Ledger Seed kann Hardware nach Update verlassen (Bestätigt)

Kann aber von der Regierung dazu bewegt werden.

Ich finde Aufklärung deutlich wichtiger, als diesen Service zu bewerben.

Zumindest sollte erwähnt werden, dass es grundsätzlich keine gute Idee ist. Sicher möchte der ein oder andere den Service nutzen. Da spricht auch nichts dagegen. Nur sollten alle Informationen transparent zur Verfügung gestellt werden, dass man eine Gesamtentscheidung treffen kann.

Nur die Vorteile zu bewerben, kann falsche Sicherheit vermitteln.

2 „Gefällt mir“

Ja. Halte ich auch für sehr bedenklich.

Einzelpersonen können auch eine Hausdurchsuchung bekommen.

Identitätsdiebstahl ist auch kritisch.

Ledger ist für den normalen Nutzer/Shitcoiner/Neuling. Es ist eine günstige (Nano S) und bekannte Hardware.

Ledgers Zielgruppe ist wahrscheinlich jene, die ihren Seed nicht gut aufbewahren, weil sie denken, dass sie im Zweifel irgendwo ein neues Passwort beantragen können.

Sie denken, dass sie damit Geld verdienen und einen Mehrwert schaffen.

Ist doch super, dass es diese Option für Leute gibt. Wird es irgendwann schief gehen, missbraucht oder ausgenutzt? Womöglich. Dann lernen die Leute hoffentlich.

1 „Gefällt mir“

Mittel-/langfristig sind hardware wallets eh nur noch was für die Elite und der „normale“ Bürger wird nur noch lightning und fremdverwahrung nutzen. Durch die mäßige Skalierung bleibt der Main Layer dem „Pöbel“ verwehrt.

Oder es gibt hardware-Wallets für SecondLayer Lösungen außerhalb von Nodes. Bleibt alles spannend.

Bitbox plant ja auch schon eine Lightning Implementation.

Ist Lightning nicht eher zum hin und her bewegen von einer gewissen Summe gedacht? Quasi wie mein Girokonto oder meine Geldbörse.

Wie soll dann der Vermögensaufbau damit funktionieren?

Ein Girokonto oder ein Portemonnaie sind durchaus zum Vermögensaufbau geeignet.

Wenn das eingezahlte Geld ein gutes ist natürlich.

In welcher „Form“ die BTC vorliegen, spielt doch gar keine Rolle. Bitcoin ist Bitcoin.

Wenn ich ein Vermögen per Lightning aufbaue, dann muss entweder ich oder zentral darüber einen fetten Kanal erstellen. Oder verstehe ich da was falsch?

Das ist grundsätzlich richtig, aber wenn der Kanal „fett“ sein muss, dann kannst du dich auch on-chain gehen und die Gebühren bezahlen.

Das war ja schon immer irgendwie ein „Trust me bro“ Ding aber es gab immer wieder Shows, wo die Ledger auf Herz und Nieren von den Superhackern getestet wurden. Nur einmal ist es gelungen via Bluetooth etwas abzufangen bzw. eine Frequenz zu kompromittieren (in vitro natürlich, im normalen Leben wäre das kaum für einen Hacker umsetzbar). Ich habe mich auch schon ganz am Anfang gefragt, wie es technisch nicht möglich sein, einen Seed zu extrahieren, wenn es doch der Software möglich ist, das Gerät komplett neu zu überspielen und der Seed immer noch kompatibel bleibt. Ich habe gegoogelt und war dann beruhigt. Musste auch lesen wie manche tatsächlich auf die Fragesteller losgegangen sind, obwohl die Bedenken offenkundig berechtigt waren. Aber man hat sich bislang eben keiner Seeds bedient. Davon bin ich eigentlich überzeugt, obwohl es ja doch immer wieder Beiträge gab, in denen verzweifelt behauptet wurde, dass das Geld transferiert worden sei.

