Der Hardware-Wallet-Hersteller Ledger steht wegen eines neuen Firmware-Updates in der Kritik. Denn das Update führt eine Wiederherstellungsfunktion ein, die es dem Unternehmen ermöglicht, Seed-Phrasen seiner Kunden zu sichern.
Der Cold-Wallet-Hersteller Ledger steht erneut unter Beschuss. Dieses Mal wegen der Veröffentlichung eines Firmware-Upgrades, das eine abonnementbasierte Funktion namens “Recover“ enthält. Die Funktion steht in der Kritik, weil sie dem Unternehmen Zugriff auf die Seed-Phrasen der Kunden gewährt, was den Zweck einer Hardware-Wallet untergräbt.
Die Funktion ist Teil des Firmware-Updates 2.2.1.
Ledger KYC Registrierung als großer Kritikpunkt
Die Funktion wird auch kritisiert, weil sie eine KYC-Registrierung erfordert. Dieser Prozess steht im Widerspruch zu den Datenschutzwerten, die viele in der Krypto-Community vertreten. Denn für die Registrierung müssen Benutzer:innen ein Bild eines amtlichen Ausweises senden.
Derzeit ist der Anmeldedienst nur für Ledger Nano X-Geräte verfügbar, wobei die Identitätskartenpflicht für User aus der EU, dem Vereinigten Königreich, Kanada und den USA gilt.
Die Krypto-Community kritisiert die Funktion scharf, weil sie den Zweck einer Hardware-Wallet ungültig macht – nämlich die Seed-Phrasen für sich zu behalten. Sie waren besonders kritisch, da es bei Ledger in der Vergangenheit mehrfach zu Problemen mit Datenlecks kam, was zu einem Mangel an Vertrauen geführt hat.
Passend dazu: Hier erfährst du alles rund um den Ledger Nano S Plus.
Viele Krypto-Fans nutzten die sozialen Medien, um ihre Bedenken hinsichtlich der Sicherheitsauswirkungen der neuen Funktion zum Ausdruck zu bringen. Sicherheitsexperten, darunter Mudit Gupta, Chief Information Security Officer von Polygon Labs, warnten vor der Aktivierung der Funktion.
Dabei verweist sie auf potenzielle Risiken eines Identitätsdiebstahls aufgrund des ID-Überprüfungsprozesses und des Schlüsselzugriffs, der ausgewählten Kontakten gewährt wird.
Und auch die Reddit-Community ist alles andere als begeistert von dem Update. Empört schreibt der User _s79:
“Ich kann kaum glauben, was ich da lese. Es scheint absolut verrückt zu sein, dass ein Hardware-Wallet-Anbieter Sie dazu ermutigt, Ihre Seed-Phrase online zu sichern UND ihm Ihren Reisepass/Personalausweis zu geben – insbesondere einen, bei dem es zuvor bereits zu einem Datenverstoß gekommen ist!”
Die Reaktion auf die Kritik
Als Reaktion auf das negative Feedback verteidigte das Unternehmen die neue Wiederherstellungsfunktion und betonte, dass es keine Hintertür für den unbefugten Zugriff auf Benutzergelder gebe. Demnach verschlüsselt das Wiederherstellungstool die Seed-Phrase und sendet verschlüsselte Shards zur Rekonstruktion an verschiedene Verwalter.
Ledger behauptet, dass nur die Benutzer selbst die Funktionen auf ihren Geräten optional nutzen können und niemand sonst auf ihren PIN-Code zugreifen oder das Gerät aus der Ferne manipulieren kann.
Die Krypto-Community kritisierte Ledger in der Vergangenheit bereits mehrfach. Zuletzt sorgte der Wallet-Hersteller mit der Veröffentlichung einer „stilvollen“ Halskette für sein Cold Wallet für Aufsehen.
Die Kette wird mit einem Nano X OnChain-Paket geliefert. Die Krypto-Community zog Unternehmen im Nachzug auf, weil es ein Produkt auf den Markt gebracht hat, das offensichtlich Diebstahl anlocken könnte. Ledger verteidigte das Produkt mit der Begründung, dass es „KEINEN Zugriff auf Ihr gesamtes Vermögen ermöglicht“.
Folge uns für noch mehr Informationen rund um Krypto auf:
Twitter oder tritt unserer Gruppe auf Telegram bei.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
