Alle News durchlaufen eine strenge Faktenprüfung und werden von Blockchain-Experten sowie erfahrenen Brancheninsidern verfasst und redaktionell geprüft.
- Das Unternehmen wie darauf hin, die Ledger-Wiederherstellung sei eine optionale Funktion mit der man die Schlüsselphrasen von drei verschiedenen Parteien auf kryptographisch sicheren Hardware-Modulen speichern könne.
- Die Community ist über das Update verärgert, da Ledger bereits in der Vergangenheit kompromittiert wurde, was zu Phishing-Angriffen auf Kunden geführt hatte.
Die Ledger-Website steht unter strenger Beobachtung, nachdem ein Software-Update aktiviert wurde, das wichtige Sicherheitsdaten preisgeben könnte. In der neuesten Firmware-Aktualisierung 2.2.1 kündigte das in Paris ansässige Unternehmen eine neue Funktion namens Ledger Recover an, die den Kunden angeblich dabei hilft, ihre Seed-Phrasen über ein ID-basiertes System bei einer dritten Partei zu sichern.
Das Software-Update ist in Europa und Großbritannien, den USA und Kanada verfügbar – und es ist umstritten, da Ledger seine Dienste zuvor als Plattform für private Schlüssel vermarktet hatte, die nicht geteilt wird.
Infolgedessen waren die Kunden der Ledger-Wallet verärgert über das Firmware-Update, das zu Verlusten in Milliardenhöhe führen könnte. Die Ledger-Hardware-Wallet wurde in der Vergangenheit bereits kompromittiert, wobei Kundendaten preisgegeben wurden. Die Datenpanne bei Ledger hatte zu einer Phishing-Angriffswelle geführt.
Nach dem jüngsten Update, das als optional angepriesen wird, sind die meisten Ledger-Kunden skeptisch, große Mengen digitaler Assets zu speichern, da sie Backdoor-Angriffe befürchten. Außerdem ist es nur eine Frage der Zeit, bis die Drittanbieter sehen, dass auch Phrase-Recovery-Unternehmen kompromittiert werden – es ist nur eine Frag der Zeit.
Ein Twitter-Nutzer @oklahodl1 teilte ein Video, in dem zu sehen sein soll, wie ein Ledger Nano X nach der Ankündigung des Firmware-Updates zerstört wird. Mehrere ähnliche Videos sind auf verschiedenen Social-Media-Plattformen aufgetaucht, in denen Ledger-Kunden andere dazu auffordern, die Hardware-Wallet schnell loszuwerden.
Check out my new #ledger Nano X tutorial! pic.twitter.com/bxSN4tqtXP
— OKLAHODL (@oklahodl1) May 16, 2023
Ledger in der Defensive
Nach dem Aufruhr in der Krypto-Community hat Ledger das Firmware-Upgrade mit dem Hinweis verteidigt, dass es optional sei. Laut Charles Guillemet, CTO von Ledger, konzentriert sich das Unternehmen weiterhin auf die Selbstverwahrung und werde nie eine Hintertür zu den Wallets der Kunden Nutzer haben oder schaffen:
„Ledger Recover ist ein optionales Abonnement für KundenBenutzer, die ein Backup ihrer Secret Recovery Phrase wünschen. Sie müssen es nicht nutzen und können Ihre Recovery Phrase weiterhin selbst verwalten, wenn Sie deshalb einen Ledger gekauft haben.“
Guillemet wies außerdem darauf hin, dass die Weitergabe der geheimen Schlüsselphrasen der Nutzer über einen sicheren Kanal an die drei verschiedenen Unternehmen erfolgt. Insbesondere würden die verschlüsselten Fragmente von drei verschiedenen Parteien auf kryptografisch sicheren Hardware-Modulen gespeichert.
If you choose to subscribe, Ledger Recover encrypts a version of your private key and splits it into three fragments (using Shamir Secret Sharing) – all of this happens on the Secure Element chip, so your Secret Recovery Phrase is not at risk.
— Ledger (@Ledger) May 16, 2023
Das Unternehmen hat die Schlüsselphrasen auf drei verschiedene Drittparteien aufgeteilt, um die Selbstverwahrung zu stärken. Darüber hinaus sind die einzelnen verschlüsselten Fragmente völlig nutzlos, da sie ohne die Verifizierung des Nutzers nicht auf eine Wallet zugreifen können. Ledger fügte hinzu:
„Wenn Sie Ihre Schlüssel wiederherstellen möchten, senden zwei der Drittparteien ihre Fragmente an Ihr Ledger-Gerät – und nicht an uns als Unternehmen – das in der Lage ist, Ihre Secret Recovery Phrase wiederherzustellen.“
