Ledger Recovery Seed ALERT - page 6.

HedgeFx

sr. member

Activity: 1063

Merit: 405

Appena mi è arrivata la loro mail ho pensato si trattasse di un tentativo di scam. Invece no, era ed è tutto vero Shocked

Quote from: mendace on May 17, 2023, 06:34:45 AM

Apro questo nuovo thread per chi non avesse ancora letto della boiata di Ledger del recupero della seed.
In poche parole e per farla breve stanno lanciando un servizio in cloud dove è possibile fare un backup della propria seed che verrà divisa in 3 parti cifrate e inviate a 3 diversi providers di cloud.

https://www.ledger.com/recover

Detto questo la cosa scioccante non è tanto il servizio che può anche risultare alquanto sicuro ma il fatto che fino ad oggi sembrava impossibile poter prelevare dal secure element il seed del device (ST31H320 chip) e adesso si potrà farlo tranquillamente via software.
Fra l'altro Ledger non è proprio il massimo della sicurezza dato i precendeti leak data.

Concludo dicendo che a questo punto Ledger ha difatti sputtanato mezzo mondo hardware wallet perché quel chip è praticamente usato da quasi tutti i costruttori, coldcard, Bitbox, ecc... Dunque a questo punto resta la domanda "che fare?"

Ale88

legendary

Activity: 2576

Merit: 2880

Catalog Websites

Quote from: giammangiato on May 17, 2023, 11:01:50 AM

so che c'è stato una fuga di dati degli indirizzi e la gente era molto arrabbiata per questa cosa

E vorrei ben vedere. Ora immagina che si scopre che, potenzialmente, hanno sempre mentito sul loro punto forte, ovvero che il seed non sarebbe mai potuto essere esportato dal wallet. Le cose sono cambiate con questo aggiornamento? Oppure è sempre stato possibile estrarlo? Come ci si può fidare ora? Io uso Ledger e vedrò di cambiarlo il prima possibile, oramai l'azienda è compromessa per sempre.

giammangiato

legendary

Activity: 1862

Merit: 1327

buono a sapersi
grazie di queste informazioni, sono molto preziose

alla fine non ho niente, non ho manco il ledger quindi sono salvo

so che c'è stato una fuga di dati degli indirizzi e la gente era molto arrabbiata per questa cosa

Ale88

legendary

Activity: 2576

Merit: 2880

Catalog Websites

Quote from: mendace on May 17, 2023, 06:34:45 AM

Detto questo la cosa scioccante non è tanto il servizio che può anche risultare alquanto sicuro ma il fatto che fino ad oggi sembrava impossibile poter prelevare dal secure element il seed del device (ST31H320 chip) e adesso si potrà farlo tranquillamente via software.

Stavo giusto leggendo ieri questo thread su Reddit a riguardo: https://www.reddit.com/r/ledgerwallet/comments/13j5cna/introducing_ledger_recover_answering_your/

La cosa grave è che Ledger e chi la rappresenta, a partire dal CEO, non stanno assolutamente capendo quale sia il problema e perché la gente sia incazzata nera. Hanno appena ammazzato il loro business, la gente continua a spiegare quale sia il problema e loro semplicemente non ci arrivano o non vogliono arrivarci.

Quote from: creep_o on May 17, 2023, 09:04:23 AM

dato che anche sugli altri che garanzia ha un utente che non sia veramente ferrato in materia, o che comunque non abbia modo di verificare n cose su tutto l’hardware?
Trezor per dire leggevo qualche mese fa che avrebbe dovuto iniziare a produrre in casa propria i chip x i suoi dispositivi… ma anche lì, stiamo alla sorte. O c’è chi (da fuori) può veramente verificare la bontà dell’hardware?

Cercare wallet che sono open source non sarebbe sufficiente? Se ci fossero state back door come questa che sta implementando Ledger (perché non è un aggiornamento, è una back door a questo punto perché chi ci assicura che possono accedervi solamente con la nostra autorizzazione? Voi vi fidereste?) qualcuno le avrebbe trovate, no?

Cercando sul sito ufficiale di BTC questi sono gli hardware wallet open source: https://bitcoin.org/en/choose-your-wallet?step=5&platform=hardware&user=experienced&important=control,transparency

creep_o

hero member

Activity: 903

Merit: 966

Tanta roba Ledger Roll Eyes

inanella un passo falso dietro l’altro… non il massimo per chi dovrebbe gestire sicurezza dati.
Io capisco 0 di chip e compagnia, peró mi chiedo: a questo punto il problema non sarebbe solo x questo specifico chip, dato che anche sugli altri che garanzia ha un utente che non sia veramente ferrato in materia, o che comunque non abbia modo di verificare n cose su tutto l’hardware?
Trezor per dire leggevo qualche mese fa che avrebbe dovuto iniziare a produrre in casa propria i chip x i suoi dispositivi… ma anche lì, stiamo alla sorte. O c’è chi (da fuori) può veramente verificare la bontà dell’hardware?

mendace

hero member

Activity: 518

Merit: 625

Pizza Maker 2023 | Bitcoinbeer.events

Apro questo nuovo thread per chi non avesse ancora letto della boiata di Ledger del recupero della seed.
In poche parole e per farla breve stanno lanciando un servizio in cloud dove è possibile fare un backup della propria seed che verrà divisa in 3 parti cifrate e inviate a 3 diversi providers di cloud.

https://www.ledger.com/recover

Detto questo la cosa scioccante non è tanto il servizio che può anche risultare alquanto sicuro ma il fatto che fino ad oggi sembrava impossibile poter prelevare dal secure element il seed del device (ST31H320 chip) e adesso si potrà farlo tranquillamente via software.
Fra l'altro Ledger non è proprio il massimo della sicurezza dato i precendeti leak data.

Concludo dicendo che a questo punto Ledger ha difatti sputtanato mezzo mondo hardware wallet perché quel chip è praticamente usato da quasi tutti i costruttori, coldcard, Bitbox, ecc... Dunque a questo punto resta la domanda "che fare?"

Topic: Ledger Recovery Seed ALERT - page 6. (Read 833 times)