Ledger (Live) - Angebote / Diskussion / Hilfe - page 4.

Acura3600

legendary

Activity: 2971

Merit: 1271

Quote from: Koal-84 on December 27, 2023, 01:19:25 PM

Quote from: Soonandwaite on December 26, 2023, 08:53:17 AM

~

Die Trennung ist leicht möglich, aber welchen Zweck verfolgst du damit? Soweit ich es verstehe hast du dann ja auch 3 verschiedene Seeds, also einen pro Ledger?

Man kann auch 1000 verschiedene Seeds mit einem einzigem Ledger haben, Stichwort 25tes Wort.

Koal-84

legendary

Activity: 2618

Merit: 1135

Quote from: Soonandwaite on December 26, 2023, 08:53:17 AM

~

Die Trennung ist leicht möglich, aber welchen Zweck verfolgst du damit? Soweit ich es verstehe hast du dann ja auch 3 verschiedene Seeds, also einen pro Ledger?

cryptofan21

newbie

Activity: 13

Merit: 5

Du musst für jeden Ledger ein eindeutig benanntes Konto anlegen - dann kannst du es auch klar gegeneinander abgrenzen und zuordnen.
In deinem Fall z.B.

- Bitcoin - Nano X
- Bitcoin - Nano S
- Bitcoin - Nano S Plus

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Wie sieht es eigentlich aus wenn man z.B. drei Ledger hat. Einen X,einen S und einen Plus. Auf jeden dieser Sticks sind BTC drauf.
Wie erkennt man in Ledger Live dann wie viele auf welchen Stick drauf sind ? Bzw. wie viele über genau dieser HWW verwaltet werden ? Ist das überhaupt möglich ?
Die gleiche Frage gilt natürlich auf für ETH. Ist eine Trennung zwischen diesen Sticks überhaupt möglich ? Und wenn ja ist es denn einfach dieses zu sehen
oder vielmehr anzeigen zu lassen ? Danke

Koal-84

legendary

Activity: 2618

Merit: 1135

Quote from: Lakai01 on December 19, 2023, 03:05:11 AM

MWn. hat Trezor derzeit auch die Integration neuer Coins gestopped, sie konzentrieren sich voll auf die Trezor-Suite-Entwicklung, die Unterstützung von AVAX wird also hier wohl noch auf sich warten lassen.

Du meinst damit vermutlich die Integration von Drittanbieter Wallets? Die Konzentration auf die Trezor Suite ist doch eigentlich eine gute Nachricht, oder nicht? Mich betrifft es am meisten mit ADA, aber ich hätte bei Trezor noch nichts dazu gefunden ob die Trezor Suite überhaupt das staking unterstützt Huh

, da haben sie auf jeden Fall Nachholbedarf.

Sollte da einmal mehr unterstützt werden, ist der Trezor Safe 3 auf jeden Fall für mich eine Option.

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: Lakai01 on December 19, 2023, 05:38:10 AM

oder meinst du hier etwas anderes?
[...]
Hab mich wie gesagt jetzt schon länger mit dem Thema befasst, eine richtige Alternative fehlt mir aber derzeit einfach ...

Nein, ich meine das gleiche.
Im Endeffekt muss natürlich jeder eine für sich zufriedenstellende Lösung suchen.

-----------

Was mich bei diesen ganzen Bugs und Co stört ist, dass das alles Argumente für eine Fremdverwaltung sind. Das spielt den Banken nur zu und macht es für den Otto Normalverbraucher dann auch nicht einfacher, eine self hosted Lösung zu nutzen und einzusetzen.

Lakai01

legendary

Activity: 2296

Merit: 2721

Quote from: bct_ail on December 19, 2023, 03:37:12 AM

Die AVAX liegen doch auf einer Adresse. Die hat einen Private Key. Diesen Private Key kannst du auch in ein reines Software-Wallet importieren. Oder ist das bei AVAX anders aufgebaut?

Klar, das ginge. Führt dann halt den Sinn eines Hardware-Wallets ad absurdum wenn ich den Private Key erst recht wieder exportiere und in einem Software-Wallet verwende. Der Private Key hat in dem Fall dann ja das Hardware-Wallet verlassen und ist zumindest auch auf meinem PC "bekannt" - mit all den Nachteilen, was so etwas mit sich bringt/bringen kann ... oder meinst du hier etwas anderes?

