Ledger Nano S von amazon nun unsicher

redhorse

full member

Activity: 254

Merit: 100

Quote from: Skerberus on January 20, 2018, 06:24:24 AM

Ich glaube es herrscht leichte Verwirrung in welcher Form die Manipulation bei demjenigen, der über das Ledger seine Coins verloren hat, wirklich stattgefunden hat. Was korrekt ist, ist dass die Software wohl nicht verändert werden kann.
Nach meinem Wissensstand ist folgendes passiert:
Der Typ, der seine Coins verloren hat, hat ein vorher initialisiertes Ledger Nano S verwendet bzw. mit einem dem Paket beigelegten Recovery Sheet die 24 Wörter des Angreifers gewählt. Das ist also ein Fehler des Users.
Wenn man also das Nano S neu initialisiert und frische Wörter erzeugen lässt sollte man eigentlich sicher sein.

Ja, du hast Recht mit dem was mit dem Typ passiert ist. Darum ging die Diskussion in dem Thread aber ursprünglich nicht, die Posts waren alle schon vorher Wink

Skerberus

hero member

Activity: 909

Merit: 663

Ich glaube es herrscht leichte Verwirrung in welcher Form die Manipulation bei demjenigen, der über das Ledger seine Coins verloren hat, wirklich stattgefunden hat. Was korrekt ist, ist dass die Software wohl nicht verändert werden kann.
Nach meinem Wissensstand ist folgendes passiert:
Der Typ, der seine Coins verloren hat, hat ein vorher initialisiertes Ledger Nano S verwendet bzw. mit einem dem Paket beigelegten Recovery Sheet die 24 Wörter des Angreifers gewählt. Das ist also ein Fehler des Users.

Wenn man also das Nano S neu initialisiert und frische Wörter erzeugen lässt sollte man eigentlich sicher sein.

redhorse

full member

Activity: 254

Merit: 100

Quote from: rs69 on October 30, 2017, 02:57:32 PM

Quote

Der Nano S soll einen AIS-31 zertifizierten TRNG (True Random Number Generator) Chip verwenden, der PTG2 erfüllt....

Und du weißt was das ist und kannst beurteilen wie gut es implementiert ist? Gut. Ich kann es nicht.
Das sind die offiziellen Angaben des Herstellers, das weiß ich auch. Man sollte aber wissen, dass sich in der Vergangenheit schon sehr viele angeblich sichere Kryptolösungen hinterher als unsicher herausgestellt haben. Aus unterschiedlichsten Gründen. Sehr wenig vertrauenswürdig ist außerdem, dass die Firmware vom Ledger nicht Opensource ist, also eigentlich ein absolutes NO-GO für eine Kryptoanwendung. Nur darauf wollte ich hinweisen. Nicht mehr und nicht weniger. Selber nutze ich mangels besserer Alternativen ja auch einen Nano S.

Nein, ich kann das nicht beurteilen und weiss auch nicht, wie gut das implementiert ist. Deswegen mein Hinweis, dass auch ein Seed importiert werden kann. Und ja, dass die Firmware nicht Open Source ist, das stört mich auch.

rs69

full member

Activity: 255

Merit: 109

Quote

Der Nano S soll einen AIS-31 zertifizierten TRNG (True Random Number Generator) Chip verwenden, der PTG2 erfüllt....

Und du weißt was das ist und kannst beurteilen wie gut es implementiert ist? Gut. Ich kann es nicht.
Das sind die offiziellen Angaben des Herstellers, das weiß ich auch. Man sollte aber wissen, dass sich in der Vergangenheit schon sehr viele angeblich sichere Kryptolösungen hinterher als unsicher herausgestellt haben. Aus unterschiedlichsten Gründen. Sehr wenig vertrauenswürdig ist außerdem, dass die Firmware vom Ledger nicht Opensource ist, also eigentlich ein absolutes NO-GO für eine Kryptoanwendung. Nur darauf wollte ich hinweisen. Nicht mehr und nicht weniger. Selber nutze ich mangels besserer Alternativen ja auch einen Nano S.

desmodiAN

member

Activity: 164

Merit: 19

irgendwem musst du trauen. hypothetisch kann alles manipuliert sein. wähle...

livingspace

newbie

Activity: 41

Merit: 0

Quote from: redhorse on October 29, 2017, 02:53:20 AM

Quote from: rs69 on October 27, 2017, 05:07:30 PM

Quote from: redhorse on October 27, 2017, 01:47:16 PM

Quote from: Daluxx on October 27, 2017, 01:07:23 PM

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen. Huh

Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.

Die Frage bleibt trotzdem, wie gut der Zufallsgenerator wirklich ist. Einen guten Zufallsgenerator zu bauen ist nicht trivial. Nur durch Software ist dies nicht möglich. Man braucht dazu unbedingt noch Eingangsvarialblen aus der Natur, wie z.B. Widerstandsrauschen, Benutzerinteraktionen usw. und muss diese geschickt verarbeiten.

Der Nano S soll einen AIS-31 zertifizierten TRNG (True Random Number Generator) Chip verwenden, der PTG2 erfüllt. Das soll wohl signifikant besser sein als z.B. die Entropie, die durch zufälliges "Maus-Schubsen" erzeugt wird.
Wer dem Chip im Nano dennoch nicht traut oder für wen das nicht ausreichend ist, kann auch einen Seed selbst erzeugen (mit einem anderem System oder spezieller Hardware) und in den Nano importieren.

Um auf die ursprüngliche Frage von Daluxx zurückzukommen: Wenn jemand den Private Key vor dem Verkauf ausliest, bringt das nix, weil Du danach einen neuen Private Key erzeugst. Auch wenn der Random Number Generator mies sein sollte (was beim Nano nicht der Fall ist), derselbe Private Key wirds jedenfalls nicht sein.

ganau so steht auch ungefähr auf dem Beipackzettel von ledger.

Ich mach mir da eher weniger Gedanken sollten wirklich die wallet des Branchenprimus kompromittiert sein ist wohl eh hopfen und Malz verloren.

redhorse

full member

Activity: 254

Merit: 100

Quote from: rs69 on October 27, 2017, 05:07:30 PM

Quote from: redhorse on October 27, 2017, 01:47:16 PM

Quote from: Daluxx on October 27, 2017, 01:07:23 PM

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen. Huh

Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.

Die Frage bleibt trotzdem, wie gut der Zufallsgenerator wirklich ist. Einen guten Zufallsgenerator zu bauen ist nicht trivial. Nur durch Software ist dies nicht möglich. Man braucht dazu unbedingt noch Eingangsvarialblen aus der Natur, wie z.B. Widerstandsrauschen, Benutzerinteraktionen usw. und muss diese geschickt verarbeiten.

Der Nano S soll einen AIS-31 zertifizierten TRNG (True Random Number Generator) Chip verwenden, der PTG2 erfüllt. Das soll wohl signifikant besser sein als z.B. die Entropie, die durch zufälliges "Maus-Schubsen" erzeugt wird.
Wer dem Chip im Nano dennoch nicht traut oder für wen das nicht ausreichend ist, kann auch einen Seed selbst erzeugen (mit einem anderem System oder spezieller Hardware) und in den Nano importieren.

Um auf die ursprüngliche Frage von Daluxx zurückzukommen: Wenn jemand den Private Key vor dem Verkauf ausliest, bringt das nix, weil Du danach einen neuen Private Key erzeugst. Auch wenn der Random Number Generator mies sein sollte (was beim Nano nicht der Fall ist), derselbe Private Key wirds jedenfalls nicht sein.

MinerVonNaka

sr. member

Activity: 854

Merit: 284

Quote from: rs69 on October 27, 2017, 05:07:30 PM

Quote from: redhorse on October 27, 2017, 01:47:16 PM

Quote from: Daluxx on October 27, 2017, 01:07:23 PM

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen. Huh

Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.

Die Frage bleibt trotzdem, wie gut der Zufallsgenerator wirklich ist. Einen guten Zufallsgenerator zu bauen ist nicht trivial. Nur durch Software ist dies nicht möglich. Man braucht dazu unbedingt noch Eingangsvarialblen aus der Natur, wie z.B. Widerstandsrauschen, Benutzerinteraktionen usw. und muss diese geschickt verarbeiten.

na ja kannst auch einen Würfel mit 6 Augen nehmen

rs69

full member

Activity: 255

Merit: 109

Quote from: redhorse on October 27, 2017, 01:47:16 PM

Quote from: Daluxx on October 27, 2017, 01:07:23 PM

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen. Huh

Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.

Die Frage bleibt trotzdem, wie gut der Zufallsgenerator wirklich ist. Einen guten Zufallsgenerator zu bauen ist nicht trivial. Nur durch Software ist dies nicht möglich. Man braucht dazu unbedingt noch Eingangsvarialblen aus der Natur, wie z.B. Widerstandsrauschen, Benutzerinteraktionen usw. und muss diese geschickt verarbeiten.

redhorse

full member

Activity: 254

Merit: 100

Quote from: Daluxx on October 27, 2017, 01:07:23 PM

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen. Huh

Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.

Daluxx

full member

Activity: 193

Merit: 100

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen. Huh

redhorse

full member

Activity: 254

Merit: 100

Quote from: MinerVonNaka on October 27, 2017, 08:35:12 AM

Quote from: redhorse on October 27, 2017, 08:22:48 AM

Quote from: MinerVonNaka on October 27, 2017, 06:29:34 AM

PS: ich sage nur: der Tag wird kommen, der Tag wo die Coins von dem SOOOsooooo Sicheren Hardware DINGER weg sind, nach dem Motto: Mt-Gox ...

Kann schon sein, genauso wie es sein kann, dass der Tag kommt, an dem Coins von Paper Wallets verschwinden weil diese mit kompromittierter PaperWallet-Software erzeugt wurden...

Leider nicht ganz Korrekt, da wenn man es richtig macht - da wird auch nichts verschwinden können Shocked

mittlerweile 101 Anleitungen darüber.
Überdies kann man auch BTC Adressen ohne Software erzeugen Shocked

jedoch man braucht für einen Stift und ein Stück Papier Cheesy

Ja, da geb ich Dir vollkommen Recht. Ich wollte mit meinem Kommentar sagen, dass der Normal-User ein Software-Tool zur Generierung der Paper-Wallet benutzt dass er selber nicht geschrieben hat und auch nicht geprüft hat - und somit nicht sicher sein kann, dass der generierte Private Key ok ist oder über einen kompromittierten Algo erzeugt wurde.

MinerVonNaka

sr. member

Activity: 854

Merit: 284

Quote from: redhorse on October 27, 2017, 08:22:48 AM

Quote from: MinerVonNaka on October 27, 2017, 06:29:34 AM

PS: ich sage nur: der Tag wird kommen, der Tag wo die Coins von dem SOOOsooooo Sicheren Hardware DINGER weg sind, nach dem Motto: Mt-Gox ...

Kann schon sein, genauso wie es sein kann, dass der Tag kommt, an dem Coins von Paper Wallets verschwinden weil diese mit kompromittierter PaperWallet-Software erzeugt wurden...

Leider nicht ganz Korrekt, da wenn man es richtig macht - da wird auch nichts verschwinden können Shocked

mittlerweile 101 Anleitungen darüber.
Überdies kann man auch BTC Adressen ohne Software erzeugen Shocked

jedoch man braucht für einen Stift und ein Stück Papier Cheesy

redhorse

full member

Activity: 254

Merit: 100

Quote from: MinerVonNaka on October 27, 2017, 06:29:34 AM

PS: ich sage nur: der Tag wird kommen, der Tag wo die Coins von dem SOOOsooooo Sicheren Hardware DINGER weg sind, nach dem Motto: Mt-Gox ...

Kann schon sein, genauso wie es sein kann, dass der Tag kommt, an dem Coins von Paper Wallets verschwinden weil diese mit kompromittierter PaperWallet-Software erzeugt wurden...

MinerVonNaka

sr. member

Activity: 854

Merit: 284

Quote from: WhiteWalker1 on October 27, 2017, 05:57:48 AM

Zuerst solltest du wissen, das Ledger auf der eigenen Homepage den von Dir genannten Händler selbst empfiehlt! Einfach mal unter Ledger auf Händlersuche gehen.

Eine Manipulation kann nie ausgeschlossen werden, selbst wenn du direkt bei Ledger vorbeifahren würdest und das Ding abholen würdest. Die Frage ist, wo werden diese Dinger hergestellt und durch wie viele Hände gehen die einzelnen Komponenten die verbaut wurden? Ich kann mir beim besten Willen nicht vorstellen, dass die Räume bei der Herstellung, wie bei der Geldschein Herstellung überwacht werden. Die Dinger kommen vermutlich aus China.

nicht nur vermutlich, sondern zu 150% in China, wie auch alles andere

PS: ich sage nur: der Tag wird kommen, der Tag wo die Coins von dem SOOOsooooo Sicheren Hardware DINGER weg sind, nach dem Motto: Mt-Gox ...

WhiteWalker1

jr. member

Activity: 66

Merit: 1

Zuerst solltest du wissen, das Ledger auf der eigenen Homepage den von Dir genannten Händler selbst empfiehlt! Einfach mal unter Ledger auf Händlersuche gehen.

Eine Manipulation kann nie ausgeschlossen werden, selbst wenn du direkt bei Ledger vorbeifahren würdest und das Ding abholen würdest. Die Frage ist, wo werden diese Dinger hergestellt und durch wie viele Hände gehen die einzelnen Komponenten die verbaut wurden? Ich kann mir beim besten Willen nicht vorstellen, dass die Räume bei der Herstellung, wie bei der Geldschein Herstellung überwacht werden. Die Dinger kommen vermutlich aus China.

livingspace

newbie

Activity: 41

Merit: 0

Also ich habe mir eins auf Amazon und eins auf Ledger bestellt und beide sahen identisch aus.

Mann kann aber natürlich auch hier wieder sagen das es geöffnet wurde und neu eingeschweisst wurde.

nasenbart

sr. member

Activity: 317

Merit: 255

Quote from: Marc2512 on October 25, 2017, 07:49:47 AM

Ha, genau dasselbe hab ich mir vor ca. 2 Monaten auch gefragt. Hatte bei amazon schon die Bestellung aufgegeben. Dann kamen mir Zweifel. Hab dann die Bestellung storniert und direkt bei ledger bestellt. War mir auch zu unsicher. Obwohl ich amazon noch ebay vorziehen würde, da werden die ja auch angeboten.

Nun kurz eine kleine Frage zum Ledger Nano S: Meine BTC`s liegen dort, was muß ich machen um die BCG zu erhalten? Abwarten und nix? Danke für die Info(s).

LG Marc

Ledger wird wieder eine Unterstützung dafür anbieten.
Einfach hin und wieder den Blog checken.

https://www.ledger.fr/category/blog-posts/

Marc2512

member

Activity: 378

Merit: 41

Ha, genau dasselbe hab ich mir vor ca. 2 Monaten auch gefragt. Hatte bei amazon schon die Bestellung aufgegeben. Dann kamen mir Zweifel. Hab dann die Bestellung storniert und direkt bei ledger bestellt. War mir auch zu unsicher. Obwohl ich amazon noch ebay vorziehen würde, da werden die ja auch angeboten.

Nun kurz eine kleine Frage zum Ledger Nano S: Meine BTC`s liegen dort, was muß ich machen um die BCG zu erhalten? Abwarten und nix? Danke für die Info(s).

LG Marc

redhorse

full member

Activity: 254

Merit: 100

Quote from: MinerVonNaka on October 23, 2017, 10:05:57 AM

Quote from: Harlekin987 on October 23, 2017, 09:58:42 AM

@ all
erstmal danke für die Antworten.

Also würdet ihr den Ledger einfach normal benutzen ?

Andere Frage: würdest du einem Unbekanten auf der Straße 10k zum aufbewahrung geben?

Ich nicht Wink

Würde ich auch nicht, der Vergleich hinkt aber auch ganz schön. Es ist in dem Fall ja eher so, dass man von jemanden ein Schloss kauft, von dem man nicht weiß, ob er sich den Schlüssel hat nachmachen lassen. Und deswegen gibt es die im oben erwähnten Link Absicherung, mit der "nachgemachte Schlüssel" (= modifizierte Firmware) erkannt werden können.

100% sicher vor Manipulation ist das natürlich nicht, aber das ist es auch nicht, wenn man direkt beim Hersteller kauft (wie ist denn garantiert, dass da nicht schon durch Mitarbeiter manipuliert wird an Firmware und an der Online-Firmware-Prüfung...).

Topic: Ledger Nano S von amazon nun unsicher (Read 1210 times)