::
Das Whitepaper zu Ledger Recover wurde veröffentlicht und enthält mindestens einen Fehler, der sich aus den Angaben auf S. 19 ergibt.
Auf dieser Seite heißt es, dass die CA-Root von Ledger Zertifikate signieren kann, wenn drei Ledger nano im Besitz von drei Mitarbeitern der Unterzeichnung zustimmen.
Die Schwachstelle ergibt sich aus der Verwendung von Ledger nano-Geräten selbst. Entweder mit einer seitlich geladenen App oder der privat organisierten Ledger Recover-Schlüsselextraktion können diese Nano-Geräte geklont werden, und daher hat Ledger keine Möglichkeit zu wissen, ob diese drei Mitarbeiter die einzigen Inhaber der privaten Schlüssel sind, die sich ursprünglich in diesen drei Nanos befanden, oder ob es Klone von ihnen gibt.
Ich kann nicht glauben, dass sie das Hauptproblem im Zusammenhang mit der Möglichkeit, den Schlüssel aus der SE zu extrahieren, nicht sehen.