Das ist bei Ledger schon recht gut gelöst, dass der Zugriff über ein Software-Wallet auf das Ledger Wallet nur über die Public-Keys erfolgen kann und man dessen Export auch gesondert authorisieren muss. Hab mich wie gesagt jetzt schon länger mit dem Thema befasst, eine richtige Alternative fehlt mir aber derzeit einfach ...

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: Lakai01 on December 19, 2023, 03:05:11 AM

Quote from: bct_ail on December 19, 2023, 02:47:11 AM

Warum installierst du die entsprechenden Wallets nicht in virtuellen Maschinen?

Würde mir im Falle von AVAX bspw. nichts bringen. Trezor unterstützt hier die P-Chain (Platform-Chain) überhaupt nicht, ich könnte also meine AVAX nichtmal staken. Ich müsste also die AVAX weg vom Ledger-Hardware-Wallet hin zu einem reinen Software-Wallet transferieren. Das ist mMn. aber doch ein deutlicher Sicherheits-Rückschritt, da nehme ich eher noch die Unzufriedenheit mit Ledger in Kauf.

Das verstehe ich nicht. Kenne mich aber auch mit den Besonderheiten bei Ledger nicht aus.
Die AVAX liegen doch auf einer Adresse. Die hat einen Private Key. Diesen Private Key kannst du auch in ein reines Software-Wallet importieren. Oder ist das bei AVAX anders aufgebaut?

Vergleicht man Ledger mit reinen Software-Wallets sehe ich mittlerweile keine Unterschiede mehrl. Erst die ganzen abhandengekommenen Adressen und nun ein Software-Bug

Lakai01

legendary

Activity: 2296

Merit: 2721

Quote from: bct_ail on December 19, 2023, 02:47:11 AM

Quote from: Lakai01 on December 18, 2023, 12:57:43 PM

Gäbe es eine für meine Situation brauchbare Alternative wäre ich auch schon weg. Die fehlt aber leider nach wie vor.

Warum installierst du die entsprechenden Wallets nicht in virtuellen Maschinen?

Würde mir im Falle von AVAX bspw. nichts bringen. Trezor unterstützt hier die P-Chain (Platform-Chain) überhaupt nicht, ich könnte also meine AVAX nichtmal staken. Ich müsste also die AVAX weg vom Ledger-Hardware-Wallet hin zu einem reinen Software-Wallet transferieren. Das ist mMn. aber doch ein deutlicher Sicherheits-Rückschritt, da nehme ich eher noch die Unzufriedenheit mit Ledger in Kauf.

MWn. hat Trezor derzeit auch die Integration neuer Coins gestopped, sie konzentrieren sich voll auf die Trezor-Suite-Entwicklung, die Unterstützung von AVAX wird also hier wohl noch auf sich warten lassen.

AVAX habe ich mir jetzt rausgepickt, da es eine meiner größten Altcoin-Positionen ist, wie es mit anderen Altcoins (ADA, KAS, ...) und der Unterstützung durch Trezor aussieht habe ich mir ehrlich gesagt dann gar nicht mehr angesehen.

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: Lakai01 on December 18, 2023, 12:57:43 PM

Gäbe es eine für meine Situation brauchbare Alternative wäre ich auch schon weg. Die fehlt aber leider nach wie vor.

Warum installierst du die entsprechenden Wallets nicht in virtuellen Maschinen?

Lakai01

legendary

Activity: 2296

Merit: 2721

Quote from: bct_ail on December 18, 2023, 07:13:58 AM

Damit zeigt sich, dass du eigentlich kein Vertrauen mehr in diese Firma hast. Ich hoffe, dass es be Ledger aber nicht mehr zu Risiken kommen wird.

Das Vertrauen ist leider tatsächlich ziemlich ramponiert. Gäbe es eine für meine Situation brauchbare Alternative wäre ich auch schon weg. Die fehlt aber leider nach wie vor. Wäre toll, wenn Trezor da mehr in die Gänge kommen würde und für bessere Abdeckungen bei Drittanbieter-Wallets sorgen könnte, bspw über bezahlte Schnittstellenentwicklungen.

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: Lakai01 on December 18, 2023, 05:40:06 AM

Was mich hier aber noch mehr stört ist, dass die Wahrscheinlichkeit, dass so etwas wieder passiert und es auch mich irgendwann erwischen könnte, sehr hoch ist wenn Ledger es verabsäumt hier endlich besser zu werden.

