Pages:
Author

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 62. (Read 23592 times)

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.

Viel wichtiger ist meiner Meinung nach das Ledger jetzt coin control für Bitcoin anbietet. Das hat finde ich sehr gefehlt. Jetzt ist es endlich so weit
Mahlzeit. Was hat das denn mit diesen Coin Control auf sich. Kann man das mit wenigen Worten erklären ?
Kenne das gar nicht bzw. habe davon überhaupt noch nichts gehört. Wollte es gerne wissen da ich ja auch paar Ledger mein Eigen nenne.Danke schon mal

Weisst du was utxo sind?

Einfach gesagt kannst du auswählen welche Inputs du benutzt für deine Transaktion. Du kannst auch auswählen zu welcher Adresse der Restbetrag überwiesen wird.
legendary
Activity: 2156
Merit: 1506

Viel wichtiger ist meiner Meinung nach das Ledger jetzt coin control für Bitcoin anbietet. Das hat finde ich sehr gefehlt. Jetzt ist es endlich so weit
Mahlzeit. Was hat das denn mit diesen Coin Control auf sich. Kann man das mit wenigen Worten erklären ?
Kenne das gar nicht bzw. habe davon überhaupt noch nichts gehört. Wollte es gerne wissen da ich ja auch paar Ledger mein Eigen nenne.Danke schon mal
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Gestern Ledger Live aufgemacht und gesehen es gibt eine neue Version. Mein erster Gedanke YES eventuell endlich die Unterstützung für Cardano (sollte ja höchste Priorität haben), danach kam die Ernüchterung leider nur die Unterstützung von ALGO was mir persönlich außer vom CMC nichts sagt. Jedenfalls ist dort jetzt unter Ledger Live das staking direkt möglich.





Viel wichtiger ist meiner Meinung nach das Ledger jetzt coin control für Bitcoin anbietet. Das hat finde ich sehr gefehlt. Jetzt ist es endlich so weit
legendary
Activity: 2674
Merit: 1161
Kann man den Ledger eigentlich auch mit Metamaks verbinden? Mit Metamask ist es ja sehr einfach eine Transaktion abzubrechen oder auch zu beschleunigen!

https://metamask.zendesk.com/hc/en-us/articles/360015489251-How-to-Speed-Up-or-Cancel-a-Pending-Transaction

Da ist das ja wirklich sehr easy!

Ja kannst du. Funktioniert aber nicht immer reibungslos.

Außerdem geht das so einfach nur wenn du das abbrechen/Gas erhöhen am selben Rechner machst von dem du original die Transaktion gestartet hast.

Danke für die Info, werde ich eventuell einmal austesten.

Gestern Ledger Live aufgemacht und gesehen es gibt eine neue Version. Mein erster Gedanke YES eventuell endlich die Unterstützung für Cardano (sollte ja höchste Priorität haben), danach kam die Ernüchterung leider nur die Unterstützung von ALGO was mir persönlich außer vom CMC nichts sagt. Jedenfalls ist dort jetzt unter Ledger Live das staking direkt möglich.



legendary
Activity: 2156
Merit: 1506
Wer jetzt doch etwas von Ledger braucht könnte doch mal ein Auge auf die Webseite werfen.
Der Ledger Nano S gibt es für 46 Euro und den Ledger Nano x für 95,19 Euro.
Sind jetzt keine Super Spitzenpreise aber wer gerade jetzt das Bedürfnis hat seine Coins und Token zu sichern macht nichts falsch.
Und von der Original Ledger Webseite bestellen ist immer noch besser als über Ebay oder sonst wo.
Alleine wegen der Sicherheit ist es eigentlich selbstverständlich.
Fragen welcher Ledger denn nun besser ist bitte hier nicht stellen.Dann einfach paar Seiten zurück lesen.
Im Wesentlicher ist dort alles genau beschrieben.

Das Angebot gilt vom 7. September bis zum 21.September.Der Promo Code lautet backtoschool

https://www.ledger.com/     
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Kann man den Ledger eigentlich auch mit Metamaks verbinden? Mit Metamask ist es ja sehr einfach eine Transaktion abzubrechen oder auch zu beschleunigen!

https://metamask.zendesk.com/hc/en-us/articles/360015489251-How-to-Speed-Up-or-Cancel-a-Pending-Transaction

Da ist das ja wirklich sehr easy!

