Harlekin987 (OP)
Newbie
Offline
Activity: 29
Merit: 0
|
|
October 22, 2017, 04:12:15 PM |
|
Hallo, ich habe mir den Ledger Nano S von amazon bestellt, allerdings ist mir erst später aufgefallen, dass ich den Ledger nicht direkt beim Hersteller bestellt habe. Mein Ledger Nano S wurde mir von "robomatum Kai Gutstein & Haiko Wöhrle GbR" zugeschickt. http://www.robomatum.de/Ist es irgendwie möglich, dass der Ledger manipuliert und schonmal in Betrieb gewesen sein könnte? Sind meine Coins nun einer höheren Gefahr ausgesetzt? Oder ist eine Manipulation technisch nicht möglich? Danke
|
|
|
|
zauce
|
|
October 22, 2017, 05:12:20 PM |
|
Hallo, ich habe mir den Ledger Nano S von amazon bestellt, allerdings ist mir erst später aufgefallen, dass ich den Ledger nicht direkt beim Hersteller bestellt habe. Mein Ledger Nano S wurde mir von "robomatum Kai Gutstein & Haiko Wöhrle GbR" zugeschickt. http://www.robomatum.de/Ist es irgendwie möglich, dass der Ledger manipuliert und schonmal in Betrieb gewesen sein könnte? Sind meine Coins nun einer höheren Gefahr ausgesetzt? Oder ist eine Manipulation technisch nicht möglich? Danke Zur technischen Machbarkeit einer Manipulation kann ich nicht viel sagen. Gibt es denn bei der Ledger Nano S Verpackung kein Sicherheitssiegel vgl. Trezor? Bei einem Trezor kann man die Packung nicht öffnen, ohne dass dies deutlich sichtbar wäre. Wenn man es natürlich darauf anlegt, kann man dies natürlich auch fälschen.
|
|
|
|
|
|
fronti
Legendary
Offline
Activity: 2912
Merit: 1309
|
|
October 23, 2017, 06:57:38 AM |
|
Zur technischen Machbarkeit einer Manipulation kann ich nicht viel sagen. Gibt es denn bei der Ledger Nano S Verpackung kein Sicherheitssiegel vgl. Trezor? Bei einem Trezor kann man die Packung nicht öffnen, ohne dass dies deutlich sichtbar wäre. Wenn man es natürlich darauf anlegt, kann man dies natürlich auch fälschen.
Mitlerweile, die Trezor der ersten Generation haben noch eine Verpackung bei der das Siegel nur auf der einen Seite war. Daher konnte man von "unten" an den Trezor ran, wenn man es drauf angelegt hätte. Hier ist aber der Punkt das man den natürlich nur direkt kaufen konnte. Klar hätte auf dem Postweg auch was passieren können..
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
Milquetoast
Legendary
Offline
Activity: 1620
Merit: 1030
|
|
October 23, 2017, 07:10:26 AM |
|
Wenn das so stimmt was da steht dann sollte es unmöglich sein die Firmware des Ledgers gegen eine andere auszutauschen. Ich hoffe mal dass das alles stimmt, sonst müsste ich mir auch mal Gedanken über die Verwendung meines machen.
|
|
|
|
Rainbow00008
Member
Offline
Activity: 70
Merit: 10
|
|
October 23, 2017, 08:07:47 AM |
|
was sagt der support dazu? auch schon versucht`?
|
|
|
|
Harlekin987 (OP)
Newbie
Offline
Activity: 29
Merit: 0
|
|
October 23, 2017, 01:58:42 PM |
|
@ all erstmal danke für die Antworten.
Also würdet ihr den Ledger einfach normal benutzen ?
|
|
|
|
MinerVonNaka
|
|
October 23, 2017, 02:05:57 PM |
|
@ all erstmal danke für die Antworten.
Also würdet ihr den Ledger einfach normal benutzen ?
Andere Frage: würdest du einem Unbekanten auf der Straße 10k zum aufbewahrung geben? Ich nicht
|
|
|
|
redhorse
|
|
October 24, 2017, 12:16:55 PM |
|
@ all erstmal danke für die Antworten.
Also würdet ihr den Ledger einfach normal benutzen ?
Andere Frage: würdest du einem Unbekanten auf der Straße 10k zum aufbewahrung geben? Ich nicht Würde ich auch nicht, der Vergleich hinkt aber auch ganz schön. Es ist in dem Fall ja eher so, dass man von jemanden ein Schloss kauft, von dem man nicht weiß, ob er sich den Schlüssel hat nachmachen lassen. Und deswegen gibt es die im oben erwähnten Link Absicherung, mit der "nachgemachte Schlüssel" (= modifizierte Firmware) erkannt werden können. 100% sicher vor Manipulation ist das natürlich nicht, aber das ist es auch nicht, wenn man direkt beim Hersteller kauft (wie ist denn garantiert, dass da nicht schon durch Mitarbeiter manipuliert wird an Firmware und an der Online-Firmware-Prüfung...).
|
|
|
|
Marc2512
Member
Offline
Activity: 378
Merit: 41
|
|
October 25, 2017, 11:49:47 AM |
|
Ha, genau dasselbe hab ich mir vor ca. 2 Monaten auch gefragt. Hatte bei amazon schon die Bestellung aufgegeben. Dann kamen mir Zweifel. Hab dann die Bestellung storniert und direkt bei ledger bestellt. War mir auch zu unsicher. Obwohl ich amazon noch ebay vorziehen würde, da werden die ja auch angeboten.
Nun kurz eine kleine Frage zum Ledger Nano S: Meine BTC`s liegen dort, was muß ich machen um die BCG zu erhalten? Abwarten und nix? Danke für die Info(s).
