Ein Bitcoinbesitzer hat sich heute verzweifelt auf Reddit zu Wort gemeldet. Laut eigenen Angaben sollen 2,58 BTC (umgerechnet rund 66.000 €) plötzlich von seiner Ledgeradresse transferiert worden sein. Nicht nur das, kurze Zeit später sollen auch 12 Ether (rund 10.000 €), also mit den BTC zusammengerechnet insgesamt rund 76.000 € sein Gerät verlassen haben. Dies ist deshalb so aufsehenerregend, weil der Ledger eine Hardwarewallet ist, bei der die Schlüssel das Gerät nie verlassen. Beim Senden von Coins wird die rohe Transaktion an das Gerät gesendet intern signiert und verlässt das Gerät wieder bevor sie ins Internet ausgestrahlt wird.
Es gibt allerdings einen Sicherungsschlüsselsatz (Seed) der aus 24 Wörtern besteht. Mit diesen 24 Worten kann man den dazugehörigen Satz an privaten Schlüsseln auf jedem Gerät reproduzieren. Der Nutzer mit dem Namen Material_Goat5465 schreibt, dass er sich sicher ist, dass niemand außer er diesen Seed kennen konnte. In einer späteren Aktualisierung seines Posts schreibt er, dass er vermutet, dass der von Ledger bei der Einrichtung des Gerätes vorgeschlagene Seed das Problem sein könnte bzw., dass dieser Schlüsselsatz auch anderen bekannt sein könnte. Er empfiehlt ausdrücklich allen Ledgernutzern den Seed zufällig zu wählen und nicht jenen zu wählen, der beim ersten Einrichten des Gerätes vorgeschlagen wird.
Material_Goat5465 spricht davon, dass es ziemlich viel Material gewesen sei, das er in nur 5 Minuten verloren habe, seine Lebensersparnisse. Nach der Diskussion mit anderen Redditnutzern kam er zum Schluss, dass sein Gerät kompromittiert war. Nach seinen Angaben hätte auch ein zufällig erzeugter Seed keine Sicherheit geboten. Er warnt vor dem Amazon-Händler auf Amazon, von dem er das Gerät gekauft hat.
Fazit
Beim Lesen der Kommentare wird immer wieder empfohlen Hardwarewallets wie den Ledger direkt beim Hersteller zu kaufen. Sollte nämlich der Zwischenhändler böswillig agieren wollen, kann er das Gerät manipulieren. Nicht manipulierte Geräte sind nach wie vor sicher. Wenn aber jemand am Gerät bastelt und es so präpariert, dass z. B. die Seeds weitergegeben werden oder der Seed der erzeugt wird, nicht zufällig ist, sondern einem Schema folgt, das dem Angreifer bekannt ist, kann er natürlich die privaten Schlüssel reproduzieren und auf die Guthaben zugreifen.
Falls du also auf Nummer sicher gehen möchstest bestelle den Ledger direkt beim Unternehmen.
CryptoTicker Premium Gruppe
Wusstest du schon, das wir bei CryptoTicker eine Gruppe für Premium Mitglieder eingerichtet haben. Diese kommen in den Genuss von hochqualitativen, exklusiven Inhalten und Lektionen in allen Bereichen rund um Kryptowährungen. Unsere Experten zeigen dir, wie du schnell zu einem erfolgreichen Trader in der Kryptowelt wirst und teilen ihre Tradingideen mit dir. Durch den aktuellen Hype rund um das Thema wächst die Gruppe rasant und die Plätze werden knapp. Beeile dich also, wenn du noch die Vorteile einer Premium Mitgliedschaft genießen kannst.