Bitcoin Forum
March 29, 2024, 05:39:45 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Ledger Nano S  (Read 323 times)
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1489


I forgot more than you will ever know.


View Profile
September 09, 2019, 03:57:36 PM
Last edit: September 09, 2019, 05:28:48 PM by asche
 #21

Danke vorerst für eure Tipps und Hilfe.

Wenn du magst kann ich probieren dir die Dinger wieder funktionsmässig zu bekommen. Müsstest mir nur Porto erstatten falls es funktioniert und ich sie dir zurückschicken soll.



Ledger hat nicht direkt gesagt es gibt kein Risiko. Die haben damals gesagt der einzige  Weg gescammt zu werden wenn du alles prüfst ist wenn du ein gebrauchtes ledger kaufst, und die Mnemonic Phrase benutzt die "mitgeschickt" wird.

Das bedeutet genau das selbe wie "Genuine + neu initialisieren = safe". Sonst hätten die garantier von gebrauchten Ledger abgeraten, was sie aber nie getan haben.

Ich bin nicht der einzige der sich das erinnert (Kontext ist gebrauchten ledger kaufen):

Quote
Yeah, the CEO and CTO of Ledger have posted here that if you set your own PIN, derive a new seed from the Ledger (writing the 24 words from the Ledger display) and verify the authenticity of the device by connecting to a Ledger app, you're good. And to my knowledge the only reported supply chain hack was that poor guy who got the preconfigured wallet with the pre-printed seed card. But Saleem Rashid showed that a third party vendor can set it up so that even if you configure the device yourself and generate the seed from it, a malicious vendor can predetermine what the seed will be that is displayed by the Ledger. And you wouldn't know that you've got a compromised device. Ledger says that the latest firmware patches this. It's just whether you're comfortable accepting that. People here seem to be evenly divided on the issue. I think I've also read about the possibility that a third party vendor can replace hardware components but I"m not interested in opening the back of the hardwallet to check for it. For my part I'm ordering a new Ledger Nano S straight from Ledger.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1711690785
Hero Member
*
Offline Offline

Posts: 1711690785

View Profile Personal Message (Offline)

Ignore
1711690785
Reply with quote  #2

1711690785
Report to moderator
1711690785
Hero Member
*
Offline Offline

Posts: 1711690785

View Profile Personal Message (Offline)

Ignore
1711690785
Reply with quote  #2

1711690785
Report to moderator
bob123
Legendary
*
Offline Offline

Activity: 1624
Merit: 2481



View Profile WWW
September 10, 2019, 05:05:58 PM
 #22

Ledger hat nicht direkt gesagt es gibt kein Risiko. Die haben damals gesagt der einzige  Weg gescammt zu werden wenn du alles prüfst ist wenn du ein gebrauchtes ledger kaufst, und die Mnemonic Phrase benutzt die "mitgeschickt" wird.

Das bedeutet genau das selbe wie "Genuine + neu initialisieren = safe". Sonst hätten die garantier von gebrauchten Ledger abgeraten, was sie aber nie getan haben.


Ja.. ledger hat das behauptet. Und was anderes wurde bewiesen:


Quote
But Saleem Rashid showed that a third party vendor can set it up so that even if you configure the device yourself and generate the seed from it, a malicious vendor can predetermine what the seed will be that is displayed by the Ledger. And you wouldn't know that you've got a compromised device.


Auch wenn dieser Exploit gefixt wurde, heißt es nicht, dass es nicht immernoch (auf eine andere Art) möglich ist.

Außerdem gibt es immernoch die Möglichkeit der manipulierten Hardware.
Ledger's statement schließt diese Möglichkeit nicht ein. Klar, wenn man die Firmware checkt (durch verbinden mit Ledger Live) und einen neuen Seed generiert, ist man so gut wie sicher. Aber vor manipulierter Hardware ist man immer noch nicht geschützt.

asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1489


I forgot more than you will ever know.


View Profile
September 10, 2019, 06:09:00 PM
 #23

Aber vor manipulierter Hardware ist man immer noch nicht geschützt.

Natürlich nicht. Aber auch das kann bei bestellungen bei Ledger passieren.

Ausserdem erklärt Ledger in einem Artikel wie man prüfen kann ob an der HW was geändert wurde, zumindest sichtlich.
bob123
Legendary
*
Offline Offline

Activity: 1624
Merit: 2481



View Profile WWW
September 11, 2019, 09:35:46 AM
 #24

Ausserdem erklärt Ledger in einem Artikel wie man prüfen kann ob an der HW was geändert wurde, zumindest sichtlich.

Genau auf diesen Artikel habe ich ja verwiesen, mit der Zusatzinformation, dass es nötig wäre das zu tun um sich sicher zu sein.
Das war in dem Post, den du dann gequotet hast um mir zu sagen, dass ich mit dem "Unsinn" aufhören soll  Grin


Ich hoffe du bist dir aller Risiken bewusst bei Hardware Wallets welche nicht direkt vom Hersteller oder offiziellen Resellern kommen.

Mit einem offiziellen Update der Firmware hättest du zwar eine bösartige Software ausgeschlossen, jedoch bleibt da noch das Risiko manipulierter Hardware.
Um auf Nummer sicher zu gehen, könntest du das Gerät öffnen und dir die Hardware anschauen.
Ledger hat diesbezüglich einen Guide veröffentlicht: https://support.ledger.com/hc/en-us/articles/115005321449

asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1489


I forgot more than you will ever know.


View Profile
September 11, 2019, 11:36:18 AM
 #25

Ich fühle mich jetzt mega dumm...
bob123
Legendary
*
Offline Offline

Activity: 1624
Merit: 2481



View Profile WWW
September 11, 2019, 11:58:34 AM
 #26

Ich fühle mich jetzt mega dumm...

Ach quatsch  Smiley

Ich ignoriere den restlichen Teil eines Posts auch häufig, wenn ich irgendetwas lese was im ersten Moment falsch oder sinnlos wirkt.
Fällt mir dann in der Regel auch erst einen Tag später auf.

Shit happens  Grin

Bitte ein Bit (OP)
Newbie
*
Offline Offline

Activity: 14
Merit: 0


View Profile
September 11, 2019, 04:55:45 PM
 #27

So, Thema erledigt. Habe Support erreicht und die haben mir eine ausführliche Anleitung zur Reparatur gegeben. Ledger Nano S Nr. 1 resettet, aktuellste Firmware drauf, Ledger Live auch neueste Version und es tut. Also keine manipulierten Sticks, ich war scheinbar nur zu blöde fürs Update. Jetzt versuch ich den anderen auch noch zu reparieren und schaue dann mal ob und wie ich damit an meine ersten Satoshi komme.

Nochmals vielen Dank für eure Hilfe. Werde sicher nun in anderen Bereichen Fragen haben wie z.B. wie nutze ich den Nano S um damit Satoshi zu kaufen und so weiter Smiley
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!