Ledger Seed kann Hardware nach Update verlassen (Bestätigt)

Das ist tatsächlich absoluter Quatsch!
Würde auch gerne wissen ob die Software theoretisch nun mit den Update den Seed hätte lesen können.
Wenn ja, würde ich jedem empfehlen alle Assets dort abzuziehen und eine andere Hardwarewallet zu nutzen.

Was ist jetzt Quatsch ? Meine Befürchtung ?
Die unterstreichst Du doch selbst mit deinem Satz:

Vertrauen ist weg…Ledger für mich gestorben.

Punkt. Aus. Ende.

Nein. Ledger ist Quatsch

Das ist tatsächlich ein Schock, wenn so was möglich wäre. Wer garantiert, dass das nicht auch mit anderen Hardware Wallets passieren kann ? Haben wir hier nur die Zusicherung der Hersteller ? Kann der Hersteller bspw. von einem repressiven Staat gezwungen werden die Seeds abzugreifen ? Da tun sich wirklich Abgründe auf, wenn man darüber weiter nachdenkt.

Hieß es nicht immer, dass der Seed das Gerät nicht verlassen kann und nur auf dem Bildschirm angezeigt werden kann?

Ist die Quelle vertrauenswürdig?

Vielleicht verstehe ich was falsch, aber die Bitbox-App kann die Recovery Seed meines Wissens nach doch auch auslesen. Warum ist das kein Problem bzw. könnte mal zu einem Problem werden?

Sicher wäre es doch nur, wenn es unmöglich wäre dass die Wörter die Hardware Wallet verlassen oder - noch besser - gar nicht gespeichert werden. Die sind ja aus dem Private Key auch nicht ableitbar, oder?

Meines Wissens kann die Bitbox App den Seed nicht auslesen, sondern du kannst ihn lediglich auf deiner Hardware Wallet anzeigen lassen.

Offizielles Video von Ledger, sagt wohl alles:

Danke, damit kann ich das „Unbestätigt“ aus dem Titel nehmen.

Die Seedphrase wird dupliziert und zerschnippelt bei drei Unternehmen gespeichert. Selbst, wenn es so wäre… Dank closed source könnte der Seed auch einfach im Klartext bei allen drei Unternehmen gleichzeitig landen.

Braucht jemand Ledger Wallets? Ich habe zufällig ein paar Demogeräte günstig abzugeben…

Das Ganze empfinde ich gerade als sehr verunsichernd und ich ärgere mich ehrlich gesagt auch darüber, dass das Blocktrainer-Team quasi jede Vorlage nutzt um gegen Ledger zu schießen und gleichzeitig die Bitox zu bewerben, da ich so kaum nachvollziehen kann, ob hier sofort reagiert werden muss, oder nicht.

Wird vermutlich nicht lange dauern bis Staaten oder zB die EU das Unternehmen versuchen zu zwingen, die Seeds von „bösen Buben“ herauszurücken. Undenkbar?

Ich nutze gern die Coldcard, wenn du eine Alternative zur Bitbox suchst.

Sogar wahrscheinlich. Es ist nicht schwer, die drei Unternehmen dazu zu bewegen, bei denen die Seeds gespeichert sind. Und da es mit dem Ausweis verknüpft ist, braucht man sich nicht mal die Mühe zu machen herauszufinden, wem die Wallets gehören.

Ich dachte zuerst, es handelt sich um eine FUD-Kampagne gegen Ledger, aber die schaffen sich wirklich selbst ab über Nacht.

Ok immerhin. Wer kann garantieren, dass es unmöglich ist, die Seedphrase mit einer Software auszulesen?

Garantien sind wertlos. Wenn du wirklich sichergehen willst, musst du den Code selbst verifizieren.

Die Coldcard kann man verwenden, ohne sie jemals an einen PC zu stöpseln. So kann man mit an Sicherheit grenzender Wahrscheinlichkeit sagen, dass ein Übertragen der Seedphrase nicht passieren kann.

Danke, schaue ich mir mal an

Sehe ich auch so. Echt peinlich

Sicherlich gibt es User, für die das sinnvoll ist. Meist ist ja auch der User das Problem.

Aber ich finde die Funktion auch sehr bedenklich. Ledger hat doch immer damit beworben, dass die 24 Wörter niemals den Security-Chip verlassen.

Interessant wäre jetzt, ob man die verschlüsselten 24 Wörter auch ohne den Security-Chip entschlüsseln kann. Vermutlich schon, denn der Ledger könnte ja auch kaputt gehen.

Mich würde auch interessieren, ob man für die Funktion erst eine bestimmte App installieren muss und ab welcher Firmware und welchem Datum das möglich ist.

Jedenfalls werde ich jetzt keine Schnellschüsse machen, aber die Bitbox liegt jetzt schon hoch im Kurs bei mir.

Ich suche auf der Ledger-Homepage den Wortlaut, dass die 24 Wörter den Security Chip nicht verlassen können. Vielleicht muss Ledger die Geräte dann sogar zurücknehmen.

Vielleicht macht man es sich hier aber auch zu einfach. Für jede Architektur gibt es denkbare, bekannte Angriffsvektoren und immer wieder werden auch neue entdeckt. Ziel kann es nur sein, möglichst viele aufzudecken, ohne dass sie ausgenutzt werden, und in den Griff zu bekommen.

Eine HW Wallet so zu bauen, dass es gar nicht möglich ist, den Seed zu exportieren, halte ich für unmöglich. Es gibt eine Kommunikation von PC und Microcotroller, sowie von Microcotroller und Secure Element. Da also Informationen ausgetauscht werden, ist es prinzipiell immer denkbar, dass durch einen Design-Fehler auch sicherheits-relevante Informationen das Secure Element und/oder den Microcotroller verlassen können.

Abgesehen davon befindet sich auch bei der Bitbox der verschlüsselte Seed auf dem Microcontroller, der mit dem PC kommuniziert; nicht auf dem Secure Element. Das wurde gerade aufgrund von Sicherheitsvorteilen so gemacht, siehe Shiftcrypto Website.

Beim neuen Ledger Feature soll der Seed verschlüsselt vom Microcontroller aus das Gerät verlassen können.

In beiden Fällen liegt der Seed am Ende verschlüsselt auf dem Microcontroller. Der Unterschied liegt nur in der Software, die bei der Bitbox das Verlassen des Microcontrollers nicht zulassen soll, beim neuen Ledger Feature hingegen schon.

Klar. Aber die Microcontroller Software ist meines Wissens auch beim Ledger open-source.

Der Unterschied liegt wie gesagt darin, dass ich bei der Bitbox verifizieren kann, dass so ein Feature nicht integriert ist. Beim Ledger würde ich wohl verifizieren können, dass und wie es bald integriert ist.

Ich halte das ganze aber auch für keine gute Idee. Wenn die Möglichkeit für eine Übertragung des verschlüsselten Seeds schon vorgesehen ist, dann gibt es schon einmal eine Hürde weniger zu überwinden.

Was für ein schöner Beitrag. Wenn ich könnte, würde ich dir noch mehr Herzen geben.