Ledger hat ein umstrittenes Firmware-Update gemacht und bietet jetzt ein Cloud-Recover-Feature an, bei dem man die Private-Keys vom Ledger auslesen und in der Cloud sichern kann.
Es gibt auch die Anschuldigung, dass der PC bereits vor dem Firmware-Update die Private-Keys auslesen konnte. Vielleicht mit oder ohne Bestätigung auf dem Ledger.
Ohne Bestätigung wäre heftig, da das eigentlich ein zentrales Feature von Hardware-Wallets ist, dass die Private-Keys eben nicht auf den PC übertragen werden können.
Andererseits ist die aktuelle Aufregung vielleicht übertrieben, da das Cloud Backup nur ein optionales Feature ist und wenn man ehrlich ist, sind viele normale User ohnehin mit dem Aufbewahren von Keys überfordert.
Für manche User macht ein Cloud-Backup vielleicht Sinn, aber man könnte die Kryptos dann eigentlich auch auf einer Kryptobörse oder Bank lagern. Kommt dann irgendwie auf dasselbe hinaus. Wozu dann noch ein Ledger? Aber vielleicht ist die Cloud-Lösung von Ledger sicherer als einer Kryptobörse ohne Impressum zu vertrauen.
Was meint ihr? Ist die Aufregung übertrieben?
Crypto Twitter mad about Ledger Cloud Recovery
~~~ embed:1658866026212126724 twitter metadata:aHJ0bG5kYml0Y29pbnx8aHR0cHM6Ly90d2l0dGVyLmNvbS9ocnRsbmRiaXRjb2luL3N0YXR1cy8xNjU4ODY2MDI2MjEyMTI2NzI0fA== ~~~
~~~ embed:1659254812549029897 twitter metadata:Q29pbkRlc2t8fGh0dHBzOi8vdHdpdHRlci5jb20vQ29pbkRlc2svc3RhdHVzLzE2NTkyNTQ4MTI1NDkwMjk4OTd8 ~~~
Official Ledger Recover FAQ
https://support.ledger.com/hc/en-us/articles/9579368109597-Ledger-Recover-FAQs?docs=true
'Backdoor' in Ledger? Here's What's Going On—And How to Keep Your Crypto Safe
https://decrypt.co/140364/is-there-a-backdoor-in-ledger-hardware-wallets
English
Ledger has made a controversial firmware update and now offers a cloud recover feature where Ledger reads the private keys from one's Ledger and backs them up in the cloud.
There are also allegations that the PC was already able to read the private keys prior to the firmware update. Maybe with or without confirmation on the ledger.
Without confirmation would be hefty, since that is actually a central feature of hardware wallets, that the private keys just cannot be transferred to the PC.
On the other hand, the current uproar is probably exaggerated, since the cloud backup is only an optional feature and if you are honest, many normal users are already overwhelmed with the storage and backup of their keys.
For some users, a cloud backup might make indeed sense, but one could also store the cryptos on a crypto exchange or bank then. It kind of comes down to the same thing. So what's the point of a ledger? But maybe Ledger's cloud solution is safer than trusting a crypto exchange without an imprint.
What do you guys think? Is the shitstorm about Ledger overblown?
Live your Secrets and Hive Prosper 🍯
xx Viki @vikisecrets
Ledger hat schon zurück gerudert.
how for whom. But why not. Someone is chaotic and Someone is proper.
!hiqvote
I don't trust exchanges much anymore, so I wouldn't recommend holding anything on there books. Ideally you want your keys secret, at least I do. For me it's definitely a liability in my opinion. Stick with your own secure keys for the best security.
Ich hab ne BitBox. Der Ledger geht mir am A... vorbei 😂😉
Sounds like a move that throws decentralization out of the window... Don't you think?
thanks for giving the update, I have no any point of views about that, but hope for it goes best for people's.
I have been seeing this article for the last one week, it keeps trending and setting the crypto news ablaze.
Ledger shouldn't have done this at all. It is the wrong step and it is against the principle of blockchain system which is DECENTRALIZATION. This will definitely attract attentions from Government, Banks and Security agencies, wanting to know the value of crypto users asset.
Great post @vikisecrets.
definitiv ein schlechter Move von Ledger, aber die bauen schon seit längerem externe Schnittstellen ein zb in die Ledger Live Software. Optional und nur Verbindungen zu Börsen, aber trotzdem nicht so nice.
Problem: Wie finanziert man laufende Entwicklung, wenn für den Ledger nur einmalig Umsatz entsteht? Ledger macht regelmäßig (ca. aller 2 Wochen) Updates und Bug fixes. Wenn das eigene Gerät 5 Jahre alt ist und immer noch läuft, woher soll Ledger die Kohle nehmen? Dieses Recovery-ding generiert halt Cashflow (10$ pro Monat) von eher älteren Nutzern.
Denke mal Ledger weiß auch: wenn es auch nur EINEN nachweislichen Fall gibt, wo der Seed durch so einen Schnittstelle an eine 3. Partei kommt, sind sie in der Szene geliefert und Trezor freut sich über die Marktanteile.
in den nächsten 5 Jahren wird aber denke ich ohnehin stärke Regulierung in der EU kommen. Dann wird sicher JEDER Hardware Hersteller, seine Kunden verifizieren müssen. #travelrule
Das mit der Finanzierung ist ein guter Punkt, verständlich dass Ledger auch nach zusätzlichen Einnahmequellen sucht, aber sie sollten dabei die Sicherheit der Produkte nicht gefährden.
omg 🙈
Für mich ist die entscheidende Frage: Kann Ledger auch ohne meine aktive „Buchung“ der Recover Funktion auf meine Keys zugreifen? Wenn nein, dann ist es jedem selbst überlassen ob er das Feature will und mMn alles ok, wenn ja….nun dann ist die Hardware Wallet Idee in gewisser Weise gestorben. Dann wäre der derzeitige Hype berechtigt. Was meinst du?
Gute Frage, im Statement von Ledger behaupten sie, dass man für den Zugriff auf die Private Key zumindest eine Bestätigung am Ledger braucht. Falls das stimmt, wäre es ok. Wenn es nur ein optionales Feature ist.
🤞🏻 Ja, verstehe es derzeit so. Wenn man es nicht will bleiben die Keys safe in Selbstverwahrung.
Die Option ist für manche neuen Krypto User wahrscheinlich attraktiv iSv „Sicherheitsnetz“ aber für die meisten bisherigen User völlig abwegig.
🤞🏻 Ja, verstehe es derzeit so. Wenn man es nicht will bleiben die Keys safe in Selbstverwahrung.
Die Option ist für manche neuen Krypto User wahrscheinlich attraktiv iSv „Sicherheitsnetz“ aber für die meisten bisherigen User völlig abwegig.
Zum Glück kann man auf den Ledger auch immernoch mit Electrum zugreifen, ohne die Firmware zu updaten.
The best option is paper and pen!
Imagine that someone manage to hack the ledger database... How many people would be affected just because all the passwords are stored in the same place.
I think it's overblown to an extent but that doesn't change the fact that ledger could change things in their next firmware update. The fact that they have the ability to do so causes worry and I understand that some people just want to make sure that their crypto is secured offline.
!MEME
Credit: pepetoken
Earn Crypto for your Memes @ HiveMe.me!
The way we have seen how many exchanges have gone down in the past few years and how much money people have lost, we should not believe in such things at all.
This seems to me a big mistake on the part of the company.
I don't have any knowledge about that before. Now I came to know about this. That's great.
Für mich ist die entscheidende Frage: Kann Ledger auch ohne meine aktive „Buchung“ der Recover Funktion auf meine Keys zugreifen? Wenn nein, dann ist es jedem selbst überlassen ob er das Feature will und mMn alles ok, wenn ja….nun dann ist die Hardware Wallet Idee in gewisser Weise gestorben. Dann wäre der derzeitige Hype berechtigt. Was meinst du?
@thehockeyfan-at, the HiQ Smart Bot has recognized your request (1/2) and will start the voting trail.
In addition, @vikisecrets gets !WEED from @hiq.redaktion.
For further questions, check out https://hiq-hive.com or join our Discord. And don't forget to vote HiQs fucking Witness! 😻
@vikisecrets!
@hiq.smartbot passed you the virtual joint!If you do not want to receive these comments, please reply with !STOP
Exchanges suddenly stop the withdrawal and freeze our funds, atleast this is not the case with hardware wallets.