Ich denke, die Hatdwarewallet Hersteller werden von den Strafverfolgungsbehörden diesbezüglich unter Druck gesetzt. Was sollen die wiederum machen? Geben nach, weil sonst das Aus droht und verpacken das Ganze Dilemma in einen super „Service“.

Ich habe erst heute davon erfahren, nach dem mein Ledger sich nach dem Update komisch verhalten hat. Direkt nach dem Update die Bestätigung „alles gut, hat geklappt. Your device is genuine“. 2 Minuten nach dem Update während ich eine app drauf spielen wollte , schaltete es sich plötzlich aus und war im Anschluss auf Werkseinstellungen gesetzt. Danach ging nichts mehr und es hat sich mit nichts mehr verbinden wollen. Akku gab zusätzlich Fehlermeldungen. Ich dachte das Gerät ist nun Schrott . Dann funktionierte es doch irgendwie aber immer mehrere Anläufe für jeden Schritt. Was ist da passiert, frage ich mich. Wurde der Seed ausgelesen und direkt danach alles auf null gesetzt, damit die Spuren auf dem Datenträger beseitigt sind ? Das Gerät ließ sich nicht mehr richtig benutzen ohne Update und ich wusste dummerweise nicht, was seit Monaten diskutiert wird. Ich bin nicht kriminell und habe auch nichts zu verstecken aber bin schon mal auf dem Radar der Behörden gelandet und traue ihnen nicht. Paranoid ? Nein, Erfahrung.
Egal ob Recovery aktiv ist oder nicht, in einem Post schreibt jemand, dass der CEO selbst zugegeben hätte, das man auf die Seeds von Kriminellen und Terroristen zugreifen kann. In wie vielen Händen landet mein Seed im Zweifel? Wer kann noch nachvollziehen wer im Zweifel die Konten abzweigt? Jedenfalls besteht bei mir eine 100% ige Sicherheit, dass der Seed niemals durch mich kompromittiert wurde. Wirklich absolut ausgeschlossen. Er steht nirgendwo, weder offline noch online. Habe ihn aufgeschrieben und nach 5 Minuten verbrannt. Ich habe mir etwas ausgedacht , womit nur ich etwas anfangen kann und das steht auf keinem Papier . Sollte nun etwas abhanden kommen, gibt es keinen Zweifel für mich, das etwas mit meinem Ledger passiert ist. Ich werde ihn weiter nutzen, weil der Aufwand und die Transaktionskosten in keinem Verhältnis zu dem jetzigen Wert stehen.

Das ist schon eine recht heftige Unterstellung. Kannst du dazu bitte eine Quelle angeben? Ansonsten sind solche Aussagen wertlos und hier auch nicht erwünscht.

Selbst falls Ledger auf die Seeds zugreifen könnte würde es mich sehr wundern, wenn der CEO so etwas öffentlich sagt. Warum sollte er das tun?

Ich hoffe dein Ansatz hat nichts damit zu tun, dass du dir deine 24 Wörter nicht zufällig generiert hast.

Ansonsten ist die Wahrscheinlichkeit, so eine Seedphrase zu erraten, wesentlich höher.

Unter einer „recht heftigen Unterstellung“ verstehe ich etwas anderes. Sollte der Beitrag nicht temporär oder dauerhaft entfernt worden sein, dürfte er irgendwo zu finden sein. Mein Post wurde zunächst deaktiviert und ich wurde gebannt. Zumindest war die Seite nicht mehr erreichbar und später mein Post nicht mehr da bis heute.

Das Mitglied hatte erklärt, man habe sich im Laufe eines Interviews oder AMAs noch versucht irgendwie zu retten und es dann mit der Aussage komplett vermasselt.

Wie du auf die Formulierung „heftige Unterstellung“ kommst, wundert mich auch in dem Kontext, dass es hier letztlich um die Prävention von Kriminalität und Terrorismus geht. Grundsätzlich finde ich solche Maßnahmen auch gut und richtig. Dass es zu einem kollektiven Auslesen von Seeds kommt, denke ich nicht. Aber sehr wohl werden nun in den besonders schweren Fällen oder auch auf Verdacht mit Sicherheit Seeds ausgelesen. Auch um versteckte Konten zusammenzufassen.

