Ledger (Live) - Angebote / Diskussion / Hilfe - page 55.

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: asche on November 23, 2020, 12:48:02 PM

Die Angriffsfläche ist die vom Secure Element, denn das muss man Angreifen. Und die ist genau die selbe.

Man könnte sogar sagen das es komplizierter ist einen Angriff über Bluetooth zu gestalten als mit einem Trojan über Kabel zB, und schwupp da wäre der X sogar sicherer als das S.

Also bitte aufhören von dem zu erzählen wovon man keine Ahnung hat. Das bei einem Rechner Wlan mehr Angriffsfläche anbieten als Lan ist schon klar. Das beudeutet aber lange noch nicht das die Logik auch bei einem Secure Element stimmt.

Die grösste Angriffsfläche ist und bleibt einem über die Schulter zu gucken wenn er den PIN eingibt.

Es ging nie um Nano S vs. Nano X.
Es geht hier um: 1 Harware wallet vs. 2 Hardware wallets.

Und mit 2 Hardware wallets, die den selben Seed verwenden, ist die Angriffsfläche eben größer.
Konkreter, werden nicht die Stärken beider HW Wallets kombiniert, sondern deren Schwächen. Es reicht eine Schwachstelle in einem der beiden HW wallet versionen zu finden.

Warum du jetzt mit dem Secure element ankommst (was übrigens bei weitem nicht der einzige Angriffspunkt ist) ist mir nicht ganz klar.
Das Secure element muss so oder so nicht zwingend kompromittiert werden um Coins stehlen zu können. Des weiteren bezog sich meine Aussage auch nicht auf die Hardware im Detail sondern auf die gesamte Aussage "Doppelt hält besser".

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: MinoRaiola on November 23, 2020, 02:57:16 PM

Früher gab es doch noch eine Version + Display, das habe ich vermisst und hätte es gerne gehabt.

Beim Ledger Blue gab es mal Sicherheitsbedenken aber ob er deswegen eingestellt wurde? Lt. diversen Artikeln liest es sich eher so als wäre der X ein passender S und Blue Nachfolger... also der Blue war eher für "enterprise customers" gedacht aber mit dem X hat sich das endgültig erledigt. Vom Blue waren nur ein paar Tausend Stück verfügbar und die konnten sogar 2018 mit Kostenerstattung zurückgegeben werden.

@asche
Die Erklärung von bob123 war nicht falsch. Er hat auch nie versucht den Unterschied zwischen S und X zu erklären... es ging nur darum ob es sinnvoll ist eine 1:1 Kopie vom Leger zu haben

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: MinoRaiola on November 23, 2020, 02:57:16 PM

Früher gab es doch noch eine Version + Display, das habe ich vermisst und hätte es gerne gehabt.

Du meinst bestimmt das Ledger Blue.

Ich habe irgendwo gelesen das es bei dem tatsächlich ein nutzbaren exploit gab. Bin mir aber unsicher ob das der Grund war weswegen der nur so kurz zu kaufen war...

MinoRaiola

legendary

Activity: 2310

Merit: 1848

Quote from: mole0815 on November 23, 2020, 10:14:45 AM

Quote from: Polisius on November 21, 2020, 04:21:55 AM

Gibt es was neues zu Angeboten (Black Friday) für Leger NANO S und NANO X.

40% Rabatt kann sich schon sehen lassen...

Ich habe mir auch einen X geordert. Die alten S bleiben Backup.
Früher gab es doch noch eine Version + Display, das habe ich vermisst und hätte es gerne gehabt.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: bob123 on November 23, 2020, 11:43:46 AM

Security -> Unverändert oder sogar eher schlechter (da mehr Angriffsfläche)

Die Angriffsfläche ist die vom Secure Element, denn das muss man Angreifen. Und die ist genau die selbe.

Man könnte sogar sagen das es komplizierter ist einen Angriff über Bluetooth zu gestalten als mit einem Trojan über Kabel zB, und schwupp da wäre der X sogar sicherer als das S.

Also bitte aufhören von dem zu erzählen wovon man keine Ahnung hat. Das bei einem Rechner Wlan mehr Angriffsfläche anbieten als Lan ist schon klar. Das beudeutet aber lange noch nicht das die Logik auch bei einem Secure Element stimmt.

Die grösste Angriffsfläche ist und bleibt einem über die Schulter zu gucken wenn er den PIN eingibt.

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: ewibit on November 23, 2020, 10:48:12 AM

doppelt hält ja bekanntlich besser ->
kann man die gleichen Daten auf 2 verschiedene Ledger speichern?

Wie von Soonandwaite beschrieben geht das recht fix.

Aber doppelt hält besser ist hier ein zweischneidiges Schwert. Es ist vorteilhaft für ein schnelleres Zugreifen auf deine Coins falls du eins deiner beiden HW Wallets verlierst.
Eine erhöhte Sicherheit bringt es dir aber nicht. Es reicht wenn einer der zwei kompromittiert ist um seine Coins zu verlieren.

Somit:
Usability -> Besser
Security -> Unverändert oder sogar eher schlechter (da mehr Angriffsfläche)

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Sorry für den Doppelpost.

Quote from: ewibit on November 23, 2020, 10:48:12 AM

doppelt hält ja bekanntlich besser ->
kann man die gleichen Daten auf 2 verschiedene Ledger speichern?

Jupp.Kann man .Kein Problem. Um den 24er Seed dort raufzubekommen musste einen Restore auf den anderen machen .
Dann will er einen Seed wissen und du kannst dann den vom anderen Ledger nehmen . Und fertig ist der zweite Stick
Hier zum nachlesen incl. Video dazu:

https://support.ledger.com/hc/en-us/articles/360005434914-Restore-from-recovery-phrase

Soonandwaite

legendary

Activity: 2114

Merit: 1444

So.Habe dann auch mal einen bestellt. 3 x Nano hier und jetzt den größeren Nano X dazu.
Wenn ihr noch Kunde bei Crypto . com seit könnt ihr natürlich auch mit Kreditkarte oder Paypal und der Kreditkarte bezahlen wenn ihr diese
bei Paypal hinterlegt habt. Umstellung auf Euro ja kein Problem dort. Dann gibt es noch mal 11,71 Cro als Beilage zum Ledger Grin

Man muss ja mitnehmen was so geht . Und paar Umsonst CRO kann man immer gebrauchen. Das nur zur Erinnerung wer diese Karte sein Eigen nennt.
Habe ja nur die rote Karte.Da gibt es halt nicht so viel Cashback

ewibit

legendary

Activity: 2955

Merit: 1049

doppelt hält ja bekanntlich besser ->
kann man die gleichen Daten auf 2 verschiedene Ledger speichern?

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: Polisius on November 21, 2020, 04:21:55 AM

Gibt es was neues zu Angeboten (Black Friday) für Leger NANO S und NANO X.

Hey... die Angebote sind da Cool

40% Rabatt kann sich schon sehen lassen... Hier der Direktlink: https://shop.ledger.com/pages/black-friday
Habe schon ein paar von den Teilen hier aber da noch kein X dabei ist muss ich vielleicht doch noch zuschlagen Cool

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: Bitcoinanfaenger on November 22, 2020, 12:48:03 PM

Wenn ich mir jetzt meine kompletten Bitcoins auf mein Ledger ziehe kann ich mich doch dann bei meiner KYC Börse löschen oder, weil hab meine Coins ja dann selber und kann machen was ich will.

Ein KYC lässt sich leider nicht löschen. Die müssen die Daten ja X Jahre behalten.

Bei den meisten Börsen kannst du nicht Mal deinen Account löschen.

Bitcoinanfaenger

jr. member

Activity: 56

Merit: 2

Quote from: Buchi-88 on November 22, 2020, 01:04:52 PM

Quote from: Bitcoinanfaenger on November 22, 2020, 12:48:03 PM

Wenn ich mir jetzt meine kompletten Bitcoins auf mein Ledger ziehe kann ich mich doch dann bei meiner KYC Börse löschen oder, weil hab meine Coins ja dann selber und kann machen was ich will.

Ja das stimmt, wenn du alle auf den Ledger ziehst sind DEINE Coins grundsätzlich sicher, außer du gibst deinen Seed her.

Aber warum willst du den KYC Account löschen, oder willst du die BTC nie wieder verkaufen?

Und für die Zukunft, nur weil die Börse KYC hat, sind die Coins nicht sicher, immer daran denken, not your keys, not your coins!

Weil ich da mit meinen ganzen Daten registriert bin, und das stört mich ein bisschen. Jeder versteht was ich meine. Doch, ich will tauschen kaufen und verkaufen in Zukunft aber das relativ privat. Man wird immer gläsender Sad

Buchi-88

legendary

Activity: 3990

Merit: 2695

Quote from: Bitcoinanfaenger on November 22, 2020, 12:48:03 PM

Wenn ich mir jetzt meine kompletten Bitcoins auf mein Ledger ziehe kann ich mich doch dann bei meiner KYC Börse löschen oder, weil hab meine Coins ja dann selber und kann machen was ich will.

Ja das stimmt, wenn du alle auf den Ledger ziehst sind DEINE Coins grundsätzlich sicher, außer du gibst deinen Seed her.

Aber warum willst du den KYC Account löschen, oder willst du die BTC nie wieder verkaufen?

Und für die Zukunft, nur weil die Börse KYC hat, sind die Coins nicht sicher, immer daran denken, not your keys, not your coins!

Bitcoinanfaenger

jr. member

Activity: 56

Merit: 2

Wenn ich mir jetzt meine kompletten Bitcoins auf mein Ledger ziehe kann ich mich doch dann bei meiner KYC Börse löschen oder, weil hab meine Coins ja dann selber und kann machen was ich will.

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Quote from: MishaMuc on November 22, 2020, 08:42:08 AM

Quote from: JL0 on November 22, 2020, 07:01:11 AM

Ich bin bei so was sehr pingelig und für mich erhöht Bluetooth einfach das Risiko noch mal.

