Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 12. (Read 23158 times)

Wie ist dann deine Herangehensweise?
Wie erstellst du deinen Seed oder nur den Privat Key für eine BTC Adresse?

Wenn du https://www.bitaddress.org/ // https://bitcointalksearch.org/topic/ann-bitaddressorg-safe-javascript-bitcoin-addressprivate-key-43496 benutzt, musst du dem Code minimum auch vertrauen.

Alles, was ich mit dem Internet verbinden kann, sehe ich als kompromittierbar an. Daher könnte ich auch keinem anderen Hardwarewallet-Anbieter vertrauen. Auch nicht, wenn sie ein Secure Element haben. Der Bauplan dafür liegt irgendwo und bestimmte Personen wissen, wie der aufgebaut ist und ob es Hintertüren gibt. Wobei ich davon ausgehe, dass die Hersteller schon vom Gesetzgeber her verpflichtet sind, eine Hintertür einzubauen. Und hier sieht man, dass Ledger eine Information bekommen hat, wie die Daten auszulesen sind. Oder vielleicht hat der Ledger gar kein Secure Element?
Alles in allem ist mir das persönlich zu unsicher.

Den Mnemonic Code (also die 24 Wörter) wiederverwenden

Ich traue aber Ledger kein Stück mehr über den Weg und möchte ehrlich gesagt nicht, dass es in absehbarer Zeit heißt ... "ups, der Mnemonic Code wurde 202x doch extrahiert und ist jetzt im Internet".

Wie seht ihr das?

Wie geht ihr nach Erhalt des neuen Hardwarewallets vor?

• Den Mnemonic Code (also die 24 Wörter) wiederverwenden die ihr auch für den Ledger verwendet hattet
• Das HW-Wallet komplett neu initialisieren und auch den Mnemonic Code neu generieren lassen und anschließend alle Coins/Tokens rübertransferieren?

Letzteres hätte bei mir einen doch erheblichen Aufwand, da der Ledger Seed bspw. in eine Platte von Willi eingraviert ist (vlt. bietet uns Willi ja hier eine Bestellaktion an ) und ein Teil des Seeds auch nicht bei mir zu Hause liegt.
Ich traue aber Ledger kein Stück mehr über den Weg und möchte ehrlich gesagt nicht, dass es in absehbarer Zeit heißt ... "ups, der Mnemonic Code wurde 202x doch extrahiert und ist jetzt im Internet".

Wie seht ihr das?

Ich will jetzt nicht alles explizit Zitieren, aber Sam hat Echt auch wenn nicht passieren wird. Aber es gehört trotzdem ein Exempel statuiert, egal was Leger selbst sagt sie haben eine Hintertür eingebaut wo keine sein darf, und das ist Fakt. Der Satz, Not Your Keys, Not Your Coins trifft auf Ledger einfach nicht mehr zu. Und mit dem Zusatz "Option" das ist doch reine Leute Verarscherei, mein alter Nano ist Hardware Technisch noch nicht in der Lage, aber diese scheiß Firma bekommt von mir keinen Cent mehr, hoffentlich geht sie Pleite.

Sie haben vorsätzlich und mit bestehendem Wissen die Kunden an der Nase herum geführt.

bringt meiner meinung nichts mehr, denn alleine schon der gedanke (und eigentlich war das update auch so geplant) ist ein vertrauensbruch.
bye bye Ledger!

zur zeit tendiere ich zu Trezor oder zu dem amerikanischen hw-wallet anbieter Foundation
am besten wäre natürch auch, wenn meine neue hw-wallet auch wieder eine stake option hätte...

~

bringt meiner meinung nichts mehr, denn alleine schon der gedanke (und eigentlich war das update auch so geplant) ist ein vertrauensbruch.
bye bye Ledger!

zur zeit tendiere ich zu Trezor oder zu dem amerikanischen hw-wallet anbieter Foundation
am besten wäre natürch auch, wenn meine neue hw-wallet auch wieder eine stake option hätte...

Um größeren Schaden abzuwenden, hat sich das Unternehmen nun dem Druck der Krypto-Community gebeugt. In einem Brief an Nutzer der Wallets gab Ledger bekannt, das Feature vorerst nicht live zu schalten. Zunächst wolle man den Code veröffentlichen.

Naja, das ist die Frage die sich alle stellen. Nur sind Empfehlungen aktuell sehr schwierig, weil man nicht genau weiß was bei der Ledger-Konkurrenz so schlummert, wenn ähnliche SEs verwendet wurden. Mein Hinweis bezog sich aber keinesfalls darauf, dass man nicht zügig wechseln sollte. Ich meinte damit nur, dass es jetzt keinen Sinn macht seine BTC im Rahmen einer überhasteten Aktion ggf. auf ein noch unsicheres Hot-Wallet zu transferieren.

Wenn Ledger mit einem Software Update den Seed aus deinem Wallet bekommt (entcrypted oder nicht), können sie einfach ein weiteres Software Update launchen, das den physischen Klick auf den Button überflüssig macht. Ist ja kein Wunder warum sie Fragen hierzu nicht beantworten.  