LG Marc
|
|
|
|
nasenbart
|
|
October 25, 2017, 12:27:59 PM |
|
Ha, genau dasselbe hab ich mir vor ca. 2 Monaten auch gefragt. Hatte bei amazon schon die Bestellung aufgegeben. Dann kamen mir Zweifel. Hab dann die Bestellung storniert und direkt bei ledger bestellt. War mir auch zu unsicher. Obwohl ich amazon noch ebay vorziehen würde, da werden die ja auch angeboten.
Nun kurz eine kleine Frage zum Ledger Nano S: Meine BTC`s liegen dort, was muß ich machen um die BCG zu erhalten? Abwarten und nix? Danke für die Info(s).
LG Marc
Ledger wird wieder eine Unterstützung dafür anbieten. Einfach hin und wieder den Blog checken. https://www.ledger.fr/category/blog-posts/
|
|
|
|
livingspace
Newbie
Offline
Activity: 41
Merit: 0
|
|
October 25, 2017, 05:10:44 PM |
|
Also ich habe mir eins auf Amazon und eins auf Ledger bestellt und beide sahen identisch aus.
Mann kann aber natürlich auch hier wieder sagen das es geöffnet wurde und neu eingeschweisst wurde.
|
|
|
|
WhiteWalker1
Jr. Member
Offline
Activity: 66
Merit: 1
|
|
October 27, 2017, 09:57:48 AM |
|
Zuerst solltest du wissen, das Ledger auf der eigenen Homepage den von Dir genannten Händler selbst empfiehlt! Einfach mal unter Ledger auf Händlersuche gehen.
Eine Manipulation kann nie ausgeschlossen werden, selbst wenn du direkt bei Ledger vorbeifahren würdest und das Ding abholen würdest. Die Frage ist, wo werden diese Dinger hergestellt und durch wie viele Hände gehen die einzelnen Komponenten die verbaut wurden? Ich kann mir beim besten Willen nicht vorstellen, dass die Räume bei der Herstellung, wie bei der Geldschein Herstellung überwacht werden. Die Dinger kommen vermutlich aus China.
|
|
|
|
MinerVonNaka
|
|
October 27, 2017, 10:29:34 AM |
|
Zuerst solltest du wissen, das Ledger auf der eigenen Homepage den von Dir genannten Händler selbst empfiehlt! Einfach mal unter Ledger auf Händlersuche gehen.
Eine Manipulation kann nie ausgeschlossen werden, selbst wenn du direkt bei Ledger vorbeifahren würdest und das Ding abholen würdest. Die Frage ist, wo werden diese Dinger hergestellt und durch wie viele Hände gehen die einzelnen Komponenten die verbaut wurden? Ich kann mir beim besten Willen nicht vorstellen, dass die Räume bei der Herstellung, wie bei der Geldschein Herstellung überwacht werden. Die Dinger kommen vermutlich aus China.
nicht nur vermutlich, sondern zu 150% in China, wie auch alles andere PS: ich sage nur: der Tag wird kommen, der Tag wo die Coins von dem SOOOsooooo Sicheren Hardware DINGER weg sind, nach dem Motto: Mt-Gox ...
|
|
|
|
redhorse
|
|
October 27, 2017, 12:22:48 PM |
|
PS: ich sage nur: der Tag wird kommen, der Tag wo die Coins von dem SOOOsooooo Sicheren Hardware DINGER weg sind, nach dem Motto: Mt-Gox ...
Kann schon sein, genauso wie es sein kann, dass der Tag kommt, an dem Coins von Paper Wallets verschwinden weil diese mit kompromittierter PaperWallet-Software erzeugt wurden...
|
|
|
|
MinerVonNaka
|
|
October 27, 2017, 12:35:12 PM |
|
PS: ich sage nur: der Tag wird kommen, der Tag wo die Coins von dem SOOOsooooo Sicheren Hardware DINGER weg sind, nach dem Motto: Mt-Gox ...
Kann schon sein, genauso wie es sein kann, dass der Tag kommt, an dem Coins von Paper Wallets verschwinden weil diese mit kompromittierter PaperWallet-Software erzeugt wurden... Leider nicht ganz Korrekt, da wenn man es richtig macht - da wird auch nichts verschwinden können mittlerweile 101 Anleitungen darüber. Überdies kann man auch BTC Adressen ohne Software erzeugen jedoch man braucht für einen Stift und ein Stück Papier
|
|
|
|
redhorse
|
|
October 27, 2017, 01:23:49 PM |
|
PS: ich sage nur: der Tag wird kommen, der Tag wo die Coins von dem SOOOsooooo Sicheren Hardware DINGER weg sind, nach dem Motto: Mt-Gox ...
Kann schon sein, genauso wie es sein kann, dass der Tag kommt, an dem Coins von Paper Wallets verschwinden weil diese mit kompromittierter PaperWallet-Software erzeugt wurden... Leider nicht ganz Korrekt, da wenn man es richtig macht - da wird auch nichts verschwinden können mittlerweile 101 Anleitungen darüber. Überdies kann man auch BTC Adressen ohne Software erzeugen jedoch man braucht für einen Stift und ein Stück Papier Ja, da geb ich Dir vollkommen Recht. Ich wollte mit meinem Kommentar sagen, dass der Normal-User ein Software-Tool zur Generierung der Paper-Wallet benutzt dass er selber nicht geschrieben hat und auch nicht geprüft hat - und somit nicht sicher sein kann, dass der generierte Private Key ok ist oder über einen kompromittierten Algo erzeugt wurde.
|
|
|
|
Daluxx
|
|
October 27, 2017, 05:07:23 PM |
|
Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen.
|
|
|
|
redhorse
|
|
October 27, 2017, 05:47:16 PM |
|
Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen. Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.
|
|
|
|
|