Die 3 schlimmsten Fehler von Ledger – Was hat das Unternehmen falsch gemacht?

Das Unternehmen Ledger steht seit der Ankündigung eines neuen Updates stark in der Kritik. Viele Kunden des Unternehmens haben bereits angekündigt, in Zukunft nicht mehr die Produkte des französischen Anbieters mehr zu nutzen. Dabei ist das Unternehmen schon seit Jahren in der Kritik. Was waren die 3 schlimmsten Fehler von Ledger?

Was bietet Ledger an?

Ledger ist ein französisches Unternehmen, welches Sicherheitsprodukte für Bitcoin und andere Kryptowährungen anbieten. Das wichtigsten Produkte von Ledger sind deren Hardware-Wallets. Auf diesen Wallets können Kryptowährungen sicher aufbewahrt werden. Die Geräte generieren offline eine Passphrase und Adressen für die Nutzer. Durch den fehlenden Anschluss an das Internet gelten Hardware-Wallets als die sicherste Methode zur Aufbewahrung von Coins.

Ledger Nano X

Dabei ist das „Flaggschiff“ von Ledger der Ledger Nano X. Die schlankere Lösung ist der Ledger Nano S, der weniger Speicherplatz und weniger Funktionen besitzt und deswegen auch günstiger ist.

Was waren die 3 schlimmsten Fehler von Ledger?

In den letzten Jahren hat das Unternehmen mehrere Fehler begangen, die das Vertrauen der Kunden massiv gesenkt hat. Die Reputation des Unternehmens wurde so immer geringer. Was waren die 3 schlimmsten Fehler von Ledger?

3. Kein Open Source Code bei der Firmware

Die Firmware der Ledger Geräte ist Closed Source. Das heißt, dass der Code nicht offen von der Öffentlichkeit eingesehen werden kann (Open Source). Das bedeutet, dass du als Nutzer dem Unternehmen vertrauen musst und nicht selbst verifizieren kannst, ob alles mit rechten Dingen zugeht.

Das bedeutet natürlich nicht, dass die Geräte unsicher sind. Doch Konkurrenten wie Trezor oder die Bitbox von Shift Crypto bieten eine Firmware, die komplett Open Source ist. So hat sich Ledger in Sachen Sicherheit von Anfang an einen Nachteil geschaffen.

2. Umgang mit dem Hack 2020

Als Sicherheits-Unternehmen sollte man sich an bestimmten Standards orientieren. Als im Jahr 2020 ein Hack bei Ledger durchgeführt wurde, bei dem Kundendaten wie Namen und Adresse geleakt wurden, reagierte das Unternehmen extrem unglücklich.

Ein Hack steht niemanden gut zu Gesicht, kann aber passieren. Doch in der Folge ließ die Kommunikation des Unternehmens extrem zu wünschen übrig. Man baute keine Funktion ein, mit der Kunden überprüfen konnten, ob ihre Daten betroffen waren. Dies mussten Dritt-Seiten übernehmen. Als manipulierte Ledger an Kunden geliefert wurde, herrschte ebenfalls Funkstille.

1. Ledger Recover

Die Funktion Ledger Recover ermöglicht die Extrahierung der Passphrase in Form von 3 verschlüsselten Teilen, die bei unterschiedlichen Drittanbietern hinterlegt werden können. Diese Funktion kommt mit dem nächsten Update beim Nano X und soll optional sein. Mehr über das Feature und die Empörung im Anschluss erfährst du hier.

Mit diesem Schritt hat sich das Unternehmen nun endgültig ins Abseits geschossen. Damit zeigt Ledger, dass ihnen die Sicherheitsbedenken ihrer Kunden nicht besonders wichtig zu sein scheinen. Bisher schaut es nicht so aus, dass Ledger selbst nach einem Tsunami an Kritik einlenken will.

   

Source