Ledger (Live) - Angebote / Diskussion / Hilfe - page 61.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: Soonandwaite on September 19, 2020, 05:59:18 AM

Quote from: asche on September 19, 2020, 04:15:45 AM

Viel wichtiger ist meiner Meinung nach das Ledger jetzt coin control für Bitcoin anbietet. Das hat finde ich sehr gefehlt. Jetzt ist es endlich so weit

Mahlzeit. Was hat das denn mit diesen Coin Control auf sich. Kann man das mit wenigen Worten erklären ?
Kenne das gar nicht bzw. habe davon überhaupt noch nichts gehört. Wollte es gerne wissen da ich ja auch paar Ledger mein Eigen nenne.Danke schon mal

Weisst du was utxo sind?

Einfach gesagt kannst du auswählen welche Inputs du benutzt für deine Transaktion. Du kannst auch auswählen zu welcher Adresse der Restbetrag überwiesen wird.

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Quote from: asche on September 19, 2020, 04:15:45 AM

Viel wichtiger ist meiner Meinung nach das Ledger jetzt coin control für Bitcoin anbietet. Das hat finde ich sehr gefehlt. Jetzt ist es endlich so weit

Mahlzeit. Was hat das denn mit diesen Coin Control auf sich. Kann man das mit wenigen Worten erklären ?
Kenne das gar nicht bzw. habe davon überhaupt noch nichts gehört. Wollte es gerne wissen da ich ja auch paar Ledger mein Eigen nenne.Danke schon mal

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: Koal-84 on September 16, 2020, 02:11:56 AM

Gestern Ledger Live aufgemacht und gesehen es gibt eine neue Version. Mein erster Gedanke YES eventuell endlich die Unterstützung für Cardano (sollte ja höchste Priorität haben), danach kam die Ernüchterung leider nur die Unterstützung von ALGO was mir persönlich außer vom CMC nichts sagt. Jedenfalls ist dort jetzt unter Ledger Live das staking direkt möglich.

Viel wichtiger ist meiner Meinung nach das Ledger jetzt coin control für Bitcoin anbietet. Das hat finde ich sehr gefehlt. Jetzt ist es endlich so weit

Koal-84

legendary

Activity: 2618

Merit: 1135

Quote from: asche on September 03, 2020, 09:26:01 AM

Quote from: Koal-84 on September 03, 2020, 09:18:11 AM

Kann man den Ledger eigentlich auch mit Metamaks verbinden? Mit Metamask ist es ja sehr einfach eine Transaktion abzubrechen oder auch zu beschleunigen!

https://metamask.zendesk.com/hc/en-us/articles/360015489251-How-to-Speed-Up-or-Cancel-a-Pending-Transaction

Da ist das ja wirklich sehr easy!

Ja kannst du. Funktioniert aber nicht immer reibungslos.

Außerdem geht das so einfach nur wenn du das abbrechen/Gas erhöhen am selben Rechner machst von dem du original die Transaktion gestartet hast.

Danke für die Info, werde ich eventuell einmal austesten.

Gestern Ledger Live aufgemacht und gesehen es gibt eine neue Version. Mein erster Gedanke YES eventuell endlich die Unterstützung für Cardano (sollte ja höchste Priorität haben), danach kam die Ernüchterung leider nur die Unterstützung von ALGO was mir persönlich außer vom CMC nichts sagt. Jedenfalls ist dort jetzt unter Ledger Live das staking direkt möglich.

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Wer jetzt doch etwas von Ledger braucht könnte doch mal ein Auge auf die Webseite werfen.
Der Ledger Nano S gibt es für 46 Euro und den Ledger Nano x für 95,19 Euro.
Sind jetzt keine Super Spitzenpreise aber wer gerade jetzt das Bedürfnis hat seine Coins und Token zu sichern macht nichts falsch.
Und von der Original Ledger Webseite bestellen ist immer noch besser als über Ebay oder sonst wo.
Alleine wegen der Sicherheit ist es eigentlich selbstverständlich.
Fragen welcher Ledger denn nun besser ist bitte hier nicht stellen.Dann einfach paar Seiten zurück lesen.
Im Wesentlicher ist dort alles genau beschrieben.

Das Angebot gilt vom 7. September bis zum 21.September.Der Promo Code lautet backtoschool

https://www.ledger.com/

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: Koal-84 on September 03, 2020, 09:18:11 AM

Kann man den Ledger eigentlich auch mit Metamaks verbinden? Mit Metamask ist es ja sehr einfach eine Transaktion abzubrechen oder auch zu beschleunigen!

https://metamask.zendesk.com/hc/en-us/articles/360015489251-How-to-Speed-Up-or-Cancel-a-Pending-Transaction

Da ist das ja wirklich sehr easy!

Ja kannst du. Funktioniert aber nicht immer reibungslos.

Außerdem geht das so einfach nur wenn du das abbrechen/Gas erhöhen am selben Rechner machst von dem du original die Transaktion gestartet hast.

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Super danke euch. Metamask habe ich auf diesem Client hier nicht... möchte ich auch nicht einrichten.
Das mit MEW + Ledger lt. Anleitung oben werde ich morgen versuchen. Ist zwar mühsam jetzt knapp 4 USD für den Abbruch einer Transaktion die bereits 3 USD Gebühren gefressen hat auszugeben aber so ist das Leben. Es ging dabei um MOD die ich dringend transferieren wollte letzte Woche. Lange rede kurzer Sinn... ~ 7 USD Gebühren, einige unnötig gefahrene KM, einige Minuten Ärger und im Endeffekt alles umsonst da die Frist abgelaufen ist. Optimal gelaufen Lips sealed

Aber zumindest kann ich das Thema dann abhaken. Danke euch

Koal-84

legendary

Activity: 2618

Merit: 1135

Kann man den Ledger eigentlich auch mit Metamaks verbinden? Mit Metamask ist es ja sehr einfach eine Transaktion abzubrechen oder auch zu beschleunigen!

https://metamask.zendesk.com/hc/en-us/articles/360015489251-How-to-Speed-Up-or-Cancel-a-Pending-Transaction

Da ist das ja wirklich sehr easy!

Lakai01

legendary

Activity: 2296

Merit: 2721

Quote from: mole0815 on September 03, 2020, 09:04:26 AM

Aber auch dafür ist es jetzt zu spät... kann man die Transaktion mit Nonce 1 stoppen oder hängt die ggf. für immer und ewig in der Warteschlange?

Du kannst die Transaktion canceln so wie bob beschrieben hat.
Dazu einfach den Ledger Nano mit MEW verbinden und dann diesem Guide hier folgen:

Canceling or Replacing a Transaction After it’s Been Sent

Bereich "Canceling a Transaction"

Hab das gestern zufällig ebenfalls benötigt, klingt wesentlich schwerer als es ist, das ist in ein paar Minuten erledigt. Die Fees verlierst du halt auf alle Fälle, das sind ja aktuell tausende von $ Grin

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: bob123 on September 03, 2020, 08:56:33 AM

"Pending" heißt in diesem Fall unbestätigt ?

Ja genau die Transaktion ist unbestätigt.
Danke für die Rückmeldung... das mit Nonce bzw. Nonce +1 hatte ich schon gelesen.
Das heißt ich hätte das auch direkt per MEW abwickeln können?
Also kann per MEW die bestehende (über Ledger Live initiierte) Transaktion um mehr Gebühr erweitert werden?

2 Zeilen gestrichen denn mein eigentliches Problem war ein anderes.
Hatte den Ledger nicht bei der Hand und daher war es sowieso nicht möglich die Transaktion neu durchzuführen.

Hätte eine Möglichkeit gesucht die bestehene Transaktion neu anzuschubsen damit die urprüngliche Transaktion durchgeht.
Aber auch dafür ist es jetzt zu spät... kann man die Transaktion mit Nonce 1 stoppen oder hängt die ggf. für immer und ewig in der Warteschlange?

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: mole0815 on September 03, 2020, 08:25:29 AM

Kurze Frage an die Ledger Live Poweruser Cool

Wie bricht man eine ERC20 Token Transaktion (Nano S) ab die auch noch X Tagen noch Pending in der Luft hängt ab?
Klappt das ganz easy?

"Pending" heißt in diesem Fall unbestätigt ?
Falls das so ist, kannst du eine neue ETH Transaktion (Menge: 0 ETH) versenden und dabei die gleiche Nonce wie die zu ersetzende Transaktion verwenden.
Falls du die Transaktion ersetzten möchtest (quasi Gebühr erhöhen), einfach gleiche Adresse und gleiche Menge und wieder mit der gleichen Nonce versenden.

Um an die Nonce zu kommen, kannst du einfach auf https://etherscan.io/ (oder einem anderen explorer), die letzte bestätigte ausgehende Transaktion von der Adresse suchen und schauen welche Nonce diese hat.
Die nächste Transaktion hat dann automatisch eine Nonce um 1 größer.

Also wenn die letzte bestätigte TX hat eine Nonce von X hat, dann hat deine unbestätigte TX eine Nonce von X+1. Und diese musst du auch wiederverwenden.

Dann einfach die Transaktion mit einem Wallet, dass ledger unterstützt (z.B. MEW) versenden.

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Kurze Frage an die Ledger Live Poweruser Cool

Wie bricht man eine ERC20 Token Transaktion (Nano S) ab die auch noch X Tagen noch Pending in der Luft hängt ab?
Klappt das ganz easy?

Besonderheit: Ledger Live wird aktuell auf einem anderen Notebook verwendet und da sieht man die Transaktion garnicht in der History. Also ich denke es ist quasi unmöglich. Gegenvorschläge/Ideen?

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: aundroid on August 06, 2020, 04:52:45 AM

Wie gesagt, es ist einfach ein Problem mit den Forks und den derivation paths. Ich seh das nicht als gravierende Schwachstelle.

Nach meinen Berechnungen ergibt das einen CVSS Score von 6.6 und wird damit als Medium (4.0 - 6.9) eingestuft.
Es ist anzumerken, dass der CVSS keines Wegs perfekt ist und definitiv berechtigte Kritik daran existiert. Nichtsdestotrotz lässt es sich damit zumindest ein wenig quantifizieren.

Generell kann ja nichts passieren wenn man nicht mit shitcoins hantiert oder der Rechner nicht kompromittiert ist.

Da es hier im Forum jedoch genug Leute gibt, die für ein paar € alles tun.. würde es mich nicht wundern wenn deren Rechner infiziert wären. Solche Leute würden sich für 5 oder 10€ alles installieren..
Andererseits sind aber die meisten "Hacker" auch einfach nur verblödet. Wenn man sieht wie viele Leute mit einer clipping board hijacking Malware infiziert sind.. Das hätten auch Trojaner sein können, die dem Angreifer volle Kontrolle über den Rechner liefern.. aber es handelt sich hierbei nur um das Clipboard.

Wegschließen muss man den Ledger definitiv nicht. Solange das Wallet das man verwendet nicht bösartig ist (i.e. Signatur verifiziert / Open source), läuft man keine Gefahr BTC zu verlieren. Sonst, einfach mal auf shitcoins traden verzichten Grin

aundroid

legendary

Activity: 1232

Merit: 1255

Quote from: mole0815 on August 06, 2020, 04:28:51 AM

Wenn es jemand nicht veröffentlicht sondern zuerst Mal schön ausnutzt? Verstehen kann ich das nicht. Außer Ledger hat XX so gravierender Schwachstellen und die werden nach Priorität behoben Grin

So einfach kann das aber eh nicht ausgenutzt werden. Als potentielles 'Opfer' müsste man hier wirklich eine schädliche Wallet Software verwenden.
Wie gesagt, es ist einfach ein Problem mit den Forks und den derivation paths. Ich seh das nicht als gravierende Schwachstelle.
Wenn sie in der Bitcoin App den derivation path beschränken, kannst den Ledger mit den Forks nicht mehr verwenden.

Trezor hat das für den One übrigens auch gerade heimlich, still und leise im Hintergrund ausgebessert Wink

:

Quote from: https://blog.trezor.io/firmware-updates-for-trezor-model-t-version-2-3-2-and-trezor-model-one-version-1-9-2-f4f9c0f1ed7c

Missing path isolation check

We have amended our Trezor One code to include a missing path isolation check, which is already in place for the Trezor Model T. This check prevents a user from spending coins from known paths (BIP44, BIP49, BIP84), if the coin type does not match the path. Without this check, an attacker could trick the user into signing a Bitcoin transaction while thinking they are signing a testnet or altcoin transaction.

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: aundroid on August 05, 2020, 07:58:23 AM

Quote from: mole0815 on August 05, 2020, 06:38:23 AM

Ist noch brandneu das Ganze... bin gespannt wann Ledger reagiert und das Problem behoben ist.
Bis dahin bleibt das Teil lieber weggeschlossen.

Das Ledger Donjon Team hats bereits einen Bericht darüber erstellt: https://donjon.ledger.com/lsb/014/

Kein Grund das Teil wegzuschließen, Ledger weiß von dem Bug anscheinend bereits seit min. 1,5 Jahren Wink

Quote from: https://monokh.com/posts/ledger-app-isolation-bypass

Still insisted on a 90 day disclosure period despite being fully aware of issue for 1y 6mo minimum (during development of firmware 1.5.5)

Soll laut offiziellem Twitter Account heute noch gefixt werden.

Schön wenn es jetzt innerhalb von 2 Tagen korrigiert wurde.
Aber trotzdem nicht OK so lange davon zu wissen und erst nach Veröffentlichung der Schwachstelle zu reagieren.

Wenn es jemand nicht veröffentlicht sondern zuerst Mal schön ausnutzt? Verstehen kann ich das nicht. Außer Ledger hat XX so gravierender Schwachstellen und die werden nach Priorität behoben Grin

aundroid

legendary

Activity: 1232

Merit: 1255

Quote from: Soonandwaite on August 05, 2020, 02:03:59 PM

Warum steht denn auf der verlinkten Seite folgendes:

Quote

from Ledger : Aktualisieren Sie die Bitcoin-App im Manager in Ledger Live auf Version 1.4.6. Dadurch werden automatisch alle von Bitcoin abgeleiteten Apps aktualisiert. Da das Problem nur für Bitcoin-abgeleitete Apps gilt, können Sie andere Apps ohne Bedenken weiter verwenden.

Das Problem galt für Bitcoin + Forks. Weil viele Forks den gleichen derivation path wie BTC verwenden, wurde in der Bitcoin App des Ledgers der derivation path nicht wie bei den anderen Apps beschränkt.
Theoretisch hätte ein 'bösartiges' LTC- Wallet eine Bitcoin Transaktion signieren können.
Du musst jetzt einfach nur die Bitcoin App auf Version 1.4.6 updaten, um die Schwachstelle zu beheben.

Wobei 'behoben' wurde es genau genommen ja nicht (da man den Ledger mit den ganzen Forks sonst nicht mehr verwenden kann),
aber man bekommt jetzt Warnungen:

Quote from: https://support.ledger.com/hc/en-us/articles/360015738179

The derivation path is unusual
The sign path is unusual

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Ist denn jetzt die aktuelle die 2.9.0 Version.So zeigt es mit der Ledger Live an das man auf diese aktualisieren kann.
Warum steht denn auf der verlinkten Seite folgendes:

Quote

from Ledger : Aktualisieren Sie die Bitcoin-App im Manager in Ledger Live auf Version 1.4.6. Dadurch werden automatisch alle von Bitcoin abgeleiteten Apps aktualisiert. Da das Problem nur für Bitcoin-abgeleitete Apps gilt, können Sie andere Apps ohne Bedenken weiter verwenden.

aundroid

legendary

Activity: 1232

Merit: 1255

So, Ledger hat gerade bekannt gegeben, dass das Update jetzt über Ledger Live verfügbar ist.
Das Update ist erhältlich für Nano X, Nano S und Blue.

Eine aufklärende FAQ Sektion zur Schwachstelle wurde ebenfalls erstellt: https://support.ledger.com/hc/en-us/articles/360015738179

aundroid

legendary

Activity: 1232

Merit: 1255

Quote from: Lakai01 on August 05, 2020, 08:34:20 AM

Hab mir das jetzt nicht im Detail durchgelesen, ist aber eher wieder theoretischer Natur der Angriff, oder?

Ja, laut dem User btchip (ich nehme an, er arbeitet für Ledger) musst man das Ziel genau kennen und Malware auf dessen PC installieren.

Quote from: Lakai01 on August 05, 2020, 08:34:20 AM

Ich hab die Ankündigung mal für Ledger gefixed:

Quote

If you use bitcoin forks on your device, you could be affected. You should avoid using bitcoin forks.

So stimmts auf alle Fälle und man wird auch kein Opfer eines Angriffs Wink

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Quote from: aundroid on August 05, 2020, 07:58:23 AM

Quote from: mole0815 on August 05, 2020, 06:38:23 AM

Ist noch brandneu das Ganze... bin gespannt wann Ledger reagiert und das Problem behoben ist.
Bis dahin bleibt das Teil lieber weggeschlossen.

Das Ledger Donjon Team hats bereits einen Bericht darüber erstellt: https://donjon.ledger.com/lsb/014/

Kein Grund das Teil wegzuschließen, Ledger weiß von dem Bug anscheinend bereits seit min. 1,5 Jahren Wink

Quote from: https://monokh.com/posts/ledger-app-isolation-bypass

Still insisted on a 90 day disclosure period despite being fully aware of issue for 1y 6mo minimum (during development of firmware 1.5.5)

Soll laut offiziellem Twitter Account heute noch gefixt werden.

Fast 2 Jahre schon bekannt ? Sind lieber mit SHITCOINS beschäftigt weil es mehr Geld einbringt.

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 61. (Read 23186 times)