• Mit der Vorstellung des Ledger Recover-Features hat Ledger eine riesige Diskussion rund um die Sicherheit der Hardware-Wallet losgetreten.
  • Teile des Private-Keys über das Internet an Dienstleister zur Verwahrung schicken, um das Wallet nach Verlust des Keys wiederherstellen zu können? Das klingt alles andere als sicher.
  • Ledger versuchte die Benutzer mit Folge-Tweets zu beruhigen, indem sie die Funktionsweise der Firmware genauer erläuterten, doch das ging gehörig nach hinten los.

Wenn Du Dich nun nach Alternativen umsehen möchtest oder auch erstmals mit der Überlegung spielst, Dir eine Hardware-Wallet anzuschaffen, schaue gerne in unserem Hardware-Wallet-Vergleich vorbei:

Bitcoin Wallet Vergleich » Top 5 Krypto-Wallets (2023)
Welche Krypto Wallet ist die Beste? In unserem großen Bitcoin Wallet Vergleich 2023 testen wir die 5 besten Anbieter, um deine Kryptowährungen sicher zu verwahren.

Hardware Wallet Hersteller Ledger weiter in der Kritik

Ledger, der wohl bekannteste und größte Hersteller für Hardware-Wallets, hat sich mit seinem neuen Feature Ledger Recover gehörig ins eigene Bein geschossen.

📌
Das Feature soll es ermöglichen, die Wallet bei Verlust der Wallet-Keys wiederherzustellen. Dafür wird der Private Key in 3 Teile aufgeteilt und die jeweiligen Teile an verschiedene Verwahrungs-Dienstleister gesendet.

Die Kritik aus der Community ließ nicht lange auf sich warten. Man holt sich schließlich eine Hardware-Wallet, wie den Ledger, um seine Seed-Phrase offline zu verwahren und nicht den Gefahren eines Hackerangriffs oder Exploits ausgesetzt zu sein.

Zwar handle es sich bei "Ledger Recover" um ein Opt-In-Feature, welches erst nach eigenhändiger Aktivierung aktiv wird, dennoch ist allein die softwareseitige Möglichkeit, auf die Seed-Phrase zuzugreifen, durchaus beunruhigend für einige Kunden.

Die Reaktion auf die Kritik durch den Twitter-Account des Ledger Support brachte das Fass dann endgültig zum Überkochen:

Tweet des Ledger Supports vom 17. Mai, welcher später gelöscht wurde, Quelle: Twitter
Tweet des Ledger Supports vom 17. Mai, welcher später gelöscht wurde, Quelle: Twitter

Wie der Tweet des Ledger Supports verlauten lässt, sei es technisch gesehen immer schon möglich gewesen, Firmware für den Ledger zu schreiben, welche die Schlüsselextraktion erleichtert/ermöglicht.

Sie haben immer darauf vertraut, dass Ledger solche Firmware nicht einsetzt, ob Sie es wussten oder nicht.

Tatsächlich, weiß niemand außer Ledger selbst genau, wie die Firmware strukturiert und aufgebaut ist. Sie ist nämlich nicht Open Source, sondern wird unter Verschluss gehalten.

Auch wenn der Tweet kurze Zeit nach seiner Veröffentlichung gelöscht wurde, so reichte er jedoch dafür aus, das Vertrauen in Ledger massiv zu schwächen und zudem die Sicherheit Ledgers als Hardware-Wallet zu hinterfragen.

Immerhin widersprach sich Ledger, wie der Twitter-User olimpio anschaulich in einem Tweet darstellte, mit dieser Aussage komplett selbst.

Noch im November 2022 hieß es: "Ein Firmware-Update kann in keinen Fall die Private Keys vom Sicherheitselement auslesen." Nun, im Mai 2023 schreibt der Ledger Support, dass es technisch gesehen schon immer möglich gewesen sei, die Firmenware zum Auslesen der Private Keys zu nutzen.

CTO: "Betriebssystem der Wallet benötigt die Zustimmung des Nutzers"

Charles Guillemet, Chief Technology Officer von Ledger, stellte in einem neuen Twitter-Thread klar, dass das Betriebssystem (OS) der Wallet die Zustimmung des Nutzers benötigt, wenn "ein Private Key vom OS berührt wird".

Mit anderen Worten, das Betriebssystem sollte nicht in der Lage sein, den privaten Schlüssel des Geräts ohne die Zustimmung des Benutzers zu kopieren - obwohl Guillemet auch sagte, dass die Verwendung von Ledger "ein Minimum an Vertrauen" erfordert.

Das ist sicher nicht, was die Community hören möchte. Schließlich ist das Schöne an Kryptowährungen, dass es die Möglichkeit der Eigenverwahrung gibt. Damit sollte man nicht mehr auf Vertrauen in Dienstleister angewiesen sein, sondern selbst Kontrolle und Verantwortung übernehmen können.

Guillemet schreibt weiter: Es sei zwar tatsächlich so, dass "das OS vollen Zugriff auf den Private Key" hat. Jedoch seien Anwendungen je nach Bedarf auf eine Liste vorgegebener Ableitungspfade beschränkt. Das heißt, Bitcoin kann nur Bitcoin-Schlüssel verwenden, Ethereum kann nur Ethereum-Schlüssel verwenden.

Ob der ausführliche Twitter-Thread von Charles Guillement tatsächlich ausreicht, um die Kritik beizulegen, ist fraglich.

Verliert Ledger seine Position als führende Hardware-Wallet?

Mindestens einmal hat das Vertrauen der Ledger-Nutzer einen massiven Einbruch erlitten. Zunächst zu erklären, dass über das OS kein Zugriff auf die Private Keys möglich ist, und dieses nun im Nachhinein zu revidieren ist einfach ein massives No-Go.

📌
Das muss jedoch noch nicht heißen, dass Ledger jetzt zwangsläufig unbrauchbar oder sehr viel unsicherer geworden sind, ein gewisses Unwohlsein schwingt jedoch mit. Dennoch wird der Ledger auch weiterhin um ein Vielfaches sicherer sein, als jede Hot-und Browser-Wallet.

Die Meinungen gehen jedenfalls auseinander. Während einige Stimmen total ok mit dem neuen Recover-Feature sind - vor allem da man es ja nicht aktivieren muss, hätten sich andere User gewünscht, dass Ledger für diesen neuen Ansatz ein neues Gerät herausgebracht hätte.

Fazit zum Ledger Recover-Drama

Wenn Du bereits Besitzer eines Ledger-Gerätes bist, besteht akut kein Grund zur Panik. Versuche Dich mit den technischen Implikationen der Neuerungen vertraut zu machen und warte bis der erste Aufruhr sich legt. Dann kannst Du eine rationale Entscheidung, frei von Emotionen treffen, ob der Ledger noch die richtige Hardware-Wallet für Dich ist.

Falls es der Fall sein sollte, haben wir noch bis zum 23.05. ein exklusives Angebot für Dich:

Ledger Hardware Wallet versandkostenfrei bestellen!


Bestelle dir noch bis zum 23.05. einen neuen Ledger über den offiziellen Ledger Shop und spare dir die Versandkosten!

Zum Ledger Shop