Ledger schließt Sicherheitslücken mit Update 1.4.2.

Alex Roos

von Alex Roos

Am · Lesezeit: 2 Minuten

Alex Roos

Alex Roos absolvierte einen B.Sc. in "Management, Philosophy & Economics" an der Frankfurt School of Finance & Management und schrieb seine Bachelorarbeit über die "Anwendungsfelder und Adaption der Blockchain Technologie". Ihn begeistern vor allem "pure" Kryptowährungen wie Bitcoin und Monero.

Quelle: MILAN, ITALY- FEBRUARY 2: Ledger hardware wallet for cryptocurrency on keyboard with bitcoin selection on February 2, 2018 in Milan via Shutterstock

Teilen
BTC31,529.00 $ -8.75%

Der Hardware-Wallet-Hersteller Ledger veröffentlicht das Update 1.4.2. für das Ledger Nano S. Damit wird es ein weiteres Stück sicherer. Hier die Details. 

Wer seine digitalen Coins sicher offline halten möchte, greift am besten zu einer Hardware-Wallet. Eine Hardware-Wallet ist meistens ein USB-Stick, auf dem die privaten Schlüssel einer Kryptowährung gelagert werden. Um eine Transaktion zu tätigen, muss die Hardware (also der USB-Stick) an den Computer angeschlossen zu werden. Diese physische Trennung von Computer und privaten Schlüsseln führt zu mehr Sicherheit. Die Firma Ledger ist neben Trezor der populärste Hardware-Wallet-Hersteller.

Sicherheit muss geschaffen werden


Möchte man seinen Computer von Schadsoftware frei halten, so rät es sich, an Updates der Hersteller zu installieren – so auch im Fall von Update 1.4.2. für den Ledger Nano S. Es handelt sich um kleinere Neuerungen. Ledger hat ein sogenanntes Bug-Bounty-Programm, also ein „Kopfgeld auf Fehler“. Wer einen Fehler oder Angriffsvektor beim Ledger findet und meldet, kann ein Preisgeld für sich gewinnen. Auf diese Art und Weise verbessert sich das Produkt ständig weiter und keine Kunden kommen zu Schaden.

Update 1.4.2 verhindert zwei Angriffsvektoren. Die Angriffe könnten stattfinden, wenn ein Nutzer die PIN oder seinen Seed auf dem Ledger eingibt. Das Update wählt nun zufällige Anfangszahlen oder Buchstaben aus. Bis zur Firmware 1.4.1. war die erste Zahl bei Pineingabe immer eine 5 und der erste Buchstabe bei der Seed-Eingabe das A. Ein Angreifer könnte so also zählen, wie oft ein Knopf auf dem Ledger gedrückt wurde und somit die tatsächliche Zahl oder den eigentlichen Buchstaben herauszufinden. Dieser Angriff ist mit den zufälligen Anfängen jetzt nicht mehr möglich.

Sonstige Neuerungen sind eine behobene Fehlermeldung beim Update auf 1.4.1. und eine verbesserte Verifizierung der Ledger-Apps.


Ledger kümmert sich um Kunden

Für alle Ledger-Besitzer steht also ein Update an. Dafür muss man zuerst alle Apps auf dem Ledger deinstallieren, um Platz für den Firmware Installer zu schaffen. Man öffne den Ledger Manager, schaffe Platz und installiere dann – aus dem linken Menü – die Firmware 1.4.2. Der genaue Prozess wurde von Ledger hier beschrieben. Die Apps können anschließend wieder installiert werden und sollten automatisch den richtigen Bestand anzeigen.

Das Update demonstriert das Engagement von Ledger, das bestmögliche Produkt bereitzustellen. Das Unternehmen entwickelt die Software aktiv weiter, implementiert neue Währungen und legt großen Wert auf Benutzerfreundlichkeit. Für Hodler ist eine Hardware-Wallet quasi ein Muss – das Ledger Nano S erfüllt dieses Bedürfnis.

BTC-ECHO


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY