[SC] Cryptocurrency Slowchat topic #24

Je zou maar een GALA superwhale zijn... Why....

🚨 🚨 🚨 🚨 🚨 🚨 🚨 5,570,205,341 #GALA (168,741,840 USD) transferred from unknown wallet to unknown wallethttps://t.co/CkuoSsQFG6

— Whale Alert (@whale_alert) 15 mei 2023

Gipsy King schreef op woensdag 17 mei 2023 @ 06:43:
Je zou maar een GALA superwhale zijn... Why....

[Twitter]

Ik heb ze van mijn ledger naar de trezor gestuurd.

Ah. Context. Ze hebben dus extern kapitaal aangetrokken. Dat verklaart. Investeringsrondes waarbij er verklaart moet worden waarom het bedrijf op 1.3 miljard gewaardeerd is. De druk op het ontwikkelteam om een nieuw verdienmodel te ontwikkelen. Goldman Sachs als begeleidende bank.

Ledger is dood. De ziel is verkocht, de naam kabbelt nog een beetje voort.

knakworst schreef op woensdag 17 mei 2023 @ 06:40:
[...]


Die seed had je toch bij drie verschillende familieleden? * knakworst stopt Makita in lader.

Van de node ja

10mil.btc schreef op dinsdag 16 mei 2023 @ 13:41:
Wat een debielen daar bij Ledger.

Met de nieuwe firmware update voor de Nano X kan je je seed recoveren met ID als je daarvoor kiest voor $10 p/m.

Dat ze hier uberhaupt maar aan denken laat wel zien wat voor een incapable schijnveiligheid Ledger werkelijk bied..

Het probleem is dat het dus mogelijk is de 24 woorden uit het ledger device te extracten. Dat is waar veel mensen nu over vallen en misschien wel terecht. Hoe weten we dat dat bij andere hardware wallets niet ook zo is? Alleen als de software Open Source zou zijn (ColdCard en BlockStream Jade bijvoorbeeld)

[ Voor 0% gewijzigd door Green.car6808 op 17-05-2023 08:12 . Reden: iets vergeten ]

Dacuuu schreef op dinsdag 16 mei 2023 @ 22:51:
[...]


Ledger riep altijd... Je seed komt 1x bij het aanmaken van je seed op het scherm, bewaar je seed goed, want hierna kan je hem nooit meer terug zien, technisch hardware matig niet mogelijk bla bla.


Nu blijft dus met een software update je de seed kan exporteren naar 3 cloud tokos.

Het hele punt is dat ze altijd aangaven dat je die seed dus niet terug kon halen, nooit.

En nu kan dat na 1 software update notabene wel.

Zelf geven ze nog aan als argument dat je het nog op de ledger moet bevestigen dat je je seed de wijde wereld in stuurt, maar dat is het punt niet waar iedereen over valt.

Seed = terug te halen op de hardware..

Wat een grap ja... dan zet je jezelf wel op een hele domme manier te kakken.

Ik zie al een artikel van ze verschijnen: 'ja maar we bedoelden dat je die functioneel niet terug kon halen... technisch kon dat altijd al wel, maar we hadden dat functioneel niet ingebouwd. Maar ja, er waren toch wel veel mensen hun seed vergeten op te schrijven zodat we nu hebben besloten om daar een gebruikersfunctie voor aan te maken.'

En daarbij vergeten ze voor het gemak dat het dan dus ook mogelijk wordt om een ledger te jatten en voor een 10 euro de seed te laten herbouwen zodat de jatter er toegang toe heeft?

Top marketing actie! Ik denk dat er wat hackers heel hard bezig zijn om e.e.a. te kraken nu. Koop een ledger, stel een seed in en ga op zoek naar de geencodeerde seed.

Tip van de dag:
Als je over wilt stappen naar een andere wallet, er zijn gewoon downloadbare wallets waar je je ledger seed in kan vullen. Die zijn beveiligd met MFA en tegen betaling van 10/m je oma met een honkbalknuppel.

Voor dezelfde soort beveiliging (maar dan zonder cloud workaround):
- Pak een oude telefoon uit de la
- Zet daar een authenticator op voor de code van die wallet
- Gebruik die telefoon nergens anders voor
- Zorg ervoor dat je kinderen niet denken hem te kunnen 'overnemen' (lees: toeeigenen)
- Gooi onveilige ledger weg

[ Voor 3% gewijzigd door MicroWhale op 17-05-2023 08:23 ]

Misschien een domme vraag maar.. ik heb een nano s die is niet compatibel met dat ID gebeuren . Gewoon niet updaten en prima toch?

Khaelos schreef op woensdag 17 mei 2023 @ 08:28:
Misschien een domme vraag maar.. ik heb een nano s die is niet compatibel met dat ID gebeuren . Gewoon niet updaten en prima toch?

In theorie, maar in hoeverre kan je hier van uit gaan?

Even een hypothese. Misschien is die oude ledger niet in staat de nieuwe firmware te storen omdat Rom geheugen te klein is maar de hardware mogelijkheid zit er ook nog steeds in.

Ik acht de kans groot dat de hardware op gebied van keys niet onveranderd is met nieuwe ledgers. Slechts rom capaciteit en IO opties zoals nfc en Bluetooth.

Ik vertrouw ledger niet meer. Ze hebben bewezen dat je ze niet kan vertrouwen en dat is niet meer te herstellen. Net zoals je partner vreemd gaat, je weet nooit of dit nog een keer gaat gebeuren.

Green.car6808 schreef op woensdag 17 mei 2023 @ 08:11:
[...]


misschien

Zelf "zeiden" ze:

https://www.ledger.com/ac...ur-private-key-is-offline

A key stored online is simply not safe. And that can be complicated.


Ledger’s entire mission is protecting your private keys by keeping them offline


Key takeaway: Hardware wallets are designed to keep private keys off the internet and away from the online connection points that hackers can get to.


Oeps.

[ Voor 19% gewijzigd door knakworst op 17-05-2023 08:46 ]

Gipsy King schreef op woensdag 17 mei 2023 @ 05:38:
[Twitter]

Werd eens tijd!

knakworst schreef op woensdag 17 mei 2023 @ 08:37:
[...]


[Afbeelding]


Zelf "zeiden" ze:

https://www.ledger.com/ac...ur-private-key-is-offline

A key stored online is simply not safe. And that can be complicated.


Ledger’s entire mission is protecting your private keys by keeping them offline

Het is gewoon een grote grap. Kan je nagaan, 9 mei dateert dit artikel. Toen waren ze in principe al klaar met testen van nieuwe feature.

is het veilig genoeg om Ledger Live te openen?

mannowlahn schreef op woensdag 17 mei 2023 @ 08:40:
[...]

