Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 23. (Read 22831 times)

Selbst wenn du davon ausgehst, dass dir niemand die Coins vom Ledger einfach klauen kann, weil du sie ja mit dem Hardware Wallet manuell signieren musst, wäre es der absolute Supergau, wenn dein PC kompromitiert wäre.

Dafür bekommst Du meinen letzten Merit!
Die Vorstellung ist schon schlimm, aber die Realität als betroffener, ist dann noch mal eine ganze Spur härter zu ertragen. Puls, Blutdruck, Angst...um nur ein paar Beispiele zu nennen. Selbst das rationale Handeln viel mir damals in den ersten 2 Stunden schwer, nachdem meine Wallet abgeräumt wurde. Irgendwann kam dann aber die Konzentration wieder und ich habe mich direkt an die Arbeit gemacht.

Als nächstes werden deine Online Banking Zugänge, deine Mails, Social Media, Zugänge zu deinen Börsen abgelauscht, dir wird weitere Schadsoftware eingespeist, andere Wallets (Electrum oder sonst irgendwelche DEFI Wallets, Metamask usw.) werden gehackt.

Das ist das allerschlimmste dabei! Du weißt nicht, worauf sie es überall abgesehen haben und musst alles neu absichern. Vergisst man dabei etwas, merkt man es evtl auch später noch auf unangenehme Weise.

Da bleibt dann wirklich nur noch den Rechner in den Müll zu treten und dein kompletten Online Auftritt von Grund auf neu abzusichern und das bei Logins und Zugängen, die sich vielleicht über die letzten 10 Jahre angesammelt haben. Das ist das absolute Horror Szenario.

In den Müll nicht direkt Wink

Saubere Backups oder eine komplette Neuinstallation helfen auch. Den Online Auftritt wieder herzustellen dauert im Einzelfall, je nachdem wie aktiv man vorher war.

Quote from: Philll1990 on June 15, 2022, 09:13:54 PM

Wenn jemand wirklich gutes sich da eingeschleust hat, bringen die ganzen kostenlosen Virenscanner wie Kaspersky, Avast, Malwarebytes usw. dann auch nichts mehr und je nachdem kann ja sogar Schadcode in den RAM oder die CPU eingeschleust werden.

Einen Augenblick den Kopf einschalten, bevor man auf die Maus klickt um Software zu installieren. Diesen guten Rat kann man wirklich nur immer wieder betonen!

Also ich warte dann noch mit dem Update der Ledger Live, bis hier Entwarnung gegeben wird Wink

sam00

legendary

Activity: 1078

Merit: 1123

Mal angenommen die Ledger Live Software würde wirklich durch ein Update kompromittiert werden. Wäre das denn überhaupt so schlimm?

-doubleU- hat es zwar schon gut erklärt aber ich möchte auch nochmal ein paar Worte dazu verlieren.

Selbst wenn du davon ausgehst, dass dir niemand die Coins vom Ledger einfach klauen kann, weil du sie ja mit dem Hardware Wallet manuell signieren musst, wäre es der absolute Supergau, wenn dein PC kompromitiert wäre.

Als nächstes werden deine Online Banking Zugänge, deine Mails, Social Media, Zugänge zu deinen Börsen abgelauscht, dir wird weitere Schadsoftware eingespeist, andere Wallets (Electrum oder sonst irgendwelche DEFI Wallets, Metamask usw.) werden gehackt.

Da bleibt dann wirklich nur noch den Rechner in den Müll zu treten und dein kompletten Online Auftritt von Grund auf neu abzusichern und das bei Logins und Zugängen, die sich vielleicht über die letzten 10 Jahre angesammelt haben. Das ist das absolute Horror Szenario.

Wenn jemand wirklich gutes sich da eingeschleust hat, bringen die ganzen kostenlosen Virenscanner wie Kaspersky, Avast, Malwarebytes usw. dann auch nichts mehr und je nachdem kann ja sogar Schadcode in den RAM oder die CPU eingeschleust werden.

