Ledger schließt Sicherheitslücken mit Update 1.4.2.

Der Hardware-Wallet-Hersteller Ledger veröffentlicht das Update 1.4.2. für das Ledger Nano S. Damit wird es ein weiteres Stück sicherer. Hier die Details. 

Alex Roos
von Alex Roos
Teilen

Beitragsbild: MILAN, ITALY- FEBRUARY 2: Ledger hardware wallet for cryptocurrency on keyboard with bitcoin selection on February 2, 2018 in Milan via Shutterstock

Wer seine digitalen Coins sicher offline halten möchte, greift am besten zu einer Hardware-Wallet. Eine Hardware-Wallet ist meistens ein USB-Stick, auf dem die privaten Schlüssel einer Kryptowährung gelagert werden. Um eine Transaktion zu tätigen, muss die Hardware (also der USB-Stick) an den Computer angeschlossen zu werden. Diese physische Trennung von Computer und privaten Schlüsseln führt zu mehr Sicherheit. Die Firma Ledger ist neben Trezor der populärste Hardware-Wallet-Hersteller.

Sicherheit muss geschaffen werden

Möchte man seinen Computer von Schadsoftware frei halten, so rät es sich, an Updates der Hersteller zu installieren – so auch im Fall von Update 1.4.2. für den Ledger Nano S. Es handelt sich um kleinere Neuerungen. Ledger hat ein sogenanntes Bug-Bounty-Programm, also ein „Kopfgeld auf Fehler“. Wer einen Fehler oder Angriffsvektor beim Ledger findet und meldet, kann ein Preisgeld für sich gewinnen. Auf diese Art und Weise verbessert sich das Produkt ständig weiter und keine Kunden kommen zu Schaden.

Update 1.4.2 verhindert zwei Angriffsvektoren. Die Angriffe könnten stattfinden, wenn ein Nutzer die PIN oder seinen Seed auf dem Ledger eingibt. Das Update wählt nun zufällige Anfangszahlen oder Buchstaben aus. Bis zur Firmware 1.4.1. war die erste Zahl bei Pineingabe immer eine 5 und der erste Buchstabe bei der Seed-Eingabe das A. Ein Angreifer könnte so also zählen, wie oft ein Knopf auf dem Ledger gedrückt wurde und somit die tatsächliche Zahl oder den eigentlichen Buchstaben herauszufinden. Dieser Angriff ist mit den zufälligen Anfängen jetzt nicht mehr möglich.

Sonstige Neuerungen sind eine behobene Fehlermeldung beim Update auf 1.4.1. und eine verbesserte Verifizierung der Ledger-Apps.

Ledger kümmert sich um Kunden

Für alle Ledger-Besitzer steht also ein Update an. Dafür muss man zuerst alle Apps auf dem Ledger deinstallieren, um Platz für den Firmware Installer zu schaffen. Man öffne den Ledger Manager, schaffe Platz und installiere dann – aus dem linken Menü – die Firmware 1.4.2. Der genaue Prozess wurde von Ledger hier beschrieben. Die Apps können anschließend wieder installiert werden und sollten automatisch den richtigen Bestand anzeigen.

Das Update demonstriert das Engagement von Ledger, das bestmögliche Produkt bereitzustellen. Das Unternehmen entwickelt die Software aktiv weiter, implementiert neue Währungen und legt großen Wert auf Benutzerfreundlichkeit. Für Hodler ist eine Hardware-Wallet quasi ein Muss – das Ledger Nano S erfüllt dieses Bedürfnis.

BTC-ECHO

Du willst Dai (DAI) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Dai (DAI) kaufen kannst.
Dai kaufen