Home Foren Ledger Wallet Ledger Recover-Fehler

  • Dieses Thema hat 4 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 5 Monaten von userfakesuper.
Ansicht von 4 Antwort-Themen
  • Autor
    Beiträge
    • 7. Dezember 2023 um 09:02 Uhr #3224139
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Das Whitepaper zu Ledger Recover wurde veröffentlicht und enthält mindestens einen Fehler, der sich aus den Angaben auf S. 19 ergibt.

      Auf dieser Seite heißt es, dass die CA-Root von Ledger Zertifikate signieren kann, wenn drei Ledger nano im Besitz von drei Mitarbeitern der Unterzeichnung zustimmen.

      Die Schwachstelle ergibt sich aus der Verwendung von Ledger nano-Geräten selbst. Entweder mit einer seitlich geladenen App oder der privat organisierten Ledger Recover-Schlüsselextraktion können diese Nano-Geräte geklont werden, und daher hat Ledger keine Möglichkeit zu wissen, ob diese drei Mitarbeiter die einzigen Inhaber der privaten Schlüssel sind, die sich ursprünglich in diesen drei Nanos befanden, oder ob es Klone von ihnen gibt.

      Ich kann nicht glauben, dass sie das Hauptproblem im Zusammenhang mit der Möglichkeit, den Schlüssel aus der SE zu extrahieren, nicht sehen.

    • 7. Dezember 2023 um 09:02 Uhr #3224140
      bmoreRavens1995
      Gast
      Up
      0
      Down
      ::

      Why not break into it and get the bounty that they’ll pay if you hack it. I believe they’ll pay several millions stop telling reddit members and get to hacking and prove it and get paid anything less I question your motive everyone needs to do what they feel comfortable with and not worry about unfounded unproven theories and BS.

    • 7. Dezember 2023 um 09:02 Uhr #3224141
      r_a_d_
      Gast
      Up
      0
      Down
      ::

      How is this a flaw? Sideloading anything on the device means that you already have enough access to sign the transaction. The actual root CA signing is done by a HSM. So let’s imagine a scenario where a custodian of one of those ledger nano’s becomes an adversary and has dumped the private key and keeps it after they terminated employment from Ledger.

      They would still need to conspire with two other custodians, and gain access to the HSM and insert themselves in the Recovery sign-up process somehow. This would also assume that Ledger would not cycle the keys once a custodian is terminated.

      In the end, you seem to describe a much more complicated scenario than just three employees consipring. Why even bother to consider this a flaw?

    • 7. Dezember 2023 um 09:02 Uhr #3224142
      loupiote2
      Gast
      Up
      0
      Down
      ::

      A sideloaded app (that can extract private keys) would have to be allowed explicitely by the ledger user. It cannot be done without the consent of the ledger employee.

    • 7. Dezember 2023 um 09:02 Uhr #3224143
      userfakesuper
      Gast
      Up
      0
      Down
      ::

      Have you actually done this or are just ‘saying’ it can be done? HUGE difference. Need to see actual data that this can even be done.

  • Autor
    Beiträge
Ansicht von 4 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.