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: Philll1990 on June 15, 2022, 09:13:54 PM

Mir wird übrigens in Ledger Live ein Update zu Version 2.43.1 angezeigt.

Finde das Update aber nicht, seltsam?

Auf der Webseite wird auch eine Version "ledger-live-desktop-2.43.1-win-x64.exe" zum Downlod angeboten und auch auf Reddit wurde von einem Ledger Support Mitarbeiter? bestätigt das dieses Update legit wäre.

Allerdings hast du recht das noch keine Signaturen veröffentlicht wurden und auch im Github Repo kann ich auf die schnelle noch kein Package finden. Also auch wenn dieses Update legit ~~ist~~ sein sollte, finde ich es eigentlich unverantwortlich dieses auf diese Art auszurollen. Als Hersteller von Security Hardware sollte man es besser wissen, sonst laden irgendwann die Nutzer einfach alles runter was irgendwann angeboten wird, auch wenn es dann vielleicht mal eine kompromittierte Software ist.

Quote from: Philll1990 on June 15, 2022, 09:13:54 PM

Mal angenommen die Ledger Live Software würde wirklich durch ein Update kompromittiert werden. Wäre das denn überhaupt so schlimm?

Die Sicherheit geht ja nicht von der Software, sondern doch eigentlich von der externen HW-Wallet aus. D.h. spätestens beim Signieren von Transaktionen würde es doch auffallen wenn etwas nicht passt, oder nicht?

Ja dies wäre schlimm! Erstens könnte auf deinem Rechner damit noch irgendwelche andere Schadsoftware installiert werden und wenn dir dann auch gleich noch eine kompromittiertes Firmware mit untergeschoben wird fällt dir gar nichts auf bevor deine Wallet leer geräumt ist. Nicht umsonst weist Ledger und jeder andere Hersteller in diesem Bereich immer darauf hin die Signaturen zu prüfen. Daher würde ich das derzeit angebotene Update 2.43.1 im Moment noch nicht installieren.

Philll1990

newbie

Activity: 25

Merit: 3

Quote from: -doubleU- on May 31, 2022, 06:24:01 PM

Quote from: Real-Duke on May 31, 2022, 10:24:47 AM

Quote from: sam00 on May 31, 2022, 02:05:21 PM

Nehmt mir meine Zweifel bitte Undecided

Also bei In-App-Updates würde ich mir ehrlich gesagt keine Sorgen machen.
Aber auf der anderen Seite kann man nie vorsichtig genug sein.

Als Hacker wäre doch genau das der Punkt wo man ansetzen müsste, um einmal richtig abzuräumen. Soweit meine Theorie wenigstens.

Bei den ganzen Horrorgeschichten von Electrum Updates von alten Versionen, bei denen dann Malware von einem falschen Server geladen wurde, kriegt man halt wirklich Bauchschmerzen ....

Dieses Szenario hat glaube jeder im Hinterkopf, und es wäre der Supergau wenn der Ledger Downloadserer kompromittiert werden würde um eine Fake Firmware oder Ledger Live Version auszurollen.

Dennoch glaube ich das Ledger sich dieses Angriffszenario bewusst ist, denn auf der Signaturenseite finden sich 2 Hinweise

Quote

Für noch mehr Sicherheit sollten Sie sich außerdem vergewissern, dass die in der Datei ledger-live-desktop-2.42.0.sha512sum veröffentlichten SHA512-Hashes tatsächlich von Ledger signiert wurden. Intern wird zur Abwehr von Insiderangriffen eine Konfiguration mit mehreren Signaturen unter Verwendung von Ledger Nano S-Geräten genutzt.

Quote

Der Update-Mechanismus wird abgesichert, sobald Sie Ledger Live verifiziert und installiert haben. Ledger Live gleicht jedes anstehende Update mit dem öffentlichen Schlüssel von Ledger ab, um sicherzustellen, dass das Update rechtmäßig von Ledger stammt.

Quelle: https://www.ledger.com/de/ledger-live/ledger-live-downloadsignaturen

So ganz verstehe ich zwar auch noch nicht wie genau dies geprüft wird, aber ich vermute das eine bestehende Ledger Live Version auf deinem Rechner beim erkennen einer neuen Version auf dem Server zunächst die Authentität des angebotenen Updates prüft. Daher müsste der Downloadserver und gleichzeitig deine lokale Installation kompromittiert sein, damit eine Fakeversion zur Installation ausgerollt werden könnte.

Dennoch halte ich es genauso wie von mole0815 geschrieben und vergewissere mich erst einmal ob das Update legit ist und bin nie als einer der ersten dabei. Das hat man ja als Windows User bei MS über die Jahre gelernt, das dies selten eine gute Idee ist Grin

Mal angenommen die Ledger Live Software würde wirklich durch ein Update kompromittiert werden. Wäre das denn überhaupt so schlimm?

Die Sicherheit geht ja nicht von der Software, sondern doch eigentlich von der externen HW-Wallet aus. D.h. spätestens beim Signieren von Transaktionen würde es doch auffallen wenn etwas nicht passt, oder nicht?

Mir wird übrigens in Ledger Live ein Update zu Version 2.43.1 angezeigt.

Finde das Update aber nicht, seltsam?
https://www.ledger.com/de/ledger-live/ledger-live-downloadsignaturen
https://support.ledger.com/hc/en-us/articles/360020773319-Was-ist-neu-in-Ledger-Live-?docs=true

Unknown01

hero member

Activity: 2436

Merit: 892

Quote from: Real-Duke on June 15, 2022, 04:27:35 PM

Quote from: Koal-84 on June 14, 2022, 05:41:18 PM

Danke für die Information, aber ich hoffe doch das der normale Nano S auch ADA in Ledger Live unterstütz wird? Das wäre für mich persönlich ein Schlaf ins Gesicht

Irgendwie muss man die User doch dazu bringen, die neuen Produkte "haben" zu "wollen" Roll Eyes

Ich möchte das auch so noch, aber wenn es deren Ernst ist, dass Update für den alten Nano S nicht zu bringen, wäre es mMn nicht ok. Der wurde doch bestimmt gut bis sehr gut verkauft in der Zwischenzeit!

Quote from: mole0815 on June 15, 2022, 03:06:34 AM

Also wer noch keinen Ledger hat kann jetzt zuschlagen... der S+ ist aktuell nicht verfügbar aber vielleicht ändert sich das ja noch bevor die Aktion endet.

Ein Schelm...oder gehen hier nur meine bösen Gedanken mit mir durch?

Aufjedenfall teile ich auch deine Ansicht, bin selbst Besitzer eines Nano S und wäre extrem verärgert, wenn sie einfach den Support einstellen würden/werden. Mir wäre es lieber, wenn sie es einem irgendwie anders schmackhaft machen würden, beispielsweise durch Aktionen wie tausche deinen alten Ledger gegen den neuen ein und erhalte eine Gutschrift in der Höhe von xx€. Einfach den Support einzustellen verstößt definitiv zumindest gegen die guten Sitten.

Real-Duke

legendary

Activity: 3360

Merit: 2146

Top Crypto Casino

Quote from: Koal-84 on June 14, 2022, 05:41:18 PM

Danke für die Information, aber ich hoffe doch das der normale Nano S auch ADA in Ledger Live unterstütz wird? Das wäre für mich persönlich ein Schlaf ins Gesicht

Irgendwie muss man die User doch dazu bringen, die neuen Produkte "haben" zu "wollen" Roll Eyes

Ich möchte das auch so noch, aber wenn es deren Ernst ist, dass Update für den alten Nano S nicht zu bringen, wäre es mMn nicht ok. Der wurde doch bestimmt gut bis sehr gut verkauft in der Zwischenzeit!

Quote from: mole0815 on June 15, 2022, 03:06:34 AM

Also wer noch keinen Ledger hat kann jetzt zuschlagen... der S+ ist aktuell nicht verfügbar aber vielleicht ändert sich das ja noch bevor die Aktion endet.

Ein Schelm...oder gehen hier nur meine bösen Gedanken mit mir durch?

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Ledger hat einen Newsletter zum Thema: Not Your Keys, Not Your Coins ausgesendet.
Passend dazu gibt es aktuell 20% Rabatt mit dem Code: NYKNYC

https://shop.ledger.com/

Also wer noch keinen Ledger hat kann jetzt zuschlagen... der S+ ist aktuell nicht verfügbar aber vielleicht ändert sich das ja noch bevor die Aktion endet.

Koal-84

legendary

Activity: 2506

Merit: 1090

Quote from: cygan on June 14, 2022, 04:26:34 PM

seit heute unterstützt Ledger Cardano und die user können mit der aktuellen version ADA versenden, empfangen und kaufen
voraussetzung ist der besitz eines ledger nano x oder eines nano s plus

Quote

The process is (very) easy. You can buy, send and receive your ADA coins directly with your Ledger Live app simply by creating an ADA account. There’s no need for an additional wallet. It’s fast, seamless and secure.

You can now also buy ADA coins with our partner MoonPay through Ledger Live, using different payment methods such as your credit card or a wire transfer. All you need is to:

Create your ADA account on the app.
Go to the “Buy” tab in Ledger Live and choose our partner MoonPay.
Choose the amount you want to purchase and the payment method you want to use.
And that’s it!

https://www.ledger.com/cardano-is-here-buy-manage-your-ada-in-ledger-live?

Danke für die Information, aber ich hoffe doch das der normale Nano S auch ADA in Ledger Live unterstütz wird? Das wäre für mich persönlich ein Schlaf ins Gesicht und würde mir nach der langen Wartezeit wirklich überlegen ob es nicht auch noch ein vernünftiges Konkurrenz Produkt gibt, aber werde morgen einmal Ledger Live aktualisieren und nachsehen ob es wirklich so ist das der Nano S bald ein Briefbeschwerer wird 🤔.

cygan

legendary

Activity: 3122

Merit: 7618

Crypto Swap Exchange

seit heute unterstützt Ledger Cardano und die user können mit der aktuellen version ADA versenden, empfangen und kaufen
voraussetzung ist der besitz eines ledger nano x oder eines nano s plus

Quote

The process is (very) easy. You can buy, send and receive your ADA coins directly with your Ledger Live app simply by creating an ADA account. There’s no need for an additional wallet. It’s fast, seamless and secure.

You can now also buy ADA coins with our partner MoonPay through Ledger Live, using different payment methods such as your credit card or a wire transfer. All you need is to:

Create your ADA account on the app.
Go to the “Buy” tab in Ledger Live and choose our partner MoonPay.
Choose the amount you want to purchase and the payment method you want to use.
And that’s it!

https://www.ledger.com/cardano-is-here-buy-manage-your-ada-in-ledger-live?

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: Real-Duke on June 01, 2022, 03:43:11 PM

Ich bin heute mal nicht der Erste der das Update ausführen wird, aber ihr könnt dann ja berichten Cool

Schaut beim ersten groben überfliegen erst einmal legit aus Grin

Aber der Vollständigkeit wegen könnte man wenigstens die groben Neuerungen dieses Updates hier auch noch erwähnen Wink

Quote

v2.42.0

New coins, Solana staking improvements, NFT videos, and more. Here is what's new in Ledger Live Desktop and what we're gradually rolling out.

Features

Say hello to HEDERA wave. Starting today, Ledger Live supports HEDERA. Send and receive HBAR at your fingertips.
NFTs are getting traction in Ledger Live. In addition to basic images, you can now explore NFTs with animated media.

Fixes

This release includes noteworthy improvements to Solana staking. Along with Available balance, now you can see your Staked balance as well. We've also removed validators with 100% commission and made some cosmetic fixes to error messages and notifications.

