WARNUNG: Ledger kann Private Keys auslesen – Neues Feature sorgt für Entsetzen

Der beliebteste Krypto-Wallet-Anbieter Ledger steht unter Beschuss, nachdem das Unternehmen eine neue Funktion zum Auslesen des Private Keys vorgestellt hat. Mit dem neuen Update soll es eine neue, freiwillige Funktion geben, den Private Key des Wallets zu extrahieren und an verschiedene Dienstleister als Backup zu senden. Wie sieht dieses neue Feature aus und warum sorgt es für Entsetzen?

Die Firma Ledger gilt als einer der renommiertesten Anbieter von Hardware-Wallets für den Bitcoin und andere Kryptowährungen. Die französische Firma bietet seit Jahren zuverlässige Lösungen für die Verwahrung von Kryptowährungen an und galt lange als seriöser Anbieter, der Sicherheit und exzellente Anwendbarkeit verband. 

Gestern hat Ledger auf Twitter angekündigt, dass sie mit dem neuen Firmware-Udpate ein Feature einbauen wollen, mit dem man optional seine Private Keys extrahieren kann und diese an verschiedene Third-Party-Anbieter zur Aufbewahrung geben kann. Diese soll eine Recovery-Funktion bieten, bei denen Treuhänder bei Verlust der Recovery Phrase (12 oder 24 Wörter) 3 verschiedene Teile einzeln an den Nutzer herausgeben, damit dieser seine Wörter und damit den Zugang zu seinen Coins wiederherstellen kann.

Diese Funktion heißt Ledger Recover. Diese Funktion wird per Opt-In optional sein. Sie soll beim nächsten Update beim Ledger Nano X integriert werden. Bei anderen Modellen ist die Funktion erst einmal nicht geplant. 

Wie funktioniert Ledger Recover?

Die Funktion Ledger Recover kommt mit dem neuen Firmware Update für den Ledger Nano X. Es handelt sich um einen optionalen Service, der per Opt-In vom Nutzer bestätigt werden muss. Wenn der Nutzer zustimmt, wird die Recovery Phrase (12 oder 24 Wörter) in 3 verschiedene, verschlüsselte Fragmente aufgeteilt. Die Fragmente werden dann an verschiedene Treuhänder gegeben. 

Sollte der Nutzer seine Recovery Phrase verlieren, kann er diese zurückerhalten. Dabei kommt es zu einer KYC (Know your costumer) Registrierung. Um die Passphrase wieder zu erhalten, muss man sich per Video wieder authentifizieren. 

Wie war die Reaktion der Community?

Ledger erhielt auf die Ankündigung einen Tsunami der Kritik. Bei einer Hardware Wallet gehen die meisten Nutzer davon aus, dass die Recovery Phrase (Passphrase) nicht aus dem Gerät extrahiert werden kann. Dass dies per Firmware-Update nun möglich sei, hat die meisten Nutzer von Ledger schockiert. 

Pls don't roll out this firmware update for existing devices. We bought our devices under the assumption that it would be impossible for our keys to be shared. Nobody wants to be exposed to a new potential attack vector. Pls make it a completely separate product line.

Ledger wollte den Sturm der Entrüstung auffangen und beschwichtigte, dass der Service optional ist und dass niemand die Passphrase gegen den Willen des Nutzers aus dem Secure Element des Hardware-Wallets erhalten kann. Doch zahlreiche Nutzer haben ihre Entscheidung bereits getroffen und haben angekündigt, von nun an nie wieder einen Ledger zur Verwahrung ihrer Kryptowährungen nutzen zu wollen. 

Sorry, I’ll be taking my business elsewhere, it doesn’t matter if this is opt in or not, you’re basically paving the way for KYC and also, the ability for malicious hackers at these companies to tamper with seed phrases, channels shouldn’t be enabled for seed phrases to go…

Hat Ledger noch eine Reputation?

Ledger steht seit Monaten schon stark in der Kritik. Durch einen guten Service, leicht anwendbare Produkte und gutes Marketing wurde Ledger vor 2020 zur bekanntesten und beliebtesten Anbieter vom Hardware Wallets. Doch mit der Zeit hat Ledger seine Reputation zerstört. 

Zum einen erhielt der Fakt, dass der Code von Ledger nicht Open Source ist, immer mehr Aufmerksamkeit. Konkurrenten wie Trezor oder die Bitbox nutzen einen Open Source Code, sodass jeder verifizieren kann, dass es im Code keine Backdoors gibt.

Weiterhin hat Ledger im Juli 2020 eine Hack erlebt, bei denen Kundendaten wie Namen und Adressen gestohlen wurden. Viel mehr als der Fakt, dass das Unternehmen gehackt wurde, wurde das Vorgehen von Ledger im Anschluss an den Hack kritisiert. Das Unternehmen bekam es nicht auf die Reihe, eine Funktion einzufügen, bei der Nutzer überprüfen können, ob seine Daten vom Hack betroffen wurden. Weiterhin wurden in der Folge manipulierte Legders an die Adressen bestimmter Nutzer geschickt. Das Unternehmen ließ während dieser ganzen Geschehnisse jegliche Transparenz vermissen.

In diesem Artikel haben wir schon vor einem Monat die wichtigsten Verfehlungen von Ledger aus den letzten Jahren zusammengefasst.

Sollte ich mein Hardware Wallet wechseln?

Als Besitzer eines Ledgers solltest du dir spätestens jetzt überlegen, auf andere Hardware-Wallets wie Trezor, Bitbox oder Coldcard zu wechseln. Als Besitzer eines Ledger Nano X solltest du besonders intensiv über einen Wechsel nachdenken.

Allerdings ist jetzt keine Panik angesagt. Es gibt keine Anzeichen, dass die Sicherheit deiner Passphrase auf deinem Ledger zurzeit kompromittiert ist. Ein Ledger Hardware-Wallet ist immer noch sicherer für deine Kryptowährungen als ein Hot Wallet oder das Lagern auf Kryptobörsen. Dennoch solltest du spätestens jetzt überlegen, wie du deine Ersparnisse in Zukunft so sicher wie möglich gestaltest.   

Suchst du ein Tool zur Chartanalyse, welches dich nicht mit Community Nachrichten und anderen Geräuschen ablenkt? Schau dir doch einmal GoCharting an! Dies ist ein leicht zu nutzendes Online Chart Tool, welches keine Downloads oder Vorwissen benötigt.

Klicke hier, um einen 10% Rabatt auf deine erste Zahlung (monatlich oder jährlich) zu erhalten!

Zurzeit haben wir ein spannendes Test-Angebot für dich! Du kannst unsere Premium-Mitgliedschaft im ersten Monat für 1€/Tag testen. Überlege dir, es zu testen, falls du im Krypto-Markt immer Up-To-Date sein möchtest! Du erhältst im Premium-Bereich Trading-Ideen sowie professionellen Trading-Support. Weiterhin erhältst du oftmals frühzeitig Informationen zu den neuesten Krypto-Trends! So konnten unsere Kunden auch verschiedene NFTs früh genug kaufen. Falls du Genaueres zu unserem Premium Test-Angebot lesen willst, dann klicke hier!