Ledger Recovery Seed ALERT

[mendace]

Apro questo nuovo thread per chi non avesse ancora letto della boiata di Ledger del recupero della seed.
In poche parole e per farla breve stanno lanciando un servizio in cloud dove è possibile fare un backup della propria seed che verrà divisa in 3 parti cifrate e inviate a 3 diversi providers di cloud.

https://www.ledger.com/recover


Detto questo la cosa scioccante non è tanto il servizio che può anche risultare alquanto sicuro ma il fatto che fino ad oggi sembrava impossibile poter prelevare dal secure element il seed del device (ST31H320 chip) e adesso si potrà farlo tranquillamente via software.
Fra l'altro Ledger non è proprio il massimo della sicurezza dato i precendeti leak data.

Concludo dicendo che a questo punto Ledger ha difatti sputtanato mezzo mondo hardware wallet perché quel chip è praticamente usato da quasi tutti i costruttori, coldcard, Bitbox, ecc... Dunque a questo punto resta la domanda "che fare?"

[1714290106]

1714290106

[1714290106]

1714290106

[1714290106]

1714290106

[1714290106]

1714290106

[1714290106]

1714290106

[creep_o]

Tanta roba Ledger  inanella un passo falso dietro l’altro… non il massimo per chi dovrebbe gestire sicurezza dati.
Io capisco 0 di chip e compagnia, peró mi chiedo: a questo punto il problema non sarebbe solo x questo specifico chip, dato che anche sugli altri che garanzia ha un utente che non sia veramente ferrato in materia, o che comunque non abbia modo di verificare n cose su tutto l’hardware?
Trezor per dire leggevo qualche mese fa che avrebbe dovuto iniziare a produrre in casa propria i chip x i suoi dispositivi… ma anche lì, stiamo alla sorte. O c’è chi (da fuori) può veramente verificare la bontà dell’hardware?

[Ale88]

Detto questo la cosa scioccante non è tanto il servizio che può anche risultare alquanto sicuro ma il fatto che fino ad oggi sembrava impossibile poter prelevare dal secure element il seed del device (ST31H320 chip) e adesso si potrà farlo tranquillamente via software.

Stavo giusto leggendo ieri questo thread su Reddit a riguardo: https://www.reddit.com/r/ledgerwallet/comments/13j5cna/introducing_ledger_recover_answering_your/

La cosa grave è che Ledger e chi la rappresenta, a partire dal CEO, non stanno assolutamente capendo quale sia il problema e perché la gente sia incazzata nera. Hanno appena ammazzato il loro business, la gente continua a spiegare quale sia il problema e loro semplicemente non ci arrivano o non vogliono arrivarci.

Concludo dicendo che a questo punto Ledger ha difatti sputtanato mezzo mondo hardware wallet perché quel chip è praticamente usato da quasi tutti i costruttori, coldcard, Bitbox, ecc... Dunque a questo punto resta la domanda "che fare?"

dato che anche sugli altri che garanzia ha un utente che non sia veramente ferrato in materia, o che comunque non abbia modo di verificare n cose su tutto l’hardware?
Trezor per dire leggevo qualche mese fa che avrebbe dovuto iniziare a produrre in casa propria i chip x i suoi dispositivi… ma anche lì, stiamo alla sorte. O c’è chi (da fuori) può veramente verificare la bontà dell’hardware?

Cercare wallet che sono open source non sarebbe sufficiente? Se ci fossero state back door come questa che sta implementando Ledger (perché non è un aggiornamento, è una back door a questo punto perché chi ci assicura che possono accedervi solamente con la nostra autorizzazione? Voi vi fidereste?) qualcuno le avrebbe trovate, no?

Cercando sul sito ufficiale di BTC questi sono gli hardware wallet open source: https://bitcoin.org/en/choose-your-wallet?step=5&platform=hardware&user=experienced&important=control,transparency

[giammangiato]

buono a sapersi
grazie di queste informazioni, sono molto preziose

alla fine non ho niente, non ho manco il ledger quindi sono salvo

so che c'è stato una fuga di dati degli indirizzi e la gente era molto arrabbiata per questa cosa

[Ale88]

so che c'è stato una fuga di dati degli indirizzi e la gente era molto arrabbiata per questa cosa

E vorrei ben vedere. Ora immagina che si scopre che, potenzialmente, hanno sempre mentito sul loro punto forte, ovvero che il seed non sarebbe mai potuto essere esportato dal wallet. Le cose sono cambiate con questo aggiornamento? Oppure è sempre stato possibile estrarlo? Come ci si può fidare ora? Io uso Ledger e vedrò di cambiarlo il prima possibile, oramai l'azienda è compromessa per sempre.

[HedgeFx]

Appena mi è arrivata la loro mail ho pensato si trattasse di un tentativo di scam. Invece no, era ed è tutto vero 

Apro questo nuovo thread per chi non avesse ancora letto della boiata di Ledger del recupero della seed.
In poche parole e per farla breve stanno lanciando un servizio in cloud dove è possibile fare un backup della propria seed che verrà divisa in 3 parti cifrate e inviate a 3 diversi providers di cloud.

https://www.ledger.com/recover


Detto questo la cosa scioccante non è tanto il servizio che può anche risultare alquanto sicuro ma il fatto che fino ad oggi sembrava impossibile poter prelevare dal secure element il seed del device (ST31H320 chip) e adesso si potrà farlo tranquillamente via software.
Fra l'altro Ledger non è proprio il massimo della sicurezza dato i precendeti leak data.

Concludo dicendo che a questo punto Ledger ha difatti sputtanato mezzo mondo hardware wallet perché quel chip è praticamente usato da quasi tutti i costruttori, coldcard, Bitbox, ecc... Dunque a questo punto resta la domanda "che fare?"

[mendace]

Tanta roba Ledger  inanella un passo falso dietro l’altro… non il massimo per chi dovrebbe gestire sicurezza dati.
Io capisco 0 di chip e compagnia, peró mi chiedo: a questo punto il problema non sarebbe solo x questo specifico chip, dato che anche sugli altri che garanzia ha un utente che non sia veramente ferrato in materia, o che comunque non abbia modo di verificare n cose su tutto l’hardware?
Trezor per dire leggevo qualche mese fa che avrebbe dovuto iniziare a produrre in casa propria i chip x i suoi dispositivi… ma anche lì, stiamo alla sorte. O c’è chi (da fuori) può veramente verificare la bontà dell’hardware?

Dunque, il problema non dipende dall'hardware in se che può essere buono o meno ma dal firmware, nel senso tu puoi avere anche un hardware poco performante ma se il firmware fa il suo lavoro e lo fa bene allora poco importa. Diciamo che è come il co concetto degli iphone che non hanno hardware di ultima generazione ma ios è talmente ottimizzato a tal punto che funzionano meglio di qualsiasi altro smartphone.

Dunque nel secure element ci sta un firmware che al 99% delle volte (anche se il device ha un software open source come il coldacard ad esempio) ha un firmware closed source, questo rende impossibile sapere come effettivamente funzionerà e allo stesso tempo qualcuno che volesse leggere il codice per trovare una falla non può farlo, quindi almeno ad oggi si ritenevano sicuri questi hardware wallet ma dal momento che ledger dichiara questo in tutta onestà a me non fa paura quello che ledger dichiara di fare ma piuttosto l'hacker che tenterà di bucare i server in cerca di come appropriarsi delle seed.
Quindi ci credo che le community sono incazzate.

[Ale88]

a me non fa paura quello che ledger dichiara di fare ma piuttosto l'hacker che tenterà di bucare i server in cerca di come appropriarsi delle seed.

Se fosse una cosa veramente opzionale non sarebbe così importante, basterebbe ignorare l'opzione, ma chi ci assicura che non abbiano accesso già ora ai seed? Vi dirò la verità, nonostante fosse closed source mi fidavo ma ora, vista la nonchalance con la qualche ti dicono che esiste la possibilità di esportare dati che danno accesso diretto ai fondi, come possiamo fidarci? Il tutto sta nel cliccare o meno un pulsante accetta o rifiuta? A me sembra assurdo.

[mendace]

a me non fa paura quello che ledger dichiara di fare ma piuttosto l'hacker che tenterà di bucare i server in cerca di come appropriarsi delle seed.

