Bitcoin Forum
December 12, 2024, 04:56:16 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Ledger nano S aggiornamento firmware  (Read 142 times)
Ultimo2 (OP)
Member
**
Online Online

Activity: 178
Merit: 89


View Profile
March 13, 2024, 05:51:11 AM
 #1

Ciao,

possiedo un ledger nano S di cui non aggiorno più il firmware dallo scorso anno, cioè da quando è uscita la notizia che all'interno dell'aggiornamento era stata inserita una backdoor.
Ho letto sul forum che c'era un problema di sicurezza, in quanto la chiave privata veniva divisa in tre "pezzi", ed in caso di perdita c'era la possibilità di recuperarla (dando il consenso),
ma leggendo qua e la in definitiva consenso o rifiuto la sicurezza era compromessa. Il firmware del mio ledger è fermo alla versione 2.58.0, ed ora ledger live mi propone il 2.77.2.
Ora, premetto che non l'ho più usato dall'anno scorso, ma è anche vero che ledger live non mi chiede più di connetterlo al pc per aggiornare le applicazioni bitcoin/ethereum.
Le domanda sono: vale la pena aggiornare?
Senza aggiornamenti le applicazioni all'interno possono darmi problemi?
La sicurezza è compromessa oppure il firmware pericoloso riguardava solo il modello X.

Grazie in anticipo a chi avrà la pazienza ed il tempo di chiarire i miei dubbi.
Sg4j1n3ll0
Sr. Member
****
Offline Offline

Activity: 406
Merit: 330


View Profile WWW
March 13, 2024, 09:16:44 AM
 #2

Ciao,

possiedo un ledger nano S di cui non aggiorno più il firmware dallo scorso anno, cioè da quando è uscita la notizia che all'interno dell'aggiornamento era stata inserita una backdoor.
Ho letto sul forum che c'era un problema di sicurezza, in quanto la chiave privata veniva divisa in tre "pezzi", ed in caso di perdita c'era la possibilità di recuperarla (dando il consenso),
ma leggendo qua e la in definitiva consenso o rifiuto la sicurezza era compromessa. Il firmware del mio ledger è fermo alla versione 2.58.0, ed ora ledger live mi propone il 2.77.2.
Ora, premetto che non l'ho più usato dall'anno scorso, ma è anche vero che ledger live non mi chiede più di connetterlo al pc per aggiornare le applicazioni bitcoin/ethereum.
Le domanda sono: vale la pena aggiornare?
Senza aggiornamenti le applicazioni all'interno possono darmi problemi?
La sicurezza è compromessa oppure il firmware pericoloso riguardava solo il modello X.

Grazie in anticipo a chi avrà la pazienza ed il tempo di chiarire i miei dubbi.

Interessante anche io ho un ledger nano s considera che tengo sempre aggiornato il software e quindi non ci dovrebbero essere problemi per le applicazioni all'interno, ma questa cosa della backdoor non la sapevo..

Ultimo2 (OP)
Member
**
Online Online

Activity: 178
Merit: 89


View Profile
March 13, 2024, 09:49:29 AM
 #3

Ciao,

possiedo un ledger nano S di cui non aggiorno più il firmware dallo scorso anno, cioè da quando è uscita la notizia che all'interno dell'aggiornamento era stata inserita una backdoor.
Ho letto sul forum che c'era un problema di sicurezza, in quanto la chiave privata veniva divisa in tre "pezzi", ed in caso di perdita c'era la possibilità di recuperarla (dando il consenso),
ma leggendo qua e la in definitiva consenso o rifiuto la sicurezza era compromessa. Il firmware del mio ledger è fermo alla versione 2.58.0, ed ora ledger live mi propone il 2.77.2.
Ora, premetto che non l'ho più usato dall'anno scorso, ma è anche vero che ledger live non mi chiede più di connetterlo al pc per aggiornare le applicazioni bitcoin/ethereum.
Le domanda sono: vale la pena aggiornare?
Senza aggiornamenti le applicazioni all'interno possono darmi problemi?
La sicurezza è compromessa oppure il firmware pericoloso riguardava solo il modello X.

Grazie in anticipo a chi avrà la pazienza ed il tempo di chiarire i miei dubbi.

Interessante anche io ho un ledger nano s considera che tengo sempre aggiornato il software e quindi non ci dovrebbero essere problemi per le applicazioni all'interno, ma questa cosa della backdoor non la sapevo..

Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro.
Ale88
Legendary
*
pizza
Offline Offline

Activity: 2604
Merit: 2901


🌀 Cosmic Casino


View Profile
March 13, 2024, 11:07:44 AM
 #4

Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro.
Ricordo che ne avevamo parlato ma non ricordo assolutamente di aver letto che Trezor fosse più sicuro anzi, facendo ricerche un minimo approfondite pure Trezor presentava alcune lacune sotto il lato sicurezza. Andrebbe recuperato e riletto il thread precedente per esserne certi.

