Ledger (Live) - Angebote / Diskussion / Hilfe - page 56.

Buchi-88

legendary

Activity: 3794

Merit: 2499

Quote from: Soonandwaite on November 07, 2020, 03:17:03 AM

Also wenn ich jetzt einen neuen Laptop einrichte und Ledger Live installiert habe kann ich die entsprechenden Wallets installieren,
z.b. BTC,ETT ,Doge und dann den Stick anschließen. Dann die Wallet aktuallisieren und die Werte der entsprechenen Wallet werden angezeigt ?
Sollte dann ja egal sein weche Ledger Live Software man nutzt,also ich meine man kann ja einen Stick auf mehreren Laptops "betreiben"
Ist das so in etwa korrekt ?

Und kann man eigentlich das Einloggpasswort für die Ledger Live ändern wenn man die Software geöffnet hat ?

Ich habe das zwar noch nicht versucht, aber die Apps sind doch am Ledger installiert, also Ledger Live installieren danach den Ledger verbinden und dort sind beim bereits installierten Ledger die Apps bereits vorhanden oder man installiert die benötigten dazu, wenn der Speicherplatz rar ist muss man halt das ein oder andere deinstallieren.

Das Passwort kannst du ganz einfach unter Settings wechseln.

Soonandwaite

legendary

Activity: 1918

Merit: 1397

Cashback 15%

Also wenn ich jetzt einen neuen Laptop einrichte und Ledger Live installiert habe kann ich die entsprechenden Wallets installieren,
z.b. BTC,ETT ,Doge und dann den Stick anschließen. Dann die Wallet aktuallisieren und die Werte der entsprechenen Wallet werden angezeigt ?
Sollte dann ja egal sein weche Ledger Live Software man nutzt,also ich meine man kann ja einen Stick auf mehreren Laptops "betreiben"
Ist das so in etwa korrekt ?

Und kann man eigentlich das Einloggpasswort für die Ledger Live ändern wenn man die Software geöffnet hat ?

Lakai01

legendary

Activity: 2296

Merit: 2721

Top Crypto Casino

Quote from: asche on November 06, 2020, 02:12:22 PM

Ich denke Coinbestand usw wird nur über API von drittanbietern abgerufen. Bzw Blockstream Kraken/Binance usw

Meine ich auch gelesen zu haben, ja. Ich finde dazu aber auf die Schnelle keine Referenz. Wär auch nicht weiter tragisch sollten sie die Bestände selbst ermitteln und über einen Server verwalten. Wenn dieser kompromittiert wird sieht man maximal falsche Werte, Zugriff auf deine Coins würden sie so niemals erlangen

Woher sie die Kurse deiner Coins beziehen kann man übrigens neuerdings (?) in den Einstellungen selbst festlegen:

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: Real-Duke on November 06, 2020, 11:51:44 AM

@bob123 + asche
Ging mir nicht unbedingt um die Server für die Softwareinstallation und updates, sondern um z.B. die server auf denen man seinen Coinbestand abfragt. Diese sind bestimmt auch nur in den Händen von Ledger und man muß ihnen einfach vertrauen, das sie Infos welche IP welche Adressen abfragt nicht weitergeben!?

Ich denke Coinbestand usw wird nur über API von drittanbietern abgerufen. Bzw Blockstream Kraken/Binance usw

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: Real-Duke on November 06, 2020, 11:51:44 AM

Ging mir nicht unbedingt um die Server für die Softwareinstallation und updates, sondern um z.B. die server auf denen man seinen Coinbestand abfragt. Diese sind bestimmt auch nur in den Händen von Ledger und man muß ihnen einfach vertrauen, das sie Infos welche IP welche Adressen abfragt nicht weitergeben!?

Ja, die werden auch von Ledger betrieben.
Und ja, man muss ihnen vertrauen, dass sie dir einerseits die richtigen Informationen weiterleiten und 2) dass sie kein Daten sammeln / weitergeben.

Zum Glück lässt sich der Ledger mit anderen SPV Wallets (z.B. Wasabi) nutzen Cheesy

Real-Duke

legendary

Activity: 3360

Merit: 2146

Top Crypto Casino

Quote from: Kamix on November 06, 2020, 09:47:33 AM

Quote from: JL0 on November 03, 2020, 02:30:17 PM

Vielen Dank für die Antwort. Ich habe gerade eben eine Mail von support@legder.de (Betrüger,Vorsicht) bekommen und dort steht folgendes:

Quote

"Sehr geehrte Kundin,

Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (Mailadresse) von der Verletzung betroffen.

Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind.

Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden.

Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen.

Mit freundlichen Grüßen,
Ledger "

Die Mail sieht 1:1 aus und man merkt es eigentlich an nur zwei Sachen, die ich jeweils dick geschrieben bzw. markiert habe.

Ich möchte kurz mitteilen, dass die E-Mails weiterhin von der Betrügeradresse versandt werden. Ich habe die gleiche E-Mail heute gegen 11:30 erhalten. Gibt es eine Möglichkeit den Absender der E-Mail zu melden?

Um solche Probleme zu lösen, sehe ich den Ledger Support auch in der Pflicht. Evtl kannst Du die mail denen einmal weiterleiten, damit sie das übernehmen - schon aus eigenem Interesse.

@bob123 + asche
Ging mir nicht unbedingt um die Server für die Softwareinstallation und updates, sondern um z.B. die server auf denen man seinen Coinbestand abfragt. Diese sind bestimmt auch nur in den Händen von Ledger und man muß ihnen einfach vertrauen, das sie Infos welche IP welche Adressen abfragt nicht weitergeben!?

Kamix

jr. member

Activity: 39

Merit: 75

Quote from: JL0 on November 03, 2020, 02:30:17 PM

Vielen Dank für die Antwort. Ich habe gerade eben eine Mail von support@legder.de (Betrüger,Vorsicht) bekommen und dort steht folgendes:

Quote

"Sehr geehrte Kundin,

Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (Mailadresse) von der Verletzung betroffen.

Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind.

Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden.

Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen.

Mit freundlichen Grüßen,
Ledger "

Die Mail sieht 1:1 aus und man merkt es eigentlich an nur zwei Sachen, die ich jeweils dick geschrieben bzw. markiert habe.

Ich möchte kurz mitteilen, dass die E-Mails weiterhin von der Betrügeradresse versandt werden. Ich habe die gleiche E-Mail heute gegen 11:30 erhalten. Gibt es eine Möglichkeit den Absender der E-Mail zu melden?

Lakai01

legendary

Activity: 2296

Merit: 2721

Top Crypto Casino

Quote from: bob123 on November 06, 2020, 08:15:13 AM

Wenn du die Transaktionen am HW Wallet immer kontrollierst und nicht blind alles akzeptierst und deinen Mnemonic Code nie über den Rechner eintippst, bleiben die BTC safe.

Das ist eigentlich der einzig wichtige, stets zu befolgende Hinweis: nie, absolut nie den Mnemonic Code oder private Key eintippen

Alle bekannten Angriffsvektoren, wo "plötzlich" Coins aus den Wallets verschwanden war aufgrund der Tatsache, dass der Code oder der PK dem Angreifer bekannt wurden (gefakte Webseiten für Airdrops, Malware, Scams über Telegram und co., ...). Gibt man diese Daten nicht bekannt so kann auch niemand Zugriff auf die Coins erlangen.

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: Real-Duke on November 06, 2020, 04:50:04 AM

Dazu mal ne Frage, weil es passt und wir das bei Electrum auch hatten: Wer betreibt die Server zu denen sich die LedgerLive Software verbindet und (wahrscheinlich beantworte ich mir das gerade selbst) muß man beim Einsatz der Software einfach darauf vertrauen, das alles so richtig und sicher ist? Mit euren Paranoid Meldungen, habt ihr mich jetzt echt wuschig gemacht Undecided

Die Server werden direkt von Ledger betrieben.

Es kommt immer darauf an was für ein Angreifer- bzw. Gefahrenmodell du hast.

Ledger Live ist open source und die Releases sind mit dem Entwickler Schlüssel signiert.
Unter Windows siehst du ja beim Installieren / Ausführen von wem diese Datei signiert wurde (sollte Ledger o.Ä. sein und nicht Unbekannter Herausgeber).
Unter Linux musst du die Signatur selbstständig prüfen. Mehr dazu steht auf der Github Seite unter Signed Hashes.

Selbstverständlich kann die Software auch mal kompromittiert sein (Dann passen die Hashes/Signaturen aber nicht).
Da die Software nur als Interface für dein HW Wallet verwendet wird, sind deine Coins trotzdem sicher.

Mit einer kompromittierten Software wäre es u.a. möglich falsche Transaktionen an dein HW Wallet zu senden oder eine Mnemonic Code Eingabe am Rechner zu provozieren.
Wenn du die Transaktionen am HW Wallet immer kontrollierst und nicht blind alles akzeptierst und deinen Mnemonic Code nie über den Rechner eintippst, bleiben die BTC safe.

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: Real-Duke on November 06, 2020, 04:50:04 AM

Quote from: bob123 on November 05, 2020, 03:23:38 PM

Quote from: mole0815 on November 05, 2020, 05:55:17 AM

Man wird mit der Zeit wirklich etwas (bzw. noch mehr Grin

) paranoid wenn man sich in diesem Umfeld bewegt.

Nicht nur hier.
Ich kenne einige Leute im Bereich der IT-Sicherheit, die sich (für außenstehende wirkend) wirklich paranoid verhalten. Grin

Das scheint wie eine Krankheit zu sein, die sich zwischen Krypto-Enthusiasten und IT-Sec Leuten verbreitet Grin

Das schlimme ist, dass diese "Paranoia" im Prinzip gar nicht so übertrieben ist, wenn man eben weiß was alles schief gehen kann.

Dazu mal ne Frage, weil es passt und wir das bei Electrum auch hatten: Wer betreibt die Server zu denen sich die LedgerLive Software verbindet und (wahrscheinlich beantworte ich mir das gerade selbst) muß man beim Einsatz der Software einfach darauf vertrauen, das alles so richtig und sicher ist? Mit euren Paranoid Meldungen, habt ihr mich jetzt echt wuschig gemacht Undecided

So betrachtet ist es auch möglich das gleich fake Ledger installation dateien auf den echten server gepackt werden.
Das kann genauso bei Bitcoin Core passieren wie bei ledger.

Real-Duke

legendary

Activity: 3360

Merit: 2146

Top Crypto Casino

Quote from: bob123 on November 05, 2020, 03:23:38 PM

Quote from: mole0815 on November 05, 2020, 05:55:17 AM

Man wird mit der Zeit wirklich etwas (bzw. noch mehr Grin

) paranoid wenn man sich in diesem Umfeld bewegt.

Nicht nur hier.
Ich kenne einige Leute im Bereich der IT-Sicherheit, die sich (für außenstehende wirkend) wirklich paranoid verhalten. Grin

Das scheint wie eine Krankheit zu sein, die sich zwischen Krypto-Enthusiasten und IT-Sec Leuten verbreitet Grin

Das schlimme ist, dass diese "Paranoia" im Prinzip gar nicht so übertrieben ist, wenn man eben weiß was alles schief gehen kann.

Dazu mal ne Frage, weil es passt und wir das bei Electrum auch hatten: Wer betreibt die Server zu denen sich die LedgerLive Software verbindet und (wahrscheinlich beantworte ich mir das gerade selbst) muß man beim Einsatz der Software einfach darauf vertrauen, das alles so richtig und sicher ist? Mit euren Paranoid Meldungen, habt ihr mich jetzt echt wuschig gemacht Undecided

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: mole0815 on November 05, 2020, 05:55:17 AM

Man wird mit der Zeit wirklich etwas (bzw. noch mehr Grin

) paranoid wenn man sich in diesem Umfeld bewegt.

Nicht nur hier.
Ich kenne einige Leute im Bereich der IT-Sicherheit, die sich (für außenstehende wirkend) wirklich paranoid verhalten. Grin

Das scheint wie eine Krankheit zu sein, die sich zwischen Krypto-Enthusiasten und IT-Sec Leuten verbreitet Grin

Das schlimme ist, dass diese "Paranoia" im Prinzip gar nicht so übertrieben ist, wenn man eben weiß was alles schief gehen kann.

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: MishaMuc on November 04, 2020, 01:59:11 PM

Muss ja sagen, dass ich inzwischen nicht einmal mehr den In App Pop Ups traue..

Man wird mit der Zeit wirklich etwas (bzw. noch mehr Grin

) paranoid wenn man sich in diesem Umfeld bewegt.
Das ist wenn man sich ehrlich ist aber auch gut bzw. zwingend notwendig.
Wenn man verfolgt wie oft etwas schief geht oder wie sogar eines der letzten Electrum Updates manipuliert war! Also lieber 147x unnötig vorsichtig als 1x auf irgendwas reingefallen zu sein

Soonandwaite

legendary

Activity: 1918

Merit: 1397

Cashback 15%

Quote from: Lakai01 on November 03, 2020, 01:48:38 PM

Quote from: Soonandwaite on November 03, 2020, 01:29:16 PM

Quote from: Lakai01 on November 03, 2020, 02:45:22 AM

Ich schätze zu meinst den Leder Nano S? Da ist das tatsächlich so, der Nano X liegt jedoch schon super in der Hand, ist doch wesentlich größer und auch das Display viel besser lesbar find ich!

Jupp. Genau der. Ist zwar nett klein. Aber wenn man den mal versteckt haste echt Probleme den wiederzufinden.

Ah ok ja, der ist doch deutlich kleiner. Sieht man hier auf dem Bild ganz schön:

Die Tasten sind auch wesentlich besser zu drücken beim Nano X finde ich, der Druckpunkt ist wesentlich "satter" und der Nano X fühlt sich insgesamt doch deutlicher wertiger an. Dazu kommt dann natürlich der wesentlich größere Speicherplatz um seine Lieblings-Coinapps nicht ständig zu installieren und zu deinstallieren müssen Wink

Habe mir meinen Nano X bei einer Rabattaktion gekauft, die wirds jetzt zum Black Friday Ende November auch sicher wieder geben. Für unter 100€ kann man da sicher zuschlagen und hat mit dem "alten" Nano S dann auch gleich ein Ersatzgerät bei der Hand, welches man verstauen kann.

Ich habe jetzt 3 Nano S hier rumschwirren. Aber ich glaube wenn der Nano X am Black Friday um die 79 Euronen kommen wird könnte ich doch nochmal schwach werden.
Wie ich das sehe ist er doch ein schönes Stückchen größer. Daher bestimmt besser bei Flunderhänden um die Tasten richtig zu finden.
Und danke für das Foto. So kann man sich die Größe schon gut vorstellen

MishaMuc

hero member

Activity: 1428

Merit: 589

Muss ja sagen, dass ich inzwischen nicht einmal mehr den In App Pop Ups traue..

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Quote from: mole0815 on November 04, 2020, 03:53:42 AM

Quote from: MishaMuc on November 04, 2020, 02:53:58 AM

Inklusive Link zu ner neuen Version?

Ich antworte hier mit ja denn ich habe das Mail nämlich auch erhalten und das war bisher echt einer der besten Versuche. Leider werden die immer besser!
Das wäre die Quelle geworden auf die ich fast reingefallen wäre Shocked

@JL0
Ich habe dir im Beitrag ein paar "quote" eingefügt damit der Mailtext als solcher ersichtlich ist. Nur zur Sicherheit.

Danke dir @mole815 und ich muss sagen ich wäre auch fast reingefallen Grin

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: MishaMuc on November 04, 2020, 02:53:58 AM

Inklusive Link zu ner neuen Version?

Ich antworte hier mit ja denn ich habe das Mail nämlich auch erhalten und das war bisher echt einer der besten Versuche. Leider werden die immer besser!
Das wäre die Quelle geworden auf die ich fast reingefallen wäre Shocked

@JL0
Ich habe dir im Beitrag ein paar "quote" eingefügt damit der Mailtext als solcher ersichtlich ist. Nur zur Sicherheit.

MishaMuc

hero member

Activity: 1428

Merit: 589

Inklusive Link zu ner neuen Version?

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Quote from: mole0815 on October 31, 2020, 11:39:17 AM

Ja das ist zu 100% ein Betrugsversuch!
Man landet auf einer täuschend echt aussehenden Seite: https://lėdgėr.com/update/ (nicht klicken)
Das bestätigt aber auch der Auszug von Twitter. Es gibt sicher keine Kontaktaufnahme per SMS.
Die Mails sind leider auch immer sehr raffiniert und daher hätte ich in letzter Zeit auch fast den falschen Download gestartet... immer schön aufmerksam und vorsichtig bleiben!

Vielen Dank für die Antwort. Ich habe gerade eben eine Mail von support@legder.de (Betrüger,Vorsicht) bekommen und dort steht folgendes:

Quote

"Sehr geehrte Kundin,

Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (Mailadresse) von der Verletzung betroffen.

Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind.

Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden.

Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen.

Mit freundlichen Grüßen,
Ledger "

Die Mail sieht 1:1 aus und man merkt es eigentlich an nur zwei Sachen, die ich jeweils dick geschrieben bzw. markiert habe.

Real-Duke

legendary

Activity: 3360

Merit: 2146

Top Crypto Casino

@Lakai01
Das Bessere war schon immer der Feind des Guten, auch hier scheint das so zu sein Wink

OK ich meckere lieber nicht weiter über die Einrichtung der Ledger (denke das ist bei allen Geräten ähnlich?) denn wir sind ja alle Technikfreaks, ansonsten würden wir nur mit EC-Karte bezahlen Grin

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 56. (Read 22391 times)