Verständnisproblem Übertragung auf Ledger

Kriss · 22. Februar 2021 um 20:11

Hey Leute! Wenn ich von einer Börse auf eine bestehende Adresse BTC sende (eine Adresse, die in Ledger Live auftaucht) dann werden diese BTC der Adresse hinzugefügt, oder? Für was muss ich dann den Ledger anstecken sorry für diese blöde Frage, aber mir ist der Ablauf noch nicht ganz klar…

skyrmion · 22. Februar 2021 um 20:46

Ja.

Du hast damit recht, dass Ledger Live nach dem ersten Einrichten mit Verbindung des Ledger Nanos alle deine Adressen kennt. Eigentlich bräuchtest du zum Empfangen also den Ledger Nano nicht erneut.

Es handelt sich aber um ein Sicherheits-Feature, siehe auch die Ledger Doku dazu:

Hier steht bei „Receive crypto assets“:

Step by Step
[…]
6. Verify that the address shown on your screen is the same as the address shown in Ledger Live.
[…]

und bei „Verify transaction details“

Receiving

Verify that each address used to receive transactions belongs to you by displaying it on your hardware wallet. Addresses shown in Ledger Live could be manipulated if your computer is compromised.

Wait for a significant amount of confirmations before accepting a payment. For Bitcoin, six confirmations are recommended.

Unverified addresses

Even if Ledger Live can provide receiving addresses without a Ledger device, these addresses provide suboptimal security. Choosing to use unverified addresses comes at your own risk.

Es geht also darum, dass du mittels Ledger Nano nochmal prüfen musst, ob die Adresse, die dir auf dem PC angezeigt wird, auch wirklich zu den Adressen deiner HW Wallet gehört.

Sagen wir beispielsweise du möchtest Ledger Live herunterladen und suchst es bei Google. Die Betrugsseite www.ledger.xy hat viel Geld gezahlt und steht bei den Google Ergebnissen ganz oben. Du denkst nicht weiter nach, gehst auf die Seite, die genauso aussieht wie das Original www.ledger.com, und lädst das falsche Ledger Live herunter.

Dummerweise funktioniert die ganze Einrichtung genauso wie sie soll. Aber beim ersten Empfangen von Bitcoin zeigt dir die Software keine Adresse deiner HW Wallet an, sondern eine Adresse des Betrügers. Wenn du dann nicht auf deinem Ledger Nano überprüfen würdest, dass dort dieselbe Adresse angezeigt wird, würdest du die Bitcoin an die falsche Adresse senden.

Kriss · 22. Februar 2021 um 20:53

Danke für deine Mühe

PieceMaker · 23. Februar 2021 um 04:26

Habe auch schon von Attacken gehört, die eine Crypto Adresse im Clipboard erkennen und verändern. Also beim Copy & Paste.

skyrmion · 23. Februar 2021 um 07:31

Sogar darauf geht Ledger ein:

Step by Step
[…]

Verify that the address shown on your screen is the same as the address shown in Ledger Live.
For optimal security, you should copy and send the address to the sender of the transaction. Then verify with the sender of the transaction that the address received matches the one shown on your device.

Approve the address on your device if it is the same. The receive modal cannot be closed until the address is rejected or approved on the device.

Copy the address to share it with the sender of the transaction. Carefully check that the address does not change after you copy and paste it. It is recommended to click Re-verify after you’ve entered the address somewhere else to double-check it with your hardware wallet.