Es gibt eigentlich einen Tweet der alles sagt. Ledger hat uns bisher eine Lüge verkauft: Nämlich, dass es nicht möglich sei den Seed aus dem Secure Element zu bekommen.
Und doch es ist möglich, siehe den Tweet von gestern. Es war sogar immer möglich. Die angebliche Sicherheit, alles nur vorgegaukelt.
Quelle: Twitter, Ledger Support, 17.05.2023
Die ganze Ledger Security ist und war immer nur auf Vertrauen aufgebaut. Vertrauen, dass kein worst-case Hack Szenario oder ein Inside-Job eintritt, der dazu führt, dass fehlerhafte bzw. kompromittierte Software den Seed freigibt. Vertrauen, dass Ledger nicht ohne unser Wissen ein Firmware Update aufspielt, das unseren Seed an öffentliche Stellen oder Regierungen ausgibt.
Und jetzt sollen wir dieser verlogenen Firma, die in der Vergangenheit massiv Nutzerdaten durch Hacks im Darknet verloren hat, vertrauen wenn sie sagt
"trust me bro, you're safe". Ohne mich.
Wir sollten uns zügig überlegen, welche Alternativen am Markt sind und welche Alternativen nicht ggf. auch das selbe Secure Element verwenden was ebenso verwundbar ist.
Und meine persönliche Meinung: Ich hoffe dieser Drecksladen geht Pleite und die scheiß Founder gehen in den Knast.