ich überlege mir einen Ledger Nano X zu kaufen weil dieser eine App (Ledger Live) für ios anbietet. Ich war schon kurz vor dem Kauf, aber dann habe ich mich nochmal genauer informiert und war erschrocken wieviele Sicherheitsrisiken es dort scheinbar gibt. Es gibt gefälschte Ledger oder aktuell auch eine gefälschte Ledger Live App im Microsoft Store bei der scheinbar schon einige ihre Coins verloren haben. Zur Zuverlässigkeit des Ledger hört man auch nicht gerade gutes. Wie würdet ihr allgemein die Sicherheit des Ledger einschätzen? Kann man ihn bedenkenlos kaufen und wäre es möglich durch eine kompromittierte Firmware den PrivateKey auszulesen bzw ist es überhaupt möglich auf dem Ledger eine falsche Firmware zu installieren?
Also meine Meinung, wenn du den Ledger richtig nutzt, dann ist dieser auch sicher.
Kontrolliere immer auf dem Ledger die Adresse, an die du senden möchtest, dann passiert auch mit einer schadhaften App nichts.
Wie es mit einer schadhaften Firmware aussieht, kann ich dir leider nicht beantworten, aber der Private Key verlässt ja niemals das Gerät, meines Wissens nach.
Zum Thema gefälschte Ledger, dieses passiert dir auch nicht, wenn du diese direkt beim Hersteller kaufst.
Kaufe eine Hardware-Wallet niemals bei Drittanbietern.
Vll habe ich mich da falsch ausgedrückt der Ledger ansich hat keine Sicherheitslücken oder zumindest sind mir jetzt keine bekannt. Aber es gibt da scheinbar eine ganze Industrie um den Ledger herum die mit großem Aufwand und Fälschungen versucht an die Coins zu kommen und es gab ja anscheinend auch mal einen Datenleak. Das hat mich doch etwas abgeschreckt.
Das wird so sein, weil Ledger einer der größten Player bei den Hardware-Wallets ist, da ist es für die kriminelle Seite natürlich am lukrativsten genau dafür schadhafte Software oder Fälschungen anzubieten.
Wie gesagt, nutzt du den Ledger korrekt, dann wird dir auch nichts passieren.
Der Datenleak hätte natürlich nicht passieren dürfen, aber ist leider nicht mehr umkehrbar.
Würde aber trotzdem sagen, der Ledger ist sicher, würde aber, wenn ich die Wahl hätte, eine Bitbox nutzen.
Es gibt bei Hardware Wallets eigentlich nur eine Regel. Fast alle, die BTC/Crypto verloren haben, haben gegen diese Regel verstoßen.
Gib den Seed niemals in eine Software ein.
Wenn dein Ledger Live nach dem Seed fragt, ist es 100% klar, dass es sich um Betrugssoftware handelt. Echtheit kann sofort ausgeschlossen werden.
Und schon kann nichts passieren. Die wenigen andern haben einem Smartcontract erlaubt, ihr Konto zu leeren, haben den Seed verschlampt oder den Pin und Gerät auf irgendeine Art und Weise herausgegeben. Auch das hat nichts mit der Sicherheit eines Ledgers zu tun.
Allen bisher bekannten „Sicherheitsproblemen“ des Ledgers lag immer menschliches Versagen, sei es wegen Unwissenheit oder Gier, zugrunde. Das kann bei jedem anderen Wallet auch passieren.
Erst denken, dann machen. So kann nichts passieren. Bisher ist kein Ledger gehackt worden.
Zumindest ist keine Story bekannt. Eine solche würde sich aber wie ein Lauffeuer verbreiten und dann wäre Ledger insolvent. Ach, Moment. Sie würden dann aufhören zu produzieren.
Also: Kauf dir einen Ledger, wenn du neben Bitcoin noch Monopolygeld halten möchtest und du keinen PC hast.
Geht es nur um Bitcoin und hast du Zugriff auf einen PC, gönn dir eine Bitbox oder mein Lieblingswallet: Eine Coldcard. Hauptsache aber HW Wallet mit Display und Secure Element (haben alle drei).
Genau diese Empfehlung habe ich auch bei anderen Foren gefunden. Man sollte einen Ledger nur direkt im Ledger-Shop kaufen, damit man sicher sein kann, dass keine Manipulationen stattgefunden haben. Ich hab das auch so gemacht und einige gute Videos zur Einrichtung des Ledgers direkt von Hersteller erhalten…
Es ist grundsätzlich kein Problem einen Ledger aus anderer Quelle zu beziehen.
Amazon ist zum Beispiel offizieller Reseller.
Auch gebraucht geht, wenn man weiß, was man tut.
Das originale Ledger Live checkt bei jedem Anschließen, ob die Hardware manipuliert wurde.
Die meisten „Angriffe“ erfolgen so, dass der Ledger einfach voreingerichtet ausgeliefert wird.
Sendet man dann Crypto an diesen Seed, hat man verloren, weil der Angreifer eine Kopie der Seedphrase hat. Setzt man den Ledger zurück und generiert seine eigenen Wörter, ist alles safe.
Ah, ok… Heißt das, dass ich generell meine eigenen Wörter wählen soll? Oder kann ich doch die 24 Wörterphase nutzen, die bereits eingerichtet ist? Wenn ich das richtig verstehe, wäre eine „eigene Wortreihe“ dann sogar sinnvoller??
Wenn du einen Ledger gekauft hast, wo die 24 Wörter schon eingerichtet sind, dann bist du zu 100% einem Betrüger aufgesessen. Das ist doch klar. Niemand außer dir selbst darf die Wörter wissen. Du musst sie nicht selbst wählen. Die meisten Leute benutzen einfach den Zufallsgenerator von Ledger, und das ist auch OK so.
Nein, Menschen können keinen brauchbaren Zufall generieren, außer sie haben gute Würfel, eine abgesicherte Offline-Umgebung und wissen ganz genau, wie man eine rein zufällige 256-Bit-Zufallszahl daraus generiert. Lass’ das lieber eine echte Hardware-Wallet machen.
Wie andere schon schrieben, prüft Ledger Live, ob die Firmware eines Ledger NoNo echt ist. Natürlich solltest du vor der Installation von Ledger Live prüfen, ob dieses Ledger Live auch echt und unmanipuliert ist, sonst könnte ein manipuliertes Ledger Live dir ja vorgaukeln, daß der angeschlossene Ledger NoNo echt sei.
Ich würde sogar sagen: du darfst sie auf keinen Fall selbst wählen, wenn du nicht verstehst, was die Recovery Wörter repräsentieren und warum es wichtig ist, daß diese wirklich zuverlässig rein zufällig gewählt wurden. Das kann praktisch jede Hardware-Wallet besser als ein User, der in der Materie nicht besonders bewandert ist.
hat hier jemand zufällig den Nano x in Orange oder Purple? Mich würde interessieren ob man dort gut die Chips mit den Nummern sehen kann, damit man quasi die HW zusätzlich checken kann. Auf der Ledger Seite gibt es da ja eine Anleitung, nur leider verliert man die Garantie wenn man den Ledger öffnet.