Het is gewoon een grote grap. Kan je nagaan, 9 mei dateert dit artikel. Toen waren ze in principe al klaar met testen van nieuwe feature.

[ Voor 44% gewijzigd door knakworst op 17-05-2023 08:59 ]

elektriekert schreef op woensdag 17 mei 2023 @ 08:38:
[...]


Werd eens tijd!

https://coinbuzzfeed.com/...-bid-to-seal-hinman-docs/

Kleine mini Pump vannacht, kan nog wel eens meer worden in de loop van de dag.

Kol Nedra schreef op woensdag 17 mei 2023 @ 08:44:
is het veilig genoeg om Ledger Live te openen?

Met jouw hoeveelheid shitcoins domme vraag.

Maar nu de grote vraag , KAN er voor een trezor ook een firmware versie gemaakt worden (Noord-Korea, Amerika, Israël bijv) die vrolijk de seed van het apparaat uitleest?

Ik denk dat de technologie e.e.a. wel goed kan beveiligen, maar dat de gebruiker daar totaal geen boodschap meer aan heeft. Die kijken naar de vertrouwensband. En die is gebroken. Ongeacht of Ledger inderdaad safe is. En zoals @mannowlahn als je eenmaal je vertrouwen kwijt bent dan maakt het niet meer uit hoe goed een product is; je wilt het niet meer gebruiken.

knakworst schreef op woensdag 17 mei 2023 @ 08:45:
[...]


Met jouw hoeveelheid shitcoins domme vraag.

mijn ledger heeft maar 1 ding en dan is Bitcoin
en komt niet in contact met smart contracts etc

mijn shitcoins staan veilig op software wallets

heel misschien ga ik LTC ook op de ledger zetten

knakworst schreef op woensdag 17 mei 2023 @ 08:44:
[...]


[Afbeelding]

Feitelijk is dit niet logen volgens hun huidige uitspraken.

Ze zeggen namelijk dat je expliciet toestemming moet geven om je seed eruit te trekken.

elektriekert schreef op woensdag 17 mei 2023 @ 09:02:
[...]


Feitelijk is dit niet logen volgens hun huidige uitspraken.

Ze zeggen namelijk dat je expliciet toestemming moet geven om je seed eruit te trekken.

Niet. Dat is namelijk anders dan: het kan er nooit uit, het is off-line.

knakworst schreef op woensdag 17 mei 2023 @ 08:56:
[...]


Misschien wel. Maar Trezor is open source, dus makkelijker te achterhalen of er back doors zijn in de firmware. De firmware van Ledger is closed source. Dus we moeten vertrouwen dat Ledger dit goed beveiligt. We weten sinds gister het antwoord.

Maar je kan de opensource broncode toch gewoon zelf aanpassen en uploaden naar de trezor? ja de firmware is dan niet signed, maar who cares..

Fbi beukt je deur in, neemt je trezor mee. Op de FBI HQ flashen ze je de rogue trezor firmware terwijl jij flink gewaterboard word. En hoppa je seed is weg.

Dit werkt ook niet mee...
https://blog.ledger.com/U...raction-Attack-on-Trezor/

Ik wil alleen maar zeggen dat het blind overstappen naar trezor wellicht ook niet de veilige haven is die veel mensen denken dat het zou zijn.

Ook een ledger die ik gebruik voor BTC en ETH.
Zit te denken om gewoon weer een Linux VM te installeren met Bitcoin core en dan full node.
ETH naar ?

What's up met die 27k

knakworst schreef op woensdag 17 mei 2023 @ 09:04:
[...]

Niet. Dat is namelijk anders dan: het kan er nooit uit, het is off-line.

Daar ben ik het mee eens, maar die foto vanaf Twitter die je postte, specifiek dat stukje zou nu nog wel correct zijn.
Je moet expliciet toestemming geven, de firmware update trekt niet gelijk je seed eruit.
“Als je Ledger zou geloven” natuurlijk

Eigen handleiding Ledger klopt ook niet meer:

knakworst schreef op woensdag 17 mei 2023 @ 09:09:
Eigen handleiding Ledger klopt ook niet meer:

[Afbeelding]

Ik snap je, ik had het slechts over dat ene stukje tekst

elektriekert schreef op woensdag 17 mei 2023 @ 09:10:
[...]


Ik snap je, ik had het slechts over dat ene stukje tekst

Maar er staat: a firmware update cannot extract private keys. Dat kan die nieuwe firmware dus wel. Ja je moet OK klikken. Maar dat kan een hacker vast wel automatiseren.

mannowlahn schreef op woensdag 17 mei 2023 @ 08:30:
[...]

In theorie, maar in hoeverre kan je hier van uit gaan?

Even een hypothese. Misschien is die oude ledger niet in staat de nieuwe firmware te storen omdat Rom geheugen te klein is maar de hardware mogelijkheid zit er ook nog steeds in.

Ik acht de kans groot dat de hardware op gebied van keys niet onveranderd is met nieuwe ledgers. Slechts rom capaciteit en IO opties zoals nfc en Bluetooth.

Ik vertrouw ledger niet meer. Ze hebben bewezen dat je ze niet kan vertrouwen en dat is niet meer te herstellen. Net zoals je partner vreemd gaat, je weet nooit of dit nog een keer gaat gebeuren.

Ok.. dan maar opzoek naar een andere cold storage

ASTAR.
https://uk.finance.yahoo....3rmo7T3-as0A8KUp25i8Qginr

elektriekert schreef op woensdag 17 mei 2023 @ 09:02:
[...]


Feitelijk is dit niet logen volgens hun huidige uitspraken.

Ze zeggen namelijk dat je expliciet toestemming moet geven om je seed eruit te trekken.

Is wel een keiharde leugen. Dat jij als gebruiker nog iets moet doen is een software matige actie. Ze liegen keihard dat een firmware geen verschil zou uitmaken.

Ik kan er nog steeds met mijn pet niet bij wat ledger op dit moment aan het doen is

Ik vind het heel spijtig dat ik 80 euro betaald heb voor dat ding dat nu alleen als paperweight zal kunnen dienen.

Toch nog ff terug naar de 25k regionen voordat we weer verder kunnen moonen

Th1x4nG schreef op woensdag 17 mei 2023 @ 10:04:
Ik vind het heel spijtig dat ik 80 euro betaald heb voor dat ding dat nu alleen als paperweight zal kunnen dienen.

Maar is het nu echt zo dat ik het beter op Binance/Bitvavo/Nexo/Crypto.com kan hebben staan dan op de Ledger Nano S Plus die ik na 100000x aanraden heb aangeschaft? Of is alles nog veilig zolang ik geen gebruik maak van die nieuwe optie? Kan toch niet dat ze hun hele bedrijf zo om zeep helpen…

sjorremans schreef op woensdag 17 mei 2023 @ 10:05:
Toch nog ff terug naar de 25k regionen voordat we weer verder kunnen moonen

Als de prognose van Benjamin Cowen klopt dan gaan we nog wel een stukje dieper dan dat. Ik verwacht de komende 5 a 6 maanden ook meer rood dan groen.

AlterBridge schreef op woensdag 17 mei 2023 @ 10:10:
[...]


Maar is het nu echt zo dat ik het beter op Binance/Bitvavo/Nexo/Crypto.com kan hebben staan dan op de Ledger Nano S Plus die ik na 100000x aanraden heb aangeschaft? Of is alles nog veilig zolang ik geen gebruik maak van die nieuwe optie? Kan toch niet dat ze hun hele bedrijf zo om zeep helpen…

Het lijkt me nogal een opblazen situatie eerlijk gezegd.. ik wacht rustig af.

Ik weet niet of er ondertussen al meer technische details gekend zijn van de implementatie, maar ik heb even wat info bijeengetypt en een flowchart gemaakt voor het Ledger Recover debacle tot nu toe



Wat uitleg bij de chart:

ALS ze bij een export fysieke bevestiging vragen op de Ledger zelf
EN indien de private key shards encrypted zijn
EN indien de encryptiesleutels niet gekend zijn door andere partijen

Dan "valt het allemaal best wel mee". (met een korrel zout te nemen)

Fysieke bevestiging nodig op apparaat zelf --> dit is gelijkaardig aan een transactie signen. Als je dit niet vertrouwt, moet je sowieso geen hardware wallet gebruiken. Dit zou het risico weg moeten nemen dat operaties zoals signing/export/etc. automatisch exploited kunnen worden in software.

Encrypted shards --> lastig (niet) te controleren of de sharding en encryptie zijn zoals het hoort...
Maar als ze dit op orde hebben, is het op zich geen groot probleem. Maken ze een fout en exporteren ze een te groot stuk van je key, of gebruiken ze een zwakke encryption mode, of gebruiken ze een fixed IV, of ... Tja dan is de boel waardeloos natuurlijk.

Encryption keys --> als de encryptiesleutels van de shards gekend zijn door externe partijen, is dit een waardeloos systeem. Recovery absoluut niet gebruiken dus. Als enkel jij de encryption keys kent, dan valt het ook best mee, maar dan verplaats je het probleem van "seed kwijt" naar "encryption keys kwijt" en wordt de service weer waardeloos. Dus ik acht de kans klein dat dit goed zit, zou ik absoluut niet vertrouwen. Maar iedereen kiest voor zich natuurlijk.

Anyway... dit HOEFT dus geen major issue te zijn. Er zijn best wat obstakels te overwinnen als je dit wil exploiten, sommige al dan niet overkombaar. Aan jezelf om het risico af te wegen. Ikzelf wacht nog op meer info.

Pelox schreef op woensdag 17 mei 2023 @ 10:22:
[...]


Het lijkt me nogal een opblazen situatie eerlijk gezegd.. ik wacht rustig af.

Kwestie van nieuwe firmware afwachten, reverse engineeren je weet hoe die seed er uit getrokken kan worden. Dat is idd nog even rustig afwachten maar lang zal het niet duren

AlterBridge schreef op woensdag 17 mei 2023 @ 10:10:
Maar is het nu echt zo dat ik het beter op Binance/Bitvavo/Nexo/Crypto.com kan hebben staan dan op de Ledger Nano S Plus die ik na 100000x aanraden heb aangeschaft?

Nee, dat is zeker niet zo. Het principe "not your keys, not your coins" blijft gelden.
Je risico blijft (met de info die nu gekend is) een stuk kleiner dan je coins op een exchange te stallen.

AlterBridge schreef op woensdag 17 mei 2023 @ 10:10:Of is alles nog veilig zolang ik geen gebruik maak van die nieuwe optie? Kan toch niet dat ze hun hele bedrijf zo om zeep helpen…

Op die vraag kan niemand momenteel een sluitend antwoord bieden, maar op het eerste zicht KAN het meevallen. Het is nog even wachten op meer info.

Voor iedereen die nu als een kip zonder kop direct een nieuwe trezor hw wallet aan het kopen is:



En wij van WC eend berichten:
https://www.ledger.com/im...-extraction-vulnerability

https://blog.ledger.com/U...raction-Attack-on-Trezor/

Dat je uitkijkt naar iets nieuws omdat je vertrouwen in Ledger weg is: prima, maar doe wat onderzoek (dyor enzo).

zwembroek schreef op woensdag 17 mei 2023 @ 10:12:
[...]

Als de prognose van Benjamin Cowen klopt dan gaan we nog wel een stukje dieper dan dat. Ik verwacht de komende 5 a 6 maanden ook meer rood dan groen.

Mooi. Dan kunnen we voorlopig alles toch wel op de Ledger laten.

mannowlahn schreef op woensdag 17 mei 2023 @ 10:24:
Kwestie van nieuwe firmware afwachten, reverse engineeren je weet hoe die seed er uit getrokken kan worden. Dat is idd nog even rustig afwachten maar lang zal het niet duren

Niet op de zaken vooruit lopen. Zelfs als je de encrypted shards zou kunnen exporten zonder fysiek te bevestigen op de Ledger zelf, dan heb je de encryption keys nog niet.

Afhankelijk van welke encryptie ze gebruiken, welke mode, welke key length, en nog vele factoren, kan het alsnog tientallen of honderden jaren duren voor iemand die versleuteling kan breken. En niemand gaat honderdduizenden/miljoenen dollars betalen voor de rekencapaciteit om de encryption keys voor jouw shards te breken, als er niet meer op je Ledger te rapen valt.

Worden er PreShared Keys gebruikt voor de shard encryption, of zijn de encryption keys op een andere manier gekend door partijen anders dan jijzelf, dan is het een waardeloze boel. Niet gebruiken dus. Dan moet je enkel nog afwegen dat je -onder normale omstandigheden- voor een export toch echt wel manueel zal moeten bevestigen op het apparaat zelf. Als je dat niet betrouwt, moet je sowieso geen hardware wallet gebruiken, want dat is exact hetzelfde idee als bij signing.

AlterBridge schreef op woensdag 17 mei 2023 @ 10:10:
[...]


Maar is het nu echt zo dat ik het beter op Binance/Bitvavo/Nexo/Crypto.com kan hebben staan dan op de Ledger Nano S Plus die ik na 100000x aanraden heb aangeschaft? Of is alles nog veilig zolang ik geen gebruik maak van die nieuwe optie? Kan toch niet dat ze hun hele bedrijf zo om zeep helpen…

We weten het nog niet, maar het lijkt er wel op dat de Ledger minder veilig is dan wat we tot eergisteren aannamen. Ik denk dat het nog steeds veiliger is dan exchanges, maar dat is ook maar net hoe je ermee omgaat

AlterBridge schreef op woensdag 17 mei 2023 @ 10:10:
[...]


Maar is het nu echt zo dat ik het beter op Binance/Bitvavo/Nexo/Crypto.com kan hebben staan dan op de Ledger Nano S Plus die ik na 100000x aanraden heb aangeschaft? Of is alles nog veilig zolang ik geen gebruik maak van die nieuwe optie? Kan toch niet dat ze hun hele bedrijf zo om zeep helpen…

Zoals ik het begrijp, zit er code op de Secure Element chip in je Ledger, die toegang heeft tot je seed. Er zit niets in die code waardoor je seed zonder jouw toestemming uit je apparaat gestuurd kan worden. Om deze nieuwe functie te gebruiken moet je fysiek een knop indrukken om toestemming te geven dat je seed wordt uitgelezen en in drie stukken wordt verdeeld die versleuteld op drie verschillende plekken wordt opgeslagen. Ledger zegt dat er allerlei veiligheidsmaatregelen getroffen zijn, zodat er niet zomaar foute code op je apparaat terecht kan komen. Zie ook de sticky post op reddit.

Het probleem is dat het dus mogelijk is om de seed uit je apparaat te halen. Dat gebeurt niet vanzelf, je moet daar toestemming voor geven, dus in dat opzicht is er niets aan de hand. Alleen is die fail-safe een software dingetje, in theorie is het waarschijnlijk mogelijk om een firmware versie te bouwen die geen bevestiging met een fysieke knop nodig heeft, maar die gewoon je seed uitleest en die ergens heen stuurt. Vertrouw je Ledger genoeg om dat niet te doen? Vertrouw je een land zoals Rusland, de Verenigde Staten of Noord Korea genoeg om dat niet te doen? Zeg het maar...

Ik verwacht niet dat er een Chinees geheim agent op zoek gaat naar mijn Ledger om die met foute firmware leeg te halen, maar die theorische mogelijkheid doet natuurlijk wel afbreuk aan de belofte van veiligheid die Ledger gedaan heeft toen ik dat ding kocht. In de praktijk blijft je Ledger nog wel even veilig verwacht ik, maar ik zou hem nu zeker niet meer mee nemen door een douane controle, gewoon ergens veilig weg leggen.

Gelukszoekr schreef op woensdag 17 mei 2023 @ 10:33:
[...]

We weten het nog niet, maar het lijkt er wel op dat de Ledger minder veilig is dan wat we tot eergisteren aannamen. Ik denk dat het nog steeds veiliger is dan exchanges, maar dat is ook maar net hoe je ermee omgaat

Ik heb toch nog even wat verder zitten lezen en super gegraven, en ben van mening dat mijn nano s als ik NIET die recovery aanzet er eigenlijk geen probleem is.
Ik wacht met updaten naar 2.21 totdat er .er duidelijk is over de hoe en wat.

Wellicht klink ik nu als een naïeve struisvogel maar goed die moeten er ook zijn

Khaelos schreef op woensdag 17 mei 2023 @ 10:41:
[...]


Ik heb toch nog even wat verder zitten lezen en super gegraven, en ben van mening dat mijn nano s als ik NIET die recovery aanzet er eigenlijk geen probleem is.
Ik wacht met updaten naar 2.21 totdat er .er duidelijk is over de hoe en wat.

Wellicht klink ik nu als een naïeve struisvogel maar goed die moeten er ook zijn

Je hebt een Nano S Plus dan toch? Bij de normale S wordt is deze nieuwe functie simpelweg niet toepasbaar

Domino schreef op woensdag 17 mei 2023 @ 10:25:
Dat je uitkijkt naar iets nieuws omdat je vertrouwen in Ledger weg is: prima, maar doe wat onderzoek (dyor enzo).

Ben blij dat jij het ook/eerder zegt, ik stond op het punt hetzelfde te roepen.
Lees je goed in hoe de verschillende oplossingen werken en wat de eigenlijke risicofactoren zijn. Projecteer dat ook op je eigen situatie en gemoedsrust. Meestal geldt dat je zelf het grootste gevaar/risico bent bij eigen beheer omdat mensen nu eenmaal niet goed zijn in het onthouden van complexe handelingen, wachtwoorden en beveiligingsscenario's. En snel gemakzuchtig worden en compromissen met zichzelf sluiten.

Dus snel even overstappen op wat anders is niet persé een garantie op veiliger bewaren van je waardevolle sleutels. Begrijp eerst goed wat je nodig hebt en hoe je nieuwe oplossing dat voor je regelt.

Los daarvan is die vertrouwenskwestie met Ledger natuurlijk wel een vermakelijk maar pijnlijk drama. Heb al buikpijn van de popcorn.

Gelukszoekr schreef op woensdag 17 mei 2023 @ 10:43:
[...]

Je hebt een Nano S Plus dan toch? Bij de normale S wordt is deze nieuwe functie simpelweg niet toepasbaar

Nee ik heb de normale nano S waar eigenlijk alleen BTC ETH en een paar kleine coins op passen en dan is hij vol

Om heel eerlijk te zijn stop ik hem voorlopig nergens in.. oei.. klinkt dit heel dubbel?

[ Voor 12% gewijzigd door Khaelos op 17-05-2023 10:59 ]

Gelukszoekr schreef op woensdag 17 mei 2023 @ 10:43:
[...]

Je hebt een Nano S Plus dan toch? Bij de normale S wordt is deze nieuwe functie simpelweg niet toepasbaar

De oude S heeft een ander type SE chip (ST31H320) dan de S Plus (ST33K1M5C). Die ST31H320 chip heeft minder geheugen, waarschijnlijk krijgen ze daardoor die nieuwe code niet aan de praat op de oude S. Maar daarmee is niet gezegd dat die ook niet vatbaar is voor dit verhaal, alleen dat ze geen moeite hebben gestoken in het optimaliseren van de code zodat die het ook op de oudere devices doet.

tijd om een oude Nano S aan te schaffen op marktplaats!!

swbr schreef op woensdag 17 mei 2023 @ 10:38:
Alleen is die fail-safe een software dingetje, in theorie is het waarschijnlijk mogelijk om een firmware versie te bouwen die geen bevestiging met een fysieke knop nodig heeft, maar die gewoon je seed uitleest en die ergens heen stuurt. Vertrouw je Ledger genoeg om dat niet te doen?

Newsflash: alles firmware is software. Zelfs een Secure Element heeft inderdaad een (micro)processor die firmware heeft. Dat is niet eigen aan een Ledger, dat werkt zo bij alles. In een Ledger, in een TPM, in een smart card, in een iPhone, ... Je hebt ALTIJD ergens een stuk software/firmware waar je vertrouwen in moet hebben. Dat is geen nieuw gegeven.

Je kan ook niet zomaar effe 'custom firmware' bouwen en die op een apparaat flashen. Daar zijn beschermingsmechanismes tegen zoals firmware signing (again: firmware die daartegen beschermt). Als dat goed geimplementeerd is, is het niet zomaar mogelijk om custom firmware te flashen.

Ledger, Trezor, Coldcard, GridPlus, ... alle punten die aangehaald kunnen worden gelden voor om het even welke fabrikant. Je plaatst ALTIJD ergens vertrouwen, is het niet in de directe fabrikant, dan wel in de bedrijven die een kritiek onderdeel aanbieden, of in de fabriek die het onderdeel produceert, of...

Slonzo schreef op woensdag 17 mei 2023 @ 11:05:
[...]


Newsflash: alles firmware is software. Zelfs een Secure Element heeft inderdaad een (micro)processor die firmware heeft. Dat is niet eigen aan een Ledger, dat werkt zo bij alles. In een Ledger, in een TPM, in een smart card, in een iPhone, ... Je hebt ALTIJD ergens een stuk software/firmware waar je vertrouwen in moet hebben. Dat is geen nieuw gegeven.

Je kan ook niet zomaar effe 'custom firmware' bouwen en die op een apparaat flashen. Daar zijn beschermingsmechanismes tegen zoals firmware signing (again: firmware die daartegen beschermt). Als dat goed geimplementeerd is, is het niet zomaar mogelijk om custom firmware te flashen.

Ledger, Trezor, Coldcard, GridPlus, ... alle punten die aangehaald kunnen worden gelden voor om het even welke fabrikant. Je plaatst ALTIJD ergens vertrouwen, is het niet in de directe fabrikant, dan wel in de bedrijf/fabrikant die een kritiek onderdeel levert, of in de fabriek die het onderdeel produceert, of...

Vooropgesteld, dit ben ik helemaal met je eens. Het probleem zit hem meer in de belofte die Ledger doet dat je keys nooit je device verlaten. Technisch klopte dat tot nu toe, maar ik denk dat veel mensen dat geinterpreteerd hebben als 'het is onmogelijk om bij de keys te komen'. Het is allemaal perceptie, je ledger is niet ineens onveliger geworden dan vorige week natuurlijk. Je kent nu alleen de grenzen van die veiligheid iets beter.

Wiley99 schreef op woensdag 17 mei 2023 @ 10:57:
Lees je goed in hoe de verschillende oplossingen werken en wat de eigenlijke risicofactoren zijn. Projecteer dat ook op je eigen situatie en gemoedsrust.

Akkoord met je post hoor.

Die "lees je goed in en weeg alles af" is helaas echter geen haalbare kaart voor de meeste mensen. Je hebt erg diepgaande technische kennis nodig om al die zaken te begrijpen en af te kunnen wegen. Het punt is net dat je die kennis niet moet hebben en je vertrouwen bij een bedrijf/fabrikant legt die beweert het allemaal voor jou uitgedokterd te hebben.

Ledger heeft al een vertrouwensbreuk gehad met de hack v/d store, dat werd uiteraard niet in dank afgenomen. En ja, ze hebben nu potentieel een extra attack vector bijgemaakt, maar in security is ALLES een afweging en dat HOEFT geen immens probleem te zijn.

Voorlopig dus nog maar even afwachten tot alle details bekend zijn, anders kan je zaken ook helemaal niet tegenover elkaar afwegen.

Tukker_T schreef op woensdag 17 mei 2023 @ 11:18:
[Afbeelding]

Haha wilde net hetzelfde gaan typen maar zo een gifje is toch net wat mooier.

Ik zit met smart te wachten op analoge Bitcoins die ik gewoon in mijn broekzak kan bewaren.

Veel te veel geouwehoer met die koude portemonnees.

Kol Nedra schreef op woensdag 17 mei 2023 @ 11:03:
tijd om een oude Nano S aan te schaffen op marktplaats!!

De mijne mag je hebben voor 1 btc.

Verwijderd schreef op woensdag 17 mei 2023 @ 11:41:
Ik zit met smart te wachten op analoge Bitcoins die ik gewoon in mijn broekzak kan bewaren.

Veel te veel geouwehoer met die koude portemonnees.

Zoiets?

Verwijderd schreef op woensdag 17 mei 2023 @ 11:41:
Ik zit met smart te wachten op analoge Bitcoins die ik gewoon in mijn broekzak kan bewaren.

Veel te veel geouwehoer met die koude portemonnees.

ali express jung. Veel goedkoper ook nog dan die digitale versies

keepitfrosty schreef op woensdag 17 mei 2023 @ 11:49:
[...]


ali express jung. Veel goedkoper ook nog dan die digitale versies

Koop wel goud, veel makkelijker

Dacuuu schreef op woensdag 17 mei 2023 @ 11:45:
[...]


De mijne mag je hebben voor 1 btc.

mooie deal!

of heeft jouw Ledger zeker toevallig alleen $PEPE?

Slonzo schreef op woensdag 17 mei 2023 @ 10:30:
[...]

Niet op de zaken vooruit lopen. Zelfs als je de encrypted shards zou kunnen exporten zonder fysiek te bevestigen op de Ledger zelf, dan heb je de encryption keys nog niet.

Afhankelijk van welke encryptie ze gebruiken, welke mode, welke key length, en nog vele factoren, kan het alsnog tientallen of honderden jaren duren voor iemand die versleuteling kan breken. En niemand gaat honderdduizenden/miljoenen dollars betalen voor de rekencapaciteit om de encryption keys voor jouw shards te breken, als er niet meer op je Ledger te rapen valt.

Worden er PreShared Keys gebruikt voor de shard encryption, of zijn de encryption keys op een andere manier gekend door partijen anders dan jijzelf, dan is het een waardeloze boel. Niet gebruiken dus. Dan moet je enkel nog afwegen dat je -onder normale omstandigheden- voor een export toch echt wel manueel zal moeten bevestigen op het apparaat zelf. Als je dat niet betrouwt, moet je sowieso geen hardware wallet gebruiken, want dat is exact hetzelfde idee als bij signing.

Jij doet een aanname dat het encrypte shards zijn. Indien ledger de mogelijkheid bied via een softwarematige firmware update de seed te exporten, is daarmee de het doel van de ledger teniet gedaan. Dat men het op drie of tig plekken gaat bewaren doet niets af dat er blijkbaar GEEN hardwarematige beperking in zit. Als een firmware de seed alsnog kan exporteren is er gewoon een probleem.

Jij redeneert over een situatie over het kraken van encryptie op de hardware zelf. Dat zou idd wellicht moeilijk te kraken zijn. Maar in welk licht plaats jij dit als slechts een firmware update dit blijkbaar wel kan? Zit in de firmware dan de encryptie methode ingebakken? Bv dezelfde nonce voor signed van transacties? Zelf dan nog, er is een backdoor die geen hardware beperking meer kent.

