Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 7. (Read 23158 times)

fast 17BTC - da sieht man wieder, wie sich die ganzen fake, pishing, malware aktivitäten der scammer/hacker lohnen...
mittlerweile wurde die fake app von Microsoft aus dem eigenen app store wieder entfernt:


https://twitter.com/zachxbt/status/1721016371775943071

Es gibt derzeit eine gefälschte Ledger Live App im offiziellen Microsoft App Store, mit welcher leider bereits ~16.8 BTC d.h. etwa $600k gestohlen wurden. Passt auf, dass ihr nichts falsches herunterladet.



Weitere Informationen findet ihr hier: https://x.com/zachxbt/status/1720961400313373127

Sorry, das habe ich missverständlich ausgedrückt. Mit "Ledger Recovery zuzustimmen" meinte ich, dass man als Endbenutzer auf alle Fälle das Firmware-Update einspielen muss, damit Ledger Recovery technisch überhaupt möglich wird. Sobald der Ledger das kann ist es auch für Dritte möglich, an den Seed zu kommen - ganz egal ob man Ledger Recovery abonniert hat oder nicht.

Grundsätzlich stimme ich dir zu, dass der beste Seed der ist, der offline notiert ist - aber eben nur dort und dort auch bleibt. Das macht natürlich das Arbeiten mit dem Seed deutlich schwieriger. Man kann dann nicht mal auf die Schnelle Coins von A nach B senden ohne den Seed eintippen zu müssen. Das ist ja gerade das für mich so tolle Feature an Hardware-Wallets.

Wie meinst Du das genau? Ich kann mir absolut nicht vorstellen, dass Ledger sämtlichen Kunden nachträglich ein Abo aufdrücken dürfte. Ich würde mich niemals dazu zwingen lassen, für etwas das ich nicht mal haben möchte, auch noch monatlich zu bezahlen. Das wäre ja wohl noch schöner

Das sie dagegen die Unterstützung für ältere Hardware Produkte einstellen, wäre auch nicht schön aber durchaus denkbar.
Die beste Coldwallet ist und bleibt wohl der Seed notiert auf einem Stückchen Papier.

Vielleicht ist dieses Video uber Bitbox für den einen oder anderen ja von Interesse. Bitcoin Lightning auf der Bitbox Wallet ?
Das würde diese Wallet für manchen ja noch viel interesanter machen und sich dann gegen Ledger und für Bitbox entscheiden.



Quelle:https://www.youtube.com/watch?v=L42Sl4k6LRA    

Die Ankündigung von Ledger Recovery damals wurde ja alles andere als positiv aufgenommen und Ledger hat Wochen an Marketing investiert um die Gemüter wieder zu beruhigen ... obwohl eigentlich für uns Bestandskunden "nichts" passiert ist.
Drehen sie jetzt aber tatsächlich den Support ab und zwingen die Nutzer quasi Ledger Recovery zuzustimmen, so hat das nochmal deutlich mehr Auswirkung und der "Shitstorm" wird enorm sein. Ledger wird sich also so lange es geht davor hüten, das auch tatsächlich durchzuziehen!

Meine Befürchtung hat sich also bewahrheitet, auch wird vermutlich bei meinem alten einmal die Bremse von Aktualisierungen kommen, mit den Hinweis man soll sich einen neuen holen.


Ich habe da irgendwie das Gefühl, es ist ihnen schlichtweg egal... Da kommt es dann auf den Konsumenten an, den Müll einfach nicht mehr kaufen.

Als Alternative käme dann ein vom Internet getrennter Computer infrage und der Offline Signierung der entsprechenden Transaktion. Ist wahrscheinlich etwas aufwändiger als ein Ledger, aber wenn es in Zukunft keine Möglichkeit gibt mit dem Ledger eine Transaktion zu generieren, ist das eine ziemlich sichere Methode.
Benutzt mal als Online Computer ausschießlich ein System, auf dem man nur Walletrelevante Aktionen macht, halte ich das sogar sicherer als wenn man die Ledger-App auf einem Alltagscomputer benutzt.

Problematisch wirds dann, wenn Electrum eine bestimmte Version der Bitcoin-App am Ledger braucht - aus welchem Grund auch immer. Ist jetzt eher ein fiktives Beispiel, da man sich ja immer noch eine ältere Version von Electrum installieren könnte ... aber trotzdem. Bei Webwallets wie bspw. jenem von Avalanche sieht die Sache ganz anders aus.

Kurz zur Erklärung ... Die jeweiligen Apps haben ja Versionen:



die kann man in der Regel aber nur dann updaten, wenn auch die Firmware halbwegs aktuell ist ... und da fangen dann in naher (oder ferner) Zukunft die Probleme an.