Damit zeigt sich, dass du eigentlich kein Vertrauen mehr in diese Firma hast. Ich hoffe, dass es be Ledger aber nicht mehr zu Risiken kommen wird.

Sie schreiben auf ihrer Homepage, dass sie mehr 800 Mitarbeiter und 10 Büros haben. Klingt für mich nach viel Home-Office und Nutzung von Collaboration Tools. Gerade im Home-Office haben viele keine Trennung zwischen Privat und Firmen PC. Daher kann ich mir sehr gut vorstellen, dass in diesem Bereich eine große Schwachstelle innerhalb der Firma vorherscht und versucht wird, dieses auszunutzen.

Buchi-88

legendary

Activity: 3976

Merit: 2639

Quote from: Lakai01 on December 18, 2023, 05:40:06 AM

Quote from: bct_ail on December 17, 2023, 04:01:12 PM

Das zeigt einfach, dass sie nicht professionell arbeiten und ihre Prozesse nicht im Griff haben.

~
Was mich hier aber noch mehr stört ist, dass die Wahrscheinlichkeit, dass so etwas wieder passiert und es auch mich irgendwann erwischen könnte, sehr hoch ist wenn Ledger es verabsäumt hier endlich besser zu werden.

Mir kommt es vor als wäre es ihnen schlichtweg auch egal. So wie schon Cricktor erwähnt hat, seit dem Daten klau bin ich einfach kein Freund mehr von Ledger und ihre Unachtsamkeit bestätigt mir das auch immer wieder. Da haben sie noch einiges zum nachholen, wenn sie das überhaupt wollen.

Zu ISO Zertifizierungen, ohne jetzt eine große Recherche gemacht zu haben da gibt es zu ISO und Blockchain auch schon das eine oder andere.

ISO unterstützt Blockchain

Lakai01

legendary

Activity: 2296

Merit: 2721

Quote from: bct_ail on December 17, 2023, 04:01:12 PM

Das zeigt einfach, dass sie nicht professionell arbeiten und ihre Prozesse nicht im Griff haben.

Vor allem zeigt es eines: Sie haben aus den letzten Vorfällen nichts oder wenn dann viel zu wenig gelernt. So etwas darf einer Firma wie Ledger nicht passieren, hier kann man aus Security-Sicht nichtmal bei einem Startup ein Auge zudrücken... schon gar nicht bei einer Firma, auf deren Geräten Milliarden von Euros verwaltet werden.

Was mich hier aber noch mehr stört ist, dass die Wahrscheinlichkeit, dass so etwas wieder passiert und es auch mich irgendwann erwischen könnte, sehr hoch ist wenn Ledger es verabsäumt hier endlich besser zu werden.

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: Lakai01 on December 17, 2023, 07:44:46 AM

Warum hier bei Ledger eine einzige Person gereicht hat für die Übernahme ist sehr schräg und auch absolut nicht praxis-üblich.

Das zeigt einfach, dass sie nicht professionell arbeiten und ihre Prozesse nicht im Griff haben.
Ich hab mal auf deren Seite geschaut, ob sie nach irgendwas ISO zertifiziert sind. Habe diesbezüglich aber nichts zu gefunden. Noch nicht mal ISO 9001, was ja schon Standard ist.
Aber manchmal schreiben die Firmen das nicht öffentlich und auf Nachfage gibt es die entsprechenden Infos.

Lakai01

legendary

Activity: 2296

Merit: 2721

Quote from: sam00 on December 16, 2023, 07:22:49 PM

[...]
Zugriff haben die "Bösen" bekommen, indem ein Mitarbeiter auf eine Phishing Attacke reingefallen ist Cheesy

Die Schwachstelle "Mitarbeiter" ist tatsächlich mittlerweile nicht mehr zu unterschätzen. Unser Betrieb ist ebenfalls Security-technisch äußerst gut aufgestellt - müssen wir auch aufgrund der Branche in der wir arbeiten ... das bestätigen uns auch immer wieder unabhängige Firmen, die bezahlt versuchen, in unser System einzudringen. Man ist jedoch selbst mit dem besten Schutzsystem aufgeschmissen, wenn gezielt ein bestimmter Mitarbeiter attackiert wird und dieser Daten preisgibt, oder zu unbedarften Handlungen verleitet wird wie jetzt im Angriffsfall von Ledger.

