Gibt es Fälle von fehlerhafter Ledger-Firmware?
- Dieses Thema hat 0 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 3 Jahren, 3 Monaten von
aktualisiert.
-
Beiträge
-
-
Ist es schon vorgekommen, dass Rogue-Firmware auf einem physischen Ledger-Gerät installiert wurde? Ich befürchte, dass die Gefahr besteht, dass eine Rogue-Firmware die Zieladresse anzeigt, die Sie auf dem Ledger-Gerät eingegeben haben, sie aber in Wirklichkeit woanders hinschickt, sobald Sie sie signiert haben.
Selbst wenn diese Befürchtung mit einer Testtransaktion ausgeräumt werden könnte, würde selbst eine Testtransaktion nicht funktionieren, wenn am Ende das gesamte Guthaben der Wallet an ein anderes Ziel gesendet wird und nicht nur der von Ihnen eingegebene kleine Betrag. Eine bösartige Firmware könnte alles Mögliche tun.
Ist so etwas schon einmal vorgekommen? Wenn nicht, wie würden Sie dieses Risiko abmildern, wenn es Ihnen möglicherweise passieren könnte? Angesichts der Häufigkeit der Live-Updates von Ledger ist dies ein ernsthaftes Risiko, über das ich mir Sorgen mache. Wer weiß, welche Zero-Day-Exploits so etwas Wirklichkeit werden lassen könnten.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.