Bereits vor zwei Wochen wurde bei WIRED ein Artikel, in dem erwähnt wurde, dass der Hardware-Wallet-Hersteller Ledger ein neues Feature beziehungsweise einen neuen Service in Planung hat, der die Cloud-basierte Wiederherstellung der Mnemonic Phrase, also der 24 Seedwörter möglich macht. Pascal Gaulthier, der CEO von Ledger zeigte sich diesbezüglich sehr erwartungsfroh:
Wenn wir Millionen von Menschen sicher in die Kryptowährung bringen wollen, brauchen Sie einen benutzerfreundlicheren Weg, um die Selbstverwahrung zu nutzen. Deshalb freuen wir uns, Ihnen mitteilen zu können, dass unser neuer Service, Ledger Recover, bald verfügbar sein wird… Seien Sie gespannt.
Pascal Gaulthier, CEO bei Ledger
Bei den Kunden des Unternehmens und insbesondere in der Bitcoin- und Krypto-Community, scheint Ledger Recover hingegen alles andere als gut anzukommen. Viele Nutzer befürchten ein Sicherheitsrisiko und äußerten einen großen Vertrauensverlust gegenüber dem Platzhirsch im Hinblick auf Hardware Wallets.
Das umstrittene Feature
Mit der neusten Firmware-Version des Ledger Nano X (2.2.1) hat das Unternehmen die neue Funktion nun wohl freigeschaltet. Zumindest wird in den Release-Notes darauf hingewiesen.
Ab heute, können Sie Ledger Recover abonnieren. Ledger Recover ist ein Ausweis-basierter Wiederherstellungsservice, der ein Backup für Ihre geheime Wiederherstellungs-Phrase bereitstellt.
Ledger
Bei einem ersten Versuch konnten wir diese jedoch weder auf deren Webseite, noch im Menü und den Einstellungen unseres Ledger-Gerätes finden. Auch über die genaue Funktionsweise oder den Ablauf gibt es bisher keinerlei weitere Informationen seitens Ledger.
Allerdings wurden in dem eingangs erwähnten WIRED Artikel bereits einige Hinweise darauf geliefert, wie der Service funktionieren soll.
Ledger bereitet die Einführung eines neuen Dienstes namens Ledger Recover vor, der eine Wallet-Wiederherstellungsphrase in drei verschlüsselte Teile aufspaltet und diese an drei Treuhänder verteilt: Ledger, das Krypto-Verwahrungsunternehmen Coincover und das Code-Treuhandunternehmen EscrowTech. Wenn jemand seine Recover-Phrase verliert, können zwei der drei Teile - nach einer Überprüfung der Identität - kombiniert werden, um wieder Zugriff auf die gesperrten Gelder zu erhalten.
Auszug aus dem WIRED Artikel
Cloud-Backup für Seedwörter?
Wie man dem Beitrag entnehmen kann, sollen die 24 Seedwörter demnach, in drei Teile aufgeteilt und - immerhin verschlüsselt - jeweils an drei verschiedene Dienstleister ausgehändigt werden, damit diese in deren Cloud gespeichert werden. Da noch keinerlei technische Details bekannt sind, kann nur gemutmaßt werden, jedoch handelt es sich sehr wahrscheinlich um ein sogenanntes Shamir Secret Sharing Backup, das direkt auf dem Gerät erstellt und möglicherweise mit einem Geheimnis des jeweiligen Verwahr-Dienstes verschlüsselt wird. Für genauere Informationen werden wir aber wohl noch etwas abwarten müssen.
Grundsätzlich lässt sich ein solches Vorgehen vermutlich "relativ sicher" gestalten, gleichwohl begeht Ledger damit einen kapitalen Fehler, der einen großen Image-Schaden nach sich ziehen dürfte. Eines der wichtigsten Credos im Bereich der Kryptowährungen ist das, dass man seine 12/24 Wiederherstellungswörter NIEMALS in digitaler Form speichern sollte und schon gar nicht in einer Cloud, völlig egal, ob verschlüsselt oder nicht. Ledger möchte seinen Kunden nun genau das anbieten, wovon man jedem Anfänger sofort abrät, weil es mit massiven Sicherheitseinbußen einhergeht.
Keine Selbstverwahrung mehr
Während der Ledger-CEO Pascal Gaulthier gegenüber WIRED sagte, dass das Feature ein "Meilenstein der benutzerfreundlichen und risikoarmen Selbstverwahrung" sei, müssen wir diese Aussage bei Blocktrainer.de ganz klar und vehement kritisieren. Denn was Ledger hier als Selbstverwahrung verkauft, ist im Grunde genau das eben nicht. Sobald die drei Schlüssel-Teile das Gerät verlassen haben, ist die Sicherheit der eigenen Coins von der Sicherheit der drei Dienstleister abhängig, was das Wallet-Setup fortan zu einem "Custodial" Setup macht. Mit "Selbstverwahrung" hat dies jedoch nichts mehr zu tun.
Ferner könnte – je nach Prozess – auch Identitätsdiebstahl eine echte Bedrohung für die eigenen Coins und somit das eigene Vermögen werden.
Gibt es eine Hintertüre?
Obwohl Hardware-Wallets (eigentlich) dafür konzipiert werden, dass die Seed-Wörter respektive privaten Schlüssel niemals das Gerät verlassen können, hat Ledger eine Schnittstelle eingebaut, die genau dies dennoch möglich macht. Zwar möchten wir dies nicht wirklich als "Hintertüre" bezeichnen, dennoch ist der Unmut, den die Nutzer Ledger für diese Aktion gegenüber bringen, definitiv nachvollziehbar und harte Kritik berechtigt. Dass Ledger sich diese zusätzliche Sicherheitslücke auch noch mit monatlich 9,99$ vergüten lassen möchte, ist schon fast zum Lachen.
Feature gelöscht?
In den End-Zügen des Schreibens dieses Beitrags erreichte uns die Nachricht, dass erste Gerüchte laut werden, dass Ledger das Feature aufgrund des ersten Shitstorms bereits wieder entfernen wird. Klickt man auf die Release Notes auf der Webseite, wird man zur Vorgänger-Version 2.1.0 geleitet, die Version 2.2.1 wurde komplett entfernt.
Diese Gerüchte haben sich mittlerweile jedoch nicht bestätigt. Der Recover-Service wurde mittlerweile offiziell auf der Webseite vorgestellt.
Fazit
Das Unternehmen Ledger machte in der Vergangenheit immer öfter negative Schlagzeilen. Nachdem im Jahr 2020 Kundendaten abhandenkamen und unternehmensseitig viel zu spät reagiert wurde, kam es in den letzten Monaten auch zu zahlreichen fragwürdigen Marketing-Stunts. Zum Beispiel wurde das Wallet in Form einer Halskette als Lifestyle Produkt beworben, was im Hinblick auf Sicherheitsaspekte, die eine IT-Security-Firma wie Ledger eigentlich propagieren sollte, ein absolutes No-Go ist. Vor wenigen Tagen wurde außerdem eine Sicherheitslücke in Ledger Geräten aufgedeckt, die zwar eher theoretischer Natur war, aber dennoch für Schlagzeilen sorgte. Mit der Einführung von "Ledger Recover" schießt die Firma nun aber endgültig den sprichwörtlichen Vogel ab. Selbst wenn das Feature nun tatsächlich umgehend wieder gelöscht würde, ist der Image-Schaden bereits vorhanden. Zahlreiche Nutzer werden sich wohl ernsthaft überlegen, ob sie weiterhin Produkte der Marke Ledger verwenden wollen. Gerade für die Verwahrung von Bitcoin gibt es schließlich sehr gute Alternativen, wie zum Beispiel die BitBox02! Aus gegebenem Anlass gibt es auf diese sogar kurzzeitig 10% Rabatt!