Natürlich kann man aber auch den Mnemonic Code des Ledgers dazu verwenden, um ein Bitcoin (oder Multichain-)Wallet wiederherzustellen. Der Sinn des Ledgers ist aber dann ab dem Moment der Eingabe ad absurdum geführt, da der Private Key nicht mehr nur auf dem Hardware-Wallet war/ist.

Noch ist es aber kein Problem, der Shitstorm wird sicher auch nochmal enorm sein wenn Ledger den Support mit neuen Apps für die älteren Firmware-Versionen ohne Ledger Recovery abdreht.

Ich habe gestern noch mit meinem Nano X (Firmware 2.2.2) Bitcoin problemlos über Electrum versendet, aber dass mache ich bei BTC eh immer so. Ich schätze mal, Electrum stört sich nicht so daran welche Firmware auf dem Ledger installiert ist?

Leider zeigen eure Erfahrungen aber jetzt schon, wohin die Reise gehen wird.

Das kann ich bestätigen, ja. Man wird aufgefordert/gezwungen das Update zu installieren wenn man die neuesten Features nutzen möchte ... oder eben wie in diesem Fall die Ledger-eigenen Dienste.
Das noch viel größere Problem sehe ich aber darin , dass in absehbarer Zeit die neuesten Versionen der Altcoin-Apps auf der neuesten Firmware aufsetzen. Die kann man dann einfach nicht mehr installieren und somit ggfs auf Webwallets und co auch nicht mehr zugreifen. Der Ledger wird also in absehbarer Zeit für Leute mit Altcoins unbrauchbar werden.

Das Problem ist bereits jetzt schon vorhanden.
Letztens als ich BTC versenden wollte über die BTC APP, hat die Ledger Software mir gesagt, das ich erst die Firmware auf den aktuellsten Stand bringen soll bevor ich BTC versenden darf.

Ihr könnt es ja mal selber testen.

Das Problem wird sein, es wird irgendwann ein Future geben mit dem es unausweichlich wird und man das Update machen muss. Ich habe ja zum Glück noch meinen alten Nano S und der bleibt halt einfach so wie er ist. Denke auch für den alten wird Ledger eher den Support einstellen.

Nur um das hier noch kurz zu ergänzen.
Ich habe heute ein wenig Zeit und habe meinen Nano X angesteckt und Ledger Live gestartet.
Hier wurde ich zu meiner Überraschung doch mit der Nachricht zu einem neuen Firmware Update V 2.2.3 begrüßt:



Dem Anschein nach, wird das neue Ledger Recover erst nach der Firmware Aktualisierung verfügbar sein.



Na dann hoffe ich doch mal, dass man dieses Update noch lange herauszögern kann

So jetzt ist es wohl soweit und Ledger launcht seinen neuen umstrittenen Dienst Ledger Recover

Beschreibung: https://www.ledger.com/de/ledger-recover
FAQ: https://support.ledger.com/hc/de/articles/9579368109597-FAQ-zu-Ledger-Recover?docs=true

Wer möchte das sein mnemonic code in Zukunft über das Internet mit dritten geteilt wird, kann diesen Service nach einem kostenlosen Freimonat für schlappe 9,99 Euro im Monatsabo freischalten lassen.
Exklusiv vorab nur für den Ledger Nano X verfügbar, soll es in naher Zukunft auch für den Ledger Nano S Plus und den Ledger Stax kompatibel sein.

Wie bereits hier spekuliert wurde, wird Ledger Recover nicht mit dem alten Ledger Nano Nano S verfügbar sein.

Ich kann hier gerade nicht testen, ob dafür ein weiteres Update der Firmware bzw Ledger Live notwendig ist. Aber da es auf der offiziellen Ledger Seite dazu keine Ankündigung gibt, vermute ich, dass dieses neue Feature längst in eines der letzten Updates implementiert worden ist.

Ich werde selbstverständlich Abstand von diesem Service nehmen und es jedem der diesen Faden aktiv verfolgt, ebenfalls nahelegen dies nicht zu tun.

Ich lehne Ledger-Produkte aus verschiedenen Gründen ab. Der wesentliche Hauptgrund ist jedoch, daß die Firmware Closed-Source ist. Du kannst einfach nicht wissen, was Ledger-Hardware intern treibt. Punkt!

Jahrelang schwadroniert Ledger, Paris sinngemäß "dein Seed kann das Secure Element nicht verlassen; der Ledger Nano ist sicher, vertrau' uns". Jetzt haben sie es in die Firmware programmiert, daß es doch geht, wenn du auch noch im Abo monatlich dafür bezahlst. Der Punkt ist doch, daß die Firmware, die unter alleiniger Kontrolle von Ledger, Paris ist, im Grunde alles machen kann, was die Hardware hergibt und die da reinprogrammieren. Und da es Closed-Source ist, kannst du nicht wissen, was die Firmware alles machen kann.

