Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 12. (Read 23197 times)
Würde es nicht auch reichen Tails als readonly System zu starten und das darauf installierte Electrum?
Wie ist dann deine Herangehensweise?
Wie erstellst du deinen Seed oder nur den Privat Key für eine BTC Adresse?
Wenn du https://www.bitaddress.org/ // https://bitcointalksearch.org/topic/ann-bitaddressorg-safe-javascript-bitcoin-addressprivate-key-43496 benutzt, musst du dem Code minimum auch vertrauen.
Wie erstellst du deinen Seed oder nur den Privat Key für eine BTC Adresse?
Wenn du https://www.bitaddress.org/ // https://bitcointalksearch.org/topic/ann-bitaddressorg-safe-javascript-bitcoin-addressprivate-key-43496 benutzt, musst du dem Code minimum auch vertrauen.
Klar. Einer Instanz musst du immer vertrauen und eine 100%-ige Sicherheit gibt es nie. Jeder muss auch die Methode nutzen/entwickeln, mit der man selber zufrieden ist.
Ich erstelle auf einem mit Linux und seitdem ich ihn habe, nicht mit dem Internet verbundenden neu aufgesetzten Laptop über Electrum ein Seed-Wallet. Electrum muss dazu 1x per USB-Stick übertragen werden. Leider eine Schwachstelle, die aber nicht zu eliminieren ist.
Alles, was ich mit dem Internet verbinden kann, sehe ich als kompromittierbar an. Daher könnte ich auch keinem anderen Hardwarewallet-Anbieter vertrauen. Auch nicht, wenn sie ein Secure Element haben. Der Bauplan dafür liegt irgendwo und bestimmte Personen wissen, wie der aufgebaut ist und ob es Hintertüren gibt. Wobei ich davon ausgehe, dass die Hersteller schon vom Gesetzgeber her verpflichtet sind, eine Hintertür einzubauen. Und hier sieht man, dass Ledger eine Information bekommen hat, wie die Daten auszulesen sind. Oder vielleicht hat der Ledger gar kein Secure Element?
Alles in allem ist mir das persönlich zu unsicher.
Wie ist dann deine Herangehensweise?Alles in allem ist mir das persönlich zu unsicher.
Wie erstellst du deinen Seed oder nur den Privat Key für eine BTC Adresse?
Wenn du https://www.bitaddress.org/ // https://bitcointalksearch.org/topic/ann-bitaddressorg-safe-javascript-bitcoin-addressprivate-key-43496 benutzt, musst du dem Code minimum auch vertrauen.
Viele Grüße
Willi
Den Mnemonic Code (also die 24 Wörter) wiederverwenden
Ich traue aber Ledger kein Stück mehr über den Weg und möchte ehrlich gesagt nicht, dass es in absehbarer Zeit heißt ... "ups, der Mnemonic Code wurde 202x doch extrahiert und ist jetzt im Internet".
Wie seht ihr das?
Ich traue aber Ledger kein Stück mehr über den Weg und möchte ehrlich gesagt nicht, dass es in absehbarer Zeit heißt ... "ups, der Mnemonic Code wurde 202x doch extrahiert und ist jetzt im Internet".
Wie seht ihr das?
Passwörter etc. pp. sollten niemals wiederverwendet werden.
Alles, was ich mit dem Internet verbinden kann, sehe ich als kompromittierbar an. Daher könnte ich auch keinem anderen Hardwarewallet-Anbieter vertrauen. Auch nicht, wenn sie ein Secure Element haben. Der Bauplan dafür liegt irgendwo und bestimmte Personen wissen, wie der aufgebaut ist und ob es Hintertüren gibt. Wobei ich davon ausgehe, dass die Hersteller schon vom Gesetzgeber her verpflichtet sind, eine Hintertür einzubauen. Und hier sieht man, dass Ledger eine Information bekommen hat, wie die Daten auszulesen sind. Oder vielleicht hat der Ledger gar kein Secure Element?
