Pages:
Author

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 58. (Read 23592 times)

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Schön zu sehen wie sich Ledger der Sache annimmt.

Quote

Dear client,

Ledger users are under attack and targeted by a phishing scam (here is a link to understand the anatomy of a phishing attack).
Kraken Security Lab has done a great job at describing what’s going on and we appreciate their help in this matter :
https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/
Today, we want to let you know that Ledger is fighting hard to defeat the scammers.
But we also want to let you know that we’ll be stronger together.
Help us #StopTheScammers

The two main ideas you should leave with after reading this post are :
    Never share your 24 words with anyone.
    Help us take the scammers websites down.


The best way to stop the scammers is to take their websites down as quickly as possible. Here's how you can help:
    Spread the word: talk to your friends and your communities and let them know that they must never share their 24 words with anyone under any circumstances, Ledger will never ask for their 24 words. No one should ever ask you for your 24 words… It’s something that you must absolutely keep for you.
    If you have received a phishing attempt or if you are aware of an illegal website, like the ones above, please report it to Google Safebrowsing. The more we report these illegal websites to Google, the more difficult it will be for scammers to deceive our Ledger users.
    If you have received a phishing attempt, you can file a complaint with your local criminal authority.

Phishing scams are one of the critical problems in cybercrime. The Ledger community will be better protected if we all work together.
When you find a scam, report it to the community: #StopTheScammers
We understand the stress and uncertainty these phishing attacks may be causing you. We want to assure you that our team is doing everything in our power to stop these attacks.

What is our team doing ?

    Members of our Donjon security team are continuously tracing the scammers' new website URLs, so that we can  share the necessary technical information for the relevant authorities
    Managing and updating an on-going criminal complaint through the French Public Prosecutor to enable the police force to identify and prosecute those responsible.
    Subpoena requests have been sent in the US and in France to obtain from the internet intermediaries and communications operators full disclosure of the identity of the responsible.
    Reaching out to international cyberdefense organizations to bring the case to their knowledge. This is a way to increase the magnitude of this complaint by using these international cyberdefense organizations enormous and transnational capabilities.
    Our brand protection internal and external teams are reporting illegal  websites to abuse contact of the registrars. Within the last few weeks, 87 websites have been reported and 42 shutdowns. Some registrar fail to be reactive which explains why websites are still active despite Ledger notifying them several times following the abuse procedure.
    Communicating with our customers and community, answering thousands of questions and updating users with new information as it is available through our support center, Twitter, Facebook, email, Reddit, etc.

We will be stronger together.
#StopTheScammers

Pascal Gauthier
CEO at Ledger
Quelle: Ledger Newsletter von noreply@ledger.com



Weiterführende Links:
https://www.ledger.com/anatomy-of-a-phishing-attack
https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/
legendary
Activity: 1624
Merit: 2481
Voher dann aber den AppData Ordner sichtbar machen . Ausgeblendete Elemente sichtbar machen.
Sonst sucht sich derjenige der es nicht sichtbar hat dumm und dusselig und sieht kein AppData Ordner auf C:\Users\Doofkieken\AppData\Roaming\Ledger Live  Grin

Mithilfe von "Befehl ausführen" (WIN + R) und daraufhin der Eingabe von %APPDATA%, lässt sich der AppData Ordner ebenfalls schnell öffnen.
Unabhängig davon ob die versteckten Ordner und Dateien sichtbar gemacht wurden.  Smiley



Ich denke Coinbestand usw wird nur über API von drittanbietern abgerufen. Bzw Blockstream Kraken/Binance usw

Hmm, das wundert mich ein wenig.. setzten die nicht mal eigene Nodes auf?  Grin
Die erwähnten Probleme (Integrität + Privatsphäre) bleiben leider weiterhin bestehen bzw. sind dann sogar noch schlimmer.
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
Voher dann aber den AppData Ordner sichtbar machen . Ausgeblendete Elemente sichtbar machen.
Sonst sucht sich derjenige der es nicht sichtbar hat dumm und dusselig und sieht kein AppData Ordner auf C:\Users\Doofkieken\AppData\Roaming\Ledger Live  Grin

