{"id":279877,"date":"2023-05-17T13:28:37","date_gmt":"2023-05-17T11:28:37","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=279877"},"modified":"2023-05-17T13:28:37","modified_gmt":"2023-05-17T11:28:37","slug":"wallet-hersteller-ledger-veroeffentlicht-update-mit-hohem-sicherheitsrisiko-fuer-schluessel-phrasen-kunden-sind-stinksauer","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/de\/wallet-hersteller-ledger-veroeffentlicht-update-mit-hohem-sicherheitsrisiko-fuer-schluessel-phrasen-kunden-sind-stinksauer\/","title":{"rendered":"Wallet-Hersteller Ledger ver\u00f6ffentlicht Update mit hohem Sicherheitsrisiko f\u00fcr Key-Phrases \u2013 Kunden sind stinksauer"},"content":{"rendered":"<ul>\n<li aria-level=\"1\"><b>Das Unternehmen wie darauf hin, die Ledger-Wiederherstellung sei eine optionale Funktion mit der man die Schl\u00fcsselphrasen von drei verschiedenen Parteien auf kryptographisch sicheren Hardware-Modulen speichern k\u00f6nne.<\/b><\/li>\n<li aria-level=\"1\"><b>Die Community ist \u00fcber das Update ver\u00e4rgert, da Ledger bereits in der Vergangenheit kompromittiert wurde, was zu Phishing-Angriffen auf Kunden gef\u00fchrt hatte.<\/b><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400;\">Die <\/span><a href=\"https:\/\/www.crypto-news-flash.com\/trezor-vs-ledger-in-2023-comparing-the-features-security-and-user-experience-to-find-the-best-hardware-wallet-for-you\/\"><span style=\"font-weight: 400;\">Ledger<\/span><\/a><span style=\"font-weight: 400;\">-Website steht unter strenger Beobachtung, nachdem ein Software-Update aktiviert wurde, das wichtige Sicherheitsdaten preisgeben k\u00f6nnte. In der neuesten Firmware-Aktualisierung 2.2.1 k\u00fcndigte das in Paris ans\u00e4ssige Unternehmen eine neue Funktion namens Ledger Recover an, die den Kunden angeblich dabei hilft, ihre Seed-Phrasen \u00fcber ein ID-basiertes System bei einer dritten Partei zu sichern. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Das Software-Update ist in Europa und Gro\u00dfbritannien, den USA und Kanada verf\u00fcgbar \u2013 und es ist umstritten, da Ledger seine Dienste zuvor als Plattform f\u00fcr private Schl\u00fcssel vermarktet hatte, die nicht geteilt wird. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Infolgedessen waren die Kunden der Ledger-Wallet ver\u00e4rgert \u00fcber das Firmware-Update, das zu Verlusten in Milliardenh\u00f6he f\u00fchren k\u00f6nnte. Die Ledger-Hardware-Wallet wurde in der Vergangenheit bereits kompromittiert, wobei Kundendaten preisgegeben wurden. Die Datenpanne bei Ledger hatte zu einer Phishing-Angriffswelle gef\u00fchrt.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nach dem j\u00fcngsten Update, das als optional angepriesen wird, sind die meisten Ledger-Kunden skeptisch, gro\u00dfe Mengen digitaler Assets zu speichern, da sie Backdoor-Angriffe bef\u00fcrchten. Au\u00dferdem ist es nur eine Frage der Zeit, bis die Drittanbieter sehen, dass auch Phrase-Recovery-Unternehmen kompromittiert werden \u2013 es ist nur eine Frag der Zeit.<\/span><\/p>\n<p><img decoding=\"async\" class=\" wp-image-279855 aligncenter\" src=\"https:\/\/www.crypto-news-flash.com\/wp-content\/uploads\/2023\/05\/unnamed-9-1-202x300.jpg\" alt=\"\" width=\"412\" height=\"612\" srcset=\"https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2023\/05\/unnamed-9-1-202x300.jpg 202w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2023\/05\/unnamed-9-1-150x223.jpg 150w, https:\/\/crypto-news-flash.com\/wp-content\/uploads\/2023\/05\/unnamed-9-1.jpg 345w\" sizes=\"(max-width: 412px) 100vw, 412px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">Ein Twitter-Nutzer @oklahodl1 teilte ein Video, in dem zu sehen sein soll, wie ein Ledger Nano X nach der Ank\u00fcndigung des Firmware-Updates zerst\u00f6rt wird. Mehrere \u00e4hnliche Videos sind auf verschiedenen Social-Media-Plattformen aufgetaucht, in denen Ledger-Kunden andere dazu auffordern, die Hardware-Wallet schnell\u00a0 loszuwerden.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Check out my new <a href=\"https:\/\/twitter.com\/hashtag\/ledger?src=hash&amp;ref_src=twsrc%5Etfw\">#ledger<\/a> Nano X tutorial! <a href=\"https:\/\/t.co\/bxSN4tqtXP\">pic.twitter.com\/bxSN4tqtXP<\/a><\/p>\n<p>&mdash; OKLAHODL (@oklahodl1) <a href=\"https:\/\/twitter.com\/oklahodl1\/status\/1658580508320620546?ref_src=twsrc%5Etfw\">May 16, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2><span style=\"font-weight: 400;\">Ledger in der Defensive <\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Nach dem Aufruhr in der Krypto-Community hat Ledger das Firmware-Upgrade mit dem Hinweis verteidigt, dass es optional sei. Laut Charles Guillemet, CTO von Ledger, konzentriert sich das Unternehmen weiterhin auf die Selbstverwahrung und werde nie eine Hintert\u00fcr zu den Wallets der Kunden Nutzer haben oder schaffen:<\/span><\/p>\n<blockquote><p><span style=\"font-weight: 400;\">\u201eLedger Recover ist ein optionales Abonnement f\u00fcr KundenBenutzer, die ein Backup ihrer Secret Recovery Phrase w\u00fcnschen. Sie m\u00fcssen es nicht nutzen und k\u00f6nnen Ihre Recovery Phrase weiterhin selbst verwalten, wenn Sie deshalb einen Ledger gekauft haben.\u201c<\/span><\/p><\/blockquote>\n<p><span style=\"font-weight: 400;\">Guillemet wies au\u00dferdem darauf hin, dass die Weitergabe der geheimen Schl\u00fcsselphrasen der Nutzer \u00fcber einen sicheren Kanal an die drei verschiedenen Unternehmen erfolgt. Insbesondere w\u00fcrden die verschl\u00fcsselten Fragmente von drei verschiedenen Parteien auf kryptografisch sicheren Hardware-Modulen gespeichert.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">If you choose to subscribe, Ledger Recover encrypts a version of your private key and splits it into three fragments (using Shamir Secret Sharing) &#8211; all of this happens on the Secure Element chip, so your Secret Recovery Phrase is not at risk.<\/p>\n<p>&mdash; Ledger (@Ledger) <a href=\"https:\/\/twitter.com\/Ledger\/status\/1658458726016204800?ref_src=twsrc%5Etfw\">May 16, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400;\">Das Unternehmen hat die Schl\u00fcsselphrasen auf drei verschiedene Drittparteien aufgeteilt, um die Selbstverwahrung zu st\u00e4rken. Dar\u00fcber hinaus sind die einzelnen verschl\u00fcsselten Fragmente v\u00f6llig nutzlos, da sie ohne die Verifizierung des Nutzers nicht auf eine Wallet zugreifen k\u00f6nnen. Ledger <a href=\"https:\/\/support.ledger.com\/hc\/en-us\/articles\/4415198323089-How-Ledger-device-generates-24-word-recovery-phrase?docs=true\" target=\"_blank\" rel=\"nofollow noopener\">f\u00fcgte<\/a><\/span>\u00a0hinzu:<\/p>\n<blockquote><p><span style=\"font-weight: 400;\">&#8222;Wenn Sie Ihre Schl\u00fcssel wiederherstellen m\u00f6chten, senden zwei der Drittparteien ihre Fragmente an Ihr Ledger-Ger\u00e4t \u2013 und nicht an uns als Unternehmen \u2013 das in der Lage ist, Ihre Secret Recovery Phrase wiederherzustellen.\u201c<\/span><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Das Unternehmen wie darauf hin, die Ledger-Wiederherstellung sei eine optionale Funktion mit der man die Schl\u00fcsselphrasen von drei verschiedenen Parteien auf kryptographisch sicheren Hardware-Modulen speichern k\u00f6nne. Die Community ist \u00fcber das Update ver\u00e4rgert, da Ledger bereits in der Vergangenheit kompromittiert wurde, was zu Phishing-Angriffen auf Kunden gef\u00fchrt hatte. Die Ledger-Website steht unter strenger Beobachtung, nachdem<\/p>\n","protected":false},"author":57,"featured_media":2590,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-279877","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/279877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/users\/57"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/comments?post=279877"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/279877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media\/2590"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media?parent=279877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/categories?post=279877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/tags?post=279877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}