Alles in allem ist mir das persönlich zu unsicher.
Wie geht ihr nach Erhalt des neuen Hardwarewallets vor?
Letzteres hätte bei mir einen doch erheblichen Aufwand, da der Ledger Seed bspw. in eine Platte von Willi eingraviert ist (vlt. bietet uns Willi ja hier eine Bestellaktion an
) und ein Teil des Seeds auch nicht bei mir zu Hause liegt.
Ich traue aber Ledger kein Stück mehr über den Weg und möchte ehrlich gesagt nicht, dass es in absehbarer Zeit heißt ... "ups, der Mnemonic Code wurde 202x doch extrahiert und ist jetzt im Internet".
Wie seht ihr das?
- Den Mnemonic Code (also die 24 Wörter) wiederverwenden die ihr auch für den Ledger verwendet hattet
- Das HW-Wallet komplett neu initialisieren und auch den Mnemonic Code neu generieren lassen und anschließend alle Coins/Tokens rübertransferieren?
Letzteres hätte bei mir einen doch erheblichen Aufwand, da der Ledger Seed bspw. in eine Platte von Willi eingraviert ist (vlt. bietet uns Willi ja hier eine Bestellaktion an
) und ein Teil des Seeds auch nicht bei mir zu Hause liegt. Ich traue aber Ledger kein Stück mehr über den Weg und möchte ehrlich gesagt nicht, dass es in absehbarer Zeit heißt ... "ups, der Mnemonic Code wurde 202x doch extrahiert und ist jetzt im Internet".
Wie seht ihr das?
Welchen Ledger hast du, ein Nano S soll das Hardwaretechnisch angeblich nicht können. Das sicherste ist natürlich einen neuen erstellen, aber wenn der alte SEED in der Platte ist und du nur den alten Nano S hattest würde ich sagen da kann man schon den alten auch nehmen. Nach Ledger, weiß man ja auch nicht zu 100% das bei Trezor es nicht auch genau so ist?
Dann mach ich euch mal ein Angebot. Jeder der per PM nachweisen kann, dass er schon mal bestellt hat, bekommt einen Ledger-Exchange Rabatt von 10%. Schickt mir dazu einfach eine alte PM, oder ein Foto der alten Platte mit eurem User aber abgedeckten Seed, da ich mir keine Daten von alten Bestellungen aufhebe.
Viele Grüße
Willi
Viele Grüße
Willi
Wie geht ihr nach Erhalt des neuen Hardwarewallets vor?
Letzteres hätte bei mir einen doch erheblichen Aufwand, da der Ledger Seed bspw. in eine Platte von Willi eingraviert ist (vlt. bietet uns Willi ja hier eine Bestellaktion an) und ein Teil des Seeds auch nicht bei mir zu Hause liegt.
Ich traue aber Ledger kein Stück mehr über den Weg und möchte ehrlich gesagt nicht, dass es in absehbarer Zeit heißt ... "ups, der Mnemonic Code wurde 202x doch extrahiert und ist jetzt im Internet".
Wie seht ihr das?
- Den Mnemonic Code (also die 24 Wörter) wiederverwenden die ihr auch für den Ledger verwendet hattet
- Das HW-Wallet komplett neu initialisieren und auch den Mnemonic Code neu generieren lassen und anschließend alle Coins/Tokens rübertransferieren?
Letzteres hätte bei mir einen doch erheblichen Aufwand, da der Ledger Seed bspw. in eine Platte von Willi eingraviert ist (vlt. bietet uns Willi ja hier eine Bestellaktion an
) und ein Teil des Seeds auch nicht bei mir zu Hause liegt. Ich traue aber Ledger kein Stück mehr über den Weg und möchte ehrlich gesagt nicht, dass es in absehbarer Zeit heißt ... "ups, der Mnemonic Code wurde 202x doch extrahiert und ist jetzt im Internet".
