Ledger: wie ernst ist die Lage?

sutterseba · 16. Mai 2023 um 19:28

Bei der BitBox02 ist und war das nie so. Der Seed liegt verschlüsselt auf dem Microcontroller, der Secure Chip wird als zusätzlicher Sicherheitsfaktor verwendet. Da dieser Closed-Source ist verlässt man sich aber nicht auf ihn.

Siehe:

Beim Ledger ist das wieder anders, richtig. Insofern ist es hier auch kritischer zu betrachten, da deren Architektur bzw. Sicherheitsmodell immer darauf aufgebaut hat, dass nichts wichtiges den Secure Element verlassen kann.

Es ist aber auch nicht so, dass die Ledger Hardware eine durchweg blühende Vergangenheit hätte: https://youtu.be/Y1OBIGslgGM

Man kann verschiedene Hardware Wallets und deren Ansätze auch nicht 1:1 gegenüberstellen.

Mia · 16. Mai 2023 um 20:12

@skyrmion @sutterseba

Wie schaut es aus, wenn man beim Ledger von vornherein eine Passphrase verwendet hat? Die Passphrase wird ja nicht im Secure Element gespeichert! Da müsste man doch auch in diesem Fall auf der sicheren Seite sein?

Dann wäre es für alle Ledger Nutzer doch recht einfach: eine Passphrase setzen…neue Adressen (Konten) generieren lassen…seine Funds auf diese Adressen verschieben…fertig.

Bin nun doch ein klein wenig verunsichert

Peitschingjen · 16. Mai 2023 um 20:17

Die Passphrase ist nur eine Verknüpfung zum 25 Wort / Seed.
Somit kann durch dieses Update auch das Gerät verlassen. Es ist egal ob 24 oder 25 Wörter das Gerät verlassen.

Peitschingjen · 16. Mai 2023 um 20:19

Interessant wäre zu erfahren, ob dafür ein Firmware Update auf dem Stick selber notwendig ist oder es reicht Ledger Live (Desktop App) zu aktualisieren, damit der Seed das Gerät verlasen kann.

MoormanFan · 16. Mai 2023 um 20:19

So wie ich das verstanden habe, ist es ausgeschlossen, dass das kürzlich von mir vorgenommene Update mir diese Funktion drauf gespielt hat, da es erstens noch gar nicht zur Verfügung steht und zweitens der Ledger Nano S bisher nicht davon betroffen ist.

Daraus schlussfolgere ich, dass ich ohne Risiko meine Seedphrase auf der Bitbox aktivieren kann und mir so die Bauchschmerzen beim Erstellen einer neuen Seedphrase sowie dem Versenden der BTC vom Ledger auf die Bitbox ersparen kann?!

MoormanFan · 16. Mai 2023 um 21:19

Dennoch habe ich einige offene Fragen. Wie sollte ich vorgehen, nachdem ich die 24 Wörter auf der Bitbox aktiviert habe, um jegliches Restrisiko über Ledger zu vermeiden? Sollte ich bespielsweise das alte Gerät zerstören, da es ansonsten weiterhin ein potentielles Risiko darstellt, denn mit der Aktivierung der 24 Wörter ändert sich doch nichts am Status bei Ledger, oder? So wie ich es verstehe verwalte ich dann einfach den gleichen Seed auf zwei verschiedenen Hardware-Wallets, oder habe ich da einen Denkfehler?

foobar · 16. Mai 2023 um 21:37

Ja das ist so.

Da der Nano S vermutlich nicht betroffen ist, würde ich ihn erstmal in die Schublade legen und mal abwarten, was noch so an Informationen eintrudelt. Wenn Du das Ding noch verwendest, würde ich erstmal keine neue Firmware installieren, bis klar ist, was Sache ist.

renna · 16. Mai 2023 um 21:57

Vorsicht… ganz gefährliches Halbwissen!