Tech

We have moved to a new repository on github, this means the tag here does not correspond to the code being built, the exact code for those builds is to be found here LedgerHQ/ledger-live@7b2c40c

Quelle: https://github.com/LedgerHQ/ledger-live-desktop/releases

https://support.ledger.com/hc/en-us/articles/360020773319-What-s-new-in-Ledger-Live-?docs=true#f172d323

Für mich ist jetzt nichts wichtiges dabei, darum verzichte ich im Moment auf das Update.

Real-Duke

legendary

Activity: 3360

Merit: 2146

Top Crypto Casino

Hey Jungs...wo wir gerade so beim Thema sind Grin

Also was haben wir gerade gelernt? Ich bin heute mal nicht der Erste der das Update ausführen wird, aber ihr könnt dann ja berichten Cool

Soonandwaite

legendary

Activity: 1988

Merit: 1412

Quote from: sam00 on June 01, 2022, 02:11:18 PM

Quote from: Soonandwaite on June 01, 2022, 11:58:50 AM

Hast du dich darüber zu 100% informiert ? Weil viele gute Banken bieten natürlich noch eine extra Versicherung dazu an.
Und wenn du dann angibst das du 100k oder mehr an Werten dort lagerst must du diese dann extra bezahlen.

Grundsätzlich stelle ich es mir sehr schwierig vor, sich ein Bitcoin Wallet bei der Bank versichern zu lassen.
Wie würde man denn im Notfall beweisen, dass Bitcoin auf Grund eines Fehlers der Bank verloren gegangen sind ?
Wenn Coins abhanden kommen, könnte das ja auch die eigene Schuld sein, weil eine Kopie des Wallets nicht sicher verstaut wurde.
Gleichzeitig könnte man bei einem Einbruch in die Bank oder einem Brand ja auch behaupten, dass die Coins weg sind und sie klammheimlich selbst einfach verschicken Cheesy

Na stell dir mal vor du hast 400k Dollar dort drinne. Also versichert du es für 450K Dollar. Zahlst entsprechende Summen für die Versicherung.
Dann brennt die Hütte ab oder wird anderwaltig zerstört. Nix an Barcash zu finden. Was bekommst du dann ?
Genau diese 450k versicherte Dollars. Jetzt soll die Bank dir beweisen das da nur 20 Zloty drinne waren.
Also man versichert schon das Minimum oder eben mehr. Das es zum Schaden kommt ist fast zu 100% unmöglich.
Aber das Thema gehört hier einfach nicht hin. Sonst kommen bald noch die Einschlag Buchstaben hier zum Vorschein.

PS: Wann wird Ada eigentlich voll intigriert ? In Ledger Live !
Das dauert gefühlt ja schon paar Jahrzehnte. Oder gibt es das schon und ich habe es verpasst ?

sam00

legendary

Activity: 1078

Merit: 1123

Quote from: Soonandwaite on June 01, 2022, 11:58:50 AM

Hast du dich darüber zu 100% informiert ? Weil viele gute Banken bieten natürlich noch eine extra Versicherung dazu an.
Und wenn du dann angibst das du 100k oder mehr an Werten dort lagerst must du diese dann extra bezahlen.

Grundsätzlich stelle ich es mir sehr schwierig vor, sich ein Bitcoin Wallet bei der Bank versichern zu lassen.
Wie würde man denn im Notfall beweisen, dass Bitcoin auf Grund eines Fehlers der Bank verloren gegangen sind ?
Wenn Coins abhanden kommen, könnte das ja auch die eigene Schuld sein, weil eine Kopie des Wallets nicht sicher verstaut wurde.
Gleichzeitig könnte man bei einem Einbruch in die Bank oder einem Brand ja auch behaupten, dass die Coins weg sind und sie klammheimlich selbst einfach verschicken Cheesy

Soonandwaite

legendary

Activity: 1988

Merit: 1412

Quote from: bullrun2024bro on June 01, 2022, 06:04:04 AM

Hundertprozentige Sicherheit wird man nie haben. Das gilt aber genauso für Paper-Wallets oder im Bankschließfach deponierte Zugangsdaten.