Glaubst du ernsthaft, dass da was passiert?

Wenn Ledger mit einem Software Update den Seed aus deinem Wallet bekommt (entcrypted oder nicht), können sie einfach ein weiteres Software Update launchen, das den physischen Klick auf den Button überflüssig macht. Ist ja kein Wunder warum sie Fragen hierzu nicht beantworten. 

~
 
Sehe nur ich das so oder hat Ledger hier definitiv mit falschen Informationen geworben?

Ich habe Ihnen jetzt eine 1-monatige Frist gesetzt, den Betrag zu erstatten und sonst mit rechtlichen Schritten gedroht.

Ich halte euch natürlich weiter auf dem laufenden...

Aus Panik heraus möchte ich jetzt auch nicht das erst beste Hardwarewallet kaufen, was mir über den Weg läuft aber trotzdem hätte ich gerne so schnell wie möglich eine Alternative...

Der Link in deinem Beitrag zeigt auf das überliegende Board und nicht auf den Beitrag. Der ist aber auch gut zu finden, wenn man auf den Link klickt.

Vom reinen Verständnis klingt es für mich in der Tat so, als wenn weiterhin alles sicher wäre und wenn ich den Service nicht nutzen möchte --die Transaktionen nicht am Gerät signiere-- er (vermeintlich) auch sicher bleibt.
Nur...traue ich Ledger leider nicht mehr und ich weiß aus schlechter Erfahrung wie es sich anfühlt, wenn man seine Coins verliert.

To create a comparison for point #2, your Ledger device cannot sign transactions without you manually consenting to it on the device. The same thing goes fragmenting, encrypting and sending the three fragments of your recovery phrase.

Ich habe Ihnen jetzt eine 1-monatige Frist gesetzt, den Betrag zu erstatten und sonst mit rechtlichen Schritten gedroht.

Ich halte euch natürlich weiter auf dem laufenden...

Hehehe, gefällt mir... hoffe du hast die "Werbung" abgespeichert, wonach auslesen der seeds aus der Hardware wallet nicht möglich sei?!

Hello,
Thank you for reaching out to Ledger Support. My name is XXXX and I will gladly assist you. First, we’d like to apologize for the delayed answer, we’re receiving an exceptionally high amount of requests, which has slowed our response time considerably.
I understand that you want to return your device due to security concerns. Please rest assured that we totally comprehend the significance of this matter and share your concerns.
I want to emphasize that this is purely an optional subscription service. If you choose not to subscribe, your device will remain unchanged in its current state.
Your Ledger device does not start sharing any fragments without you
being subscribed to the service
your manual consent on your Ledger device (i.e. pressing both buttons)
To create a comparison for point #2, your Ledger device cannot sign transactions without you manually consenting to it on the device. The same thing goes fragmenting, encrypting and sending the three fragments of your recovery phrase.
Even if you were to use Ledger Recover, Ledger will never have access to your full recovery phrase. The three separate fragments go to three separate, independent companies (Ledger, CoinCover, Escrowtech). One fragment simply isn’t enough to reconstruct your recovery phrase and only contains a piece of it.
For more information please refer to the information below:
Technical explanation about how your device is still secure:
https://twitter.com/P3b7_/status/1659187049331654658
Ledger Recover Help Center FAQ:
https://support.ledger.com/hc/en-us/articles/9579368109597-Ledger-Recover-FAQs?docs=true
If you are still within the 14-day withdrawal period, to initiate your return, please visit your My-order page and enter your order reference number along with the email address you provided when you placed your order. If your order is not within the 14-day withdrawal period, we sincerely apologize but as your withdrawal period is over, the only option remaining is the replacement of your device if you experience any issues.
Kindly note that a 2-year warranty covers all Ledger devices and accessories in the event of any malfunction. However, for any other circumstances, we are unable to provide a refund or replacement.
...

Hab allerdings keine Ahnung ob/wie das geht?!   
Gibts da vielleicht nen separaten Faden zu?!

Ich habe Ledger jetzt mal kontaktiert und nach einer Erstattung für meine beiden Geräte gefordert, da hier offensichtlich mit falschen Tatsachen geworben wurde.
Wenn ich hierzu eine Rückmeldung bekomme, gebe ich Bescheid.
Umso mehr Leute hier Druck machen, desto eher kann man hier vielleicht mit einer Entschädigung rechnen?

Keine überhasteten Panik-Aktionen jetzt. So passieren nur Fehler und ihr sendet eure Coins womöglich noch an die falsche Adresse. Wohlüberlegt zügig wechseln, ist mMn die beste Lösung.

Ledger Recovery - Send your (encrypted) recovery phrase to 3rd parties entities.

Für den Preis von 58€ ist das Model One direkt bestellt. Eines habe ich mich aber gerade gefragt „wird bech-32 unterstützt?“ und ich habe keine positive Nachricht darüber gefunden.

Im englischsprachigen Thread wird von einem Trezor-Kauf auch abgeraten. Am besten hier selbst einmal schauen: Ledger Recovery - Send your (encrypted) recovery phrase to 3rd parties entities. Gibt da einige Posts, die auch Trezor sehr kritisch sehen.