Guter Hinweis! Ich habe immer alle Dateien und Endungen sichtbar, das ist an jedem PC nach dem Aufsetzen eine Standardprozedur. Das machen die Meisten bestimmt nicht und dann passt es mit dem "Doofkieken" schon ganz gut. Bin gespannt, wer jetzt alles google bemühen muss, für den gewählten Begriff Grin
legendary
Activity: 2156
Merit: 1506
Also wenn ich jetzt einen neuen Laptop einrichte und Ledger Live installiert habe kann ich die entsprechenden Wallets installieren,

...und wenn man so ein Faulpelz ist wie ich und die LedgerLive Software auf mehreren Windows Computern nutzt, kann man ganz easy die nach den eigenen Bedürfnissen "eingerichtete" Installation aus dem Ordner
C:\Users\BENUTZERNAME\AppData\Roaming\Ledger Live
auf einen USB Stick etc sichern und anschließend auf einem anderen PC wiederherstellen.
Cool. Auch gute Idee. Werde ich mal ausprobieren wenn es mal so weit ist.Voher dann aber den AppData Ordner sichtbar machen . Ausgeblendete Elemente sichtbar machen.
Sonst sucht sich derjenige der es nicht sichtbar hat dumm und dusselig und sieht kein AppData Ordner auf C:\Users\Doofkieken\AppData\Roaming\Ledger Live  Grin
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
Also wenn ich jetzt einen neuen Laptop einrichte und Ledger Live installiert habe kann ich die entsprechenden Wallets installieren,

...und wenn man so ein Faulpelz ist wie ich und die LedgerLive Software auf mehreren Windows Computern nutzt, kann man ganz easy die nach den eigenen Bedürfnissen "eingerichtete" Installation aus dem Ordner
C:\Users\BENUTZERNAME\AppData\Roaming\Ledger Live
auf einen USB Stick etc sichern und anschließend auf einem anderen PC wiederherstellen.
legendary
Activity: 4004
Merit: 2702
Also wenn ich jetzt einen neuen Laptop einrichte und Ledger Live installiert habe kann ich die entsprechenden Wallets installieren,
z.b. BTC,ETT ,Doge und dann den Stick anschließen. Dann die Wallet aktuallisieren und die Werte der entsprechenen Wallet werden angezeigt ?
Sollte dann ja egal sein weche Ledger Live Software man nutzt,also ich meine man kann ja einen Stick auf mehreren Laptops "betreiben"
Ist das so in etwa korrekt ?

Und kann man eigentlich das Einloggpasswort für die Ledger Live ändern wenn man die Software geöffnet hat ?

Ich habe das zwar noch nicht versucht, aber die Apps sind doch am Ledger installiert, also Ledger Live installieren danach den Ledger verbinden und dort sind beim bereits installierten Ledger die Apps bereits vorhanden oder man installiert die benötigten dazu, wenn der Speicherplatz rar ist muss man halt das ein oder andere deinstallieren.

Das Passwort kannst du ganz einfach unter Settings wechseln.

legendary
Activity: 2156
Merit: 1506
Also wenn ich jetzt einen neuen Laptop einrichte und Ledger Live installiert habe kann ich die entsprechenden Wallets installieren,
z.b. BTC,ETT ,Doge und dann den Stick anschließen. Dann die Wallet aktuallisieren und die Werte der entsprechenen Wallet werden angezeigt ?
Sollte dann ja egal sein weche Ledger Live Software man nutzt,also ich meine man kann ja einen Stick auf mehreren Laptops "betreiben"
Ist das so in etwa korrekt ?

