Ledger Recovery Funktion

Nullusave · 5. Oktober 2024 um 16:59

Hallo an die Community,
beim Ledger NanoX kann man ja die Recovery Funktion als Bezahlservice aktivieren/buchen.
Es gibt Sicherheitsbedenken - auch wenn man es auf keinen Fall möchte, dass es trotzdem bereits technische Möglichkeiten also Wege gibt, den Ceed also die 24 Wörter auszulesen.
Hat Ledger bereits den Ceed aus allen Ledgergeräten ausgelesen, die ein aktuelles Update immer installiert haben, oder wird das erst ausgelesen, wenn man diese Zusatzfunktion gebucht hat.
Zweite Überlegung: Wenn man diese Option doch bucht (theoretisch ) … Wird nur der Ceed von 24 Wörtern ausgelesen und gesichert oder gleichzeitig auch die Passphrase also das 25-ste Wort?
Danke für euere Antworten.

Nullusave · 5. Oktober 2024 um 17:26

Also würdest du sagen, dass dieses Auslesen, teilen, verschlüsseln und „sichern“ seitens Ledger, passiert normal erst dann, wenn du den Recovery-Dienst bezahlst.
Dann würde es reichen, einfach z.B. auf bitbox umzusteigen - durch eifaches Wiederherstellen- ohne einen neuen Seed zu generieren und coins zu transferieren zu müssen.

Nullusave · 5. Oktober 2024 um 17:52

Ist da schon etwas bekannt, wie es ist? Kennt ledger den Seed bereits? Oder evtl. doch erst beim buchen und bezahlen? Und wird dann nur der Seed mit 24 Wörtern oder incl. 25-stem Wort gespeichert?
Gibt es schon irgendwelche officielle Aussagen/Quellen dazu?

Nullusave · 5. Oktober 2024 um 18:29

Danke für deine Antworten Sat-o-holiker.
Ich würde mich auch über eine Antwort von jemandem aus der Branche freuen.
Oder hat sich damit evtl. Blocktrainerteam beschäftigt?

btc.for.freedom · 5. Oktober 2024 um 18:55

Egal ob jemand aus der IT Branche kommt oder nicht. Niemand kann wissen was Ledger wirklich macht.

GBC · 7. Oktober 2024 um 06:32

Stell dir vor, du kaufst eine Torte von einem Konditor. Jetzt gehst du zu einem anderen Geschäft und fragst nach, welche Zutaten da genau drin sind, aber abschneiden dürfen sie die Torte nicht.

Niemand auf diesem Planeten kann dir sagen, was Ledger macht, außer das Unternehmen selbst. Und dann kannst du dir überlegen, ob du es glaubst, oder nicht. Aber wirklich schlauer bist du nicht.

Vertraust du Ledger nicht, gibt es nur eine Möglichkeit: Das Gerät nicht mehr zu verwenden.

Auch andere HW Wallets könnten theoretisch deinen Seed mitspeichern und an den Hersteller übertragen. Man kann nicht alles alleine überprüfen. An einem gewissen Punkt muss man dem Hersteller einfach vertrauen.

Bitbox benötigt etwas weniger Vertrauen, Ledger etwas mehr. Aber am Ende kauft der „normale“ Nutzer einen kleinen Stick, von dem er keine Ahnung hat, was er eigentlich tut.