Softwaretechnisch hätte man diesen Fall aber tatsächlich recht einfach absichern können: Normalerweise ist für die Übernahme von Code in offizielle Repositories ein so genannten "Pull Request" notwendig, den klassischerweise auch mehrere Personen bestätigen müssen, bevor dieser übernommen wird. Warum hier bei Ledger eine einzige Person gereicht hat für die Übernahme ist sehr schräg und auch absolut nicht praxis-üblich.

Real-Duke

legendary

Activity: 3486

Merit: 2287

Top Crypto Casino

Quote from: sam00 on December 16, 2023, 07:22:49 PM

Ledger bzw. der CEO hat sich dazu ja geäußert und meinte, dass sie zukünftig ihre Sicherheitsvorschriften erhöhen wollen.. Hätte man mal im Vorfeld machen sollen, wenn ihr mich fragt Cheesy

Das behauptet Ledger doch immer nachdem etwas passiert ist.
Also das ist schon ein lustiger Verein und davon ab, weiß ich bei denen auch nicht ob ich so einer Antwort noch glauben schenken kann.

Quote from: sam00 on December 16, 2023, 07:22:49 PM

Zugriff haben die "Bösen" bekommen, indem ein Mitarbeiter auf eine Phishing Attacke reingefallen ist Cheesy

Da wird bestimmt schon eine Mitarbeiter Schulung durch den IT-Admin helfen und das Problem ist damt abgestellt Wink

sam00

legendary

Activity: 1092

Merit: 1125

Quote from: Cricktor on December 16, 2023, 08:09:57 AM

Was ich an der Sache nicht verstehe, verfolge es aber als Ledger-Gegner auch nicht wirklich intensiv: die open-source Bibliothek ist im Ledger-Github gehostet, den oder die Schadcode-Commits sollte doch aber Ledger durchgewunken haben. Irgendjemand bei Ledger wird doch für die Annahme von Code-Einreichungen verantwortlich sein?

Was für eine Shit-Show mal wieder von den pariser Ledger-Helden...

Ledger bzw. der CEO hat sich dazu ja geäußert und meinte, dass sie zukünftig ihre Sicherheitsvorschriften erhöhen wollen.. Hätte man mal im Vorfeld machen sollen, wenn ihr mich fragt Cheesy

Zugriff haben die "Bösen" bekommen, indem ein Mitarbeiter auf eine Phishing Attacke reingefallen ist Cheesy

Cricktor

hero member

Activity: 714

Merit: 1010

Crypto Swap Exchange

Was ich an der Sache nicht verstehe, verfolge es aber als Ledger-Gegner auch nicht wirklich intensiv: die open-source Bibliothek ist im Ledger-Github gehostet, den oder die Schadcode-Commits sollte doch aber Ledger durchgewunken haben. Irgendjemand bei Ledger wird doch für die Annahme von Code-Einreichungen verantwortlich sein?

Was für eine Shit-Show mal wieder von den pariser Ledger-Helden...

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Quote from: xyz on December 15, 2023, 04:29:52 PM

Ich hoffe, hier ist keiner zu Schaden gekommen!
Ich war nie ein Freund von Ledger und seit dem damaligen Klau der Adressen von Ledger-Bestellern (deren Nachwirkungen in Form von unendlich vielen Spam immer noch bei mir wirken) will ich mit denen so wie so nichts zu tun haben.

Ich wurde heute übrigens von dem Rechtsanwalt-Team, die sich um Entschädigung bemühen, angeschrieben. Man teilte mir folgendes mit:
Zitat:
Der Europäische Gerichtshof hat gestern in zwei lang erwarteten Entscheidungen Ihre Rechte ganz erheblich gestärkt. Wir haben uns daher entschieden, Ihren Anspruch schon jetzt final durchzusetzen, auch wenn unsere Pilotverfahren in dieser Sache noch nicht rechtskräftig abgeschlossen sind.
Zitat Ende

Das kann also für Ledger auch noch ein größeres Problem werden...

Ja cool. Damit habe ich ja gar nicht mehr gerechnet. Ich habe auch Post bekommen. Na mal schauen was man dann so einträgt in deren Formular.
Ob am Ende wirklich etwas bei rum kommt muss man sehen. Aber besser als gar nichts machen.
Genug Spam bekommen und von abgeklemmten Tel. Nummern ganz zu schweigen.

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 4. (Read 23158 times)