 
███████████████████████████
███████████████████████████
█████████▀▀████████████████
██████████████████████████
████████████▄▄▄███▀▀███████
██████████▄███▀▀██████████
██████████████▀████████████
█████▄▄█▀▄████▀▄██████████
████████▄█▀█████▀█████████
█████████████████████████
█████████████████████████
██████▄▄▄▄███████▄▄████████
███████████████████████████
███████████████████████████

 GALACTIX.io 


████
██
██
██
██
██
██
██
██
████

█▄
████████████████████
███████
█▀▀▀█
███▄▄▄███
███▀▀▀███
██
██████████
▀▀
█████▀▀█
███
▄█████▄▄▄███▄▄▄█████▄
█████████████████████

  QUEST  


████
██
██
██
██
██
██
██
██
████

▄▄▄███████▄▄▄
███████████████████████
▄██████████████████▄
▄███████████████████▄
▄███████████████████████▄
███████████████████████
████
███████████████████
████
███████████████████
▀███████████████████████▀
▀███████████████████▀
█████████████████████████

   3,000...
...
GAMES   
babo
Legendary
*
Offline Offline

Activity: 3822
Merit: 4629


The hacker spirit breaks any spell


View Profile WWW
March 13, 2024, 11:42:15 AM
 #5

attenzione, vedi esattamente cosa permette di fare questo aggiornamento
ci sono state molte polemiche sulal feature controversa che volevano attivare per salvare il seed in cloud in modo sicuro (modo sicuro un cazzo)
quindi occhio

per me ledger e' HW da non usare ormai a meno che lo usiate ledger + electrum

█████████████████████████
██
█████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.
|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
██████
█████████████
██
█▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
Ultimo2 (OP)
Member
**
Online Online

Activity: 178
Merit: 89


View Profile
March 13, 2024, 01:02:37 PM
 #6

attenzione, vedi esattamente cosa permette di fare questo aggiornamento
ci sono state molte polemiche sulal feature controversa che volevano attivare per salvare il seed in cloud in modo sicuro (modo sicuro un cazzo)
quindi occhio

per me ledger e' HW da non usare ormai a meno che lo usiate ledger + electrum

Infatti io non ho più fatto l’aggiornamento per non cercare rogne…..comunque io ho anche electrum oltre al ledger,
Quindi cosa suggerisci di fare; lasciar perdere il ledger ed usare electrum? Oppure usarli tutti e due, ma come?
babo
Legendary
*
Offline Offline

Activity: 3822
Merit: 4629


The hacker spirit breaks any spell


View Profile WWW
March 13, 2024, 01:04:22 PM
 #7

puoi usare un hw wallet con electrum
le cose sono 2
- o tieni il ledger non aggiornato e usi ledger live
- o aggiorni ma leggi BENISSIMO cosa hanno fatto - sconsigliato
- o aggiorni il firmware e usi ledger + electrum


la domanda e'
come mai devi aggiornare?
devi usare feature nuove?

█████████████████████████
██
█████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.
|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
██████
█████████████
██
█▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
Sg4j1n3ll0
Sr. Member
****
Offline Offline

Activity: 406
Merit: 330


View Profile WWW
March 13, 2024, 01:49:11 PM
 #8

puoi usare un hw wallet con electrum
le cose sono 2
- o tieni il ledger non aggiornato e usi ledger live
- o aggiorni ma leggi BENISSIMO cosa hanno fatto - sconsigliato
- o aggiorni il firmware e usi ledger + electrum


la domanda e'
come mai devi aggiornare?
devi usare feature nuove?

io ho aggiornato per avere delle nuove features ma il seed lo tengo ben custodito lontano da cloud ecc.. io lo utilizzo solo con hw wallet il resto mi sembra follia..

Ultimo2 (OP)
Member
**
Online Online

Activity: 178
Merit: 89


View Profile
March 13, 2024, 01:56:23 PM
 #9

puoi usare un hw wallet con electrum
le cose sono 2
- o tieni il ledger non aggiornato e usi ledger live
- o aggiorni ma leggi BENISSIMO cosa hanno fatto - sconsigliato
- o aggiorni il firmware e usi ledger + electrum


la domanda e'
come mai devi aggiornare?
devi usare feature nuove?

Volevo aggiornare il firmware perché ho notato che è un bel po’ di tempo che “live” non mi chiede di connettere il device per aggiornare le app (bitcoin ed ethereum), non devo usare features nuove per ora. Ho solo dei dubbi,
visto che le app dentro il device non sono aggiornate , magari al bisogno (per inviare o ricevere) possa in qualche modo avere dei problemi, tutto qua. Come si usano tutti e due insieme? Non sapevo di questa possibilità!
Ultimo2 (OP)
Member
**
Online Online

Activity: 178
Merit: 89


View Profile
March 13, 2024, 01:59:18 PM
 #10

Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro.
Ricordo che ne avevamo parlato ma non ricordo assolutamente di aver letto che Trezor fosse più sicuro anzi, facendo ricerche un minimo approfondite pure Trezor presentava alcune lacune sotto il lato sicurezza. Andrebbe recuperato e riletto il thread precedente per esserne certi.