Wie seht ihr das?
Ich will jetzt nicht alles explizit Zitieren, aber Sam hat Echt auch wenn nicht passieren wird. Aber es gehört trotzdem ein Exempel statuiert, egal was Leger selbst sagt sie haben eine Hintertür eingebaut wo keine sein darf, und das ist Fakt. Der Satz, Not Your Keys, Not Your Coins trifft auf Ledger einfach nicht mehr zu. Und mit dem Zusatz "Option" das ist doch reine Leute Verarscherei, mein alter Nano ist Hardware Technisch noch nicht in der Lage, aber diese scheiß Firma bekommt von mir keinen Cent mehr, hoffentlich geht sie Pleite.
Sie haben vorsätzlich und mit bestehendem Wissen die Kunden an der Nase herum geführt.
Ich kann das vollkommen verstehen, ich habe schon eine Alternative geordert. Nach so langer Zeit nervt mich das auch. Wie ein Scam fühlt es sich zwar nicht an, aber wer weiß was nun mit allen Daten wirklich passiert. Wenn Ledger eine „Bank oder finanzielle Institution“ wäre, dann würde ich es fast so deuten, als würde ich die Coins dort liegen haben. Sie haben vorsätzlich und mit bestehendem Wissen die Kunden an der Nase herum geführt.
bringt meiner meinung nichts mehr, denn alleine schon der gedanke (und eigentlich war das update auch so geplant) ist ein vertrauensbruch.
bye bye Ledger!
zur zeit tendiere ich zu Trezor oder zu dem amerikanischen hw-wallet anbieter Foundation
am besten wäre natürch auch, wenn meine neue hw-wallet auch wieder eine stake option hätte...
Nach deinem Hinweis, habe ich direkt einen Trezor geordert. Ich kann nach dem Einrichten mal nachsehen was möglich ist. bye bye Ledger!
zur zeit tendiere ich zu Trezor oder zu dem amerikanischen hw-wallet anbieter Foundation
am besten wäre natürch auch, wenn meine neue hw-wallet auch wieder eine stake option hätte...
~
Danke 
bringt meiner meinung nichts mehr, denn alleine schon der gedanke (und eigentlich war das update auch so geplant) ist ein vertrauensbruch.
bye bye Ledger!
zur zeit tendiere ich zu Trezor oder zu dem amerikanischen hw-wallet anbieter Foundation
am besten wäre natürch auch, wenn meine neue hw-wallet auch wieder eine stake option hätte...
bye bye Ledger!
zur zeit tendiere ich zu Trezor oder zu dem amerikanischen hw-wallet anbieter Foundation
am besten wäre natürch auch, wenn meine neue hw-wallet auch wieder eine stake option hätte...
Vermutlich bringt es nichts mehr die Reputation ist dahin, und ändert ja nichts daran das dieses neue Feature im Ledger eingebaut ist. Also ein auslesen des SEEDs ist weiterhin möglich. Zu einem nachfolger, gibt es ein HW Wallet das Cardano staking unterstützt?
Quote
Um größeren Schaden abzuwenden, hat sich das Unternehmen nun dem Druck der Krypto-Community gebeugt. In einem Brief an Nutzer der Wallets gab Ledger bekannt, das Feature vorerst nicht live zu schalten. Zunächst wolle man den Code veröffentlichen.
https://www.btc-echo.de/schlagzeilen/ledger-wallet-anbieter-beugt-sich-druck-der-krypto-community-164907/bringt meiner meinung nichts mehr, denn alleine schon der gedanke (und eigentlich war das update auch so geplant) ist ein vertrauensbruch.
bye bye Ledger!
zur zeit tendiere ich zu Trezor oder zu dem amerikanischen hw-wallet anbieter Foundation
am besten wäre natürch auch, wenn meine neue hw-wallet auch wieder eine stake option hätte...