Eine Passphrase wird zwar umgangssprachlich als „25. Wort“ bezeichnet, aber ist genau das eben NICHT. Es ist KEIN 25. Wort und wird auch nicht auf dem Gerät gespeichert. Somit kann auch kein 25. Wort das Gerät verlassen.

renna · 16. Mai 2023 um 21:59

Du solltest besser neue Wörter erstellen und deine Funds dorthin versenden. Bei einem Wechsel aufgrund von Sicherheitsbedenken macht es wenig Sinn, die alten Wörter zu behalten.

GBC · 17. Mai 2023 um 00:54

Für das Gerät selbst reicht es aus, 3x den Pin falsch einzugeben. Ob die Wörter schon gesendet worden sind, lässt sich nicht 100% verifizieren. Ich kann nur „nein“ raten und sagen, dass es vermutlich ausreicht, den Ledger zurückzusetzen…

Ganz safe bist du nur mit einem neuen Seed.

Selber Halbwissen

Ledger bietet tatsächlich die Möglichkeit, die Passphrase zu speichern. Damit könnte sie auch übertragen werden/worden sein.

eucare · 17. Mai 2023 um 04:38

Bei der bitbox wird das Software Update ja gemacht ohne dass man sich bei der bitbox „einloggen“ muss.
Was ist, wenn mir die Bitbox gestohlen wird? Bisher war das ja eigentlich egal.
Wäre es theoretisch möglich das shiftcrypto ein Update rausbringt dass den Seed auslesen kann?
Bzw irgendeine andere Person der source code ist ja schliesslich zugänglich?

Wenn ich eine path race verwende, kann die doch theoretisch auch hochgeladen werden schliesslich habe ich sie ja eingegeben oder nicht?

renna · 17. Mai 2023 um 05:54

Die „attach to PIN“ Funktion ist trotzdem etwas anderes als ein „25. Wort“. Aber ja, jetzt verstehe ich was er mit dem „verknüpft“ meinte. Trotzdem in meinen Augen ziemlich falsch ausgedrückt

MoormanFan · 17. Mai 2023 um 06:25

Also ich habe nun zwar die Bitbox bestellt und habe auch vor sie zu benutzen, alleine schon deshalb, da sie bitcoin only ist und mir die ganzen shitcoin-updates bei ledger schon lange auf den Sack gehen. Allerdings merke ich auch, dass ein gewisses Mass an Vertrauen immer nötig ist und ein Restrisiko bleibt, egal ob bei ledger oder bitbox. Zu 100% bin ich daher nicht davon überzeugt, dass es sich lohnt, neue wörter zu erstellen, da die chance, dass ledger bisher meine wörter ausgelesen hat, schon eher im paranoiden Bereich der Wahrscheinlichkeit sind und ich davor nie ganz geschützt sein kann.

skyrmion · 17. Mai 2023 um 07:00

Die Frage ist: „Sicher gegenüber wem oder was?“

Im Fall, dass Ledger vertrauenswürdig ist und die neuen Funktionen des Ledger Nanos nicht gehackt werden können, ist es ohne und mit Passphrase weiterhin genauso sicher wie bisher.

Im Fall, dass Angreifer die neue Kommunikation nach außen und/oder die Verschlüsselung auf dem Gerät manipulieren könnten, stimme ich dir teilweise zu.
Vertrauen wir Ledger soweit, dass die close-source Software auf dem Secure Element wirklich nur die Seedphrase (24 Wörter) verschlüsselt und überträgt, dann wäre auf den ersten Blick eine temporäre (nicht-persistente) und ausreichend komplexe Passphrase ein Schutz.
Ich stimme deshalb nur teilweise zu, weil dieses Szenario sehr schwammig definiert ist. Was bedeutet es, wenn die neue Funktion des Nanos manipuliert wird?
Ohne Hacken des Geräts selbst, hätte man m.E. keine Chance die neue Funktion zu missbrauchen. Schließlich wird die Seedphrase auf dem Gerät verschlüsselt; sicher auch mit notwendigen Aktionen am Gerät selbst, ähnlich wie bei einer Transaktionsbestätigung.
Ein Angreifer müsste also die Software und/oder Hardware des Nanos verändern, z.B. so dass die Verschlüsselung der Seedphrase umgangen wird, oder ein eigener Schlüssel verwendet wird.
Wenn ein Hacker tatsächlich das Gerät manipulieren kann, dann kann er aber evtl. auch dafür sorgen, dass eine temporäre Passphrase gespeichert wird und bei der Seedphrase Sicherung mitübertragen wird. Wenn er das kann, kann er das aber evtl. auch schon heute; die neue Kommunikation macht es nur etwas einfacher.

