Pages:
Author

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 2. (Read 22043 times)

newbie
Activity: 13
Merit: 5
Du musst für jeden Ledger ein eindeutig benanntes Konto anlegen - dann kannst du es auch klar gegeneinander abgrenzen und zuordnen.
In deinem Fall z.B.

- Bitcoin - Nano X
- Bitcoin - Nano S
- Bitcoin - Nano S Plus
legendary
Activity: 1876
Merit: 1391
Wie sieht es eigentlich aus wenn man z.B. drei Ledger hat. Einen X,einen S und einen Plus. Auf jeden dieser Sticks sind BTC drauf.
Wie erkennt man in Ledger Live dann wie viele auf welchen Stick drauf sind ? Bzw. wie viele über genau dieser HWW verwaltet werden ? Ist das überhaupt möglich ?
Die gleiche Frage gilt natürlich auf für ETH. Ist eine Trennung zwischen diesen Sticks überhaupt möglich ? Und wenn ja ist es denn einfach dieses zu sehen
oder vielmehr anzeigen zu lassen ? Danke
legendary
Activity: 2422
Merit: 1053
MWn. hat Trezor derzeit auch die Integration neuer Coins gestopped, sie konzentrieren sich voll auf die Trezor-Suite-Entwicklung, die Unterstützung von AVAX wird also hier wohl noch auf sich warten lassen.

Du meinst damit vermutlich die Integration von Drittanbieter Wallets? Die Konzentration auf die Trezor Suite ist doch eigentlich eine gute Nachricht, oder nicht? Mich betrifft es am meisten mit ADA, aber ich hätte bei Trezor noch nichts dazu gefunden ob die Trezor Suite überhaupt das staking unterstützt  Huh Huh, da haben sie auf jeden Fall Nachholbedarf.

Sollte da einmal mehr unterstützt werden, ist der Trezor Safe 3 auf jeden Fall für mich eine Option.
legendary
Activity: 2534
Merit: 2144
https://t1p.de/6ghrf
oder meinst du hier etwas anderes?
[...]
Hab mich wie gesagt jetzt schon länger mit dem Thema befasst, eine richtige Alternative fehlt mir aber derzeit einfach ...

Nein, ich meine das gleiche.
Im Endeffekt muss natürlich jeder eine für sich zufriedenstellende Lösung suchen.

-----------

Was mich bei diesen ganzen Bugs und Co stört ist, dass das alles Argumente für eine Fremdverwaltung sind. Das spielt den Banken nur zu und macht es für den Otto Normalverbraucher dann auch nicht einfacher, eine self hosted Lösung zu nutzen und einzusetzen.
legendary
Activity: 2254
Merit: 2670
Top Crypto Casino
Die AVAX liegen doch auf einer Adresse. Die hat einen Private Key. Diesen Private Key kannst du auch in ein reines Software-Wallet importieren. Oder ist das bei AVAX anders aufgebaut?
Klar, das ginge. Führt dann halt den Sinn eines Hardware-Wallets ad absurdum wenn ich den Private Key erst recht wieder exportiere und in einem Software-Wallet verwende. Der Private Key hat in dem Fall dann ja das Hardware-Wallet verlassen und ist zumindest auch auf meinem PC "bekannt" - mit all den Nachteilen, was so etwas mit sich bringt/bringen kann ... oder meinst du hier etwas anderes?

Das ist bei Ledger schon recht gut gelöst, dass der Zugriff über ein Software-Wallet auf das Ledger Wallet nur über die Public-Keys erfolgen kann und man dessen Export auch gesondert authorisieren muss. Hab mich wie gesagt jetzt schon länger mit dem Thema befasst, eine richtige Alternative fehlt mir aber derzeit einfach ...
legendary
Activity: 2534
Merit: 2144
https://t1p.de/6ghrf
Warum installierst du die entsprechenden Wallets nicht in virtuellen Maschinen?
Würde mir im Falle von AVAX bspw. nichts bringen. Trezor unterstützt hier die P-Chain (Platform-Chain) überhaupt nicht, ich könnte also meine AVAX nichtmal staken. Ich müsste also die AVAX weg vom Ledger-Hardware-Wallet hin zu einem reinen Software-Wallet transferieren. Das ist mMn. aber doch ein deutlicher Sicherheits-Rückschritt, da nehme ich eher noch die Unzufriedenheit mit Ledger in Kauf.

Das verstehe ich nicht. Kenne mich aber auch mit den Besonderheiten bei Ledger nicht aus.
Die AVAX liegen doch auf einer Adresse. Die hat einen Private Key. Diesen Private Key kannst du auch in ein reines Software-Wallet importieren. Oder ist das bei AVAX anders aufgebaut?

