Ist Ledger noch sicher?
In der Welt der Kryptowährungen ist die Sicherheit von entscheidender Bedeutung. Viele Nutzer fragen sich, ob Ledger, einer der führenden Anbieter von Hardware Wallets, noch sicher ist, da es in der Vergangenheit verschiedene Vorfälle gab In diesem Artikel gehen wir auf die aktuellen Sicherheitsbedenken ein und erklären, wie Ledger auf diese reagiert.
Ist Ledger noch sicher in 2024? Bisherige Sicherheitsvorfälle
2018: Empfangsadresse Manipulation
Ledger hat 2018 eine Warnung zu einem möglichen Man-in-the-Middle-Angriff herausgegeben. Ein Proof-of-Concept-Angriff wurde entdeckt, bei dem ein Malware die Chrome-Anwendung von Ledger manipuliert, um die angezeigte Empfangsadresse zu ändern. Ledger betont jedoch, dass Nutzer sicher sind, solange sie die neue Empfangsadresse auf ihrem Ledger-Gerät überprüfen. Dadurch hat niemand Geld verloren, da dies nur ein Konzeptangriff war.
Ledger hat darauf reagiert, indem es die Chrome-Anwendung aktualisiert hat, um Nutzer zur Überprüfung der Empfangsadresse auf dem Ledger-Gerät aufzufordern. Mittlerweile gibt es die Chrome Erweiterung nicht mehr und in Ledger Live müssen neue Adressen stets am Gerät geprüft werden.
2020: Kundendaten kompromittiert
Im Juli 2020 wurde eine Datenbank von Ledger, die E-Commerce-Daten enthält, kompromittiert. Etwa 272.000 detaillierte Kundendaten wie Postanschriften, Namen und Telefonnummern wurden geleakt. Ledger hat darauf reagiert, indem sie eine externe Sicherheitsfirma beauftragten und die betroffenen Datenbanken aktualisierten. Trotz des Leaks betonte der CEO, dass keine Kryptowährungen oder Wallets betroffen sind und dass die Sicherheit der Hardware-Wallets unangetastet bleibt.
Ledger hat weiterhin Maßnahmen ergriffen, um die Datensicherheit zu verbessern und betroffene Kunden vor Phishing-Angriffen zu schützen.
Die Daten werden nach wie vor für Phishing Angriffe per E-Mail uns SMS genutzt.
2023: Ledger Connect Kit Hack
Im Dezember 2023 wurde die Ledger Connect Kit Bibliothek von Hackern infiltriert. Diese Sicherheitslücke ermöglichte es Angreifern, bösartigen Code in DApps zu injizieren, die das Ledger Connect Kit nutzten. Dadurch wurden Nutzer dazu gebracht, Transaktionen zu signieren, die ihre Wallets leerten. Ledger reagierte schnell, indem sie den bösartigen Code entfernten und die betroffenen Versionen aktualisierten. Die Sicherheitslücke wurde innerhalb von etwa fünf Stunden nach ihrer Entdeckung behoben.
2023: Ledger Recover Problematik
Ledger Recover ist ein kostenpflichtiger, optionaler Abonnementdienst von Ledger, der es Nutzern ermöglicht, den Zugang zu ihrer Krypto-Wallet wiederherzustellen, falls sie die Wiederherstellungsphrase (Seed-Phrase) verloren haben.
„Ledger Recover“ steht seit der Ankündigung in der Kritik, weil es die grundlegenden Prinzipien der Sicherheit von Hardware Wallets untergräbt. Hier sind die Hauptpunkte der Kritik:
- Sicherheitsrisiken: Durch die Übertragung von Fragmenten der privaten Schlüssel (Seed-Phrase) an Cloud-Dienste besteht das Risiko, dass diese Daten von Hackern abgefangen werden könnten.
- Vertrauensprobleme: Nutzer müssen blindlings auf Ledger vertrauen, dass ihre Daten sicher behandelt werden, da der Code nicht vollständig Open Source ist.
- Kommunikationsprobleme: Die Einführung von Ledger Recover wurde als schlecht kommuniziert kritisiert, was zu Verwirrung und Bedenken führte.
- Verletzung der Prinzipien: Die Krypto-Community argumentiert, dass die Seed-Phrase niemals das Gerät verlassen sollte, um den höchsten Sicherheitsstandard zu gewährleisten.
Aufgrund dieser Kritik hat Ledger den Launch von Ledger Recover vorerst verschoben und plant, die Codebasis vollständig Open Source zu machen, um Transparenz und Vertrauen zu gewährleisten.
Maßnahmen zur Verbesserung der Sicherheit
Ledger hat mehrere Maßnahmen ergriffen, um die Sicherheit seiner Wallets zu verbessern:
- Regelmäßige Firmware-Updates: Ledger führt kontinuierlich Updates durch, um neue Bedrohungen zu begegnen.
- PIN-Codes und Recovery-Phrasen: Diese Funktionen erhöhen die Sicherheit erheblich, indem sie zusätzliche Schutzschichten hinzufügen.
- Isolierte Hardware: Die privaten Schlüssel werden offline gespeichert, was sie weniger anfällig für Hackerangriffe macht.
Fazit ob Ledger noch sicher ist im Jahr 2024
Obwohl es in der Vergangenheit Sicherheitsprobleme gegeben hat, hat Ledger schnell reagiert und Maßnahmen ergriffen, um die Sicherheit seiner Wallets zu verbessern. Mit regelmäßigen Updates und zusätzlichen Sicherheitsfunktionen bleibt Ledger eine zuverlässige Wahl für die sichere Aufbewahrung von Kryptowährungen.
Keine Kommentare vorhanden