Hallo
Ich habe mal eine Ledger Frage, habe schon alles durchsucht und keine Antwort gefunden.
Also, ich habe mir vor einiger Zeit ein Ledger S bei Amazon bestellt, nun hört man immer die dollsten Dinger und ich bin mir nicht mehr sicher ob der Ledger original verpackt war.
Nun habe ich das Angebot von Ledger genutzt und mir ein Ledger X bestellt weil auch das hin und her installieren etwas nervt.
Meine Frage:
Wie sehen die ,wenn vorhanden, Manipulationen auf dem Ledger aus, ist der Seed den ich auf den wahrscheinlich manipulierten Ledger erstellt habe auch nicht mehr zu gebrauchen ?
Sollte ich auf den neuen Ledger einen neuen Seed erstellen und alles rüber schicken oder kann ich den alten trotzdem verwenden ?
Es gibt bei Ledger keinen Siegel, weil dieser zu leicht zu manipulieren ist nach deren Aussage.
Deswegen gibt es in der Ledger Live Version die Anzeige Genuine check und dieser sollte
wirklich ok anzeigen, bzw einen grünen Hacken haben. D.h. der Ledger wurde nicht manipuliert.
Desweiteren darf der Seed nicht schon auf einem Zettel stehen und die Software sollte von der
Orginalseite heruntergeladen werden.
Du kannst den alten verwenden oder einen neuen erstellen. Wenn ein neuer erstellt wird müssen halt Transaktionskosten gezahlt werden für das Versenden.
Also man muss einfach sagen, dass es sich um Profis handelt. Früher wurde mir gesagt: Achte auf die Verschweißung und auf Kratzer auf der Verpackung. Aber ganz ehrlich. Leute, die sich so viel Mühe machen, hinterlassen keine Spuren. Der Genuine check ist wohl das noch beste Sicherheitsmerkmal.
Am offensichtlichsten sind wohl Kratzer auf der Wallet selbst, die auf ein aufhebeln hindeuten könnten.
Ich würde mir aufjedenfall einen neuen Seed generieren lassen. Was ist, wenn die Manipulation daraus besteht, dass der Angreifer dem Ledger einen Seed vorgibt, den er auch selbst kennt.
Naja, dazu müsste der Hacker ja den Chip ja entschlüsseln können und zwar so gut, dass Genuine Check auch ok sagt, was aber bis jetzt noch nicht vorgekommen ist.
Z.B. bei der Coldcard konnte man mit einem Laser den Seed oder Pin auslesen. Je nach Anreiz verfügt der Angreifer über entsprechende Gerätschaften, sowas durchzuführen.
Desweiteren könnte ich mir auch vorstellen, dass es ein Angreifer schafft, diesen Genuine Check einfach zu emulieren.