Irgendwo in den AGB von Ledger Recovery steht auch etwas von Terrorismusfinanzierung laut Google aber wenn ich draufklicke findet sich dazu nichts mehr.

Wie und wo ich meinen Seed sicher verwahre, posaune ich hier natürlich liebend gern heraus…

Naja, sollte herauskommen, dass die Firma Ledger online und unabhängig von Ledger Recover die Seeds auslesen könnte, wären sie recht schnell weg vom Fenster.

Die Verbreitung solcher Gerüche ist an der Stelle also stark rufschädigend.

Deshalb meine Bitte, die Quelle anzugeben. Wenn du nicht mal einen Link zu der Behauptung eines Dritten hast, dann solltest du solche Aussagen halt einfach weglassen.

Wir sind hier nicht in irgendeiner dämlichen Telegram Gruppe.

Bei Bitcoin geht es u.a. genau darum, dass keiner dir dein Geld wegnehmen oder dich ausschließen kann. Auch nicht zur Verhinderung von Terrorismusfinanzierung.

FAQ zu Ledger Recover - Hilfe-Center 23.10.2023 - Was ist eine geheime
Wiederherstellungsphrase oder Seed-Phrase? Die …
Terrorismusfinanzierung) ergehen. Coincover wird…

Hier geht es um Ledger Recover. Nicht darum, dass Ledger deinen Seed einfach so online auslesen kann.

Du hast geschrieben, dass bei Kompromittierung deines Seeds auf jeden Fall Ledger schuld sein muss.

Je nachdem was du dir ausgedacht hast, ist das aber nicht der Fall. Deshalb meine Anmerkung oben.

War der Ledger nun auf Werkseinstellung zurückgesetzt, oder nicht?

1 „Gefällt mir“

Ich finde, dass du hier eher Unterstellungen machst und glaube nicht, dass ich Ledger unwahre Tatsachen an den Kopf werfe. Ein Jurist bist du sicherlich nicht. Vielleicht liest du das nochmal. Insbesondere da du wiederholt zu Themen Fragen stellst, die ich bereits dargelegt habe. Es ist mir ein Rätsel wieso du andere Beiträge nicht versuchst ad absurdum zu führen. Klick dich mal durch. Ich habe mich bereits durchgelesen und beabsichtige keinen erneuten Scan.

Wenn es dir weiterhilft: Ja, wie ich schon erwähnte, wurde das Gerät auf null gesetzt, geschätzt 1-2 Minuten nach dem Update. Das Ledger nicht hinter meinen 5€ her ist, dürfte jedem klar sein. Tut mir Leid, dass du das nicht verstanden hast und auch der Rest und die Quintessenz für dich im Verborgenen bleibt.

Sollte meine rhetorische Frage die Verwirrung verursacht haben, in der ich anmerke, dass man im Zweifel am Ende gar nicht wüsste, wer sich da bedient, sollte etwas abhanden kommen, dann ist das schon aufgrund der Blockchain Technologie wo jeder von überall direkt über wallets verfügen kann begründet.
Diese Gefahr besteht grundsätzlich wenn der Seed gelesen werden kann.

Ich zitiere mal: „Extraordinary claims require extraordinary evidence“. Das Zitat kannst du ja googlen. Kompletter Blödsinn was du hier schreibst. Du weißt doch sicher auch dass es für jeden Furz auf der Welt Leute gibt, die Lügen verbreiten, bis hin zu kompletten Verschwörungstheorien. Und das plapperst das in diesem Fall einfach nach. Wie naiv kann man bitte sein?

Sehr starke Untertreibung. Ich bin dafür dass @Xale hier nicht weiter diese Behauptungen verbreiten darf, falls er keine eindeutigen Beweise liefert.

Ledger unterstelle ich keine bösen Absichten. Ich bin der Auffassung , dass die Extrahierung auf richterlichen Beschluss möglich ist.
Was mich stört, ist der Missbrauch der nun technisch möglich ist. Einzelne Freigaben die manuell getätigt werden, werden sicher möglich sein.

Nehmen wir an, Ledger sieht in der Funktion einen Vorteil weil es monetäre Vorteile bringt.
Wieso verknüpfen sie das Produkt (recovery) mit bestehenden cold wallets ? Das sich alle darüber ärgern weil es dem Grundprinzip widerspricht war doch zu erwarten ? Diese Produkte hätte man trennen müssen und zwar sehr strickt. Entweder du willst self custody oder eben Cloud Dienste.

Ich kann nur meine subjektive Vermutung wiedergeben: Ledger musste dem Druck nachgeben und hat im Sinne der Behörden handeln müssen. So hat man dann proaktiv kommuniziert und den Dienst mit bestehenden Wallets verknüpft. Wenn nachträglich rausgekommen wäre, dass der Seed heimlich extrahiert wird, wäre es zu einem riesen Skandal geworden und sie wären erst recht erledigt. In letzter Zeit gab es immer wieder Meldungen von hohen Summen die beschlagnahmt und „eingefroren“ worden sind. Also hat man Zugriff auf die Seeds bekommen. Wie sonst soll das gehen? Weil Hacker und Terroristen keine Coldwallets haben? Zu den Hintergründen wie das passiert ist, äußert sich das FBI nicht, wenn es nicht hot wallets oder Geld beim Broker war.

Was mir hierbei wirklich sauer aufstößt, ist das ich im Glauben alles wäre fein, ein Firmware update und das Gerät völlig ungewohnt reagiert. Ich nutze sie schon viele Jahre und das nie vorgekommen . Dann lese ich von Recovery, und das Seeds nun das Gerät verlassen können. Wenn man die Lebensumstände des Einzelnen nicht kennt, sollte man nicht mit „Verschwörung“ um die Ecke kommen. Manche Menschen leben kein 9-5 und alles ist Friede Freude Eierkuchen.

Solltest du nichts zu verheimlichen haben und es sich um legale Gelder handeln, musst du dir wahrscheinlich keine Sorgen machen.

Also… alles was Ledger daran hindert, Seeds zu klauen, ist ein Richter und die Moral? Ich möchte nur sichergehen, dass ich dich richtig verstehe.

Wieso dann dieser lange Text von dir? Ich bleib dabei, dass man @Xale daran hindern sollte, solche unerhörten Dinge/Lügen/Erfindungen von sich zu geben…

„Klauen“ ist wohl der falsche Begriff in dem Kontext. I said what I said. Punkt

Laut Ledger wird der Seed lokal auf dem Gerät verschlüsselt und in drei Teile geteilt.

Danach wird je ein Teil an ein Unternehmen zur Verwahrung geschickt.

Ledger wirbt damit, dass dieses Verfahren auch gegen Verlust des physischen Geräts absichert.

Demnach ist klar, dass jeder beliebige Ledger die Entschlüsselung ohne weitere Authentifizierung vornehmen kann, wenn alle drei Teile des Seeds bekannt sind.

Die verwahrenden Unternehmen sitzen in unterschiedlichen Ländern. Technisch scheint es möglich zu sein, den Seed bei Besitz aller drei Seedteile wiederherzustellen. Das Fragezeichen bleibt, ob die Justizen und Gesetzgeber drei unterschiedlicher Länder zusammenarbeiten könnten, um an die Fragmente zu kommen, um sie zu kombinieren.

Weiterhin liegen die drei Teile des Seeds für eine gewisse Zeit auf dem heimischen PC, da der Ledger selbst keine Internetverbindung hat. Ich habe keinen Zweifel daran, dass sie sicher per SSL durchs Internet reisen, aber was mit ihnen kurz vor dem Versand passiert… Das könnte ein kritischer Moment für die Intervention einer Malware sein.

In meinem Kopf ist die Wahrscheinlichkeit für beide Szenarien größer als Null, weshalb ich den Service Ledger Recover nicht nutzen werde. Aber ich werde mein Gerät auch nicht panisch entsorgen.

3 „Gefällt mir“