Wie funktioniert die Ledger Live App & Hardware Wallet und werden Kryptos sicher aufbewahren???
Wer immer nur tut, was er schon kann
bleibt immer das, was er schon ist.
– Henry Ford –
Das Unternehmen ist ein französischer Hard & Software Service Hersteller mit sehr vielen hochrangigen Unternehmenspartnerschaften wie zum Beispiel Intel®, weiter konnte sich das Unternehmen ein Sicherheitszertifikat mit der französischen Nationalen Agentur für Sicherheit von Informationssystemen erarbeiten.
Bei der Ledger Hardware-Wallet handelt es sich um ein Gerät, dass den Zugang zu Deinen Krypto-Assets durch eine Offline-Wallet verschlüsselt. Du kannst Dein Guthaben quasi überall auf der Welt mitnehmen und an jeder internetfähigen Position nutzen um eine Zahlung auszuführen. Hier eine kurze Demonstration der Wirksamkeit von der Ledger Live App auf Windows 10 und Verwendung meiner persönlichen legitimen Konfiguration zur Verwaltung der Krypto-Assets.
Ledger ist eine absolut sichere Krypto-Hardware-Wallet, welche in Verbindung mit der Desktop App als stabiler und zuverlässiger Krypto-Wertspeicher funktioniert. Nachdem die Komponenten auf dem Computer installiert wurden, kannst Du das Ledger automatisch mit dem Computer via USB connecten und dank des integriertes OLED-Display mit PIN-Code, geschieht die Validierung einer Transaktion mit einem einfachen Knopfdruck. Plug & Play ist Steinzeit.
Worauf muss ein Ledger-Einsteiger besonders achten???
So funktioniert ein manipulierter Ledger-Wallet Betrug um es mal beispielhaft darzustellen: Der Bösewicht initialisiert ein neues Ledger Gerät, speichert das 24 Wörter Passwort und bietet das Ledger anschließend unformatiert mit dem PIN-Code zum Beispiel bei eBay oder Amazon zum Verkauf an. Der Käufer sendet Guthaben an das Ledger, doch der Bösewicht hat den Backup-Code (Privatekey). Sobald Guthaben gesendet wird, schiebt der Bösewicht mit dem Private Key das Guthaben auf eine andere Wallet und lässt den Käufer vorerst mit nichts zurück.
Dies ist dem Bösewicht natürlich nur dann möglich, wenn das Ledger vom Käufer nicht neu initialisiert bzw. ein kompletter Hardware ID-Reset (Formatiert) durchgeführt wurde. Sollte jemand Opfer eines solchen Betrugs werden, nicht gleich das Handtuch werfen, es gibt so ziemlich für jedes Problem eine Lösung. Die Transaktion lässt sich problemlos über den Blockchain-Explorer mit einer eindeutigen Transaktion-ID zurückverfolgen, mithilfe dieser ID, kann der Verkäufer strafrechtlich belangbar gemacht werden.
24 Wörter und ein verknüpfter PIN-Code für eine sichere Blockchain Wallet
Wenn Du deinen Ledger neu initialisierst, gibt er Dir ein zufallsgeneriertes 24 Wörter Passwort aus, die von einer “BIP-39” indexierten mnemonischen Wortliste mit 2048 Wörter stammen. BIP39 hat somit folgende Anzahl an möglichen Seeds: 2048 ^ 24 = 2.9642775e+79. Hierbei ist es wichtig zu beachten, dass dieses Passwort Dein Zugriff auf deine Blockchain Wallet ist beziehungsweise Zugriff auf Dein Guthaben ermöglicht und deshalb wirklich nur offline gespeichert werden sollte, da ansonsten ein erhebliches Sicherheitsrisiko entsteht.
In der Regel dient das Ledger nur als Wertspeicher, für alltägliche Transaktionen oder Interaktionen mit Blockchain-Anwendungen wie zum Beispiel DeFi solltest Du ein separates Konto nutzen um schneller im Ökosystem zu interagieren.
Um den Zugriff auf Deine Wallet nicht durch zufälliges Abfragen auf deiner 24 Wörter zu beschränken “Set Temporary“, sondern so sicher und komfortabel wie möglich zu halten, gibt es zusätzlich das PIN-Code Verfahren “Attach to PIN“. Dies wird auf dem Gerät gespeichert, bis das Gerät zurückgesetzt wird. Wenn jedes Familienmitglied 1 Ledger hat, kann es auf einem Laptop/PC unter Windows verwaltet werden, zum Beispiel als Familienkonto. Wichtig hierbei ist, dass für jede Person ein eigenes Benutzerkonto unter Windows (im Idealfall ein registriertes Microsoftkonto) hinzugefügt wird. Bewahre eine physische Sicherung der geheimen Passphrase zum Beispiel mit “Recovery Sheet” an einem sicheren Ort auf. Das Ledger kann die 24 Wörter nicht mehr anzeigen, nachdem Du es eingestellt hast.
- Temporäre 24-Wörter Passphrase “Set Temporary”: Gib einfach ein Dir in zufälliger Reihenfolge generiertes Wort aus deiner mnemonischen Liste ein, dass Du zuvor zugeteilt bekommen hast, um auf Deine Konten Zugriff zu erhalten.
- An PIN-Code verknüpfen “Attach to PIN”: Du kannst einen beliebigen PIN-Code auswählen, um auf Deine Konten Zugriff zu erhalten, die durch diese 24-Wörter Passphrase geschützt sind.
Firmware-Updates
Der wichtigste Punkt um auch in Zukunft Dein System sicher zu halten, ist regelmäßig die Hardware zu updaten. Das Firmware-Update wird zusätzlich eure installierten Apps, die sich auf dem Ledger befinden löschen, diese müsst ihr nach dem Update einfach wieder über das Ledger Live Manager Dashboard installieren.
Ist das Update heruntergeladen, muss der Ledger in den Bootmodus umgestellt werden. Um in den Bootmodus zu gelangen musst Du folgendes tun:
- Trenn das Ledger vom USB-Kabel
- Halte den linken Knopf gedrückt und verbinde das USB-Kabel mit dem Ledger
Nun sollte das aktuellste Firmware-Update auf dem Ledger installiert werden, die App wird euch benachrichtigen, sobald die Installation abgeschlossen ist.
Bitte beachte, dass Ledger nie nach den 24 Wörtern Deines Wiederherstellungscode fragen wird. Ledger bietet auch keinen Telefonsupport. Wenn Du die Firmware Deines Nano’s aktualisierst, wenn Du einen Phising-Versuch erhalten hast oder wenn Du von einer illegalen Website weißt, die nach Deinen 24 Wörtern fragt, melde sie Bitte umgehend bei Google Safebrowsing und teile sie mit der Community: #StopTheScammers.
Die Veröffentlichung des Tutorial erfolgte mit freundlicher Genehmigung von M. Sarfati, Senior Marketing Manager @Ledger Vault
1Referenzen2Referenzen- 1
- 2
Comments
Comments are closed.