Im Fall, dass wir der Firma Ledger nicht vertrauen, ändert sich durch die neue Funktion auch fast nichts. Auch eine Passphrase würde nicht helfen.
Schließlich könnte Ledger alle gespeicherten und eingegebenen Informationen bei jeder PC Verbindung übertragen. Ich bin mir auch nicht sicher, ob das auffallen würde, da Ledger Live auf dem PC ja eine Internet-Verbindung zu den Ledger Nodes aufbaut.
Da könnte man sicher auch heute schon ein paar versteckte Daten mit unterbringen. Ganz ausgefeilt sogar als Teil der Transaktionen selbst; siehe Anti-Klepto-Protokoll (Schutz) bei der Bitbox.

Alles in allem kann man also nicht einfach sagen, dass es vorher zu 100% sicher war und jetzt zu 0%. Genauso wenig, dass eine temporäre Passphrase die 0% wieder auf 100% erhöht.

Man kann aber sicher sagen, dass die neue Funktion die Anzahl möglicher Angriffsszenarien erhöhen wird, also den Ledger Nano insgesamt etwas unsicherer macht. Genauso sicher kann man sagen, dass eine temporäre Passphrase die Sicherheit erhöht (Grundwissen im Umgang vorausgesetzt).
Das Dumme ist nur, dass das rein qualitative Aussagen sind, die sich auch ziemlich sicher nicht direkt quantifizieren lassen.

Das Schwierige bei solchen Überlegungen ist, dass man für eine exakte Aussage zur Sicherheit schon alle möglichen Angriffsvektoren kennen müsste, was man aber niemals tut.

Viator · 17. Mai 2023 um 07:24

Frage

Wenn ich also mein ledger somit nicht mehr an den pc anschliesse und mit dem
Pc verbinde sollte dieses hier beschriebene sicherheits Risiko ja eig Ausgeschlossen oder ?

Habe das letzte mal vor einem Monat den neuen Nano s und x angeschlossen und aktiviert und Update gemacht

Wenn man dies nun auf unbestimmte Zeit nicht mehr tut weil man eh hodler ist betrifft ein ,dieses theoretische sicherheits Risiko Szenario ja nicht oder ?

Thor1 · 17. Mai 2023 um 07:25

Ich denke, der Staat wird niemanden zwingen den Seed rauszurücken, aber sie könnten evtl. bei Verdacht die Walletadressen und alle damit zusammenhängende Transaktionen sperren lassen. Den Transaktionsverlauf kann man ja in der Blockchain nachverfolgen.

sutterseba · 17. Mai 2023 um 07:31

Nein, weil du hast trotz aktiviertem Ledger Recover auch weiterhin ganz normal Zugriff auf deine Coins. Dafür müssen sie dir die Coins schon wegnehmen.

Thor1 · 17. Mai 2023 um 07:38

Es ging um die Frage, ob der Staat ein Unternehmen oder Einzelperson zwingen kann den Seed herauszugeben.

aber wenn die Transaktionen (markiert) bzw. verfolgt werden, denn nützt dir der Zugriff auf die Coins auch nicht mehr so viel. Irgendwann, wenn du einen Fehler machst kennen die deine Identität.

Mia · 17. Mai 2023 um 08:08

@skyrmion

Wie immer, super Erklärung! Vielen Dank für deine Gedanken dazu.

sutterseba · 17. Mai 2023 um 08:23

Dann kannst du auch weiterhin ganz normal deinen Ledger verwenden. Solange du nicht einmal das neue Firmware Update aufspielst, hat sich rein gar nichts geändert. Beim Nano S sowieso nicht, der wird diese Funktionalität nämlich sowieso nicht erhalten.

Selbst wenn du auf die neue Firmware aktualisierst, geht nicht gleich die Welt unter, die neue Funktion muss optional erstmal aktiviert werden…