Und kann man eigentlich das Einloggpasswort für die Ledger Live ändern wenn man die Software geöffnet hat ?
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Ich denke Coinbestand usw wird nur über API von drittanbietern abgerufen. Bzw Blockstream Kraken/Binance usw
Meine ich auch gelesen zu haben, ja. Ich finde dazu aber auf die Schnelle keine Referenz. Wär auch nicht weiter tragisch sollten sie die Bestände selbst ermitteln und über einen Server verwalten. Wenn dieser kompromittiert wird sieht man maximal falsche Werte, Zugriff auf deine Coins würden sie so niemals erlangen Smiley

Woher sie die Kurse deiner Coins beziehen kann man übrigens neuerdings (?) in den Einstellungen selbst festlegen:

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
@bob123 + asche
Ging mir nicht unbedingt um die Server für die Softwareinstallation und updates, sondern um z.B. die server auf denen man seinen Coinbestand abfragt. Diese sind bestimmt auch nur in den Händen von Ledger und man muß ihnen einfach vertrauen, das sie Infos welche IP welche Adressen abfragt nicht weitergeben!?


Ich denke Coinbestand usw wird nur über API von drittanbietern abgerufen. Bzw Blockstream Kraken/Binance usw
legendary
Activity: 1624
Merit: 2481
Ging mir nicht unbedingt um die Server für die Softwareinstallation und updates, sondern um z.B. die server auf denen man seinen Coinbestand abfragt. Diese sind bestimmt auch nur in den Händen von Ledger und man muß ihnen einfach vertrauen, das sie Infos welche IP welche Adressen abfragt nicht weitergeben!?

Ja, die werden auch von Ledger betrieben.
Und ja, man muss ihnen vertrauen, dass sie dir einerseits die richtigen Informationen weiterleiten und 2) dass sie kein Daten sammeln / weitergeben.

Zum Glück lässt sich der Ledger mit anderen SPV Wallets (z.B. Wasabi) nutzen  Cheesy
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
Vielen Dank für die Antwort. Ich habe gerade eben eine Mail von support@legder.de (Betrüger,Vorsicht) bekommen und dort steht folgendes:

Quote
"Sehr geehrte Kundin,

Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (Mailadresse) von der Verletzung betroffen.

Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind.

Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden.

Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen.
 
Mit freundlichen Grüßen,
Ledger "

Die Mail sieht 1:1 aus und man merkt es eigentlich an nur zwei Sachen, die ich jeweils dick geschrieben bzw. markiert habe.

Ich möchte kurz mitteilen, dass die E-Mails weiterhin von der Betrügeradresse versandt werden. Ich habe die gleiche E-Mail heute gegen 11:30 erhalten. Gibt es eine Möglichkeit den Absender der E-Mail zu melden?

Um solche Probleme zu lösen, sehe ich den Ledger Support auch in der Pflicht. Evtl kannst Du die mail denen einmal weiterleiten, damit sie das übernehmen - schon aus eigenem Interesse.

@bob123 + asche
Ging mir nicht unbedingt um die Server für die Softwareinstallation und updates, sondern um z.B. die server auf denen man seinen Coinbestand abfragt. Diese sind bestimmt auch nur in den Händen von Ledger und man muß ihnen einfach vertrauen, das sie Infos welche IP welche Adressen abfragt nicht weitergeben!?
jr. member
Activity: 39
Merit: 75
Vielen Dank für die Antwort. Ich habe gerade eben eine Mail von support@legder.de (Betrüger,Vorsicht) bekommen und dort steht folgendes:

Quote
"Sehr geehrte Kundin,

Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (Mailadresse) von der Verletzung betroffen.

Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind.

Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden.

Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen.
 
Mit freundlichen Grüßen,
Ledger "

Die Mail sieht 1:1 aus und man merkt es eigentlich an nur zwei Sachen, die ich jeweils dick geschrieben bzw. markiert habe.

