Sicherheit bei Diebstahl von Ledger

JimmyFace49 · 24. Mai 2020 um 10:17

Hallo Zusammen!

wie sieht es aus wenn unser Ledger geklaut wird? Der Dieb braucht ja jetzt „nur“ noch den Pin und hat dann Zugriff auf alle Kryptos.
Meine Frage: Gibt es bei dem Ledger Sicherheitsvorkehrungen damit man nicht durch ausprobieren den Pin erraten kann?

Gibt es sonst noch Wege wie ein Dieb an die Keys kommen kann?

Besten Dank für Eure Hilfe!

Gruß

renna · 24. Mai 2020 um 10:19

JA! 3 mal falsch eingegeben macht der Ledger einen automatischen Rest und löscht sich quasi selbst .

Die gute alte „5-Dollar-Wrench-Atack“ → Bedeutet… der Angreifer kauft sich für 5 Dollar nen großen Schraubenschlüssel und haut dir damit so lange auf den Kopf, bis du sie ihm verrätst .

JimmyFace49 · 24. Mai 2020 um 12:00

Vielen Dank für deine Antwort! Gibt es dazu eine Information von Ledger? Ich finde dazu nichts offizielles…
Bei der 5 Dollar Wrench Attack kann Ledger auch nicht helfen

renna · 24. Mai 2020 um 13:37

JimmyFace49 · 24. Mai 2020 um 14:24

Besten Dank!!

Chaot112 · 25. Mai 2020 um 10:02

Wenn dein Ledger geklaut wird, dann versuche einfach so schnell wie möglich die Coins von der Adresse zu kriegen. Würde da nicht länger die Coins auf der Adresse lassen. Momentan scheint es keinen Angriff auf den Ledger zu geben, aber die Frage ist halt, wieviel man für so einen Angriff ausgibt und bei einer guten Bezahlung wird vielleicht auch Ledger wieder angreifbar werden. Einen zweiten Ledger zur Notfallwiederherstellung wäre gut bei Dir oder bei einem deiner Bekannten bzw ein sehr gutes Verständnis von BIP39 und der Notfallwiederherstellung. Von sicheren Systemen und ähnliches.

JimmyFace49 · 25. Mai 2020 um 19:55

Das macht sicherlich Sinn! Im Moment gibt es ja gute bundle Angebot von Ledger.

Chaot112 · 26. Mai 2020 um 11:26

Es geht mir nicht darum Werbung zu machen, aber Ledger und Tresor wurden schon erfolgreich die Keys ausgelesen bei einem Hardwareangriff. Soweit ich weiß sind beide Angriffe gefixt.

renna · 26. Mai 2020 um 11:44

Nein. Bei Ledger wurden meines Wissens die Keys noch nie ausgelesen. Es wurde nur das Spiel „Snake“ darauf installiert.
Darüber hinaus ist dafür eben physischer Zugriff, eine ganze Menge Zeit und eine noch größere Menge IT Erfahrung und das nötige Equipment notwendig.
#justsaying

Chaot112 · 26. Mai 2020 um 12:14

renna · 26. Mai 2020 um 12:51

Ja da steht doch (in Bezug auf Ledger) genau das, was ich sagte. Sie konnten Snake installieren aber nicht den Seed (Keys) auslesen.