Se fosse una cosa veramente opzionale non sarebbe così importante, basterebbe ignorare l'opzione, ma chi ci assicura che non abbiano accesso già ora ai seed? Vi dirò la verità, nonostante fosse closed source mi fidavo ma ora, vista la nonchalance con la qualche ti dicono che esiste la possibilità di esportare dati che danno accesso diretto ai fondi, come possiamo fidarci? Il tutto sta nel cliccare o meno un pulsante accetta o rifiuta? A me sembra assurdo.

E questa è la parte che non si può sapere, anche perché devo ancora capire esattamente come funziona se si può solo attivare via ledger live e consenso da hardware oppure se già in qualche modo è visibile alla connessione col software... Non lo so ma a questo punto prendo in considerazione di tornare al vecchio tails su usb

[creep_o]

Dunque nel secure element ci sta un firmware che al 99% delle volte (anche se il device ha un software open source come il coldacard ad esempio) ha un firmware closed source, questo rende impossibile sapere come effettivamente funzionerà e allo stesso tempo qualcuno che volesse leggere il codice per trovare una falla non può farlo, quindi almeno ad oggi si ritenevano sicuri questi hardware wallet ma dal momento che ledger dichiara questo in tutta onestà a me non fa paura quello che ledger dichiara di fare ma piuttosto l'hacker che tenterà di bucare i server in cerca di come appropriarsi delle seed.
Quindi ci credo che le community sono incazzate.

Grazie della spiega mendace, e se ho capito bene non si può esser sicuri al 100% neanche sugli altri. Almeno non fino a che non sarà stata fatta in merito una ricerca appropriata - che a questo punto dopo la infelice uscita di Ledger, mi aspetto venga anche attuata da parte delle community… di quanto dice o dirà Ledger non me può fregar di meno.

Per quanto riguarda invece la parte che ti ho grassettato, eh beh hai centrato il punto. Già un hacker/cracker le studia anche la notte per bucarti, se poi con queste dichiarazioni gli metti pure la mela in bocca allora…

[mendace]

Dunque nel secure element ci sta un firmware che al 99% delle volte (anche se il device ha un software open source come il coldacard ad esempio) ha un firmware closed source, questo rende impossibile sapere come effettivamente funzionerà e allo stesso tempo qualcuno che volesse leggere il codice per trovare una falla non può farlo, quindi almeno ad oggi si ritenevano sicuri questi hardware wallet ma dal momento che ledger dichiara questo in tutta onestà a me non fa paura quello che ledger dichiara di fare ma piuttosto l'hacker che tenterà di bucare i server in cerca di come appropriarsi delle seed.
Quindi ci credo che le community sono incazzate.

Grazie della spiega mendace, e se ho capito bene non si può esser sicuri al 100% neanche sugli altri. Almeno non fino a che non sarà stata fatta in merito una ricerca appropriata - che a questo punto dopo la infelice uscita di Ledger, mi aspetto venga anche attuata da parte delle community… di quanto dice o dirà Ledger non me può fregar di meno.

Per quanto riguarda invece la parte che ti ho grassettato, eh beh hai centrato il punto. Già un hacker/cracker le studia anche la notte per bucarti, se poi con queste dichiarazioni gli metti pure la mela in bocca allora…

Stando a quanto rilasciato da Ledger il nano s ad esempio non dovrebbe "godere" di questo super servizio di backup (che culo dico io) perché dichiarano di averlo implementato solo dal firmware 2.2.1 in poi e dato che il nano s è fermo alla 2.1.0 allora dovrebbe essere salvo ma nessuno mi garantisce che A abbiano affermato il vero B che lo sia stato anche in precedenza e dunque che le nostre seed non siano già storate nei loro server. Per quanto riguarda gli altri hardware non ci metto la mano sul fuoco ma tutto dipende da cosa fa il firmware però a sto punto cade senza dubbio la garanzia che il secure element è inviolabile.

[duesoldi]

Uno degli insegnamenti cardine di Bitcoin è imparare a non fidarsi di nessuno.
Dopo questa "scoperta", usare ancora Ledger non vorrebbe dire decidere di fidarsi di loro?

Mi sembra un controsenso.....