Vergleicht man Ledger mit reinen Software-Wallets sehe ich mittlerweile keine Unterschiede mehrl. Erst die ganzen abhandengekommenen Adressen und nun ein Software-Bug
legendary
Activity: 2254
Merit: 2670
Top Crypto Casino
Gäbe es eine für meine Situation brauchbare Alternative wäre ich auch schon weg. Die fehlt aber leider nach wie vor.

Warum installierst du die entsprechenden Wallets nicht in virtuellen Maschinen?
Würde mir im Falle von AVAX bspw. nichts bringen. Trezor unterstützt hier die P-Chain (Platform-Chain) überhaupt nicht, ich könnte also meine AVAX nichtmal staken. Ich müsste also die AVAX weg vom Ledger-Hardware-Wallet hin zu einem reinen Software-Wallet transferieren. Das ist mMn. aber doch ein deutlicher Sicherheits-Rückschritt, da nehme ich eher noch die Unzufriedenheit mit Ledger in Kauf.

MWn. hat Trezor derzeit auch die Integration neuer Coins gestopped, sie konzentrieren sich voll auf die Trezor-Suite-Entwicklung, die Unterstützung von AVAX wird also hier wohl noch auf sich warten lassen.

AVAX habe ich mir jetzt rausgepickt, da es eine meiner größten Altcoin-Positionen ist, wie es mit anderen Altcoins (ADA, KAS, ...) und der Unterstützung durch Trezor aussieht habe ich mir ehrlich gesagt dann gar nicht mehr angesehen.
legendary
Activity: 2534
Merit: 2144
https://t1p.de/6ghrf
Gäbe es eine für meine Situation brauchbare Alternative wäre ich auch schon weg. Die fehlt aber leider nach wie vor.

Warum installierst du die entsprechenden Wallets nicht in virtuellen Maschinen?
legendary
Activity: 2254
Merit: 2670
Top Crypto Casino
Damit zeigt sich, dass du eigentlich kein Vertrauen mehr in diese Firma hast. Ich hoffe, dass es be Ledger aber nicht mehr zu Risiken kommen wird.
Das Vertrauen ist leider tatsächlich ziemlich ramponiert. Gäbe es eine für meine Situation brauchbare Alternative wäre ich auch schon weg. Die fehlt aber leider nach wie vor. Wäre toll, wenn Trezor da mehr in die Gänge kommen würde und für bessere Abdeckungen bei Drittanbieter-Wallets sorgen könnte, bspw über bezahlte Schnittstellenentwicklungen.
legendary
Activity: 2534
Merit: 2144
https://t1p.de/6ghrf
Was mich hier aber noch mehr stört ist, dass die Wahrscheinlichkeit, dass so etwas wieder passiert und es auch mich irgendwann erwischen könnte, sehr hoch ist wenn Ledger es verabsäumt hier endlich besser zu werden.

Damit zeigt sich, dass du eigentlich kein Vertrauen mehr in diese Firma hast. Ich hoffe, dass es be Ledger aber nicht mehr zu Risiken kommen wird.

Sie schreiben auf ihrer Homepage, dass sie mehr 800 Mitarbeiter und 10 Büros haben. Klingt für mich nach viel Home-Office und Nutzung von Collaboration Tools. Gerade im Home-Office haben viele keine Trennung zwischen Privat und Firmen PC. Daher kann ich mir sehr gut vorstellen, dass in diesem Bereich eine große Schwachstelle innerhalb der Firma vorherscht und versucht wird, dieses auszunutzen.
legendary
Activity: 3752
Merit: 2453
Das zeigt einfach, dass sie nicht professionell arbeiten und ihre Prozesse nicht im Griff haben.
~
Was mich hier aber noch mehr stört ist, dass die Wahrscheinlichkeit, dass so etwas wieder passiert und es auch mich irgendwann erwischen könnte, sehr hoch ist wenn Ledger es verabsäumt hier endlich besser zu werden.

Mir kommt es vor als wäre es ihnen schlichtweg auch egal. So wie schon Cricktor erwähnt hat, seit dem Daten klau bin ich einfach kein Freund mehr von Ledger und ihre Unachtsamkeit bestätigt mir das auch immer wieder. Da haben sie noch einiges zum nachholen, wenn sie das überhaupt wollen.

Zu ISO Zertifizierungen, ohne jetzt eine große Recherche gemacht zu haben da gibt es zu ISO und Blockchain auch schon das eine oder andere.