Hast du dich darüber zu 100% informiert ? Weil viele gute Banken bieten natürlich noch eine extra Versicherung dazu an.
Und wenn du dann angibst das du 100k oder mehr an Werten dort lagerst must du diese dann extra bezahlen.
Meist pro Jahr und 1000 Euro dann Summe X . Oftmals mit "Mindesteinsatz"
Deswegen frage ich warum es dann nicht sicher sein sollte. Ich wüsste da nicht unbedingt einen bestimmten Grund .

bullrun2024bro

legendary

Activity: 1624

Merit: 4417

Quote from: -doubleU- on May 31, 2022, 06:24:01 PM

So ganz verstehe ich zwar auch noch nicht wie genau dies geprüft wird, aber ich vermute das eine bestehende Ledger Live Version auf deinem Rechner beim erkennen einer neuen Version auf dem Server zunächst die Authentität des angebotenen Updates prüft. Daher müsste der Downloadserver und gleichzeitig deine lokale Installation kompromittiert sein, damit eine Fakeversion zur Installation ausgerollt werden könnte.

Dennoch halte ich es genauso wie von mole0815 geschrieben und vergewissere mich erst einmal ob das Update legit ist und bin nie als einer der ersten dabei. Das hat man ja als Windows User bei MS über die Jahre gelernt, das dies selten eine gute Idee ist Grin

Mit dem Komfort eines Hardware-Wallets geht man gleichzeitig einige Risiken ein. Das stimmt natürlich.

Aber letztlich ist es eine der sichersten und zu gleich komfortabelsten Aufbewahrungsmethoden für Kryptowährungen. Man muss sich eben den genannten Fallstricken bewusst sein und aufmerksam vor jedem neuen Update die Signatur verifizieren und die Website/Social Media auf Mögliche Hinweise zu Angriffen überprüfen. Das erhöht mMn die Sicherheit noch einmal signifikant, als einfach nur den Download-Button zu klicken.

Hundertprozentige Sicherheit wird man nie haben. Das gilt aber genauso für Paper-Wallets oder im Bankschließfach deponierte Zugangsdaten.

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: Real-Duke on May 31, 2022, 10:24:47 AM

Quote from: sam00 on May 31, 2022, 02:05:21 PM

Nehmt mir meine Zweifel bitte Undecided

Also bei In-App-Updates würde ich mir ehrlich gesagt keine Sorgen machen.
Aber auf der anderen Seite kann man nie vorsichtig genug sein.

Als Hacker wäre doch genau das der Punkt wo man ansetzen müsste, um einmal richtig abzuräumen. Soweit meine Theorie wenigstens.

Bei den ganzen Horrorgeschichten von Electrum Updates von alten Versionen, bei denen dann Malware von einem falschen Server geladen wurde, kriegt man halt wirklich Bauchschmerzen ....

Dieses Szenario hat glaube jeder im Hinterkopf, und es wäre der Supergau wenn der Ledger Downloadserer kompromittiert werden würde um eine Fake Firmware oder Ledger Live Version auszurollen.

Dennoch glaube ich das Ledger sich dieses Angriffszenario bewusst ist, denn auf der Signaturenseite finden sich 2 Hinweise

Quote

Für noch mehr Sicherheit sollten Sie sich außerdem vergewissern, dass die in der Datei ledger-live-desktop-2.42.0.sha512sum veröffentlichten SHA512-Hashes tatsächlich von Ledger signiert wurden. Intern wird zur Abwehr von Insiderangriffen eine Konfiguration mit mehreren Signaturen unter Verwendung von Ledger Nano S-Geräten genutzt.

Quote

Der Update-Mechanismus wird abgesichert, sobald Sie Ledger Live verifiziert und installiert haben. Ledger Live gleicht jedes anstehende Update mit dem öffentlichen Schlüssel von Ledger ab, um sicherzustellen, dass das Update rechtmäßig von Ledger stammt.

