Hallo zusammen,
ich bin gerade auf X (Twitter) auf diesen Beitrag gestoßen.
Habe mich durch die Kommentare gelesen und auch auf Reddit umgeschaut, wo dieser Beitrag wohl veröffentlicht wurde.
Leider verstehe ich nicht ganz was hier passiert ist - oder ob es sich möglicherweiße um einen Fake handelt?!?!
Kennt jemand diesen Beitrag und kann mir die Thematik einfach erklären? 
Vielen Dank im Voraus!
Bei Ledger kann gefühlt aktuell alles passieren 
Klingt aber so, als ob in der Story Lücken sind.
Vermutlich hat er seinen Ledger lange Zeit nicht verwendet und dann eine Fake-Version von Ledger Live geladen.
Der Nano unterstützt technisch die Recovery Funktion nicht. Das kann es also nicht sein.
Entweder Malware, oder er hat einfach eine Murks-Transaktion zusammengebastelt und nicht auf dem Bildschirm des Ledgers verifiziert.
Da vermutlich kein Zeuge anwesend war, werden wir es wohl nie erfahren.
Natürlich kann man bei Internetstorys nie ausschließen, dass die Person klassisch gescamt wurde, die ganze Diskussion war aber auf einem so hohen Niveau, dass man davon ausgehen kann, dass die Person schon wusste was sie tut und keine Fake Ledger-Software runtergeladen hat.
Die Person sendete eine kleine Transaktion von einer Wallet mit ca. 27 BTC. Wie bei jeder BTC-Transaktion wurden hier die kompletten 27 BTC losgesendet, der überschüssige Betrag kommt aber normalerweise als „Change“ (wie Wechselgeld) wieder auf eine Adresse in der Wallet zurück (mehr dazu z.B. hier: https://support.ledger.com/hc/en-us/articles/360033802154-Change-addresses-for-UTXO-based-crypto-assets?support=true)
In diesem Fall kam der gewünschte kleine Betrag beim Empfänger an, die knapp 27 BTC „Change“ landeten aber auf einer Adresse, auf die der Sender keinen Zugriff hat - was eigentlich nicht passieren sollte. In den Kommentaren ist man sich nicht ganz sicher, was hier passiert ist. Es könnte zum einen ein Bug in der Ledger-Software sein, aber auch exotische Dinge wie ein „cosmic ray bit flip“ sind denkbar. Hierbei kann sich durch kosmische Strahlung z.B. eine 0 im Computerspeicher spontan in eine 1 ändern - wodurch plötzlich eine andere Empfangsadresse berechnet wird.
Schützen kann man sich vor solchen Vorfällen eigentlich nur dadurch, dass man Transaktionen offline signed und dem Broadcasten in das Netzwerk nochmal schaut, ob die Change-Adresse stimmt - was in der Praxis natürlich viel mehr Aufwand ist.
Aber die Wahrscheinlichkeit das sowas passiert ist auch eher gering oder ?
Ja das sollte wirklich extrem selten passieren. Hardware Wallets sollten meine ich eigentlich auch prüfen, ob die Change-Adresse zur Wallet gehört - ob sie das aber auch nach der Signatur noch ein zweites Mal machen um zwischenzeitliche Änderungen auszuschließen kann ich nicht sagen.
Hab ich dich eig auch richtig verstanden ?
Wenn ich jetzt bitcoin von ledger an Bison sende kommt ein Teil bitcoin auf Bison an und ein anderer Teil von dem
Bitcoin geht an eine Adresse zurück von mir ?
Redest du da
Einfach nur von diesen utxos oder meinst du was anderes ?
Absolut unverständlich. Als ITler weiß ich dass es Algorithmen zur automatischen Fehlerkorrektur gibt, die gegen Bitflips schützt. Sie werden z.b. eingesetzt bei bestimmten Dateisystemen, um solche Bitflips auszuschließen. Bitcoin als Anwendung sollte so kritisch schon sein, dass soetwas zur Anwendung kommt. Es geht schließlich um Geld.
Genau, da geht es um die UTXO. Hier noch der zugehörige Blogeintrag falls du den noch nicht kennst, da wird es wahrscheinlich ein bisschen besser erklärt: Was ist ein Unspent Transaction Output (UTXO)? - Blocktrainer
Hinterlässt bei mir ein ungutes Gefühl, wenn so ein Fehler (auch wenn es extrem unwahrscheinlich ist) durchaus auftreten kann… 
Kann sowas auch bei der BitBox passieren bzw. gibt es andere Dinge die ebenfalls bei einer Transaktion schief gehen können?
Dann ist es doch am besten man überweist eben nur immer in Teilen …1 bitcoin in je 0.1
Somit ist das Verlust Risiko minimiert
Ich hab es aber so verstanden, dass immer alle Bitcoins auf einer Adresse versendet. Egal ob ich 1 BTC oder 0.1 BTC verschicken will…
Ach was ?
Wenn ich 0,1 btc versende vom ledger werden eigentlich 1 bitcoin versendet ?
Hääää warum das den
Das wäre natürlich wesentlich realistischer als der "cosmic ray bit flip“. Was sagen denn die Profis im Forum zu dem Thema? Wenn es ein Bug wäre - wäre der doch vermutlich in der Ledger Live Software die die Tansaktionen zusammenbaut und nicht in der Firmware der HardwareWallet, oder?
Dh. man könnte eine andere Wallet (zB. Sparrow) zum senden nehmen!?
Wie sieht es bei der Bitbox02 aus?
Heißt das, dass ich mich immer darauf verlassen muss, dass der Herausgeber der Software immer alles korrekt programmiert hat? Und wenn etwas schief geht hab ich einfach Pech gehabt?!? 
Ich kenne die Details dieses Ledger-Vorfalls nicht, aber diese Aussage stimmt nicht.
Beim Signieren einer Transaktion passiert folgendes:
Ich kann aufgrund der vorliegenden Informationen nicht sagen, wieso bei Ledger eine Signatur an einen falschen Change-Output signiert wurde (wenn das denn überhaupt stimmt). Wenn die HWW wie erwartet funktioniert, kann das nicht passieren.
Wer mag, kann sich mal unsere Analyse aller Sicherheitslücken seit 2020 anschauen, welche wir im Zuge einer kritischen Überprüfung von „Air-Gap“ gemacht haben. Da zeigt sich deutlich, dass die meisten Sicherheitslücken Bugs bei der Datenvalidierung ausnutzen:
Leute, diese Frage kann man nicht pauschal beantworten, weil es von den UTXOs abhängt.
Bitte versucht den Artikel (gerade den Abschnitt Wechselgeld) genauer zu verstehen!
Keinen Sinn möchte ich nicht sagen. Man könnte eine andere Walletsoftware nach der nächsten Changeadresse fragen. Der Mehrwert hält sich aber in Grenzen.
Man sollte davon ausgehen, dass auch die Ledger HWW prüft, ob sie den Change-Output besitzt?
Vielen Dank, ich meine es jetzt besser verstanden zu haben 