[Ale88]

se ho capito bene non si può esser sicuri al 100% neanche sugli altri. Almeno non fino a che non sarà stata fatta in merito una ricerca appropriata

Rifaccio la domanda perché forse è passata inosservata: se si prende un Terzo, quindi con codice open source, quale sarebbe il problema? Come potrebbero nascondere qualcosa in un qualcosa pubblico?

ma nessuno mi garantisce che A abbiano affermato il vero B che lo sia stato anche in precedenza e dunque che le nostre seed non siano già storate nei loro server.

Ora è solo un discorso di fidarsi o no, non ci sono alternative a meno che non rendano tutto pubblico, cosa che dubito fortemente.

[mendace]

se ho capito bene non si può esser sicuri al 100% neanche sugli altri. Almeno non fino a che non sarà stata fatta in merito una ricerca appropriata

Rifaccio la domanda perché forse è passata inosservata: se si prende un Terzo, quindi con codice open source, quale sarebbe il problema? Come potrebbero nascondere qualcosa in un qualcosa pubblico?

In realtà se leggi fra le righe ho risposto a questa domanda. In linea di massima ogni hardware wallet che sia anche open source SE è presente il secure element non sarà completamente open source perché il firmware del chip è al 99% closed....io (parlo personalmente) non conosco nessuno che abbia rilasciato
il firmware.

ma nessuno mi garantisce che A abbiano affermato il vero B che lo sia stato anche in precedenza e dunque che le nostre seed non siano già storate nei loro server.

Ora è solo un discorso di fidarsi o no, non ci sono alternative a meno che non rendano tutto pubblico, cosa che dubito fortemente.
[/quote]

Ma loro hanno già reso pubblico quello che volevano farti sapere il problema è che fino ad oggi hanno detto praticamente il contrario.

[Ale88]

Ma loro hanno già reso pubblico quello che volevano farti sapere il problema è che fino ad oggi hanno detto praticamente il contrario.

E qui casca l'asino. Bisogna fidarsi di qualcuno che praticamente fino a ieri ha mentito... 

Io veramente non capisco perché non abbiano rilasciato un nuovo Ledger dedicato per questa funzione invece di aggiungerla a quelli esistenti. Cioè ovviamente capisco che così non gli costa nulla perché non devono produrre nulla di nuovo ma al tempo stesso ti sei fatto terra bruciata tutt'attorno perdendo la fiducia di chi prende le cripto sul serio. Possibile che nessuno all'interno della compagnia abbia pensato alle conseguenze di una decisione del genere?

[babo]

chiaro (sono francesi..)
si inizia a migrare altrove, in modo ordinato e senza panico
quello e' il punto che io dico

se sono una azienda di merda, basta cambiare e passare avanti, ce ne faremo una ragione

[Ale88]

se sono una azienda di merda, basta cambiare e passare avanti, ce ne faremo una ragione

Si, certo, però ora uno si ritrova con delle supposte pagate centinaia di euro...

[fillippone]

se sono una azienda di merda, basta cambiare e passare avanti, ce ne faremo una ragione

Si, certo, però ora uno si ritrova con delle supposte pagate centinaia di euro...

Beh, in questo caso meglio prendere delle precauzioni per evitare danni maggiori no?
Se hai speso 100 euro per comprare il ledger, è la probabilità di essere colpito da un loro firmware malevolo è dell’ 1% vuol dire che bastano 10,000 euro di controvalore per essere "preoccupati".
Fatevi i vostri conti.

[giammangiato]

Ben detto caro amico mio. In ogni caso è importante sapere queste cose e restare aggiornati su queste news non proprio belle.
Se non era per il forum io non lo avrei mai saputo.
Grazie che state sempre sul pezzo.

[duesoldi]

se sono una azienda di merda, basta cambiare e passare avanti, ce ne faremo una ragione

Si, certo, però ora uno si ritrova con delle supposte pagate centinaia di euro...

Beh, in questo caso meglio prendere delle precauzioni per evitare danni maggiori no?
Se hai speso 100 euro per comprare il ledger, è la probabilità di essere colpito da un loro firmware malevolo è dell’ 1% vuol dire che bastano 10,000 euro di controvalore per essere "preoccupati".
Fatevi i vostri conti.

In realtà sono due variabili slegate tra loro. Supponi di avere cripto per un controvalore pari a 500 €: non saresti ugualmente preoccupato ?