Ledger schließt Sicherheitslücken mit Update 1.4.2.
Alex Roos

von Alex Roos

Am · Lesezeit: 2 Minuten

Quelle: MILAN, ITALY- FEBRUARY 2: Ledger hardware wallet for cryptocurrency on keyboard with bitcoin selection on February 2, 2018 in Milan via Shutterstock

Teilen
BTC62,535.00 $ -1.56%

Der Hardware-Wallet-Hersteller Ledger veröffentlicht das Update 1.4.2. für das Ledger Nano S. Damit wird es ein weiteres Stück sicherer. Hier die Details. 

Wer seine digitalen Coins sicher offline halten möchte, greift am besten zu einer Hardware-Wallet. Eine Hardware-Wallet ist meistens ein USB-Stick, auf dem die privaten Schlüssel einer Kryptowährung gelagert werden. Um eine Transaktion zu tätigen, muss die Hardware (also der USB-Stick) an den Computer angeschlossen zu werden. Diese physische Trennung von Computer und privaten Schlüsseln führt zu mehr Sicherheit. Die Firma Ledger ist neben Trezor der populärste Hardware-Wallet-Hersteller.


Sicherheit muss geschaffen werden

Möchte man seinen Computer von Schadsoftware frei halten, so rät es sich, an Updates der Hersteller zu installieren – so auch im Fall von Update 1.4.2. für den Ledger Nano S. Es handelt sich um kleinere Neuerungen. Ledger hat ein sogenanntes Bug-Bounty-Programm, also ein „Kopfgeld auf Fehler“. Wer einen Fehler oder Angriffsvektor beim Ledger findet und meldet, kann ein Preisgeld für sich gewinnen. Auf diese Art und Weise verbessert sich das Produkt ständig weiter und keine Kunden kommen zu Schaden.

Update 1.4.2 verhindert zwei Angriffsvektoren. Die Angriffe könnten stattfinden, wenn ein Nutzer die PIN oder seinen Seed auf dem Ledger eingibt. Das Update wählt nun zufällige Anfangszahlen oder Buchstaben aus. Bis zur Firmware 1.4.1. war die erste Zahl bei Pineingabe immer eine 5 und der erste Buchstabe bei der Seed-Eingabe das A. Ein Angreifer könnte so also zählen, wie oft ein Knopf auf dem Ledger gedrückt wurde und somit die tatsächliche Zahl oder den eigentlichen Buchstaben herauszufinden. Dieser Angriff ist mit den zufälligen Anfängen jetzt nicht mehr möglich.

Sonstige Neuerungen sind eine behobene Fehlermeldung beim Update auf 1.4.1. und eine verbesserte Verifizierung der Ledger-Apps.


Ledger kümmert sich um Kunden

Für alle Ledger-Besitzer steht also ein Update an. Dafür muss man zuerst alle Apps auf dem Ledger deinstallieren, um Platz für den Firmware Installer zu schaffen. Man öffne den Ledger Manager, schaffe Platz und installiere dann – aus dem linken Menü – die Firmware 1.4.2. Der genaue Prozess wurde von Ledger hier beschrieben. Die Apps können anschließend wieder installiert werden und sollten automatisch den richtigen Bestand anzeigen.

Das Update demonstriert das Engagement von Ledger, das bestmögliche Produkt bereitzustellen. Das Unternehmen entwickelt die Software aktiv weiter, implementiert neue Währungen und legt großen Wert auf Benutzerfreundlichkeit. Für Hodler ist eine Hardware-Wallet quasi ein Muss – das Ledger Nano S erfüllt dieses Bedürfnis.

BTC-ECHO



Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügbar

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Gratis Prämie im Jahresabo

24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY