Mein positiver Plan für Ledger nach ihrer groben Inkompetenz

[root_s2yse8vt]

Up

-1

Down

::

Annahmen:

A) Sie akzeptieren, dass es keine perfekte Kältespeicherlösung gibt, es sei denn, Sie bauen Ihre eigene.
B) Sie glauben, dass Ledger nicht böswillig ist… sie haben nicht die Absicht, Ihre Schlüssel absichtlich zu stehlen.
C) Sie glauben, dass die aktuelle Firmware des Nano S nicht kompromittiert ist und Ihren Schlüssel nicht extrahieren kann.
D) Im Wesentlichen glauben Sie, dass Ledger *nur* grob inkompetent war, was das Verständnis der grundlegenden Bedürfnisse der Benutzer angeht, und Funktionen implementiert hat, die die Angriffsfläche des Nano X vergrößern. (Ja, ok, und sie haben eine massive Lüge erzählt oder waren extrem irreführend, was die Tatsache angeht, dass es nicht möglich ist, die privaten Schlüssel aus dem sicheren Element zu extrahieren.
E) Sie glauben, dass Ledger ohne das Firmware-Update *extra* Sicherheit bietet, im Gegensatz zur Verwendung einer Hot Wallet.
F) Im Wesentlichen glauben Sie, dass der Ledger Nano X bis zur Firmware-Version 2.2.1 sicher ist.

Meine Lösung:

A) Verwenden Sie den Nano X weiterhin, ohne die Firmware auf 2.2.1 zu aktualisieren. Wenn Sie gezwungen sind, die Firmware zu aktualisieren, verwenden Sie den Ledger Nano X nicht mehr.

B) Verwenden Sie den Ledger Nano S. Er wurde ausgemustert und sollte daher keine weiteren Firmware-Updates erhalten, sondern einfach weiter funktionieren.

C) Kaufen Sie nie wieder Ledger.

Das war’s. Es scheint, dass ein Mindestmaß an Vertrauen erforderlich ist. Es ist nicht perfekt, aber es ist, was es ist.

[Maximum-Proposal7511]

Up

0

Down

::

Well, sounds legit, planning to do the same. But I will also get a Trezor and use it too, just to be ready if your A) materialise.

[Spartanarrow2023]

Up

0

Down

::

u hope we don’t oneday woke up with a press conference from xxx company that the c-phrases of all the million customers have been hacked…without the company knowledge and users knowledge…that day, everyone will cry esp when they have their life savings or wealth under their device safe-guarding. u choose.. I am out! moving to another wallet.

[[deleted]]

Up

0

Down

::

[deleted]

[oktay50000]

Up

0

Down

::

Problem is we dont know whats inside nano s firmware also, its closed source, evern firmware 1.0 , we dont know, and whats the point of getting back to s while there are better option out there, open source hardware and software which anyone can audit, you can build the firmware yourself…

[BruceAENZ]

Up

0

Down

::

I think your thought process is logical and fair. For now my personal process is very similar, and I’m personally not throwing out my ledger … yet.

I won’t be buying any new Ledger product. Which is sad because I thought the Stack looked like a great idea.

I do understand that for many the basic assumption – that Ledger is not malicious, just greedy and incompetent- is a risk they aren’t willing to take and the move to a new wallet is the best solution. They lied about the level of control they had over access to seeds, and that’s a massive dealbreaker for many – and I do empathise with those who believe they may have already been grabbing keys because once they lie about one thing …

[everxy]

Up

0

Down

::

Trevor isn’t any better. They work with Coinjoin. Watch this video.

[Either_Inflation_960]

Up

0

Down

::

The question is how long can we get away with not updating the S or X. Plus S has been discontinued so cannot be replaced

[r_a_d_]

Up

0

Down

::

Why do you think this new firmware is less secure than the previous? It’s either all secure or all insecure.

[Wayne2018ZA]

Up

0

Down

::

They are now going to re-release the Nano S, according to the CEO.

[Autor]

Beiträge