möglichkeit, dass die Empfänger Adresse ausgetauscht wird - das würde man dann aber beim überprüfen auf dem Ledger erkennen können?!
Den Privatkey kann die Ledger Live Software ja nicht abfangen, da die Transaktionen im Ledger immer nur signiert werden ohne, dass die Software und der PC in Berührung mit dem Privatekey bzw. dem Seed kommt.
Also im schlimmsten Fall wird eine Transkation manipuliert und die Coins gehn an den „bösen Mitarbeiter“, falls man es nicht gemerkt hat. Aber der Angreifer würde keinen Vollzugriff auf die eigene Wallet bekommen mit der Schadsoftware, da sie den Privatkey nicht abfangen könnten…

Ich meine Roman hatte dazu auch schon mal was in einem seiner Videos gesagt.
Wäre aber natürlich wichtig hier Bescheid zu wissen, da es nicht unwahrscheinlich ist, dass so ein Fall mal eintritt. Ist ja selbst bei größeren Firmen wie ASUS schon vorgekommen, dass jahrelang ein Treiberupdater mit Schadsoftware versehen wurde, ohne dass es jemand gemerkt hat (ShadowHammer).

Blind anzunehmen, dass alles was OpenSource ist sicher ist empfinde ich auch als gefährlich. Glaube die wenigsten haben die Zeit und Kenntnis den Code von der Software komplett zu überprüfen. Man wiegt sich damit immer in Sicherheit und verlässt sich auf andere. Außerdem kann sowas auch mit einem Update kommen, was man installiert bevor es jemand überprüft hat oder wie schon gesagt wurde müsste man um wirklich sicher zu gehen auch immer alles selbst kompilieren.

Also grundsätzlich hast du recht mit dem, dass man die Adresse ja vor dem Senden noch angezeigt bekommt und man die überprüfen kann (→ deswegen sagte ich auch „bei richtigem Umgang“).

Im schlimmsten Szenario könnte der Ledger vom bösen Mitarbeiter aber natürlich so manipuliert sein, dass er dir einen Seed generiert, den er selbst festgelegt hat. Somit hätte er dann schon „vollzugriff“ auf deine Coins.
ABER: Er müsste dazu sowohl die Hardware manipulieren als auch die Software (da die ja einen „Genuine check“ macht). Dass ein einzelner Mitarbeiter dazu in der Lage ist, halte ich für nahezu ausgeschlossen, weswegen der Ledger defintiv eine relativ sichere Option ist und bleibt :wink:

Was auf dem Display des Ledgers angezeigt wird, bestimmt die Software des Ledgers :slight_smile:

Ich weiß, worauf willst du hinaus?

Also im schlimmsten Fall, ist ein „böser“ Ledger Mitarbeiter in der Lage an Tag X alle unsere Wallets leerzuräumen, weil er nicht erst in der Lage war Schadsoftware bei Ledger Live zu installieren sondern schon bei der Produktion von Nano s und nano x auf alle unsere Geräte…
Das lässt mich nicht gerade beruhigt schlafen…

Joa… 100%ige Sicherheit gibt es halt nicht…aber wie gesagt… die Wahrscheinlichkeit ist halt nicht gerade hoch.

Aber wenn du beruhigter schlafen willst, kannst du dich ja mal mit Multi-Sig-Lösungen beschäftigen :-).

Ich denke in Zukunft wird Multisig auch viel einfacher werden und von mehr Wallets unterstützt werden.
Dann kannst du z.B. deine Keys in einer Wallet mit 2 Schlüsseln sichern, einen von Ledger generieren lassen und einen vom Trezor. Dann müsste sich der böse Mitarbeiter schon bei beiden Firmen einschleichen :wink:

1 Like

Nur darauf, dass wenn die Software einer Hardwarewallet manipuliert wurde, kann man ihr nicht mehr vertrauen. Es macht keinen Sinn etwas auf dem Display abzugleichen, da dies auch manipuliert sein könnte.

Er könnte sogar automatisch die Transaktion bestätigen, da die Logik vom Sicherheitschip leider getrennt ist da dies Standardchips sind.

1 Like

Achso, ja klar… wenn die Hardware manipuliert ist, dann zeigt er dir sowieso an was er will.
Das Abgleichen funktioniert nur bei einem manipuliertem Software Interface. Da hab ich mich unklar ausgedrückt, das stimmt.