Der Grundfehler meines Erachtens ist, daß Ledger-Käufer diesen Ansatz von Closed-Source-Voodoo mit ihren Brieftaschen akzeptiert und sich den Bären haben aufbinden lassen. Spätestens seit es gute Open-Source und z.T. auch Open-Hardware Wallets auf dem Markt gibt, hätte man Ledger, Paris den Mittelfinger zeigen sollen.

Aber ich möchte mich nicht auf einen Feldzug gegen Windmühlen begeben. Ich verwende keinen Ledger und werde dies auch niemals tun, nicht mal geschenkt, solange Ledgers Firmenpolitik und Produktansatz so ist, wie es ist. Wen's interessiert: zum Experimentieren habe ich einen PiTrezor und ansonsten eine BitBox02. Für Multisig kommt sicher bei Gelegenheit auch noch ein SeedSigner und/oder auch eine Krux DIY Hardware Wallet in den Bestand.

Meine Annahme gilt ja auch nicht pauschal für alle. Natürlich machen sich einige so wie Du immer noch ein paar mehr Gedanken um das Thema. Derzeit ist man wahrscheinlich auch sicher davor, dass der Seed (unbemerkt im Hintergrund) verschickt wurde. Da müssen wir Ledger wohl oder übel erstmal vertrauen! Aber ich bin mir auch ziemlich sicher, dass die Uhr bereits rückwärts tickt und wir innerhalb des nächsten Jahres hier wieder darüber berichten werden.


Da bin ich ganz bei Dir und ich möchte viel auch nicht definieren. Für die Einen sind 5k € schon ein kleines Vermögen und für die Anderen müssen die Beträge mindestens 6stellig sein, um Verlustängste zu bekommen.
Wie Du schon sagst, ist es letztendlich auch der Aufwand den man sebst betreiben möchte/muss, um sich und seine Bestände sicher zu fühlen. Hierbei heisst es dann nur Kosten und Nutzen abwägen.

Gute Alternativen gibt es ja, aber Ledger ist und bleibt bisher die komfortabelste Lösung wenn man mehr als nur BTC damit verwalten möchte. Leider gbt es hier aber auch das größte Meckerpotential


Das könnte uns wahrscheinlich nur ein Software Dev von Ledger selbst bestätigen. Also mMn sollte jemand der A sagt, auch B sagen: Neue (fremde) Hardware -> Neuer Seed.
Ansonsten bleibt immer dieser letzte kleine Zweifel im Hinterkopf, ob man wirklich alles richtig gemacht hat.

Ich habe noch den Nano S, und das Update durchgeführt. Ich möchte mir das Cardano staking genauer ansehen und da komme ich über das Update nicht herum. Der Nano S hat ja kein neues Firmware Update mehr bekommen und sollte zum Glück auch nicht betroffen sein mit der Sicherheitslücke (ist es für mich persönlich einfach).



Man könnte den alten SEED ja auch theoretisch für die neue Wallet verwenden, dann sollte man sich darüber keine Gedanken machen. Sicherer ist es natürlich einen neuen zu erstellen, aber wenn man vom Update und Firmware nicht betroffen ist oder noch nicht durchgeführt wurde, ist es theoretisch ja kein Sicherheitsrisiko?

Gut erkannt.

Ich bin mir da garnicht so sicher und kann in dem Fall natürlich nur für mich sprechen:
Viele von uns verwalten über den Ledger durchaus ansehnliche Coinbestände. Jeder Wechsel eines Hardware-Wallets (und natürlich des dazugehörigen Seeds) bedeutet also sehr viel (kostspieligen) Aufwand:

• Auswahl und Anschaffung neuer Hardware-Wallets
• Sicherung des Seeds auf verschiedenen Wegen (Verteilung, Notar, Bankschließfach, ...)
• Einrichtung des Wallets und Transfer der ggfs. sehr wertvollen Coinbestände
• Zerstörung der alten Geräte + Seeds

Dieses Risiko und die damit verbundenen Kosten (Notar, Anschaffungen, Transfergebühren von ETH-Token, ...) nimmt man nicht einfach so in Kauf, vor allem, wenn die derzeitige Lösung noch ausreichend sicher ist - sprich, das Update nicht eingespielt werden muss. Ist dem irgendwann mal nicht mehr der Fall so gilt es abzuwägen, welches Risiko größer ist. Solange nehme ich mir also noch die Zeit, sehe mir in Ruhe Alternativen an (vor allem neu startende Projekte) und bereite mich seelisch auf den Moment vor, wenn ich meine heißgeliebten Coins auf das neue Wallet schiebe und dort wohl im Sekundentakt auf "Refresh" drücke, bis diese endlich sicher angekommen sind