Ein etwas differenzierterer Beitrag zu diesem ganzen Schlamassel
- Dieses Thema hat 12 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 9 Monaten, 3 Wochen von
.
-
Beiträge
-
-
Nachdem ich das Debakel bei der Einführung dieser Wiederherstellungsfunktion mitverfolgt habe, wollte ich meine etwas differenziertere Sichtweise (als technisch versierter Ledger-Benutzer) darlegen.
Zunächst einmal, um das Offensichtliche klarzustellen: Dieses Firmware-Update für alle Benutzer ohne vorherige Kommunikation durchzuführen, war ein großer Fehler, und Sie haben zu Recht alle verärgert (mich eingeschlossen). Dies hätte zumindest ein optionales Firmware-Update sein sollen (statt einer optionalen Funktion, die in der Firmware enthalten ist).
Nun zu meiner differenzierteren Sichtweise: Ich denke, dass die vorherige Kommunikation von Ledger, dass die Schlüssel das Secure Element nicht verlassen können, keine Lüge oder eine Art Verschwörung war. Wenn man über ein solches Produkt spricht und es bewirbt, ist es nicht möglich, alle technischen Details zu erwähnen. Sie würden den Durchschnittsnutzer mit kompliziertem Fachjargon nur verlieren. Sie verlieren auch Ihre Marketing-Pointe und eine einfache, klare Kommunikation. Sie werden niemanden davon überzeugen, Ihr Produkt zu kaufen, wenn Sie sagen: “Ihre Schlüssel können Ihre Wallet nie verlassen, es sei denn, eine neue Firmware wird auf dem Gerät installiert”.
Zu Recht interessierten sich nur wenige Nutzer für die technischen Aspekte der Firmware, des Vertrauens und der Möglichkeit, dass die Schlüssel das Gerät verlassen können… Es wurde also nie darüber gesprochen.
Ich für meinen Teil bin nicht überrascht, dass ein Firmware-Update es möglich macht, die Schlüssel aus der Wallet zu exportieren. Es scheint unmöglich, dass man ein solches Gerät tatsächlich bauen könnte.
Allerdings habe ich immer noch große Bedenken in Bezug auf diese Recover-Funktion und das damit verbundene Firmware-Update. Ich hoffe, dass jemand von Ledger so freundlich sein wird, mir hier zu antworten (auch nach all dem Hass, den ihr von der Community bekommen habt). Diese Frage besteht aus 2 Teilen:
1. Stimmt es, dass es mit der alten Firmware keine Funktion gab, mit der man die Schlüssel aus der Wallet exportieren konnte?
2. Stimmt es, dass es mit der neuen Firmware möglich ist, die Schlüssel zu extrahieren (in 3 verschlüsselten Splittern & nach Freigabe auf dem Gerät)?Wenn die Antwort auf beide Fragen ja lautet, haben Sie dann nicht eine neue Schwachstelle in Ihr Gerät eingebaut? Natürlich muss der Benutzer die Entnahme der Schlüssel genehmigen. Aber dies ist eindeutig ein neuer und folgenschwerer Angriffsvektor. Entweder durch Phishing-Versuche oder durch ein mögliches Versehen Ihrerseits bei der Implementierung der Wiederherstellungsfunktion.
Solange ich keine klare und zufriedenstellende Antwort auf diese Fragen erhalte, werde ich die Firmware nicht aktualisieren und höchstwahrscheinlich eine neue Geldbörse einer anderen Marke kaufen. Sollte sich herausstellen, dass es sich tatsächlich um eine neue Sicherheitslücke handelt, wäre ein Forking der Firmware eine sehr willkommene Alternative, die mich definitiv zufriedenstellen würde.
-
> You are not going to convince anyone to buy your product by saying “Your keys can never leave your wallet, unless a new firmware is installed on the device”.
Ledger literally said a firmware update would never ever change the fact that your keys never leave the secure element.
> Hi – your private keys never leave the Secure Element chip, which has never been hacked. The Secure Element is 3rd party certified, and is the same technology as used in passports and credit cards. **A firmware update cannot extract the private keys from the Secure Element.**
> SOURCE: [@Ledger 8:12 AM · Nov 15, 2022](https://twitter.com/Ledger/status/1592551225970548736)
They lied.
And because their firmware isn’t fully open, we have no way of knowing what’s in it.
> There’s no backdoor and **I obviously can’t prove it**
> SOURCE: [–btchip, Ledger owner & co-founder](https://np.reddit.com/r/ledgerwallet/comments/13itm7u/is_there_a_backdoor_yes_or_no/jkbvys7/)
And it’s not like we can trust their security.
> Ledger wallet users face mounting home invasion and other scareware threats as hacker dumps private customer information online.
> SOURCE: [Cointelegraph, December 24th, 2020](https://cointelegraph.com/news/ledger-data-leak-a-simple-mistake-exposed-270k-crypto-wallet-buyers)
-
-
>I for one am not surprised that a firmware update renders it possible to export the keys out of the wallet. It seems impossible that one could build such device actually.
This is on you. Just because you think it’s impossible doesn’t make Ledger right here or other people wrong, especially when it IS actually possible, Ledger did claim to do so, and there are other devices out there that do it.
The fact you think asking Ledger these questions about the firmware even matter just shows you don’t actually appreciate/understand the issue of trust and security.
Like think, if they said NO to your questions, would you believe it? Why, what proof have they provided to back up their claims? Are you acting based on faith or reason?
All they can do is invoke platitudes, it’s up to you if you would delude yourself with whatever they say just so you can sleep at night.
-
1. There was no such function but technically there was always a way to implement this .
2. Yes but only with your consentThis is not a new vulnerability , read about how they manage the connection between the apps and your device . They made a long deep twitter thread about the tech behind the OS and SE . The device itself is safe as always the drama is just about people realizing that they have to trust ledger (and that goes for pretty every other wallet). Their false advertisement is the problem since people thought the product does something different. People with 0 tech knowledge are raging about the security while that is not really the problem. There are plenty discussions of people with knowledge who brake down why it’s not unsafe and what people are misunderstanding.
-
-
> You are not going to convince anyone to buy your product by saying “Your keys can never leave your wallet, unless a new firmware is installed on the device”.
Then your product does not deserve to be bought.
The amount of trust people are willing to extend to a wallet varies with the person and their particular use case. I’m sure there are plenty of people who’d be willing to trust Ledger to not backdoor them. There are wallets out there without a SE chip at all, after all. But there are some people who wanted more and thought they were *getting* more. Those people *have* been deceived, and being deceptive is not a good look for a company whose whole value is founded on trustworthiness.
-
-
-
-
I don’t get why they don’t just open source the firmware and updates. Would gain full trust, get security reviewers from all over assisting, lose nothing (I can’t believe it’s that’s much of a competitive edge ?) unless of course there’s stuff they or anyone doesn’t want us to see in there ?
-
100% agree. Wish Ledger would open source their firmware.
You should check out this interview with Keystone’s CEO. He gives a TL;DR on the entire Ledger situation: https://twitter.com/technologypoet/status/1659264602977316866?s=20
I’ve already moved over to Keystone.
-
> “Your keys can never leave your wallet, unless a new firmware is installed on the device”.
Problem is marketing department was not given clear guidance here and morphed *”Keys do not leave the device (unless we update firmware to allow it)”* into *”Keys never leave the Secure Element it does the signing”*
They mixed in Apple Secure Enclave marketing.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