Ich möchte kurz mitteilen, dass die E-Mails weiterhin von der Betrügeradresse versandt werden. Ich habe die gleiche E-Mail heute gegen 11:30 erhalten. Gibt es eine Möglichkeit den Absender der E-Mail zu melden?
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Wenn du die Transaktionen am HW Wallet immer kontrollierst und nicht blind alles akzeptierst und deinen Mnemonic Code nie über den Rechner eintippst, bleiben die BTC safe.
Das ist eigentlich der einzig wichtige, stets zu befolgende Hinweis: nie, absolut nie den Mnemonic Code oder private Key eintippen

Alle bekannten Angriffsvektoren, wo "plötzlich" Coins aus den Wallets verschwanden war aufgrund der Tatsache, dass der Code oder der PK dem Angreifer bekannt wurden (gefakte Webseiten für Airdrops, Malware, Scams über Telegram und co., ...). Gibt man diese Daten nicht bekannt so kann auch niemand Zugriff auf die Coins erlangen.
legendary
Activity: 1624
Merit: 2481
Dazu mal ne Frage, weil es passt und wir das bei Electrum auch hatten: Wer betreibt die Server zu denen sich die LedgerLive Software verbindet und (wahrscheinlich beantworte ich mir das gerade selbst) muß man beim Einsatz der Software einfach darauf vertrauen, das alles so richtig und sicher ist? Mit euren Paranoid Meldungen, habt ihr mich jetzt echt wuschig gemacht Undecided

Die Server werden direkt von Ledger betrieben.

Es kommt immer darauf an was für ein Angreifer- bzw. Gefahrenmodell du hast.

Ledger Live ist open source und die Releases sind mit dem Entwickler Schlüssel signiert.
Unter Windows siehst du ja beim Installieren / Ausführen von wem diese Datei signiert wurde (sollte Ledger o.Ä. sein und nicht Unbekannter Herausgeber).
Unter Linux musst du die Signatur selbstständig prüfen. Mehr dazu steht auf der Github Seite unter Signed Hashes.


Selbstverständlich kann die Software auch mal kompromittiert sein (Dann passen die Hashes/Signaturen aber nicht).
Da die Software nur als Interface für dein HW Wallet verwendet wird, sind deine Coins trotzdem sicher.

Mit einer kompromittierten Software wäre es u.a. möglich falsche Transaktionen an dein HW Wallet zu senden oder eine Mnemonic Code Eingabe am Rechner zu provozieren.
Wenn du die Transaktionen am HW Wallet immer kontrollierst und nicht blind alles akzeptierst und deinen Mnemonic Code nie über den Rechner eintippst, bleiben die BTC safe.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Man wird mit der Zeit wirklich etwas (bzw. noch mehr Grin) paranoid wenn man sich in diesem Umfeld bewegt.

Nicht nur hier.
Ich kenne einige Leute im Bereich der IT-Sicherheit, die sich (für außenstehende wirkend) wirklich paranoid verhalten.  Grin

Das scheint wie eine Krankheit zu sein, die sich zwischen Krypto-Enthusiasten und IT-Sec Leuten verbreitet  Grin

Das schlimme ist, dass diese "Paranoia" im Prinzip gar nicht so übertrieben ist, wenn man eben weiß was alles schief gehen kann.

Dazu mal ne Frage, weil es passt und wir das bei Electrum auch hatten: Wer betreibt die Server zu denen sich die LedgerLive Software verbindet und (wahrscheinlich beantworte ich mir das gerade selbst) muß man beim Einsatz der Software einfach darauf vertrauen, das alles so richtig und sicher ist? Mit euren Paranoid Meldungen, habt ihr mich jetzt echt wuschig gemacht Undecided

So betrachtet ist es auch möglich das gleich fake Ledger installation dateien auf den echten server gepackt werden.
Das kann genauso bei Bitcoin Core passieren wie bei ledger.
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
Man wird mit der Zeit wirklich etwas (bzw. noch mehr Grin) paranoid wenn man sich in diesem Umfeld bewegt.