Ich will jetzt nicht alles explizit Zitieren, aber Sam hat Echt auch wenn nicht passieren wird. Aber es gehört trotzdem ein Exempel statuiert, egal was Leger selbst sagt sie haben eine Hintertür eingebaut wo keine sein darf, und das ist Fakt. Der Satz, Not Your Keys, Not Your Coins trifft auf Ledger einfach nicht mehr zu. Und mit dem Zusatz "Option" das ist doch reine Leute Verarscherei, mein alter Nano ist Hardware Technisch noch nicht in der Lage, aber diese scheiß Firma bekommt von mir keinen Cent mehr, hoffentlich geht sie Pleite.
Sie haben vorsätzlich und mit bestehendem Wissen die Kunden an der Nase herum geführt.
Sie haben vorsätzlich und mit bestehendem Wissen die Kunden an der Nase herum geführt.
Naja, das ist die Frage die sich alle stellen. Nur sind Empfehlungen aktuell sehr schwierig, weil man nicht genau weiß was bei der Ledger-Konkurrenz so schlummert, wenn ähnliche SEs verwendet wurden. Mein Hinweis bezog sich aber keinesfalls darauf, dass man nicht zügig wechseln sollte. Ich meinte damit nur, dass es jetzt keinen Sinn macht seine BTC im Rahmen einer überhasteten Aktion ggf. auf ein noch unsicheres Hot-Wallet zu transferieren.
Habe deine Nachricht auch so aufgefasst, falls ich mich unklar ausgedrückt habe. Ich möchte einfach mit gutem Gewissen zu einem anderen Anbieter wechseln, ohne dabei etwas zu überstürzen oder einen Fehler zu machen.Wenn Ledger mit einem Software Update den Seed aus deinem Wallet bekommt (entcrypted oder nicht), können sie einfach ein weiteres Software Update launchen, das den physischen Klick auf den Button überflüssig macht. Ist ja kein Wunder warum sie Fragen hierzu nicht beantworten. 
Genau das ist das Problem.. Bisher hat man Ledger geglaubt, dass es eben nicht möglich ist, den Seed auszulesen. Das hat sich als Lüge rausgestellt. Jetzt soll man Ihnen glauben, dass Sie das nicht auch ohne die Zustimmung des Users machen können. Wer einmal lügt dem glaubt man nicht, auch wenn er dann die Wahrheit spricht...Glaubst du ernsthaft, dass da was passiert?
Ehrlich gesagt, glaube ich nicht, dass man mir hier einfach mein Geld zurückgeben wird aber es kostet mich auch nichts (außer das bisschen Zeit), ein bisschen Druck zu machen.Edit: Bezüglich der gesetzten Frist. Eine Zahlungsaufforderung ohne gesetzte Frist macht meiner Meinung nach wenig Sinn und zu kurz wollte ich diese auch nicht ansetzen.
Wenn Ledger mit einem Software Update den Seed aus deinem Wallet bekommt (entcrypted oder nicht), können sie einfach ein weiteres Software Update launchen, das den physischen Klick auf den Button überflüssig macht. Ist ja kein Wunder warum sie Fragen hierzu nicht beantworten.
Das hat das aktuelle "Feature" und der daraufhin aufbrausende Shitstorm ja gezeigt: Ledgers Mantra, der Seed und die Private Keys im Secure Element (SE) könnten nicht extrahiert werden, stimmt einfach so nicht. Sie hätten ehrlich sagen sollen "... können nicht extrahiert werden, wenn wir es nicht in die Firmware programmieren". Da aber ein Großteil der Firmware der Ledger NoNos Closed-Source ist, wissen Ledger-Kunden nicht, was die NoNo-Firmware machen kann und was nicht. Finde ich jetzt keine so tolle Ausgangslage, aber als Ledger-Kunde hat man sich mit seinem Geldbeutel dafür entschieden, ob bewusst oder nicht ist eine andere Frage.
Wer 'n Ledger NoNo gekauft hat, hat sich dafür entschieden, nicht erfahren zu können, was in der Firmware steckt. Punkt. Er/sie hat sich entschieden, Ledgers Marketinggeblubber blind zu glauben: du musst uns vertrauen, du musst uns vertrauen, du musst uns vertrauen, ...
Ich habe mich entschieden, diesen Weg nicht gehen zu wollen, weder bei Software- noch bei Hardware-Wallets. Für mich ist zwingende Bedingung, daß eine Wallet Open-Source sein muss, sonst vertraue ich ihr nicht mehr als Taschengeldbeträge oder maximal niedrige dreistellige €-Äquivalente an.
Deswegen kämen für mich als Hardware-Wallet nur Trezor (hat noch kein SE, ein weitgehend Open-Source Tropic Square SE ist bei der Trezor Tochterfirma in Arbeit, erste Muster in Silizium geätzt), Shiftcrypto BitBox02, Foundation Passport, zur Not Coinkite Coldcard oder offene Selbstbau-Projekte infrage (die Reihenfolge drückt keinerlei Präferenz aus).
Open-Source bedeutet nicht automatisch sicherer, Open-Source (idealerweise noch reproducible builds) bedeutet Transparenz, mögliche Kontrolle und Überprüfbarkeit, technisches Verständnis vorausgesetzt. Letzteres muss man nicht unbedingt selbst haben, dafür finden sich sehr wahrscheinlich schon andere. Wer hat, der kann!
Ich bin offen und ehrlich, vielleicht auch ein wenig leidenschaftlich, kein Ledger-Fanboy, das sollte offensichtlich sein.
~
Sehe nur ich das so oder hat Ledger hier definitiv mit falschen Informationen geworben?
Ich habe Ihnen jetzt eine 1-monatige Frist gesetzt, den Betrag zu erstatten und sonst mit rechtlichen Schritten gedroht.
Ich halte euch natürlich weiter auf dem laufenden...
Sehe nur ich das so oder hat Ledger hier definitiv mit falschen Informationen geworben?
Ich habe Ihnen jetzt eine 1-monatige Frist gesetzt, den Betrag zu erstatten und sonst mit rechtlichen Schritten gedroht.
Ich halte euch natürlich weiter auf dem laufenden...
Glaubst du ernsthaft, dass da was passiert?
Das was da gerade an shitstorm und boykottaufrufen öäuft, ist so schon nen echtes Problem für ledger. Da werden die sich hüten das noch zu befeuern indem Sie einen Präzedenzfall schaffen und Rückerstatten.
Im Gegenteil, mit der "großzügen" Frist von 1 Monat haste denen im Grunde noch nen Gefallen getan, weil sie so noch etwas Zeit haben das Problem einzudämmen.
Die Drohung ist ja erstmal auch nur ne leere Drohung, weil du die Beweislast trägst und bei 150€ Streitwert kein Anwalt mit gesunden Menschenverstand das für die Vergütung nach RVG macht (~90€), schon gar nicht international (ledger sitzt ja in Frankreich).... anders gesagt du müsstest in Vorleistung gehen und wahrscheinlich wäre schon der außergerichtliche Anteil den du nicht rückerstattet bekommst (selbst wenn du gewinnst) schon höher als der Streitwert selbst.
Wenn man das wirklich "aus Prinzip" betreiben will ist das so ähnlich wie der Diesel-Gate-Skandal. Erstmal musst du beweisen dass sie mit unwahren Tatsachen geworben haben. Da würde es denke ich nicht reichen darauf abzuzielen, dass die "sichere Verwahrung" nicht mehr gewährleistet ist, denn aus ledgers Sicht ist das ja jetzt immernoch sicher. Vielmehr müsste man beweisen, dass sie früher damit geworben haben dass eine Extraktion der seed phrase aus dem Chip nicht möglich ist, dann hättest du gute Chancen.
Lohnen würde sich das dann aber auch nur, wenn man das als sammelklage aufzieht, sprich man bräuchte viele "geschädigte" die da mit ziehen und sich den Aufwand antun wollen. Auch dafür wäre es wohl nötig die Dynamik des shitstorms auszunutzen, d.h. man müsste aktiv die Vernetzung starten und schauen, dass man da was auf die Kette bringt....
Also selbst wenn du emotional vielleicht im Recht bist, sehe ich für dein Vorhaben, bzw. die Anfrage wenig Aussicht auf Erfolg und ich gehe jede wette mit dir ein, dass die Monatfrist ohne Erstattung ablaufen wird....
Aus Panik heraus möchte ich jetzt auch nicht das erst beste Hardwarewallet kaufen, was mir über den Weg läuft aber trotzdem hätte ich gerne so schnell wie möglich eine Alternative...
Naja, das ist die Frage die sich alle stellen. Nur sind Empfehlungen aktuell sehr schwierig, weil man nicht genau weiß was bei der Ledger-Konkurrenz so schlummert, wenn ähnliche SEs verwendet wurden. Mein Hinweis bezog sich aber keinesfalls darauf, dass man nicht zügig wechseln sollte. Ich meinte damit nur, dass es jetzt keinen Sinn macht seine BTC im Rahmen einer überhasteten Aktion ggf. auf ein noch unsicheres Hot-Wallet zu transferieren.
Ggf. ist für eine Übergangsphase ein Ansatz sinnvoll bei dem man seine Bitcoin eben nicht nur an einer Stelle mit einem Coldwallet lagert. So entgeht man das Risiko, dass bei möglichen Problemen der gesamte Bitcoinbestand betroffen ist.
Der Link in deinem Beitrag zeigt auf das überliegende Board und nicht auf den Beitrag. Der ist aber auch gut zu finden, wenn man auf den Link klickt.
Mein Fehler. Aber den Thread sollte man sofort finden, da eher aktuell immer oben steht.
Vom reinen Verständnis klingt es für mich in der Tat so, als wenn weiterhin alles sicher wäre und wenn ich den Service nicht nutzen möchte --die Transaktionen nicht am Gerät signiere-- er (vermeintlich) auch sicher bleibt.
Nur...traue ich Ledger leider nicht mehr und ich weiß aus schlechter Erfahrung wie es sich anfühlt, wenn man seine Coins verliert.
Nur...traue ich Ledger leider nicht mehr und ich weiß aus schlechter Erfahrung wie es sich anfühlt, wenn man seine Coins verliert.
Wenn Ledger mit einem Software Update den Seed aus deinem Wallet bekommt (entcrypted oder nicht), können sie einfach ein weiteres Software Update launchen, das den physischen Klick auf den Button überflüssig macht. Ist ja kein Wunder warum sie Fragen hierzu nicht beantworten.
To create a comparison for point #2, your Ledger device cannot sign transactions without you manually consenting to it on the device. The same thing goes fragmenting, encrypting and sending the three fragments of your recovery phrase.
Vom reinen Verständnis klingt es für mich in der Tat so, als wenn weiterhin alles sicher wäre und wenn ich den Service nicht nutzen möchte --die Transaktionen nicht am Gerät signiere-- er (vermeintlich) auch sicher bleibt.
Nur...traue ich Ledger leider nicht mehr und ich weiß aus schlechter Erfahrung wie es sich anfühlt, wenn man seine Coins verliert.
Im Augenblick mache ich erstmal gar nichts. Bin eh im HODL to the limit Modus und muss daher meinen Ledger nicht gebrauchen.
Ich habe Ihnen jetzt eine 1-monatige Frist gesetzt, den Betrag zu erstatten und sonst mit rechtlichen Schritten gedroht.
Bin gespannt, wenn aus mehreren Ecken feuer auf Ledger einwirkt, ob sie ihren aktuellen Selbstzerstörungskurs weiter beibehalten!
Ich halte euch natürlich weiter auf dem laufenden...
Ja bitte
Hehehe, gefällt mir... hoffe du hast die "Werbung" abgespeichert, wonach auslesen der seeds aus der Hardware wallet nicht möglich sei?!
Gerade kam hierzu eine Antwort von Ledger rein. Ich zitiere die mal komplett:
Quote
Hello,
Thank you for reaching out to Ledger Support. My name is XXXX and I will gladly assist you. First, we’d like to apologize for the delayed answer, we’re receiving an exceptionally high amount of requests, which has slowed our response time considerably.
I understand that you want to return your device due to security concerns. Please rest assured that we totally comprehend the significance of this matter and share your concerns.
I want to emphasize that this is purely an optional subscription service. If you choose not to subscribe, your device will remain unchanged in its current state.
Your Ledger device does not start sharing any fragments without you
being subscribed to the service
your manual consent on your Ledger device (i.e. pressing both buttons)
To create a comparison for point #2, your Ledger device cannot sign transactions without you manually consenting to it on the device. The same thing goes fragmenting, encrypting and sending the three fragments of your recovery phrase.
Even if you were to use Ledger Recover, Ledger will never have access to your full recovery phrase. The three separate fragments go to three separate, independent companies (Ledger, CoinCover, Escrowtech). One fragment simply isn’t enough to reconstruct your recovery phrase and only contains a piece of it.
For more information please refer to the information below:
Technical explanation about how your device is still secure:
https://twitter.com/P3b7_/status/1659187049331654658
Ledger Recover Help Center FAQ:
https://support.ledger.com/hc/en-us/articles/9579368109597-Ledger-Recover-FAQs?docs=true
If you are still within the 14-day withdrawal period, to initiate your return, please visit your My-order page and enter your order reference number along with the email address you provided when you placed your order. If your order is not within the 14-day withdrawal period, we sincerely apologize but as your withdrawal period is over, the only option remaining is the replacement of your device if you experience any issues.
Kindly note that a 2-year warranty covers all Ledger devices and accessories in the event of any malfunction. However, for any other circumstances, we are unable to provide a refund or replacement.
...
Quelle: Antwort von Ledger auf meine AnfrageThank you for reaching out to Ledger Support. My name is XXXX and I will gladly assist you. First, we’d like to apologize for the delayed answer, we’re receiving an exceptionally high amount of requests, which has slowed our response time considerably.
I understand that you want to return your device due to security concerns. Please rest assured that we totally comprehend the significance of this matter and share your concerns.
I want to emphasize that this is purely an optional subscription service. If you choose not to subscribe, your device will remain unchanged in its current state.
Your Ledger device does not start sharing any fragments without you
being subscribed to the service
your manual consent on your Ledger device (i.e. pressing both buttons)
To create a comparison for point #2, your Ledger device cannot sign transactions without you manually consenting to it on the device. The same thing goes fragmenting, encrypting and sending the three fragments of your recovery phrase.
Even if you were to use Ledger Recover, Ledger will never have access to your full recovery phrase. The three separate fragments go to three separate, independent companies (Ledger, CoinCover, Escrowtech). One fragment simply isn’t enough to reconstruct your recovery phrase and only contains a piece of it.
For more information please refer to the information below:
Technical explanation about how your device is still secure:
https://twitter.com/P3b7_/status/1659187049331654658
Ledger Recover Help Center FAQ:
https://support.ledger.com/hc/en-us/articles/9579368109597-Ledger-Recover-FAQs?docs=true
If you are still within the 14-day withdrawal period, to initiate your return, please visit your My-order page and enter your order reference number along with the email address you provided when you placed your order. If your order is not within the 14-day withdrawal period, we sincerely apologize but as your withdrawal period is over, the only option remaining is the replacement of your device if you experience any issues.
Kindly note that a 2-year warranty covers all Ledger devices and accessories in the event of any malfunction. However, for any other circumstances, we are unable to provide a refund or replacement.
...
Im Grunde wird gesagt, dass der Ledger weiterhin sicher ist und sie mir keine Erstattung geben. Sehe nur ich das so oder hat Ledger hier definitiv mit falschen Informationen geworben?
Ich habe Ihnen jetzt eine 1-monatige Frist gesetzt, den Betrag zu erstatten und sonst mit rechtlichen Schritten gedroht.
Ich halte euch natürlich weiter auf dem laufenden...
Hab allerdings keine Ahnung ob/wie das geht?! 
Gibts da vielleicht nen separaten Faden zu?!
Gibts da vielleicht nen separaten Faden zu?!
Ja dazu gibt es einiges bei uns bereits im Forum sehr gut erklärt.
Erstellung BIP38 verschlüsselte Cold Wallet
Private Keys offline erstellen
Paper Wallet sicherer Service/Link
Bitcoin selber verwahren - Schutz vor Gedächtnisverlust
Sicherung der Seedphrase mit Unterlegscheiben
Einige Sicherheitshinweise für Neulinge
Edle Edelstahl "Recovery Seed BTC Plate"
Möglichkeiten gibt es genug, aber deinen SEED auf keinen Fall Online erstellen
Ich habe Ledger jetzt mal kontaktiert und nach einer Erstattung für meine beiden Geräte gefordert, da hier offensichtlich mit falschen Tatsachen geworben wurde.
Wenn ich hierzu eine Rückmeldung bekomme, gebe ich Bescheid.
Umso mehr Leute hier Druck machen, desto eher kann man hier vielleicht mit einer Entschädigung rechnen?
Wenn ich hierzu eine Rückmeldung bekomme, gebe ich Bescheid.
Umso mehr Leute hier Druck machen, desto eher kann man hier vielleicht mit einer Entschädigung rechnen?
Hehehe, gefällt mir... hoffe du hast die "Werbung" abgespeichert, wonach auslesen der seeds aus der Hardware wallet nicht möglich sei?!
Aber mal was anderes, wie funktioniert das mit der paper wallet eigentlich?!
Ich war bis FTX nur auf CEXn unterwegs und hab mir danach den ledger zugelegt... Für BTC+ETH könnte ich mir jetzt auch ne komplette offline wallet vorstellen: seed phrase zufällig selber bestimmen, nur 1-5 Transaktionen hin und erst im bullen zum All-out die wallet irgendwo mit internetverbindung recovern...
Hab allerdings keine Ahnung ob/wie das geht?!
Gibts da vielleicht nen separaten Faden zu?!
Keine überhasteten Panik-Aktionen jetzt. So passieren nur Fehler und ihr sendet eure Coins womöglich noch an die falsche Adresse. Wohlüberlegt zügig wechseln, ist mMn die beste Lösung.
Aus Panik heraus möchte ich jetzt auch nicht das erst beste Hardwarewallet kaufen, was mir über den Weg läuft aber trotzdem hätte ich gerne so schnell wie möglich eine Alternative...Wenn Trezor auch unter Kritik steht, wäre aktuell meine Wahl eine BitBox aber da bin ich aktuell viel zu weit entfernt, um eine Entscheidung zu treffen oder eine fundierte Meinung/Empfehlung abzugeben.
Die Auswahl an Hardware Wallets ist einfach riesig...
Der Link in deinem Beitrag zeigt auf das überliegende Board und nicht auf den Beitrag. Der ist aber auch gut zu finden, wenn man auf den Link klickt.
Ich habe Ledger jetzt mal kontaktiert und nach einer Erstattung für meine beiden Geräte gefordert, da hier offensichtlich mit falschen Tatsachen geworben wurde.
Wenn ich hierzu eine Rückmeldung bekomme, gebe ich Bescheid.
Umso mehr Leute hier Druck machen, desto eher kann man hier vielleicht mit einer Entschädigung rechnen?
Jump to: