Frage in die Runde: Nutzt ihr Ledger Live noch und würdet ihr die Software weiterhin vertrauen bzw updaten? Klar, von den Firmware Upgrades der Nanos sollte man natürlich weiterhin Abstand nehmen, oder wenn überhaupt, nur noch den alten Nano S verwenden!
Updates würde ich zurzeit keine mehr durchführen. Zumindest so lange nicht bis eine relevante Sicherheitslücke bekannt werden sollte. Das gilt sowohl für Ledger Live als auch die Firmware.
Also ich nutze die noch und werde diese auch weiterhin nutzen. Ich glaube trotz allem das es immer noch eine der sichersten Varianten für die Verwahrung von Cryptos sind. PS:Habe den Nano X und auch Nano S . Auch diese werden weiter genutzt. Bisher habe ich auch nicht gelesen das jemand Geld verloren hat. Daher bleibe ich cool und lasse mich nicht klirre machen. Wer weiß ob es überhaupt 100%tig besseres gibt. Alles hat ein für und wider.
Da hast natürlich prinzipiell Recht. 100% Sicherheit hat man natürlich bei keinem Anbieter bzw. bei keiner Verwahrform.
Dennoch halte die Einstellung aktuell für relativ gefährlich. Denn das Ledger gelogen hat, ist nun mal Fakt und dass man nicht genau weiß was alles in der Firmware schlummert auch. Man kann natürlich sagen, dass man der Firma vertraut und nicht damit rechnet, dass die Produkte zeitnah geknackt, gesperrt oder kompromittiert werden. Nur dann muss man sich auch eingestehen, dass man die Sicherheit in die Hände der Firma legt, ähnlich wie man es bei einer Börse zu tun würde.
Ganz schwieriges Thema aber natürlich. Ich denke auch nicht, dass es jetzt in den nächsten Wochen Probleme mit den bei Ledger gelagerten Coins geben wird. Aber was ist in einigen Monaten oder Jahren? Das Produkt wurde ja gerade dazu entwickelt Coins über einen sehr langen Zeitraum zu verwahren. Und wenn eine Firma derart lügt, die Kunden für dumm verkauft und versprechen bricht, dann besteht einfach die große Gefahr, dass es irgendwann Probleme gibt. Und ob man dieses Risiko eingehen möchte, muss dann jeder für sich selbst entscheiden.
Würdet ihr euch wieder "sicherer" fühlen, wenn Ledger hier für mehr Transparenz sorgt oder ist das Thema für euch gegessen?
Nein. Ich halte die von Ledger vorgebrachte Open-Source-Strategie nur für einen weiteren Marketingversuch von den eigentlichen Problemen abzulenken. Wenn das Recovery-Feature Open-Source gestaltet wird, bleibt immer noch das Problem, dass das SE eben nicht Open-Source ist. Darum kann man mMn niemals sicher sein, ob nicht doch noch etwas im Hintergrund läuft, Daten abgegriffen werden oder deine Seeds nicht doch schon irgendwo gespeichert wurden. Auch wenn ich Letzteres Ledger nicht zutraue, bleibt eben ein Restrisiko.