Der grösste Anbieter von Krypto-Hardware-Wallets kündigte diese Woche mit "Ledger Recover" einen neuen Dienst an, der Nutzer vor verlorenen Wiederherstellungsphrasen schützen sollte. Ledgers Ankündigung stiess aufgrund von Sicherheitsbedenken jedoch auf harschen Gegenwind.
Ledger beschreibt die Recover-Funktion als ID-basierter Schlüsselwiederherstellungsdienst, der ein Backup für die geheime Wiederherstellungsphrase einer Hardware Wallet (Secret Recovery Phrase) bereitstellt. Bei Verlust dieser 12 oder 24 Wörter soll der Recover-Dienst die privaten Schlüssen mit einem Ledger-Gerät sicher wiederherstellen. Auf sozialen Medien äusserten Kunden des Wallet-Anbieters starke Einwände gegen die neue Funktion, da "Recover" die Online-Speicherung der geheimen Wiederherstellungsphrase sowie die Verbindung mit einem Reisepass oder Personalausweis erfordert.
Ledger Recover: eine missverstandene Funktion?
Hardware Wallets sind spezielle Geräte zur sicheren Offline-Aufbewahrung der privaten Schlüssel von Kryptowährungen. Im Gegensatz zu auf Computern oder Smartphones gespeicherten Wallets sind diese Geräte weniger anfällig für Hackerangriffe, da sie nicht mit dem Internet verbunden sind - ein Konzept, das als "Cold Storage" bekannt ist. Hardware Wallets spielen in der Welt der digitalen Vermögenswerte eine entscheidende Rolle, da sie eine zusätzliche Schicht an Sicherheit bieten und das Risiko eines Verlusts der eigenen Investitionen aufgrund von Cyberangriffen verringern. Bei einem Ausfall der Hardware Wallet dient dann die Wiederherstellungsphrase (auch bekannt unter dem Namen Secret Recovery oder Seed Phrase) als letzter Zugangsschlüssel zur Wiederherstellung der verwahrten Kryptowährungen.
Der hohe Sicherheitsgrad einer Hardware Wallet entstammt der Tatsache, dass keine Interaktion des privaten Schlüssels mit dem Internet vorliegt. Angreifer erhalten selbst bei Übernahme des Rechners eines potenziellen Opfers keinen Zugriff auf die digitalen Vermögenswerte. Die Ledger Recover-Funktion hingegen bricht eine verschlüsselte Version der Wiederherstellungsphrase in drei Fragmente auf, die digital bei Coincover, Ledger und einem unabhängiger Backup-Dienstleister gespeichert werden. Angesichts der vergangenen Datenlecks bei Ledger deshalb naheliegend, dass Nutzer sich um die Sicherheit dieser Funktion sorgen.
"Ich kann nicht glauben, was ich da lese. Es scheint absolut verrückt zu sein, dass ein Anbieter von Wallet-Hardware Nutzer dazu auffordert, ihre Seed-Phrase online zu sichern UND ihnen ihren Pass/ihre ID zu geben - besonders bei einem Anbieter, der zuvor eine Datenschutzverletzung erlitten hat!" - Reddit-Nutzer auf dem r/Cryptocurrency Forum
Unglückliche PR-Arbeit des Anbieters
Eine Stellungnahme des offiziellen Twitter-Kontos als Antwort auf den Gegenwind löste weitere Kontroversen aus. Der nun gelöschte Tweet meinte, es sei "technisch gesehen schon immer möglich gewesen, Firmware zu entwickeln, die das Auslesen von Schlüsseln erleichtert." Nutzer haben laut dem Support-Profil immer darauf vertraut, dass Ledger solche Firmware nicht über neue Aktualisierungen einsetzt. Laut einer neuen Stellungnahme auf Twitter eine "verwirrende Formulierung" eines Kundensupport-Mitarbeiters.
[1/3] You may have seen a tweet from our Ledger Support account being shared regarding Ledger firmware updates.
Unfortunately, in our attempt to clarify how Ledger and all wallets work with the firmware, a customer support agent posted a tweet with confusing wording. https://t.co/cL6UrBzxWr
— Ledger Support (@Ledger_Support) May 18, 2023
In einer technischen Erklärung der Recover-Funktion stellte CTOs Charles Guillemet klar, keine dieser neuen Wiederherstellungsfunktionen seien automatisch auf den Hardware Wallets des Anbieters aktiviert. Recover werde nur mit der ausdrücklichen Zustimmung über die Hardware Wallet selbst gestartet, Ledger als Unternehmen habe keinen Zugriff auf die geheimen Wiederherstellungsphrasen ihrer Kunden.