Im übrigen lässt sich Bluetooth deaktivieren im Device Menu.

Genau.Oder man macht sich eine Paperwallet und hält sich fern vom Ledger oder sonstigen Teilen. Grin

MishaMuc

hero member

Activity: 1442

Merit: 590

Quote from: JL0 on November 22, 2020, 07:01:11 AM

Ich bin bei so was sehr pingelig und für mich erhöht Bluetooth einfach das Risiko noch mal.

Im übrigen lässt sich Bluetooth deaktivieren im Device Menu.

gdm41

member

Activity: 161

Merit: 15

Quote from: Real-Duke on November 21, 2020, 02:15:32 PM

Quote from: gdm41 on November 21, 2020, 08:17:59 AM

Man kann übrigens jetzt Ledger live mit einem eigenen Node verwenden:

https://github.com/LedgerHQ/satstack

Gehört die Seite bzw das Projekt auch direkt zu Ledger oder ist das 3rd Party Software?

Ist nicht von Ledger direkt aber opensource.

edit:
Scheinen wohl Ledger Mitarbeiter zu sein.

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: JL0 on November 22, 2020, 07:24:27 AM

Natürlich gab es einen Hack auf Ledger und Trezor der von drei Hackern durchgeführt wurde.

Ob es möglich ist, BTC von einem Hardware wallet zu stehlen und ob es bereits einen "Hack" gab, bei dem Coins gestohlen wurden sind zwei paar Stiefel.

Die präsentierten Schwachstellen sind zum größten Teil gefixt (Ledger's Firmware Schwachstelle) und es wurden Sicherheitsmechanismen implementiert (Trezor's Seed extraction).

Im Prinzip sollte ein Hardware wallet nie als komplett sicher erachtet werden wenn ein Angreifer viel Zeit und physischen Zugriff auf das Gerät hat.
Zudem sind die drei Personen keine "Hacker" sondern Cybersicherheits-Forscher.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: JL0 on November 22, 2020, 07:24:27 AM

Quote from: asche on November 22, 2020, 07:21:59 AM

Quote from: JL0 on November 22, 2020, 07:17:23 AM

Was war dann letztes Jahr mit dem Hack ? Das war die große Schwachstelle und die wurde ausgenutzt nur zur Info.

Es gab noch nie einen Hack von einem Ledger wo ein hacker geld gestohlen hätte. Bzw nicht dokumentiert.

Die Kunden Datenbank von Ledger wurde gehackt. Hat mit dem Ledger selbst nichts zu tun.

Es gibt ein paar Schwachstellen (siehe hier https://cointelegraph.com/news/kraken-discovers-supply-chain-attacks-against-ledger-wallets) aber ein Verlust wurde noch nie Berichtet.

Natürlich gab es einen Hack auf Ledger und Trezor der von einem Hacker durchgeführt wurde. Habe jetzt genau nachgeschaut und es wurde 2018 veröffentlicht.

https://wallet.fail/

Dmitry Nedospasov, Thomas Roth und Josh Datko präsentierten auf dem Hackerkongress 35C3 in Leipzig den Angriff.

Ich glaube du musst lesen lernen.
Niemand hat behauptet es ist unmöglich einen ledger zu hacken. Ich habe gesagt es kam noch nie zu Verlust bei einem Hack. Sprich es ist so schwierig das kein Hacker einen Hack durchführen kann.

Das was du hier postest ist Schwachsinn. Klar kann man alles hacken wenn man Zugriff auf das wallet hat.
Es ist nur eine Frage der Zeit, und wie viel Geld man darin investiert.

Bei Security geht es einfach darum das man besser geschützt ist als andere. Hacker werden immer die leichtere Beute suchen.

Quote

F00DBABE
Type: Firmware
Critical
An attacker with physical access to the device can execute arbitrary code on the STM32 MCU.

Physical Design
Type: Physical
Serious
An attacker with physical access can physically manipulate the device without the user noticing.

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Quote from: asche on November 22, 2020, 07:21:59 AM

Quote from: JL0 on November 22, 2020, 07:17:23 AM

Was war dann letztes Jahr mit dem Hack ? Das war die große Schwachstelle und die wurde ausgenutzt nur zur Info.

Es gab noch nie einen Hack von einem Ledger wo ein hacker geld gestohlen hätte. Bzw nicht dokumentiert.

Die Kunden Datenbank von Ledger wurde gehackt. Hat mit dem Ledger selbst nichts zu tun.

Es gibt ein paar Schwachstellen (siehe hier https://cointelegraph.com/news/kraken-discovers-supply-chain-attacks-against-ledger-wallets) aber ein Verlust wurde noch nie Berichtet.

Natürlich gab es einen Hack auf Ledger und Trezor der von drei Hackern durchgeführt wurde. Habe jetzt genau nachgeschaut und es wurde 2018 veröffentlicht.

https://wallet.fail/

Dmitry Nedospasov, Thomas Roth und Josh Datko präsentierten auf dem Hackerkongress 35C3 in Leipzig den Angriff.

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 55. (Read 23197 times)