Il thread era questo  https://bitcointalk.org/index.php?topic=5453071.0
bastisisca
Hero Member
*****
Offline Offline

Activity: 714
Merit: 671


not your keys not your coins


View Profile
March 13, 2024, 04:21:06 PM
 #11

Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro.

Valuta bene se devi aggiornare o meno, rileggiti il thread. Di solito aggiornamenti portano feature extra, se non ti servono statti bono come sei (a mio parere ovviamente) purtroppo quando hai la possiblità di spiare sei tentato di farlo e probabile che lo facciano.
Quindi non esiste una risposta certa, esiste un rileggiti il thread relativo.

.
Duelbits
█▀▀▀▀▀











█▄▄▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
DICE 
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MINES 
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
PLINKO 
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
▀▀▀▀▀█











▄▄▄▄▄█
Ultimo2 (OP)
Member
**
Online Online

Activity: 178
Merit: 89


View Profile
March 13, 2024, 04:46:28 PM
 #12

Il firmware non l'ho più aggiornato da quando lo scorso anno è uscita la notizia ed ho letto che diversi utenti all'interno del forum sollevavano molti dubbi legati alla sicurezza, tanti proponevano di cambiare wallet optando per il trezor che sarebbe più sicuro.

Valuta bene se devi aggiornare o meno, rileggiti il thread. Di solito aggiornamenti portano feature extra, se non ti servono statti bono come sei (a mio parere ovviamente) purtroppo quando hai la possiblità di spiare sei tentato di farlo e probabile che lo facciano.
Quindi non esiste una risposta certa, esiste un rileggiti il thread relativo.


Infatti mi sa che farò proprio così, lo tengo com’è, per quello ho chiesto a voi che sicuramente ne capite più di me!
bastisisca
Hero Member
*****
Offline Offline

Activity: 714
Merit: 671


not your keys not your coins


View Profile
March 14, 2024, 03:42:07 PM
 #13

Infatti mi sa che farò proprio così, lo tengo com?è, per quello ho chiesto a voi che sicuramente ne capite più di me!



Dal mio punto di vista puoi decidere in modo molto semplice, il modo con quale decidere secondo me è il seguente: uso ledger nano S solo per bitcoin e altre coin, se vogliamo, core
quindi non ti interessa un cappero gli aggiornamenti che aggiungono altre reti, altre chain etc
Quindi a meno di buchi di sicurezza grossi o di stravolgimenti lascia come sta

.
Duelbits
█▀▀▀▀▀











█▄▄▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
DICE 
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MINES 
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
PLINKO 
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
▀▀▀▀▀█











▄▄▄▄▄█
Ultimo2 (OP)
Member
**
Online Online

Activity: 178
Merit: 89


View Profile
March 15, 2024, 10:10:25 AM
 #14

Infatti mi sa che farò proprio così, lo tengo com?è, per quello ho chiesto a voi che sicuramente ne capite più di me!



Dal mio punto di vista puoi decidere in modo molto semplice, il modo con quale decidere secondo me è il seguente: uso ledger nano S solo per bitcoin e altre coin, se vogliamo, core
quindi non ti interessa un cappero gli aggiornamenti che aggiungono altre reti, altre chain etc
Quindi a meno di buchi di sicurezza grossi o di stravolgimenti lascia come sta

Lascio così com’è senza aggiornare, però valuto il suggerimento di @babo (che ringrazio) cioè collegare il ledger ad electrum, non sapevo di questa cosa. Ho trovato qualche tutorial su YouTube, vedo cosa riesco a fare, grazie!
bastisisca
Hero Member
*****
Offline Offline

Activity: 714
Merit: 671


not your keys not your coins


View Profile
March 15, 2024, 04:49:06 PM
 #15

Lascio così com?è senza aggiornare, però valuto il suggerimento di @babo (che ringrazio) cioè collegare il ledger ad electrum, non sapevo di questa cosa. Ho trovato qualche tutorial su YouTube, vedo cosa riesco a fare, grazie!

Grazie a te per aver condiviso con te la tua storia, i tuoi dubbi e le tue riflessioni finali. Cosa molto importante in questo processo deduttivo il fatto  che sia stata tutta la community italiana con i suoi consiglio e la sua esperienza. Questa cosa è molto bella!

.
Duelbits
█▀▀▀▀▀











█▄▄▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
DICE 
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MINES 
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
PLINKO 
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
▀▀▀▀▀█











▄▄▄▄▄█
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!