ISO unterstützt Blockchain

legendary
Activity: 2254
Merit: 2670
Top Crypto Casino
Das zeigt einfach, dass sie nicht professionell arbeiten und ihre Prozesse nicht im Griff haben.
Vor allem zeigt es eines: Sie haben aus den letzten Vorfällen nichts oder wenn dann viel zu wenig gelernt. So etwas darf einer Firma wie Ledger nicht passieren, hier kann man aus Security-Sicht nichtmal bei einem Startup ein Auge zudrücken... schon gar nicht bei einer Firma, auf deren Geräten Milliarden von Euros verwaltet werden.

Was mich hier aber noch mehr stört ist, dass die Wahrscheinlichkeit, dass so etwas wieder passiert und es auch mich irgendwann erwischen könnte, sehr hoch ist wenn Ledger es verabsäumt hier endlich besser zu werden.
legendary
Activity: 2534
Merit: 2144
https://t1p.de/6ghrf
Warum hier bei Ledger eine einzige Person gereicht hat für die Übernahme ist sehr schräg und auch absolut nicht praxis-üblich.

Das zeigt einfach, dass sie nicht professionell arbeiten und ihre Prozesse nicht im Griff haben.
Ich hab mal auf deren Seite geschaut, ob sie nach irgendwas ISO zertifiziert sind. Habe diesbezüglich aber nichts zu gefunden. Noch nicht mal ISO 9001, was ja schon Standard ist.
Aber manchmal schreiben die Firmen das nicht öffentlich und auf Nachfage gibt es die entsprechenden Infos.
legendary
Activity: 2254
Merit: 2670
Top Crypto Casino
[...]
Zugriff haben die "Bösen" bekommen, indem ein Mitarbeiter auf eine Phishing Attacke reingefallen ist Cheesy
Die Schwachstelle "Mitarbeiter" ist tatsächlich mittlerweile nicht mehr zu unterschätzen. Unser Betrieb ist ebenfalls Security-technisch äußerst gut aufgestellt - müssen wir auch aufgrund der Branche in der wir arbeiten ... das bestätigen uns auch immer wieder unabhängige Firmen, die bezahlt versuchen, in unser System einzudringen. Man ist jedoch selbst mit dem besten Schutzsystem aufgeschmissen, wenn gezielt ein bestimmter Mitarbeiter attackiert wird und dieser Daten preisgibt, oder zu unbedarften Handlungen verleitet wird wie jetzt im Angriffsfall von Ledger.

Softwaretechnisch hätte man diesen Fall aber tatsächlich recht einfach absichern können: Normalerweise ist für die Übernahme von Code in offizielle Repositories ein so genannten "Pull Request" notwendig, den klassischerweise auch mehrere Personen bestätigen müssen, bevor dieser übernommen wird. Warum hier bei Ledger eine einzige Person gereicht hat für die Übernahme ist sehr schräg und auch absolut nicht praxis-üblich.
legendary
Activity: 3318
Merit: 2129
Top Crypto Casino
Ledger bzw. der CEO hat sich dazu ja geäußert und meinte, dass sie zukünftig ihre Sicherheitsvorschriften erhöhen wollen.. Hätte man mal im Vorfeld machen sollen, wenn ihr mich fragt Cheesy

Das behauptet Ledger doch immer nachdem etwas passiert ist.
Also das ist schon ein lustiger Verein und davon ab, weiß ich bei denen auch nicht ob ich so einer Antwort noch glauben schenken kann.

Zugriff haben die "Bösen" bekommen, indem ein Mitarbeiter auf eine Phishing Attacke reingefallen ist Cheesy

Da wird bestimmt schon eine Mitarbeiter Schulung durch den IT-Admin helfen und das Problem ist damt abgestellt Wink
legendary
Activity: 1078
Merit: 1123
Was ich an der Sache nicht verstehe, verfolge es aber als Ledger-Gegner auch nicht wirklich intensiv: die open-source Bibliothek ist im Ledger-Github gehostet, den oder die Schadcode-Commits sollte doch aber Ledger durchgewunken haben. Irgendjemand bei Ledger wird doch für die Annahme von Code-Einreichungen verantwortlich sein?

Was für eine Shit-Show mal wieder von den pariser Ledger-Helden...

Ledger bzw. der CEO hat sich dazu ja geäußert und meinte, dass sie zukünftig ihre Sicherheitsvorschriften erhöhen wollen.. Hätte man mal im Vorfeld machen sollen, wenn ihr mich fragt Cheesy

Zugriff haben die "Bösen" bekommen, indem ein Mitarbeiter auf eine Phishing Attacke reingefallen ist Cheesy
hero member
Activity: 714
Merit: 1010
Crypto Swap Exchange
Was ich an der Sache nicht verstehe, verfolge es aber als Ledger-Gegner auch nicht wirklich intensiv: die open-source Bibliothek ist im Ledger-Github gehostet, den oder die Schadcode-Commits sollte doch aber Ledger durchgewunken haben. Irgendjemand bei Ledger wird doch für die Annahme von Code-Einreichungen verantwortlich sein?

