Ledger Nano S

[asche]

Danke vorerst für eure Tipps und Hilfe.

Wenn du magst kann ich probieren dir die Dinger wieder funktionsmässig zu bekommen. Müsstest mir nur Porto erstatten falls es funktioniert und ich sie dir zurückschicken soll.


Ledger hat nicht direkt gesagt es gibt kein Risiko. Die haben damals gesagt der einzige  Weg gescammt zu werden wenn du alles prüfst ist wenn du ein gebrauchtes ledger kaufst, und die Mnemonic Phrase benutzt die "mitgeschickt" wird.

Das bedeutet genau das selbe wie "Genuine + neu initialisieren = safe". Sonst hätten die garantier von gebrauchten Ledger abgeraten, was sie aber nie getan haben.

Ich bin nicht der einzige der sich das erinnert (Kontext ist gebrauchten ledger kaufen):

Yeah, the CEO and CTO of Ledger have posted here that if you set your own PIN, derive a new seed from the Ledger (writing the 24 words from the Ledger display) and verify the authenticity of the device by connecting to a Ledger app, you're good. And to my knowledge the only reported supply chain hack was that poor guy who got the preconfigured wallet with the pre-printed seed card. But Saleem Rashid showed that a third party vendor can set it up so that even if you configure the device yourself and generate the seed from it, a malicious vendor can predetermine what the seed will be that is displayed by the Ledger. And you wouldn't know that you've got a compromised device. Ledger says that the latest firmware patches this. It's just whether you're comfortable accepting that. People here seem to be evenly divided on the issue. I think I've also read about the possibility that a third party vendor can replace hardware components but I"m not interested in opening the back of the hardwallet to check for it. For my part I'm ordering a new Ledger Nano S straight from Ledger.

[bob123]

Ledger hat nicht direkt gesagt es gibt kein Risiko. Die haben damals gesagt der einzige  Weg gescammt zu werden wenn du alles prüfst ist wenn du ein gebrauchtes ledger kaufst, und die Mnemonic Phrase benutzt die "mitgeschickt" wird.

Das bedeutet genau das selbe wie "Genuine + neu initialisieren = safe". Sonst hätten die garantier von gebrauchten Ledger abgeraten, was sie aber nie getan haben.

Ja.. ledger hat das behauptet. Und was anderes wurde bewiesen:

But Saleem Rashid showed that a third party vendor can set it up so that even if you configure the device yourself and generate the seed from it, a malicious vendor can predetermine what the seed will be that is displayed by the Ledger. And you wouldn't know that you've got a compromised device.

Auch wenn dieser Exploit gefixt wurde, heißt es nicht, dass es nicht immernoch (auf eine andere Art) möglich ist.

Außerdem gibt es immernoch die Möglichkeit der manipulierten Hardware.
Ledger's statement schließt diese Möglichkeit nicht ein. Klar, wenn man die Firmware checkt (durch verbinden mit Ledger Live) und einen neuen Seed generiert, ist man so gut wie sicher. Aber vor manipulierter Hardware ist man immer noch nicht geschützt.

[asche]

Aber vor manipulierter Hardware ist man immer noch nicht geschützt.

Natürlich nicht. Aber auch das kann bei bestellungen bei Ledger passieren.

Ausserdem erklärt Ledger in einem Artikel wie man prüfen kann ob an der HW was geändert wurde, zumindest sichtlich.

[bob123]

Ausserdem erklärt Ledger in einem Artikel wie man prüfen kann ob an der HW was geändert wurde, zumindest sichtlich.

Genau auf diesen Artikel habe ich ja verwiesen, mit der Zusatzinformation, dass es nötig wäre das zu tun um sich sicher zu sein.
Das war in dem Post, den du dann gequotet hast um mir zu sagen, dass ich mit dem "Unsinn" aufhören soll 

Ich hoffe du bist dir aller Risiken bewusst bei Hardware Wallets welche nicht direkt vom Hersteller oder offiziellen Resellern kommen.

Mit einem offiziellen Update der Firmware hättest du zwar eine bösartige Software ausgeschlossen, jedoch bleibt da noch das Risiko manipulierter Hardware.
Um auf Nummer sicher zu gehen, könntest du das Gerät öffnen und dir die Hardware anschauen.
Ledger hat diesbezüglich einen Guide veröffentlicht: https://support.ledger.com/hc/en-us/articles/115005321449

[asche]

Ich fühle mich jetzt mega dumm...

[bob123]

Ich fühle mich jetzt mega dumm...

Ach quatsch 

Ich ignoriere den restlichen Teil eines Posts auch häufig, wenn ich irgendetwas lese was im ersten Moment falsch oder sinnlos wirkt.
Fällt mir dann in der Regel auch erst einen Tag später auf.

Shit happens 

[Bitte ein Bit]

So, Thema erledigt. Habe Support erreicht und die haben mir eine ausführliche Anleitung zur Reparatur gegeben. Ledger Nano S Nr. 1 resettet, aktuellste Firmware drauf, Ledger Live auch neueste Version und es tut. Also keine manipulierten Sticks, ich war scheinbar nur zu blöde fürs Update. Jetzt versuch ich den anderen auch noch zu reparieren und schaue dann mal ob und wie ich damit an meine ersten Satoshi komme.

Nochmals vielen Dank für eure Hilfe. Werde sicher nun in anderen Bereichen Fragen haben wie z.B. wie nutze ich den Nano S um damit Satoshi zu kaufen und so weiter