Ledger Wallet jetzt komplett unsicher? – Wir beantworten die wichtigsten Fragen zum kommenden Ledger Update

Ledger steht unter Beschuss, nachdem man ein neues Firmware-Update angekündigt hatte, bei dem die Funktion „Ledger Recover“ enthalten ist. Mit dieser optionalen Funktion kann die Passphrase (12 oder 24 Wörter) kryptografisch extrahiert werden und in Form in 3 Teilen bei Treuhändern aufbewahrt werden. Durch diese Funktion zeigt Ledger, dass das Unternehmen die Sicherheit nicht mehr als die erste Stelle setzt. Doch ist dein Ledger jetzt komplett unsicher? 

In diesem Artikel wollen wir die wichtigsten Fragen zum neuen Ledger Update, der Recover Funktion und der Sicherheit von Ledger Geräten beantworten. 

Ledger führt für seine Hardware Wallets regelmäßige Updates durch. Im neuen Update für den Ledger Nano X soll eine optionale Funktion mit dem Namen „Ledger Recover“ eingeführt werden. Wenn ein Nutzer diese Funktion nutzt, wird die Passphrase des Gerätes, mit der man Zugang zu allen Krypto-Assets erhalten kann, in Form 3 kryptografisch verschlüsselte Teile extrahiert und bei verschiedenen Treuhändern gespeichert. Neben Ledger erhalten Partner des Unternehmens zur Verwahrung die Teile der Passphrase. Wenn ein Nutzer seine Passphrase verliert, kann er gegen eine KYC (Know your costumer) Authentifizierung die einzelnen Teile erhalten und so seine Passphrase wiederherstellen. 

Wird meine Passphrase nun an einen Dienstleister weitergegeben?

Nein. Die Funktion soll laut Ledger optional bleiben. Man muss aktiv ein Opt-In durchführen, um die Funktion Ledger Recover zu nutzen. Nur der Nutzer des Gerätes kann manuell den Prozess durchführen, dass die 3 verschlüsselten Teile der Passphrase extrahiert werden. 

Kommt das Update nur auf dem Ledger Nano X?

Stand heute kommt das Update nur auf dem Ledger Nano X. Der Nano S besitzt wesentlich weniger Speicher, sodass es unwahrscheinlich ist, dass diese neue Funktionalität in der Zukunft von Ledger integriert wird. Doch man kann es für die Zukunft nicht komplett ausschließen.

Ist mein Ledger Gerät jetzt unsicher?

Nein, unsicher kann man einen Ledger Nano X auch nach dem Update nicht nennen. Die Passphrase kann nicht von Ledger oder einer anderen Partei ausgelesen werden. Dazu ist die Technik außerhalb des sogenannten Secure Elements deiner Hardware Wallet nicht ausgerichtet. Das Secure Element auf dem Nano X ist weiterhin isoliert. Die Extrahierung der 3 verschiedenen Teile der Passphrase aus dem Secure Element kann nur manuell vom Nutzer durchgeführt werden. Ein Ledger Nano X ist weiterhin wesentlich sicherer als ein Hot Wallet oder eine Kryptobörse.

Warum ist die Sicherheit trotzdem kompromittiert?

Ledger schafft mit dieser Funktion einen weiteren Angriffsvektor in seiner Technik. Bei einem Hardware Wallet Anbieter sollte es darum gehen, die möglichen Angriffspunkte in einer Technik zu minimieren. Mit der Integrierung von Ledger Recover wird die Sicherheit objektiv geringer. 

Muss ich das Update installieren?

Du kannst dich dafür entscheiden, das Update von Ledger nicht zu installieren. Langfristig gesehen könntest du aber Probleme bekommen, wenn du dein Gerät nicht aktualisiert, da mit jeder Aktualisierung die Funktionalität des Gerätes angepasst wird. Nicht aktualisierte Hardware kann zudem neue Sicherheitslücken entstehen lassen. 

Was sind die weiteren Probleme mit Ledger?

Ledger zeigt als Unternehmen mit der Einführung des Updates wieder einmal, wie wenig dem Unternehmen bewusst ist, was die Nutzer ihrer Produkte von einer Sicherheitsfirma erwarten. Ein Hardware Wallet sollte primär maximale Sicherheit und sekundär eine gute Funktionalität und neue Features bieten. Nach der extrem schlechten Kommunikation nach dem Hack von Kundendaten beim Unternehmen im Jahr 2020 ist dies die nächste Red Flag bei diesem Anbieter. 

Sollte ich jetzt auf ein anderes Wallet wechseln?

Kurzfristig solltest du nicht in Panik verfallen. Deine Kryptowährungen sind auch auf einem Ledger Nano X nach dem Update noch sicher. Mittel- und langfristig solltest du für große Mengen an Bitcoin oder anderen Kryptowährungen einem anderen Anbieter vertrauen. Alternative Anbieter haben mittlerweile mehr Reputation in Sicherheitsfragen. Weiterhin haben diese Anbieter den kompletten Code ihrer Technik als Open Source bereitgestellt (man kann den Code öffentlich einsehen), während bei Ledger selbst Teile der Technik außerhalb des Secure Elements Closed Source sind. 

Was sind alternative Anbieter?

Anbieter wie Bitbox, Coldcard oder Trezor können als sichere Alternativen angesehen werden. 

Suchst du ein Tool zur Chartanalyse, welches dich nicht mit Community Nachrichten und anderen Geräuschen ablenkt? Schau dir doch einmal GoCharting an! Dies ist ein leicht zu nutzendes Online Chart Tool, welches keine Downloads oder Vorwissen benötigt.

Klicke hier, um einen 10% Rabatt auf deine erste Zahlung (monatlich oder jährlich) zu erhalten!

Zurzeit haben wir ein spannendes Test-Angebot für dich! Du kannst unsere Premium-Mitgliedschaft im ersten Monat für 1€/Tag testen. Überlege dir, es zu testen, falls du im Krypto-Markt immer Up-To-Date sein möchtest! Du erhältst im Premium-Bereich Trading-Ideen sowie professionellen Trading-Support. Weiterhin erhältst du oftmals frühzeitig Informationen zu den neuesten Krypto-Trends! So konnten unsere Kunden auch verschiedene NFTs früh genug kaufen. Falls du Genaueres zu unserem Premium Test-Angebot lesen willst, dann klicke hier!