Ja kannst du. Funktioniert aber nicht immer reibungslos.

Außerdem geht das so einfach nur wenn du das abbrechen/Gas erhöhen am selben Rechner machst von dem du original die Transaktion gestartet hast.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Super danke euch. Metamask habe ich auf diesem Client hier nicht... möchte ich auch nicht einrichten.
Das mit MEW + Ledger lt. Anleitung oben werde ich morgen versuchen. Ist zwar mühsam jetzt knapp 4 USD für den Abbruch einer Transaktion die bereits 3 USD Gebühren gefressen hat auszugeben aber so ist das Leben. Es ging dabei um MOD die ich dringend transferieren wollte letzte Woche. Lange rede kurzer Sinn... ~ 7 USD Gebühren, einige unnötig gefahrene KM, einige Minuten Ärger und im Endeffekt alles umsonst da die Frist abgelaufen ist. Optimal gelaufen Lips sealed

Aber zumindest kann ich das Thema dann abhaken. Danke euch Smiley
legendary
Activity: 2674
Merit: 1161
Kann man den Ledger eigentlich auch mit Metamaks verbinden? Mit Metamask ist es ja sehr einfach eine Transaktion abzubrechen oder auch zu beschleunigen!

https://metamask.zendesk.com/hc/en-us/articles/360015489251-How-to-Speed-Up-or-Cancel-a-Pending-Transaction

Da ist das ja wirklich sehr easy!
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Aber auch dafür ist es jetzt zu spät... kann man die Transaktion mit Nonce 1 stoppen oder hängt die ggf. für immer und ewig in der Warteschlange?
Du kannst die Transaktion canceln so wie bob beschrieben hat.
Dazu einfach den Ledger Nano mit MEW verbinden und dann diesem Guide hier folgen:

Canceling or Replacing a Transaction After it’s Been Sent

Bereich "Canceling a Transaction"

Hab das gestern zufällig ebenfalls benötigt, klingt wesentlich schwerer als es ist, das ist in ein paar Minuten erledigt. Die Fees verlierst du halt auf alle Fälle, das sind ja aktuell tausende von $  Grin
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
"Pending" heißt in diesem Fall unbestätigt ?

Ja genau die Transaktion ist unbestätigt.
Danke für die Rückmeldung... das mit Nonce bzw. Nonce +1 hatte ich schon gelesen.
Das heißt ich hätte das auch direkt per MEW abwickeln können?
Also kann per MEW die bestehende (über Ledger Live initiierte) Transaktion um mehr Gebühr erweitert werden?


2 Zeilen gestrichen denn mein eigentliches Problem war ein anderes.
Hatte den Ledger nicht bei der Hand und daher war es sowieso nicht möglich die Transaktion neu durchzuführen.


Hätte eine Möglichkeit gesucht die bestehene Transaktion neu anzuschubsen damit die urprüngliche Transaktion durchgeht.
Aber auch dafür ist es jetzt zu spät... kann man die Transaktion mit Nonce 1 stoppen oder hängt die ggf. für immer und ewig in der Warteschlange?
legendary
Activity: 1624
Merit: 2481
Kurze Frage an die Ledger Live Poweruser Cool

Wie bricht man eine ERC20 Token Transaktion (Nano S) ab die auch noch X Tagen noch Pending in der Luft hängt ab?
Klappt das ganz easy?

"Pending" heißt in diesem Fall unbestätigt ?
Falls das so ist, kannst du eine neue ETH Transaktion (Menge: 0 ETH) versenden und dabei die gleiche Nonce wie die zu ersetzende Transaktion verwenden.
Falls du die Transaktion ersetzten möchtest (quasi Gebühr erhöhen), einfach gleiche Adresse und gleiche Menge und wieder mit der gleichen Nonce versenden.

Um an die Nonce zu kommen, kannst du einfach auf https://etherscan.io/ (oder einem anderen explorer), die letzte bestätigte ausgehende Transaktion von der Adresse suchen und schauen welche Nonce diese hat.
Die nächste Transaktion hat dann automatisch eine Nonce um 1 größer.