Nicht nur hier.
Ich kenne einige Leute im Bereich der IT-Sicherheit, die sich (für außenstehende wirkend) wirklich paranoid verhalten.  Grin

Das scheint wie eine Krankheit zu sein, die sich zwischen Krypto-Enthusiasten und IT-Sec Leuten verbreitet  Grin

Das schlimme ist, dass diese "Paranoia" im Prinzip gar nicht so übertrieben ist, wenn man eben weiß was alles schief gehen kann.

Dazu mal ne Frage, weil es passt und wir das bei Electrum auch hatten: Wer betreibt die Server zu denen sich die LedgerLive Software verbindet und (wahrscheinlich beantworte ich mir das gerade selbst) muß man beim Einsatz der Software einfach darauf vertrauen, das alles so richtig und sicher ist? Mit euren Paranoid Meldungen, habt ihr mich jetzt echt wuschig gemacht Undecided
legendary
Activity: 1624
Merit: 2481
Man wird mit der Zeit wirklich etwas (bzw. noch mehr Grin) paranoid wenn man sich in diesem Umfeld bewegt.

Nicht nur hier.
Ich kenne einige Leute im Bereich der IT-Sicherheit, die sich (für außenstehende wirkend) wirklich paranoid verhalten.  Grin

Das scheint wie eine Krankheit zu sein, die sich zwischen Krypto-Enthusiasten und IT-Sec Leuten verbreitet  Grin

Das schlimme ist, dass diese "Paranoia" im Prinzip gar nicht so übertrieben ist, wenn man eben weiß was alles schief gehen kann.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Muss ja sagen, dass ich inzwischen nicht einmal mehr den In App Pop Ups traue..

Man wird mit der Zeit wirklich etwas (bzw. noch mehr Grin) paranoid wenn man sich in diesem Umfeld bewegt.
Das ist wenn man sich ehrlich ist aber auch gut bzw. zwingend notwendig.
Wenn man verfolgt wie oft etwas schief geht oder wie sogar eines der letzten Electrum Updates manipuliert war! Also lieber 147x unnötig vorsichtig als 1x auf irgendwas reingefallen zu sein Smiley
legendary
Activity: 2156
Merit: 1506
Ich schätze zu meinst den Leder Nano S? Da ist das tatsächlich so, der Nano X liegt jedoch schon super in der Hand, ist doch wesentlich größer und auch das Display viel besser lesbar find ich!
Jupp. Genau der. Ist zwar nett klein. Aber wenn man den mal versteckt haste echt Probleme den wiederzufinden.
Ah ok ja, der ist doch deutlich kleiner. Sieht man hier auf dem Bild ganz schön:



Die Tasten sind auch wesentlich besser zu drücken beim Nano X finde ich, der Druckpunkt ist wesentlich "satter" und der Nano X fühlt sich insgesamt doch deutlicher wertiger an. Dazu kommt dann natürlich der wesentlich größere Speicherplatz um seine Lieblings-Coinapps nicht ständig zu installieren und zu deinstallieren müssen Wink

Habe mir meinen Nano X bei einer Rabattaktion gekauft, die wirds jetzt zum Black Friday Ende November auch sicher wieder geben. Für unter 100€ kann man da sicher zuschlagen und hat mit dem "alten" Nano S dann auch gleich ein Ersatzgerät bei der Hand, welches man verstauen kann.
Ich habe jetzt 3 Nano S hier rumschwirren. Aber ich glaube wenn der Nano X am Black Friday um die 79 Euronen kommen wird könnte ich doch nochmal schwach werden.
Wie ich das sehe ist er doch ein schönes Stückchen größer. Daher bestimmt besser bei Flunderhänden um die Tasten richtig zu finden.
Und danke für das Foto. So kann man sich die Größe schon gut vorstellen
hero member
Activity: 1442
Merit: 590
Muss ja sagen, dass ich inzwischen nicht einmal mehr den In App Pop Ups traue..
Pages:
Jump to: