Sicherheit

Ledger lenkt ein: Recover wird vorerst auf Eis gelegt

Ledger Nano S
Bildquelle: © Formatoriginal - stock.adobe.com

  • Ledger hatte einen Sturm der Entrüstung ausgelöst.
  • Ledger Recover sollte die Seeds in der Cloud speichern.
  • Jetzt wird man das Produkt vorläufig nicht auf den Markt bringen.

Ledger stach mit seiner Vision für einen Recovery-Service förmlich in ein Wespennest. Auf dem Hardware-Wallet Ledger Nano X sollte der Seed in drei Teile fragmentiert und verschlüsselt werden. Anschließend sollten die sogenannten Shards an zwei Dienstleister und Ledger zur Verwahrung übertragen und mit der Identität des Besitzers verknüpft werden.

Diese Pläne sorgten für regelrechten Protest gegen das Unternehmen. Ein Imageschaden, der Folgen hat, denn jetzt wird Ledger Recover gestoppt. Damit reagiert Ledger auf die vielen kritischen Stimmen und Bedenken bezüglich des Dienstes. Nicht nur, dass die Speicherung und der Upload viele Risiken tragen. Auch die Frage, wie man Identitätsdiebstahl verhindern will, wurde nicht zufriedenstellend beantwortet.

Am Ende musste man sogar bestätigen, dass Gerichte die Herausgabe der Shards anordnen könnten. Weil die meisten Hodler jedoch nach Selbstbestimmung in absoluter Eigenregie streben, brach dieses Zugeständnis Ledger Recover am Ende das Genick.

Open-Source Firmware soll Recover retten

Damit beerdigt man Recover nicht endgültig, sondern kündigte an, das Feature quelloffen zu gestalten. Die ganze Welt soll also in die Lage versetzt werden, Ledger Recover zu auditieren. Das größte Problem bleibt aber wohl die Tatsache, dass man Ledger trotzdem vertrauen muss. Denn die restliche Software der Geräte bleibt eine Black Box, deren Inhalt nur teilweise bekannt ist.

Der springende Punkt ist, dass dies immer schon der Fall war. Noch nie wurde der globalen Krypto-Gemeinde so bewusst, dass sie darauf angewiesen ist, den Herstellern von Hardware Wallets zu vertrauen.

Ledger wird also am Ende stellvertretend für eine ganze Industrie gekreuzigt. Denn andere Geräte beherbergen die gleichen Probleme. Zugegeben, wenn die komplette Firmware quelloffen ist, dann ergibt sich dadurch ein Vorteil. Letztlich müsste man aber nach dem Erscheinen eines Updates erst abwarten, ob nicht doch eine Hintertür auftaucht oder ein kritischer Fehler gefunden wird. In Praxis installieren aber alle Besitzer jegliche Software brav auf ihren Geräten.

Sollte man sein Wallet jetzt wechseln?

Wer die Selbstverwahrung von Bitcoin und anderen Kryptowährungen besonders ernst nimmt, der kommt nicht um diesen Punkt herum. Nicht wegen Ledger Recover, sondern wegen der absoluten Kontrolle über die eigenen Private Keys.

Jeder Anleger, der Vertrauen darin hat, dass Ledger und seine Wettbewerber ein hohes Interesse daran haben, keine Hintertüren einzubauen, bleibt bei seiner Wahl.

Letztlich erleichtern die Geräte nämlich die Selbstverwahrung von dutzenden Kryptowährungen und Token. Diese gälte es dann nämlich zu managen und vor Verlust zu schützen. Nur wer sich ganz sicher ist, was er macht, sollte seine Routine ändern. Denn die meisten Verluste von Wallets kommen durch den größten Fehler in der IT-Geschichte zustande: den Anwender.

Ähnliche Beiträge

Microsoft Store: Gefälschte Ledger Live App stiehlt Krypto

Robert Steinadler

Avalanche: Stars Arena-Exploit bremst AVAX-Kurs

Robert Steinadler

Mixin (XIN): 200 Millionen USD Hack lässt Kurs einbrechen

Robert Steinadler