Also wenn die letzte bestätigte TX hat eine Nonce von X hat, dann hat deine unbestätigte TX eine Nonce von X+1. Und diese musst du auch wiederverwenden.


Dann einfach die Transaktion mit einem Wallet, dass ledger unterstützt (z.B. MEW) versenden.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Kurze Frage an die Ledger Live Poweruser Cool

Wie bricht man eine ERC20 Token Transaktion (Nano S) ab die auch noch X Tagen noch Pending in der Luft hängt ab?
Klappt das ganz easy?

Besonderheit: Ledger Live wird aktuell auf einem anderen Notebook verwendet und da sieht man die Transaktion garnicht in der History. Also ich denke es ist quasi unmöglich. Gegenvorschläge/Ideen?
legendary
Activity: 1624
Merit: 2481
Wie gesagt, es ist einfach ein Problem mit den Forks und den derivation paths. Ich seh das nicht als gravierende Schwachstelle.

Nach meinen Berechnungen ergibt das einen CVSS Score von 6.6 und wird damit als Medium (4.0 - 6.9) eingestuft.
Es ist anzumerken, dass der CVSS keines Wegs perfekt ist und definitiv berechtigte Kritik daran existiert. Nichtsdestotrotz lässt es sich damit zumindest ein wenig quantifizieren.

Generell kann ja nichts passieren wenn man nicht mit shitcoins hantiert oder der Rechner nicht kompromittiert ist.

Da es hier im Forum jedoch genug Leute gibt, die für ein paar € alles tun.. würde es mich nicht wundern wenn deren Rechner infiziert wären. Solche Leute würden sich für 5 oder 10€ alles installieren..
Andererseits sind aber die meisten "Hacker" auch einfach nur verblödet. Wenn man sieht wie viele Leute mit einer clipping board hijacking Malware infiziert sind.. Das hätten auch Trojaner sein können, die dem Angreifer volle Kontrolle über den Rechner liefern.. aber es handelt sich hierbei nur um das Clipboard.


Wegschließen muss man den Ledger definitiv nicht. Solange das Wallet das man verwendet nicht bösartig ist (i.e. Signatur verifiziert / Open source), läuft man keine Gefahr BTC zu verlieren. Sonst, einfach mal auf shitcoins traden verzichten  Grin
legendary
Activity: 1232
Merit: 1257
Wenn es jemand nicht veröffentlicht sondern zuerst Mal schön ausnutzt? Verstehen kann ich das nicht. Außer Ledger hat XX so gravierender Schwachstellen und die werden nach Priorität behoben Grin
So einfach kann das aber eh nicht ausgenutzt werden. Als potentielles 'Opfer' müsste man hier wirklich eine schädliche Wallet Software verwenden.
Wie gesagt, es ist einfach ein Problem mit den Forks und den derivation paths. Ich seh das nicht als gravierende Schwachstelle.
Wenn sie in der Bitcoin App den derivation path beschränken, kannst den Ledger mit den Forks nicht mehr verwenden.

Trezor hat das für den One übrigens auch gerade heimlich, still und leise im Hintergrund ausgebessert  Wink:

Missing path isolation check

We have amended our Trezor One code to include a missing path isolation check, which is already in place for the Trezor Model T. This check prevents a user from spending coins from known paths (BIP44, BIP49, BIP84), if the coin type does not match the path. Without this check, an attacker could trick the user into signing a Bitcoin transaction while thinking they are signing a testnet or altcoin transaction.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Ist noch brandneu das Ganze... bin gespannt wann Ledger reagiert und das Problem behoben ist.
Bis dahin bleibt das Teil lieber weggeschlossen.
Das Ledger Donjon Team hats bereits einen Bericht darüber erstellt: https://donjon.ledger.com/lsb/014/

Kein Grund das Teil wegzuschließen, Ledger weiß von dem Bug anscheinend bereits seit min. 1,5 Jahren  Wink
Still insisted on a 90 day disclosure period despite being fully aware of issue for 1y 6mo minimum (during development of firmware 1.5.5)

Soll laut offiziellem Twitter Account heute noch gefixt werden.

Schön wenn es jetzt innerhalb von 2 Tagen korrigiert wurde.
Aber trotzdem nicht OK so lange davon zu wissen und erst nach Veröffentlichung der Schwachstelle zu reagieren.

Wenn es jemand nicht veröffentlicht sondern zuerst Mal schön ausnutzt? Verstehen kann ich das nicht. Außer Ledger hat XX so gravierender Schwachstellen und die werden nach Priorität behoben Grin
legendary
Activity: 1232
Merit: 1257
Warum steht denn  auf der verlinkten Seite folgendes:

Quote
 from Ledger : Aktualisieren Sie die Bitcoin-App im Manager in Ledger Live auf Version 1.4.6. Dadurch werden automatisch alle von Bitcoin abgeleiteten Apps aktualisiert. Da das Problem nur für Bitcoin-abgeleitete Apps gilt, können Sie andere Apps ohne Bedenken weiter verwenden.        
Das Problem galt für Bitcoin + Forks. Weil viele Forks den gleichen derivation path wie BTC verwenden, wurde in der Bitcoin App des Ledgers der derivation path nicht wie bei den anderen Apps beschränkt.
Theoretisch hätte ein 'bösartiges' LTC- Wallet eine Bitcoin Transaktion signieren können.
Du musst jetzt einfach nur die Bitcoin App auf Version 1.4.6 updaten, um die Schwachstelle zu beheben.

Wobei 'behoben' wurde es genau genommen ja nicht (da man den Ledger mit den ganzen Forks sonst nicht mehr verwenden kann),
aber man bekommt jetzt Warnungen:
The derivation path is unusual
The sign path is unusual
legendary
Activity: 2156
Merit: 1506
Ist denn jetzt die aktuelle die 2.9.0 Version.So zeigt es mit der Ledger Live an das man auf diese aktualisieren kann.
Warum steht denn  auf der verlinkten Seite folgendes:

Quote
 from Ledger : Aktualisieren Sie die Bitcoin-App im Manager in Ledger Live auf Version 1.4.6. Dadurch werden automatisch alle von Bitcoin abgeleiteten Apps aktualisiert. Da das Problem nur für Bitcoin-abgeleitete Apps gilt, können Sie andere Apps ohne Bedenken weiter verwenden.        
legendary
Activity: 1232
Merit: 1257
So, Ledger hat gerade bekannt gegeben, dass das Update jetzt über Ledger Live verfügbar ist.
Das Update ist erhältlich für Nano X, Nano S und Blue.

Eine aufklärende FAQ Sektion zur Schwachstelle wurde ebenfalls erstellt: https://support.ledger.com/hc/en-us/articles/360015738179
legendary
Activity: 1232
Merit: 1257
Hab mir das jetzt nicht im Detail durchgelesen, ist aber eher wieder theoretischer Natur der Angriff, oder?
Ja, laut dem User btchip (ich nehme an, er arbeitet für Ledger) musst man das Ziel genau kennen und Malware auf dessen PC installieren.

Ich hab die Ankündigung mal für Ledger gefixed:

Quote
If you use bitcoin forks on your device, you could be affected. You should avoid using bitcoin forks.

So stimmts auf alle Fälle und man wird auch kein Opfer eines Angriffs Wink
Cheesy Cheesy
JL0
full member
Activity: 817
Merit: 158
Bitcoin the Digital Gold
Ist noch brandneu das Ganze... bin gespannt wann Ledger reagiert und das Problem behoben ist.
Bis dahin bleibt das Teil lieber weggeschlossen.
Das Ledger Donjon Team hats bereits einen Bericht darüber erstellt: https://donjon.ledger.com/lsb/014/

Kein Grund das Teil wegzuschließen, Ledger weiß von dem Bug anscheinend bereits seit min. 1,5 Jahren  Wink
Still insisted on a 90 day disclosure period despite being fully aware of issue for 1y 6mo minimum (during development of firmware 1.5.5)

Soll laut offiziellem Twitter Account heute noch gefixt werden.
Fast 2 Jahre schon bekannt ? Sind lieber mit SHITCOINS beschäftigt weil es mehr Geld einbringt.
Pages:
Jump to: