Ist eine heiße Geldbörse wie Metamask sicherer als Ledger, wenn man den gesunden Menschenverstand und die Sicherheit im Internet voraussetzt?

Dieses Thema hat 6 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 10 Monaten von Jim-Helpert.

Ansicht von 6 Antwort-Themen

Autor

Beiträge
- 3. Juli 2023 um 07:13 Uhr #2610203
  
  root_s2yse8vt
  Administrator
  
  Up
  0
  Down
  ::
  Wir müssen davon ausgehen, dass Ledger jetzt kompromittiert wurde und alles, was es braucht, ist einer oder mehrere der folgenden Punkte:
  
  * ein abtrünniger CEO/CTO/Entwickler innerhalb des Unternehmens
  * ein Angreifer, der Zugang zu den Daten des Unternehmens und der Kunden erhält
  
  
  
  Inwiefern macht das Ledger nun sicherer als Metamask und ähnliche Browser-Wallets? Zumindest letztere können nur durch das Verschulden des Benutzers gehackt werden, während Ledger einen 24/7 Online-Hintertür-Zugang für jede böse Entität da draußen hat.
- 3. Juli 2023 um 07:13 Uhr #2610204
  
  Hasabadusa
  Gast
  
  Up
  0
  Down
  ::
  Metamask ist in your browser and online all the time. so no.
- 3. Juli 2023 um 07:13 Uhr #2610205
  
  richard_ISC
  Gast
  
  Up
  0
  Down
  ::
  Metamask started tagging your IP to your transaction, and weren’t so open about afaik. So no.
- 3. Juli 2023 um 07:13 Uhr #2610206
  
  Trudahamzik
  Gast
  
  Up
  0
  Down
  ::
  Get a Keystone instead. It’s open source. Hot wallets are not safe
  
  You should check out this interview with Keystone’s CEO. He gives a TL;DR on the entire Ledger situation: https://twitter.com/technologypoet/status/1659264602977316866?s=20
- 3. Juli 2023 um 07:13 Uhr #2610207
  
  alby6969696969
  Gast
  
  Up
  0
  Down
  ::
  You put a lot of trust in your operating system with a hot wallet
- 3. Juli 2023 um 07:13 Uhr #2610208
  
  OffenseTaker
  Gast
  
  Up
  0
  Down
  ::
  no, they’re about the same if you have recovery firmware installed – metamask hotwallets have your private key in memory, which it must do to sign transactions, and thus is exposed to malicious attacks
- 3. Juli 2023 um 07:13 Uhr #2610209
  
  Jim-Helpert
  Gast
  
  Up
  0
  Down
  ::
  Hey, to clear out a few points. Ledger definitely remains a cold wallet. Simply updating the firmware will not activate Recover automatically. To opt-in Ledger Recover service, you need to go through a secure onboarding process.
  Even after activating your Ledger Recover subscription,
  your seed fragments will not be shared or sent unless you manually confirm it on the Ledger device itself. Ledger Recover does not have the capability to perform this action alone as explained in this article:
  [https://support.ledger.com/hc/en-us/articles/11022833583261-Can-Ledger-and-Ledger-Recover-access-my-Secret-Recovery-Phrase-?docs=true](https://support.ledger.com/hc/en-us/articles/11022833583261-Can-Ledger-and-Ledger-Recover-access-my-Secret-Recovery-Phrase-?docs=true)
  
  Additional technical breakdown can be found here: [https://twitter.com/P3b7_/status/1659187049331654658?s=20](https://twitter.com/P3b7_/status/1659187049331654658?s=20)
  
  I hope this better clarifies and remain available if needed
Autor

Beiträge

Ansicht von 6 Antwort-Themen

Du musst angemeldet sein, um auf dieses Thema antworten zu können.