Was für eine Shit-Show mal wieder von den pariser Ledger-Helden...
legendary
Activity: 1876
Merit: 1391
Ich hoffe, hier ist keiner zu Schaden gekommen!
Ich war nie ein Freund von Ledger und seit dem damaligen Klau der Adressen von Ledger-Bestellern (deren Nachwirkungen in Form von unendlich vielen Spam immer noch bei mir wirken) will ich mit denen so wie so nichts zu tun haben.

Ich wurde heute übrigens von dem Rechtsanwalt-Team, die sich um Entschädigung bemühen, angeschrieben. Man teilte mir folgendes mit:
Zitat:
Der Europäische Gerichtshof hat gestern in zwei lang erwarteten Entscheidungen Ihre Rechte ganz erheblich gestärkt. Wir haben uns daher entschieden, Ihren Anspruch schon jetzt final durchzusetzen, auch wenn unsere Pilotverfahren in dieser Sache noch nicht rechtskräftig abgeschlossen sind.
Zitat Ende

Das kann also für Ledger auch noch ein größeres Problem werden...

Ja cool. Damit habe ich ja gar nicht mehr gerechnet. Ich habe auch Post bekommen. Na mal schauen was man dann so einträgt in deren Formular.
Ob am Ende wirklich etwas bei rum kommt muss man sehen. Aber besser als gar nichts machen.
Genug Spam bekommen und von abgeklemmten Tel. Nummern ganz zu schweigen.

xyz
hero member
Activity: 1847
Merit: 772
Ich hoffe, hier ist keiner zu Schaden gekommen!
Ich war nie ein Freund von Ledger und seit dem damaligen Klau der Adressen von Ledger-Bestellern (deren Nachwirkungen in Form von unendlich vielen Spam immer noch bei mir wirken) will ich mit denen so wie so nichts zu tun haben.

Ich wurde heute übrigens von dem Rechtsanwalt-Team, die sich um Entschädigung bemühen, angeschrieben. Man teilte mir folgendes mit:
Zitat:
Der Europäische Gerichtshof hat gestern in zwei lang erwarteten Entscheidungen Ihre Rechte ganz erheblich gestärkt. Wir haben uns daher entschieden, Ihren Anspruch schon jetzt final durchzusetzen, auch wenn unsere Pilotverfahren in dieser Sache noch nicht rechtskräftig abgeschlossen sind.
Zitat Ende

Das kann also für Ledger auch noch ein größeres Problem werden...
legendary
Activity: 2254
Merit: 2670
Top Crypto Casino
So eine Sicherheitslücke will man echt nicht bei einem Hardware Wallet sehen. Wenn der Code open source wäre, hätte das vielleicht irgend ein White Hack Hacker erkannt und es wären keine Gelder verloren gegangen oder ist diese Schnittstelle sogar Open Source? Falls nicht, frage ich mich sowieso, wie sowas ausgenutzt werden kann...
Der Code selbst ist sogar open source: https://github.com/LedgerHQ/connect-kit/tree/main/packages/connect-kit
Ledger hat das Problem mittlerweile auch schon behoben:


Quelle

Es soll heute im Laufe des Tages dazu auch eine detaillierte Auflistung erscheinen, wie das passieren konnte. Da bin ich aus technischer Sicht schon sehr gespannt drauf.

Anscheinend waren lt. dem CEO von SushiSwap nicht nur Ledger-User betroffen:

Quote
Nach Angaben von Metamask könnten jedoch nicht nur Ledger-Nutzer betroffen gewesen sein. Nutzern wird geraten, den Browser Cache zu löschen und die jeweiligen dApps neu zu laden bzw. auf eine konkrete Information der verwendeten Wallet-Anbieter und Anwendungen zu warten.

Quelle




Der Fall zeigt, wie wichtig die genaue Kontrolle dessen ist, was der Ledger vor der Signierung anzeigt. Das muss einfach zu 100% mit dem übereinstimmen, was man machen möchte. Wenn dem nicht so ist, muss die Transaktion auf alle Fälle gestoppt werden. Viele klicken sich halt aus Bequemlichkeit über die Bestätigungen einfach hinweg ohne diese genauer zu lesen.
Pages:
Jump to: