Re: R.I.P. Betnomi ?

Quote from: sam00 on July 31, 2023, 02:41:50 PM

Quote from: Lakai01 on July 28, 2023, 08:00:35 AM

Technisch ist das sicher möglich, ja. Nur müssten da zwei Dinge zutreffen die die Wahrscheinlichkeit gegen 0 gehen lassen:

Das Original-Siegel des Ledgers muss aufgebrochen sein und der Ledger muss mit riner korrumpierten Firmware bestückt worden sein
Der Endbenutzer des Ledgers muss sich eine Ledger Live Version vom Angreifer installieren und nicht jene von Ledger selbst verwenden.

Dass beide Punkte zutreffen ist technisch natürlich möglich, spätestens wenn aber das Originalsiegel gebrochen ist muss hier erhöhte Vorsicht geboten sein und die Quelle, von der man Ledger Live bezieht, doppelt und dreifach gegengeprüft werden.

Man kann übrigens auch die Firmware vom Ledger wieder auf den Originalzustand zurücksetzen.

Gab es nicht in der Vergangenheit auch manipulierte Ledger Geräte auf Ebay/Amazon vor denen Ausdrücklich gewarnt wurde?
Da bin ich davon ausgegangen, dass eine reine Manipulation der Hardware ausreichend wäre, um eventuelle Coins zu klauen.

Beim Siegel ist es halt auch schwierig zu erkennen, dass das nicht gefälscht wurde, wenn jemand hier im Forum seinen ersten Ledger gewinnt. Woher soll die Person nun wissen, dass das Siegel (welches eventuell gleich aussieht) nicht original ist Cheesy

Ich würde mich da jedenfalls nicht zu 100% auf Ledger verlassen, dass sie da so abgesichert sind.

Der Konsens ist aber denke ich schon, dass die Geräte von Betnomi eher in den Schrank gehören...

Es gab mal Ledger die verkauft wurden bei denen der Notizzettel für die 24 Seed Wörter und die Anleitung ausgetauscht wurde.
Da kam der Ledger mit vorausgefüllter Seed Liste und wenn du den Ledger mit dem Seed in Betrieb genommen hast, dann wurden deine Coins abgezogen (das hatte ich mal irgendwo gehört, also keine 100% auf meine Aussage).
Dürfte bei uns hier keinem passieren, aber einen neuen, der sich nicht auskennt, passiert sowas schnell.

Viele Grüße
Willi