Bereits vor zwei Wochen erschien ein Artikel bei WIRED zum Thema Ledger Recover. Die Nutzer reagieren skeptisch auf die Ankündigung.
Bereits vor zwei Wochen erschien ein Artikel beim News-Portal WIRED zum Thema Ledger Recover. Dort erwähnte man, dass der Hardware-Wallet-Hersteller* Ledger ein neues Feature bzw. einen neuen Service plant. Dieser soll die cloudbasierte Wiederherstellung der Mnemonic Phrase, also der 24 Seed-Wörter, ermöglichen. Pascal Gaulthier, CEO von Ledger, zeigte sich diesbezüglich sehr optimistisch.
Ledger Recover – User befürchten Sicherheitsrisiko
Wenn wir Millionen von Menschen sicher in die Kryptowährung bringen wollen, brauchen Sie einen benutzerfreundlicheren Weg, um die Selbstverwahrung zu nutzen. Deshalb freuen wir uns, Ihnen mitteilen zu können, dass unser neuer Service, Ledger Recover, bald verfügbar sein wird… Seien Sie gespannt.
Pascal Gauthier bei Twitter
Bei den Kunden des Unternehmens und insbesondere in der Bitcoin- und Krypto-Community scheint Ledger Recover hingegen alles andere als gut anzukommen. Viele Nutzer befürchten ein Sicherheitsrisiko und äußern einen großen Vertrauensverlust gegenüber dem Platzhirsch im Bereich der Hardware-Wallets.
Mnemonic Phrase dreigeteilt
Wie dem Artikel zu entnehmen ist, sollen die 24 Seed-Wörter also in drei Teile aufgeteilt und – immerhin verschlüsselt – jeweils an drei verschiedene Dienstleister übergeben werden, um in deren Cloud gespeichert zu werden. Da bisher keine technischen Details bekannt sind, kann hier nur gemutmaßt werden. Sehr wahrscheinlich handelt es sich aber um ein sogenanntes Shamir Secret Sharing Backup, das direkt auf dem Gerät erstellt wird und möglicherweise mit einem geheimen Verfahren des jeweiligen Verwahrungsdienstes verschlüsselt wird. Auf genauere Informationen werden wir wohl noch etwas warten müssen.
Prinzipiell ist ein solches Vorgehen wohl „relativ sicher“. Dennoch begeht Ledger damit nach Meinung der Community einen kapitalen Fehler, der einen großen Imageschaden nach sich ziehen dürfte. Eines der wichtigsten Credos im Bereich der Kryptowährungen ist angeblich, dass man seine 12/24 Passwörter NIE digital speichern sollte. Und schon gar nicht in einer Cloud, egal ob verschlüsselt oder unverschlüsselt. Ich persönlich speichere meinen Seedkey in einem Text versteckt in meiner Headscale Self Hosted Nextcloud Instanz, die mit 2FA gesichert ist. So viel zum Thema Sicherheit.
Shitstorm der Community nur schwer nachvollziehbar
Der Shitstorm ist in keiner Weise nachvollziehbar, insbesondere auch die Werbung für andere Hardware Wallets in Bezug darauf, dass man im Falle von Monero/XMR zwingend auf ein Gerät von Ledger angewiesen ist. Kein anderer Anbieter integriert die Währung in seine Wallets. Weder die fälschlicherweise als Alternative gehypete Bitbox noch die Keyst.one Geräte.
Auch hat man mit der optionalen Funktion des Ledgers wenig bis gar nichts am Hut, wenn man ihn nicht mit dem Programm „Ledger Live „von Ledger für seine Kryptowährungen verwendet. Maximal ein Update der Hardware, um in den Genuss neuer Funktionen und Sicherheits- und Softwareverbesserungen des Secure Elements.
Unsere Meinung zu Ledger Recover
Ledger möchte seinen Kunden nun genau das anbieten, wovon man jedem Anfänger sofort abrät, weil es mit Interpretation der Cryptocommunity massiven Sicherheitseinbußen einhergeht.
Dass die Funktion aber primär für Businesskunden und Trader gedacht ist, die auf dem Gerät ihre Assets sicher aufbewahren möchten, unterschlagen die ganzen negativen Kommentare und Meinungen. 10€ pro Monat für Ledger Recover, also eine Funktion, die existenziell für diesen Personenkreis sein kann*. Der Zugriff auf das Secure Element war entgegen der Aussagen vieler Blogs und Webseiten schon immer möglich beim Ledger Wallet, das ist weder etwas Neues noch Undenkbares.
Die Offline-Wallet wurde halt um eine Funktion für professionelle Nutzer erweitert, die sie beruflich einsetzen. Niemand ist gezwungen, es zu nutzen. Trotzdem ist und bleibt der Stick meiner Meinung nach alternativlos, aufgrund der Fülle an Funktionen und Kompatibilitäten. Wenn es ein anderer Hersteller besser kann, bitte. Immer her damit!
Nicht alles perfekt bei Ledger
Ja, es ist nicht alles perfekt im Ledgeruniversum. Ledger hatte über externe Dienstleister in der Vergangenheit, was seinen Shop angeht Probleme, siehe der Kundendatenbank-Hack im Jahr 2020. Das alleine macht die Produkte aber nicht schlechter und auch ein Imageschaden wird nur für einen kleinen Kundenkreis entstehen.
Für viele Nutzer, die vorher darauf vertrauen mussten, ihre Werte online bei Krypto-Börsen lagern zu müssen, weil sie dort gleichzeitig damit handeln, so stellt eine Speichermöglichkeit auf einer guten, weil sicheren Hardware-Wallet eine sinnvolle Alternative dar. Leider kam es schon sehr oft vor, dass eine Handelsbörse alle Gelder der Kunden einkassiert und veruntreut hat. Dazu kommt die vielerorts mangelnde Sicherheit, die es Hackern geradezu einfach gemacht hat, sich dort zu bedienen.
Den englischsprachigen Artikel bei den Kollegen von WIRED über Ledger Recover kann man übrigens hier bei Interesse lesen.
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.