Je laatste alinea kan ik niet echt plaatsen met je constatering. Ik gebruik ledger omdat ik er op kon vertrouwen dat de seed eenmalig bekend was tijdens initalisatie. Dat gaf mij vertrouwen dat mijn ledger veilig was. Nu blijkt dat die belofte die men meerdere malen textiel gemaakt heeft incorrect is. Preshared keys doen er niet toe, de encrypte sleutel betreft je je private key die dmv pincode geencrypt is. Er niks preshared oid hier aan. Het hele concept gaat er om dat er een eenmalig write is mbt de seed en dat je pin de boel encrypt. Dat laatste zou je misschien kunnen brute forcen ja.
Het afwegen dat er een manuele actie moet plaats vinden is naar mijn mening niet correct. Het feit dat de seed geëxporteerd kan worden door firmware is het probleem. Jij redeneert in een stadium wat er volgens mij niet toe doet. Naar mijn mening zit het gevaar hem in een stadium ervoor.

[ Voor 18% gewijzigd door mannowlahn op 17-05-2023 12:28 ]

LTC is afgelopen week toch wel lekker gegaan zeg. Ik had mijn Bittrex funds vorige week ff naar LTC omgezet voor transport naar Kraken en nog niet mee getrade. Pakt mooi goed uit.

Kol Nedra schreef op woensdag 17 mei 2023 @ 12:07:
[...]


mooie deal!

of heeft jouw Ledger zeker toevallig alleen $PEPE?

Dacuuu schreef op woensdag 17 mei 2023 @ 12:52:
[...]


[Afbeelding]

Laten we de Plons Coin Maken : De Nederlandse (Belgische) Pepe

[ Voor 17% gewijzigd door Gipsy King op 17-05-2023 13:10 ]

zojuist een nieuwe fluffje ETH gekocht en ik bonding gezet, het loopt nu hard op; gewoon 1 maand

Ik lees van alles over ledger maar heb het niet echt kunnen volgen.. is er toevallig al iemand die een post heeft gemaakt met een samenvatting van wat er aan de hand is? Zo ja, vergeef aub mijn luiheid en hit me up.

Edit: waaaait WHAT. De seed kan er uit en dat is een FUNCTIE?! Dat was hardwaretechnisch niet mogelijk. Toch.. toch..?

Edit2: ah.. niet uit de hardware maar tijdens het aanmaken een backup online in hun beheer tegen betaling..

[ Voor 36% gewijzigd door TWeaKLeGeND op 17-05-2023 13:35 ]

Ik kijk sinds een tijd weer eens op mijn Bybit account, zie ik dat mijn XRP onder het kopje 'Amount Frozen' staat. Iemand een idee hoe dit kan?

mannowlahn schreef op woensdag 17 mei 2023 @ 12:13:
Jij doet een aanname dat het encrypte shards zijn. Indien ledger de mogelijkheid bied via een softwarematige firmware update de seed te exporten, is daarmee de het doel van de ledger teniet gedaan. Dat men het op drie of tig plekken gaat bewaren doet niets af dat er blijkbaar GEEN hardwarematige beperking in zit. Als een firmware de seed alsnog kan exporteren is er gewoon een probleem.

Ik doe geen aanname, dat is letterlijk wat Ledger bevestigd heeft. Enkel het SE heeft toegang tot de keys, de SE firmware krijgt een functie die de private key in 3 stukken hakt en die 3 shards gaat encrypteren en naar buiten brengen. Die functionaliteit kan enkel gebruikt worden wanneer je fysiek bevestigt met de knoppen op de Ledger. Exact zoals signen.

Natuurlijk is er wel een hardwarematige bescherming, dat is net het hele punt van een SE? Er is geen mogelijkheid om een Ledger open te schroeven en m.b.v. tools de private key uit de SE te extracten. Dat is je hardwarematige bescherming. Dat heeft niks te maken met het feit dat er een hoop componenten samengeknoopt worden in software.

mannowlahn schreef op woensdag 17 mei 2023 @ 12:13:
Jij redeneert over een situatie over het kraken van encryptie op de hardware zelf. Dat zou idd wellicht moeilijk te kraken zijn. Maar in welk licht plaats jij dit als slechts een firmware update dit blijkbaar wel kan? Zit in de firmware dan de encryptie methode ingebakken? Bv dezelfde nonce voor signed van transacties? Zelf dan nog, er is een backdoor die geen hardware beperking meer kent.

Misschien heb ik het te bondig uitgelegd, maar dat wat niet wat ik bedoelde. Wat ik bedoelde: ZELFS al krijgt een derde partij op 1 of andere manier toegang tot je Ledger (fysiek of via software) en ZELFS al slagen ze erin om de export van 3 shards op het SE te triggeren zonder dat je fysiek moet bevestigen op de Ledger, DAN NOG heb je alleen maar 3 encrypted shards waar je de decryption keys niet van hebt.

En dan komt de aap uit de mouw...

Als dat keys zijn die op voorhand vastliggen (PSK) en waarover de 3 partijen beschikken waar de shards gestald worden, dan is dat natuurlijk een waardeloos systeem. Zowel de 3 partijen kunnen dan een shard decrypted, alswel om het even wie waar de die PSK naartoe lekt.

Zijn het echter keys die door het SE zelf gegenereerd worden, die enkel ter beschikking blijven binnen het SE, en die NOOIT in handen komen van een derde partij, dan zit je alsnog mogelijks safe, mits ze geen foute of kwetsbare implementatie gemaakt hebben.

Dit impliceert dus wel dat je ENKEL EN ALLEEN een private key kan restoren op exact dezelfde Ledger als waar hij al op stond, want enkel die welbepaalde Ledger (en zijn SE) beschikt over de decryption keys voor de shards.

Dat bedoelde ik met:

Slonzo schreef op woensdag 17 mei 2023 @ 10:30:
Afhankelijk van welke encryptie ze gebruiken, welke mode, welke key length, en nog vele factoren, kan het alsnog tientallen of honderden jaren duren voor iemand die versleuteling kan breken. En niemand gaat honderdduizenden/miljoenen dollars betalen voor de rekencapaciteit om de encryption keys voor jouw shards te breken, als er niet meer op je Ledger te rapen valt.

