Ja, leider. Der eingebaute Backdoor ab den neuen X bzw. S+-Varianten hat mich dann letztendlich nach Weihnachten dann auch dazu gebracht, mir einen Trezor zu besorgen. Es ist mir einfach viel (!) zu gefährlich, dass da dann in absehbarer Zeit auf einmal ein "Leak" aufkommt, wo die Extrahierung des PKs auch über eine Onlineverbindung möglich ist.
Der Beigeschmack nach der News der Entführung war bei mir direkt da. Also ich musste sofort daran denken, wie in den kommenden Tagen Berichten zufolge Bitcoiner ihre Wallets checken und dort Transaktionen stattgefunden haben. Ich sag ja, verrückter Gedanke, aber irgendwie auch nicht. In den letzten Jahren gab es so einige Beispiele dafür, wie auf einmal Börsen, Exchanges und Co. sich gewandelt haben, oder so einige Exit-Scams. Wäre das bei Ledger passiert, dann würde der Markt bestimmt negativ darauf reagieren. Alleine mit der Vorstellung, bzw. den Bilder im Kopf sinkt der Kurs schon
[...]Hier hast du definitiv recht, das würde einen Kursrutsch sondergleichen auslösen, da doch sehr viele Leute nach wie vor ihre Coins über Ledger verwalten.
Ich habe das Problem bisher nie sooo dramatisch gesehen, weil ich immer davon ausgegangen bin, dass ja jemand meinen Ledger in die Hände bekommen müsste, um bspw. den PK extrahieren zu können. Eine Diskussion mit @Cricktor hat mir dann aber die Augen geöffnet. Kurz zusammegefasst: Bei Ledger ist auch die Seedgenerierung nicht offengelegt. Was ist, wenn es dort bereits einen Backdoor gibt und so entweder über einen Sofwarefehler oder über Spezialwissen der Seed-Raum massiv eingeschränkt werden kann wodurch auf einmal die Seeds erraten werden könnten. Hier wäre man chancenlos ausgeliefert. Dieses "Spezialwissen" könnte man bspw. recht einfach erpressen wenn man einen CEO in die Finger bekommt ...
Auch die PK-Extrahierung über die "Shards" hat einen sehr schalen Beigeschmack. Die Methodik ist ebenfalls nicht (vollständig) offengelegt. Es ist daher auch hier nicht garantiert, dass es keine Backdoors gibt und man plötzlich mit dem simplen Anstecken des Ledgers unbemerkt Shards im Internet verschickt.
Diese Punkte sind mir in Summe einfach viel zu gefährlich alsdass ich mein Cryptos weiterhin mit gutem Gewissen über Ledger verwalten möchte. Habe daher den Großteil bereits auf den Trezor übersiedelt, auch wenn leider 2 meiner Altcoins (AVAX und KAS) derzeit nicht unterstützt werden, diese verbleiben nach wie vor in Ledger-Verwaltung.
