Ledger Seed kann Hardware nach Update verlassen (Bestätigt)

Ich habe auf Reddit diese neue Firmware für den Ledger Nano X gefunden:

https://www.reddit.com/r/ledgerwallet/comments/13iocfk/so_even_if_i_dont_use_this_service_my_ledger_nano

Demnach drängt sich die Vermutung auf, dass der Ledger seinen Seed preisgeben kann.

Mit dem Dienst „Ledger Recover“ soll der Seed „sicher“ auf Servern von Ledger gespeichert werden.
Das ginge natürlich gar nicht. Allerdings konnte ich das gezeigte Update 2.2.1 selbst noch nicht verifizieren.

Allerdings scheint der Dienst offiziell bestätigt zu sein, jedoch konnte ich auf ledger.com nichts dazu finden.

https://www.reddit.com/r/ledgerwallet/comments/13itm7u/is_there_a_backdoor_yes_or_no

https://twitter.com/_pgauthier/status/1653463160370675730

Sollte der Ledger die Seedphrase selbst versenden können, wäre die weitere Verwendung von Ledger Hardware nicht mehr tragbar. Muss man den Seed selbst irgendwo eintippen ist das zwar nicht ganz so folgenreich, aber der Service Ledger Recover in keiner Weise zu empfehlen.

Den Seed mit einem Ausweis zu verbinden und „verschlüsselt“ zu speichern, ist einfach aus so vielen Gründen einfach nur falsch.

Kann jemand das Update bestätigen?

Edit: Leider ist es wahr.

1 „Gefällt mir“

Da steht ja nirgendwo, dass Ledger Recover mit einem bestehenden Seed funktioniert. Das würde mich wundern.

Wahrscheinlich bekommt man einen neuen oder es ist eine Art Multisig?

Ich würde solche provokanten Überschriften nicht wählen, da man dann die wirklichen Gefahren irgendwann nicht mehr ernst nimmt.

1 „Gefällt mir“

Ich verstehe das Ganze als zusätzliche Option, die man entweder aktivieren kann, oder nicht.

Aber die wird man nicht nachträglich aktivieren können denke ich. Sonst müsste ich den Key ja wirklich irgendwie (sicher) online übermitteln, was eine große Sicherheitslücke wäre.

Ich nehme leider an, dass nicht Ledger alleine auf die brilliante Idee gekommen ist, sondern Ledger jeden Tag anfragen von Leuten bekommt, die nicht mehr an ihre Bitcoin kommen. Casual people halt, die die 24 Wörter für eine Art Passwort halten, das man sich neu schicken lassen kann…

3 „Gefällt mir“

„Backup for your secret recovery phrase“ schließt für mich ein (sicheres und akzeptables) Multisig aus. Zumal das nur für Bitcoin wirklich richtig funktionieren würde.

Spekulieren bringt nichts, aber es klingt leider wirklich nicht gut.

Bei einer wirklichen Gefahr würde ich eher „Ledger ab jetzt unsicher“ schreiben. :sweat_smile:

Aber allein die technische Möglichkeit wäre extrem gefährlich. Da die Software closed Source ist, kann niemand wirklich verifizieren, ob Daten theoretisch auch ohne Zustimmung abfließen könnten.

3 „Gefällt mir“

Guter Einwand. Ledger wandelt sich auch meiner Beobachtung nach mehr zu einer Modemarke die ihren Fokus auf Style over Substance legt.

3 „Gefällt mir“

Ich gebe dir Recht, dass das ein wichtiges Thema ist. Trotzdem sollte man bei Überschriften sachlich bleiben. Du hilfst sonst keinem mit Panik. Gerade bei solch einem Thema sollte man nicht überstürzt handeln.

Leider glaube ich, dass dieser Service GUT für Ledger sein wird. Gerade zu Beginn werden sich viele Neunlinge so viel Verantwortung nicht zutrauen. Warten wir doch erst mal das Produkt ab. Ich glaube es ist nix für uns Hardcore Bitcoiner, aber ich habe einen Freund, der seine BTC lieber auf Binance liegen lassen will, weil er Angst vor dem Verlust des Seeds hat…

Aber Ledger, die schon mal die Daten der Kunden verloren haben, seinen Seed zu geben, ist wirklich grob fahrlässig :sweat_smile:

1 „Gefällt mir“

Ja, aber nein. WIrklich verloren wurden die Daten vom Shopsystem Shopify, nicht von Ledger selbst. Macht es allerdings nicht besser, vor allem, wie Ledger mit dem Leck umgegangen ist.

Ich hoffe, dass Ledger so einen Service nicht anbieten wird.

Aber inwiefern wäre dann der Service von Ledger eine Verbesserung? Da hängt die Sicherheit der Bitcoin auch von den Schlüsseln von Ledger und den anderen Dienstleistern ab – wie bei Binance auch. Es ist effektiv genau gleich, nur dass du 10€ im Monat zahlen musst und dir das als „Selbstverwahrung“ verkauft wird.

4 „Gefällt mir“

Und die HWW für ca. 70€ obendrauf :man_facepalming:

2 „Gefällt mir“

Und deine Privatsphäre kannst du gleich mit an den Nagel hängen! :smiley:

Fehlt nur noch, dass aus irgendwelchen Gründen Kundendaten geleakt werden… Oh, wait…

4 „Gefällt mir“

Für den Nutzer nicht. Aber der Thread stellt die Frage, ob sich Ledger damit sein eigenes Grab schaufelt. Das könnte sein, weil es manche Leute abschreckt. Aber es kann auch sein, dass genau dies für eine Massenadoption nötig ist. Ich weiß es nicht. Aber ich glaube, dass es sich positiv für Ledger entwickeln könnte.

Aus gegebenem Anlass gibt ShiftCrypto 10% Rabatt auf die #Bitbox02! :eyes:

Wer sich eine sichere Hardware-Wallet besorgen möchte, die den Seed nicht (einmal optional) in einer Cloud speichert…

:point_down::point_down: HIER ENTLANG :point_down::point_down:

3 „Gefällt mir“

Wenn ich das richtig gelesen habe, gilt dieser „Service“ erst einmal nur für den Nano X später für den Nano S Plus.

Der Nano S (der ganz alte) ist von diesem „Service“ ausgeschlossen, zum Glück! :grinning:

2 „Gefällt mir“

Also ich finde ganz egal ob Ledger das umstrittene Feature nun zurück zieht oder nicht:
Eine Hardware-Wallet sollte so gebaut sein, dass es technisch gar nicht möglich ist, den Seed zu exportieren. Hier sieht man mal wieder wie wichtig Opensource (in Hard- und Software) ist um das verifizierbar ausschließen zu können.
Allerdings sehe ich auch den Export des Seeds auf eine Speicherkarte wie bei der Bitbox als grenzwertig. Die Daten kommen zwar nicht ins Internet, lassen sich aber leichtfertig kopieren. Und zu allem Überfluss ist eine Speicherkarte als Langzeitarchiv gar nicht geeignet. Welchen Zweck soll also ein unzuverlässiges externes Speichermedium haben?

1 „Gefällt mir“

This. Aber es sind noch nicht genug Details vorhanden. Vielleicht muss man den Seed ja selbst per Email verschicken oder per Brief :sweat_smile:

Ich würde jetzt erstmal davon ausgehen, dass der Seed per Software auslesbar sein könnte.

Das wäre theoretisch zwar möglich sein, würde aber keinen Sinn machen, da der Nano S ja definitiv von den Service ausgeschlossen ist (Siehe Screenshot)

Bisher war auch nur der Gedanke absurd, dass der Seed den Ledger verlassen könnte. Auch die Software des Nano S ist closed source.

Ich möchte keine Panik machen, aber es gibt eben keine Gewissheit, dass es nicht möglich ist.

Es könnte auch einfach nur eine Entscheidung sein, die dich zum Kauf eines neuen Ledger bewegen soll oder, da der S ein EOL Produkt ist, wollen sie es einfach nicht anbieten.

Das stimmt wohl.

Na zum Glück hab ich von Anfang an eine temporäre Passphrase benutzt. :wink: Damit sollte man auf der sicheren Seite sein. :slightly_smiling_face:

Aber ja, man wird auf kurz oder lang nicht an der BitBox vorbei kommen.

Man könnte fast meinen der Typ der die „tolle“ Idee mit dem „Service“ bei Ledger hatte, arbeitet heimlich für Shiftcrypto. :joy:

Das ist ein Albtraum. Wenn die Anbieter der Hardware-Wallets nachträglich die Seeds per Software auslesen können, was hat man dann mit einem Hardware-Wallet gewonnen ? Wer garantiert, dass dies nicht bei anderen Anbietern auch vorkommen kann ? Der Anbieter, dessen Angaben man in der Sache vertrauen muss ?
Das ist doch das klassische Problem der zentralen Vertrauenspartei wie es im Buche steht.

2 „Gefällt mir“