Worden er PreShared Keys gebruikt voor de shard encryption, of zijn de encryption keys op een andere manier gekend door partijen anders dan jijzelf, dan is het een waardeloze boel. Niet gebruiken dus.

mannowlahn schreef op woensdag 17 mei 2023 @ 12:13:
Ik gebruik ledger omdat ik er op kon vertrouwen dat de seed eenmalig bekend was tijdens initalisatie. Dat gaf mij vertrouwen dat mijn ledger veilig was. Nu blijkt dat die belofte die men meerdere malen textiel gemaakt heeft incorrect is. Preshared keys doen er niet toe, de encrypte sleutel betreft je je private key die dmv pincode geencrypt is. Er niks preshared oid hier aan. Het hele concept gaat er om dat er een eenmalig write is mbt de seed en dat je pin de boel encrypt.

mannowlahn schreef op woensdag 17 mei 2023 @ 12:13:
Het afwegen dat er een manuele actie moet plaats vinden is naar mijn mening niet correct. Het feit dat de seed geëxporteerd kan worden door firmware is het probleem. Jij redeneert in een stadium wat er volgens mij niet toe doet. Naar mijn mening zit het gevaar hem in een stadium ervoor.

Je private key wordt nog altijd nooit exported, enkel de 3 encrypted shards. En dat kan enkel als je manueel bevestigt dat dat mag.

De flowchart i.c.m. de quote hieronder kan je helpen om voor jezelf te bepalen of je dat aanvaardbaar veilig vindt of niet Er ontbreken nog wat technische details, dus ik vind het nog te vroeg om het af te schrijven.

Slonzo schreef op woensdag 17 mei 2023 @ 10:30:
Afhankelijk van welke encryptie ze gebruiken, welke mode, welke key length, en nog vele factoren, kan het alsnog tientallen of honderden jaren duren voor iemand die versleuteling kan breken. En niemand gaat honderdduizenden/miljoenen dollars betalen voor de rekencapaciteit om de encryption keys voor jouw shards te breken, als er niet meer op je Ledger te rapen valt.

Kol Nedra schreef op woensdag 17 mei 2023 @ 13:21:
zojuist een nieuwe fluffje ETH gekocht en ik bonding gezet, het loopt nu hard op; gewoon 1 maand

[Afbeelding]

Kraken

Slonzo schreef op woensdag 17 mei 2023 @ 13:50:
[...]


Ik doe geen aanname, dat is letterlijk wat Ledger bevestigd heeft. Enkel het SE heeft toegang tot de keys, de SE firmware krijgt een functie die de private key in 3 stukken hakt en die 3 shards gaat encrypteren en naar buiten brengen. Die functionaliteit kan enkel gebruikt worden wanneer je fysiek bevestigt met de knoppen op de Ledger. Exact zoals signen.

Als een stukje nieuwe sofware die key als 3 delen encrypted naar buiten kan brengen... Wat weerhoudt een hacker er dan van om deze SE firmware te vervangen met een versie die de private key als één ding unencrypted naar buiten te brengen?

Het punt van @mannowlahn was dat het vertrouwen weg is omdat Ledger zei dat die key NOOIT uit de SE te krijgen was... en nu dus met één simpele firmware update blijkt dat niet waar te zijn. Conclusie: die key met de juiste firmware altijd al naar buiten te krijgen => unsafe.

*edit*
Die flowchart is alleen van toepassing op die specifieke firmware. Het zal niet gemakkelijk zijn, maar aangezien die firmware software is én er geld achter zit... zie ik genoeg potentie voor hackers om deze te reverse-engineeren en aan te passen zodat die hele flowchart niet meer van toepassing is.

[ Voor 13% gewijzigd door MicroWhale op 17-05-2023 14:04 ]

elektriekert schreef op woensdag 17 mei 2023 @ 14:04:
[...]


Ik kan er ook niet met mijn pet bij

Ik heb ook een pet

elektriekert schreef op woensdag 17 mei 2023 @ 14:10:
[...]


Het grappige is dat het helemaal geen coins “op” gaan

Je snapt wat ik bedoel

Verwijderd schreef op woensdag 17 mei 2023 @ 14:08:
[...]


Ik heb ook een pet

Crap, ik ook! Komt wel heel dicht bij zo

Gipsy King schreef op woensdag 17 mei 2023 @ 12:31:
[...]


More Rumors More Hype

https://cryptonews.com/ne...inman-documents-xrp-1.htm

Ik lees echt 0 van dat soort nieuwswebsites, en die price predictions zijn nog erger

Is er al een WOKE coin of Transgender coin?
Dat kan nog wel eens groot worden...
Asking for a friend (girl/boy/gender fluid/non-binary/dolphin)

Afca_020 schreef op woensdag 17 mei 2023 @ 13:28:
Ik kijk sinds een tijd weer eens op mijn Bybit account, zie ik dat mijn XRP onder het kopje 'Amount Frozen' staat. Iemand een idee hoe dit kan?

Not your keys, not your coins?

In ander nieuws..



🍿🍿🍿🍿🍿

Zwart Zwaantje incoming

[ Voor 3% gewijzigd door Vis op 17-05-2023 14:18 ]

Vis schreef op woensdag 17 mei 2023 @ 14:18:
In ander nieuws..

[Afbeelding]

🍿🍿🍿🍿🍿

Zwart Zwaantje incoming

Schreeuw posts neem ik meestal met een korreltje zout....

MicroWhale schreef op woensdag 17 mei 2023 @ 14:00:
Als een stukje nieuwe sofware die key als 3 delen encrypted naar buiten kan brengen... Wat weerhoudt een hacker er dan van om deze SE firmware te vervangen met een versie die de private key als één ding unencrypted naar buiten te brengen?

Het punt van @mannowlahn was dat het vertrouwen weg is omdat Ledger zei dat die key NOOIT uit de SE te krijgen was... en nu dus met één simpele firmware update blijkt dat niet waar te zijn. Conclusie: die key met de juiste firmware altijd al naar buiten te krijgen => unsafe.

*edit*
Die flowchart is alleen van toepassing op die specifieke firmware. Het zal niet gemakkelijk zijn, maar aangezien die firmware software is én er geld achter zit... zie ik genoeg potentie voor hackers om deze te reverse-engineeren en aan te passen zodat die hele flowchart niet meer van toepassing is.

Ik wil hier zo meteen niet als Ledger shill worden afgeschilderd, maar al deze desinformatie en/of verkeerde/ongeinformeerde statements (of verkeerde inschatting van implicaties) helpen allemaal niet.

Zoals ik eerder al zei, kan je uiteraard niet gewoon effe 'custom firmware' bouwen en die erop flashen. Daar zitten ook beschermingsmechanismes rond, zoals firmware signing. Firmware updates zijn gesigned, als die signature niet geverifieerd kan worden, dan kan je die firmware niet installeren. Dat is ook gewoon public/private key cryptografie. Het zou anders allemaal maar al te simpel zijn, dan had een hardware wallet nooit bestaansrecht gehad.

En als jullie cryptografie niet vertrouwen voor firmware signing, dan moet je uberhaupt niks met cryptocurrencies te maken willen hebben. Jullie zitten gewoon hetzelfde probleem telkens naar ergens anders door te schuiven, terwijl alles gebaseerd is op secure hardware en cryptografie.

mannowlahn schreef op woensdag 17 mei 2023 @ 10:03:
[...]

Is wel een keiharde leugen. Dat jij als gebruiker nog iets moet doen is een software matige actie. Ze liegen keihard dat een firmware geen verschil zou uitmaken.

Ik kan er nog steeds met mijn pet niet bij wat ledger op dit moment aan het doen is

wellicht acties van bovenaf?

Slonzo schreef op woensdag 17 mei 2023 @ 14:25:
[...]


Ik wil hier zo meteen niet als Ledger shill worden afgeschilderd, maar al deze desinformatie en/of verkeerde/ongeinformeerde statements (of verkeerde inschatting van implicaties) helpen allemaal niet.

Zoals ik eerder al zei, kan je uiteraard niet gewoon effe 'custom firmware' bouwen en die erop flashen. Daar zitten ook beschermingsmechanismes rond, zoals firmware signing. Firmware updates zijn gesigned, als die signature niet geverifieerd kan worden, dan kan je die firmware niet installeren. Dat is ook gewoon public/private key cryptografie. Het zou anders allemaal maar al te simpel zijn, dan had een hardware wallet nooit bestaansrecht gehad.

En als jullie cryptografie niet vertrouwen voor firmware signing, dan moet je uberhaupt niks met cryptocurrencies te maken willen hebben. Jullie zitten gewoon hetzelfde probleem telkens naar ergens anders door te schuiven, terwijl alles gebaseerd is op secure hardware en cryptografie.

We praten dan langs elkaar heen. Jij hebt het over een fase waar ik al lang de boel niet meer veilig acht. Ik zal wat weder vragen ter check doen om te kijken op welk punt wij nu uit de pas gaan lopen

Ben je het eens dat wat voorheen gepretendeerd werd nu dus onwaar is? Ik doel op dat ledger hardware matig niet toestond een seed als nog te exposen.

Ben je eens dat deze hardware limitatie de enige veilige manier is om zeker te zijn dat je ledger veilig is?

Ben je het eens of oneens dat als een firmware update een zogenaamde hardware beperking te niet kan doen er uberhaupt nooit een hardware beperking was? Enige wat in voordeel van ledger kan pleiten is dat ze het pas onlangs achter gekomen zijn dat er een exploit in hun hardware zit. Andere verklaring is dat men zich van de domme hield om zodoende te kunnen pretenderen dat ze wel secure waren.

Je stelt dat manueel bevestigen van exposen veilig is? Maar dat manueel bevstigen is slecht een handeling om een software methode te invoken. De knoopjes zogezegd. Tenzij jij claimt dat de waar de seed gestoten word op basis van de twee plastic knoppen ineens een signing laat plaats vinden. Dit is prima software matig te laten plaats vinden zonder user interactie.

Dit heeft niks met cryptografie te maken, shardenc drie plekken storen, firmware signen etc.

Als technisch mogelijk is de seed als nog te exposen dan is de ledger technisch niet meer veilig. Want ja er is nu een situatie ontstaan dat blijkbaar de ledger wel te kraken is zonder brute force, en dat is is het probleem. Dit is dan security by obscurity and dat is in deze wereld gewoon faalhazerij. Het is vrij binair, is het wel of is het niet veilig tov van hedendaagse rekenkcapaciteit. Bitcoin is dat nu nog wel, straks met quantum computing niet meer. Het heeft dus een tijdsnotatie.

Als jij zegt, ik vind dat geen probleem, dan prima maar ga dan niet impliceren dat het benoemen van een serieuze security breach onder de noemer desinformatie te plaatsen valt. Want dan ben ik wel getriggerd ja.

[ Voor 6% gewijzigd door mannowlahn op 17-05-2023 14:51 ]

Slonzo schreef op woensdag 17 mei 2023 @ 14:25:
[...]


Ik wil hier zo meteen niet als Ledger shill worden afgeschilderd, maar al deze desinformatie en/of verkeerde/ongeinformeerde statements (of verkeerde inschatting van implicaties) helpen allemaal niet.

[ Voor 198% gewijzigd door Wiley99 op 17-05-2023 14:49 ]

Slonzo schreef op woensdag 17 mei 2023 @ 14:25:
[...]


Ik wil hier zo meteen niet als Ledger shill worden afgeschilderd, maar al deze desinformatie en/of verkeerde/ongeinformeerde statements (of verkeerde inschatting van implicaties) helpen allemaal niet.

Zoals ik eerder al zei, kan je uiteraard niet gewoon effe 'custom firmware' bouwen en die erop flashen. Daar zitten ook beschermingsmechanismes rond, zoals firmware signing. Firmware updates zijn gesigned, als die signature niet geverifieerd kan worden, dan kan je die firmware niet installeren. Dat is ook gewoon public/private key cryptografie. Het zou anders allemaal maar al te simpel zijn, dan had een hardware wallet nooit bestaansrecht gehad.

En als jullie cryptografie niet vertrouwen voor firmware signing, dan moet je uberhaupt niks met cryptocurrencies te maken willen hebben. Jullie zitten gewoon hetzelfde probleem telkens naar ergens anders door te schuiven, terwijl alles gebaseerd is op secure hardware en cryptografie.

Dat is vrij simpel te verklaren; bijna niemand hier begrijpt de onderliggende techniek.

We zijn gewoon degenerate gamblers/ economic doomsday wappies die geld stuk willen gooien op magische internet munten in de hoop dat het daarmee goedkomt.

Want number goes up.

En dan komt Ledger met een update waarbij je seed wordt gelinkt aan je identiteit.

Tja. Dan staan natuurlijk al onze wappie instincten direct op scherp.

Met als gevolg massale paniek en keiharde oordelen, en natuurlijk de echte hardcore gekkies die meteen reageren door een Trezor te kopen.

Zou me verder trouwens ook niets verbazen als deze Ledger update is doorgedrukt door de Chinese 1% illuminati.

Gelukszoekr schreef op woensdag 17 mei 2023 @ 00:18:
Oke, cool. Het oude beestje, de Nano S maar uit de kast getrokken. Gereset, en een restore gedaan van m'n seed. De Ledger Live terug gezet naar factory default. En een restore gedaan. De Nano S krijgt nog netjes nieuwe firmware, maar is dus technisch niet in staat deze nieuwe "feature" te ondersteunen.

Volgens mij ben ik er dan al

Nice! Dacht dat ik een plus had maar de oude zal wel weer een paar euro goedkoper zijn geweest toen. Skirheid is wijsheid.

Straks eens kijken wat er nu wel of niet bij de update staat (bij de oude waarschijnlijk niets dan)

veel Ledger fud nu, zal er veel inflow van BTC naar CEXen gaan nu?