Ledger Nano S oder Trezor - auf Amazon kaufen?

[Randalf]

Hallo zusammen,

ich mal wieder mit einer paranoiden Anfängerfrage

Ich möchte mir gerne eine Hardware Wallet anschaffen und habe mir mal so einen groben Überblick verschafft. Für den Anfang würde mir der Ledger Nano S genügen, jedoch ist der gerade auf der offiziellen Herstellerseite ausverkauft und kann erst wieder ab Ende März geliefert werden, verrückt ... Jedenfalls ist er auf amazon noch erhältlich, doch ich bin mir nicht sicher, bei wem ich da kaufe. Der Verkäufer heißt zwar "Ledger Wallet", aber trau' schau wem usw... Und dann ist der Preis auch noch so verlockend günstig - im Unterschied zu anderen Shops, die auf den Engpass mit Preiserhöhungen reagiert haben:

https://www.amazon.de/Ledger-Nano-Crypto-Currency-Hardware/dp/B01J66NF46/ref=sr_1_1?s=computers&ie=UTF8&qid=1518729619&sr=1-1&keywords=Ledger+nano+s


Daher meine erste Frage an die Experten hier in der Runde: Könnte der Ledger Nano S aus unseriöser Quelle manipuliert worden sein?

Und meine zweite Frage: Was haltet ihr vom Trezor? Ist der vielleicht einen Tick komfortabler in der Bedienung?

[punkrock]

Der Verkäufer "Ledger Wallet" gibt bei Amazon dieselbe Adresse an, wie die offizielle Ledger-Seite. Sollte also passen. Ob die Lagerbestände bei Amazon jedoch korrekt sind, kann ich Dir nicht sagen. Grundsätzlich: Hardware Wallets ausschließlich bei autorisierten Händlern oder besser: Direkt beim Hersteller kaufen. Sie können manipuliert werden oder die Recovery-Keys können vorher in fremde Hände geraten, deshalb macht es immer Sinn, direkt einen neuen Key zu erstellen.

[nasenbart]

Der Ledger erstellt im Auslieferungszustand immer einen neuen Key, sollte das nicht der Fall sein ist er definitiv manipuliert.

[Nazgar]

Dein Bedenken ist schon gerechtfertigt da es in der Vergangenheit schon Manipulationen gab.
Jedoch um auf der Sicheren Seite zu sein kannst du den Stick einrichten und dir wird der Key ausgegeben.
Dann resetten und prüfen ob es ein andere Key ist. Sollte dies der Fall sein kannst du davon ausgehen, dass der Stick nicht manipuliert ist.

[nasenbart]

Dein Bedenken ist schon gerechtfertigt da es in der Vergangenheit schon Manipulationen gab.
Jedoch um auf der Sicheren Seite zu sein kannst du den Stick einrichten und dir wird der Key ausgegeben.
Dann resetten und prüfen ob es ein andere Key ist. Sollte dies der Fall sein kannst du davon ausgehen, dass der Stick nicht manipuliert ist.

Das sollte eigentlich nicht notwendig sein da die Software des Ledger´s überprüft wird, zumindest wenn man die Chrome App benutzt.

https://www.ledger.fr/2015/03/27/how-to-protect-hardware-wallets-against-tampering/

[MinoRaiola]

Der Ledger erstellt im Auslieferungszustand immer einen neuen Key, sollte das nicht der Fall sein ist er definitiv manipuliert.

Dieser Key oder auch Seed (24 Wörter) genannt, wird nur ein einziges Mal angezeigt.
Also aufschreiben nicht vergessen und viel Erfolg.

[makuny]

Dein Bedenken ist schon gerechtfertigt da es in der Vergangenheit schon Manipulationen gab.
Jedoch um auf der Sicheren Seite zu sein kannst du den Stick einrichten und dir wird der Key ausgegeben.
Dann resetten und prüfen ob es ein andere Key ist. Sollte dies der Fall sein kannst du davon ausgehen, dass der Stick nicht manipuliert ist.

Das habe ich ebenso gemacht.
Funktioniert einwandfrei und du kannst dir sehr sicher sein, dass es keiner kapert.
Alles in allem habe ich nun das Gefühl mir nur selbst zu schaden, wenn ich den Seed verliere 

[Randalf]

Der Verkäufer "Ledger Wallet" gibt bei Amazon dieselbe Adresse an, wie die offizielle Ledger-Seite. Sollte also passen. Ob die Lagerbestände bei Amazon jedoch korrekt sind, kann ich Dir nicht sagen. Grundsätzlich: Hardware Wallets ausschließlich bei autorisierten Händlern oder besser: Direkt beim Hersteller kaufen. Sie können manipuliert werden oder die Recovery-Keys können vorher in fremde Hände geraten, deshalb macht es immer Sinn, direkt einen neuen Key zu erstellen.

Das habe ich auch schon gesehen mit der Adresse - aber keine Ahnung, in wie weit das von irgendjemandem geprüft wird ...

Dein Bedenken ist schon gerechtfertigt da es in der Vergangenheit schon Manipulationen gab.
Jedoch um auf der Sicheren Seite zu sein kannst du den Stick einrichten und dir wird der Key ausgegeben.
Dann resetten und prüfen ob es ein andere Key ist. Sollte dies der Fall sein kannst du davon ausgehen, dass der Stick nicht manipuliert ist.

Das sollte eigentlich nicht notwendig sein da die Software des Ledger´s überprüft wird, zumindest wenn man die Chrome App benutzt.

https://www.ledger.fr/2015/03/27/how-to-protect-hardware-wallets-against-tampering/

Danke, davon habe ich auch schon gelesen, dass der Ledger am Anfang quasi auf Manipulation gecheckt werden kann ... Ich habe mich jetzt trotzdem entschlossen, darauf zu warten, dass der Ledger wieder auf der offiziellen Händlerseite verfügbar ist. So eilig ist das Ganze nicht bei mir, es geht im Moment ja nur ums Ausprobieren und Verstehen, da kommt es auf ein paar Wochen nicht an...

[mithrim]

Beim Checken von Webseiten (und das sollte man immer! tun), ein paar Dinge, die man beachten kann.
4 einfache Schritte, mit denen man die meisten Seiten checken kann (sofern es sich um eine etablierte Seite handelt):

1. Google die Seite und guck dir die Ergebnisse an. Am besten nutzt du einen Add-Blocker wie uBlock Origin, damit du nicht aus Versehen auf einen Werbe-Link klickst (beliebte Falle).
2. Die URL auf Vorhandensein von https prüfen. Viele Fake-Seiten nutzen lediglich das http-Protokoll
3. Nachschauen, ob die Verbindung durch den Browser als sicher identifiziert wurde (Schloss muss grün sein). zusätzlich kann noch auf das Schloss geklickt werden um die Details zu sehen.
4. Die URL selbst checken. Guck dir an, ob Sonderzeichen verwendet wurden. Beliebt sind z. B. Dinge wie myeťherwallet statt myetherwallet (ť statt t). Sog. Punycode ist leider oft erst auf den 2. Blick ersichtlich
Am besten die URL auch nochmal direkt in die Google-Suche kopieren, wird sie korrigiert ist es ein Fake.





Hier nochmal ein Beispiel für Punycode und wie schnell man ihn übersehen kann:


Hoffe das hat geholfen sich ein wenig sicherer zu fühlen