Quelle: https://www.ledger.com/de/ledger-live/ledger-live-downloadsignaturen

So ganz verstehe ich zwar auch noch nicht wie genau dies geprüft wird, aber ich vermute das eine bestehende Ledger Live Version auf deinem Rechner beim erkennen einer neuen Version auf dem Server zunächst die Authentität des angebotenen Updates prüft. Daher müsste der Downloadserver und gleichzeitig deine lokale Installation kompromittiert sein, damit eine Fakeversion zur Installation ausgerollt werden könnte.

Dennoch halte ich es genauso wie von mole0815 geschrieben und vergewissere mich erst einmal ob das Update legit ist und bin nie als einer der ersten dabei. Das hat man ja als Windows User bei MS über die Jahre gelernt, das dies selten eine gute Idee ist Grin

sam00

legendary

Activity: 1078

Merit: 1123

Ich habe erst vor ein paar Tagen mal mein Ledger Live geupdatet (nach locker einem Jahr ohne Updates), weil ich einfach auch ein uwnohles Gefühl dabei habe und auch diesmal dabei hatte Cheesy

Bei den ganzen Horrorgeschichten von Electrum Updates von alten Versionen, bei denen dann Malware von einem falschen Server geladen wurde, kriegt man halt wirklich Bauchschmerzen ....

Soonandwaite

legendary

Activity: 1988

Merit: 1412

Dazu hätte ich auch eine Anmerkung, teils aus Unwissenheit.
Wie kann ich mir bei Verwendung der originalen Ledger Version sicher sein, das ein mir angezeigtes Update wirklich echt ist?
Ich bin ja inzwischen paranoid und prüfe bei einer Update Benachrichtigung doppelt, ob es auch auf der Ledger Seite diese neue Version gibt.

Übertreibe ich es damit bereits?

Ich meine, wenn die Ledger Seite irgendwie gehackt wird und ein mit Malware versehenes Update, wird in den Release Kanal geschoben, wie kann man sich dann/dagegen noch schützen?

Nehmt mit meine Zweifel bitte Undecided

Also wenn ich ehrlich gestehen soll habe ich zwar nicht direkt Magenschmerzen. Aber ein gewisses Unwohlsein ist schon immer vorhanden.
Ich kann dich wirklich verstehen. Und Ledger selbst ist ja nicht gerade berühmt für seine Sicherheit in Bezug auf Kundendaten.
Daher ist bei jedem Update doch ein komischer Beigeschmackt zu merken.Könnte ja auch mal was anderes gehackt sein. Roll Eyes

Ich warte auch gerne ein Paar Tage länger. Außerdem "muss"an das Update ja nicht sofort machen.

Real-Duke

legendary

Activity: 3360

Merit: 2146

Top Crypto Casino

Nehmt mir meine Zweifel bitte Undecided

Also bei In-App-Updates würde ich mir ehrlich gesagt keine Sorgen machen.
Aber auf der anderen Seite kann man nie vorsichtig genug sein.

Schaden macht klug, oder noch besser: Vorsichtig.

Daher würde ich folgendes Vorgehen empfehlen:
1) Nicht an Tag 1 updaten sondern etwas abwarten und die Reaktionen im Netz befolgen.
2) Offizielle Updateseite: https://support.ledger.com/hc/en-us/articles/360020773319-Was-ist-neu-in-Ledger-Live-?docs=true checken ob es ein tatsächliches legit Update ist inkl. allen Infos.

Das ist eigentlich derzeit mein normales Vorgehen. Wenn es ein Update gibt, prüfe ich es unter dem von dir erwähnten Link. Bin aber wenn es Legit aussieht, in der Regel schon beruhigt und mache direkt das Update, auch wenn es ganz neu ist.

Als Hacker wäre doch genau das der Punkt wo man ansetzen müsste, um einmal richtig abzuräumen. Soweit meine Theorie wenigstens.

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!