Ledger Hardware Wallet gelten als eine der sichersten Geräte am Markt. Der französische Hersteller bietet eine Reihe von Modellen an, die unterschiedlichen Bedürfnissen gerecht werden. Aber gerade, weil die Wallets von Ledger so beliebt sind, kommt es immer wieder zu Betrugsdelikten. Diese zielen darauf ab, den Besitzer eines Ledgers zu täuschen und ihn zu einer Transaktion zu veranlassen. Alternativ verschaffen sich die Täter einen Zugang zum Seed. Es ist daher ungemein wichtig sich als Anwender darüber im Klaren zu sein, welche Fallstricke lauern und wie die Betrüger vorgehen.
Inhaltsverzeichnis
Wir möchten Ihnen zeigen, welche Betrugsmaschen es gibt und wie sie sich davor schützen können. Außerdem gehen wir auf die Frage ein, was sie tun können, wenn sie Opfer eines Ledger Betrugs geworden sind.
Ist Ledger Recover ein Betrug?
Aktuell kursieren sehr viele Warnungen bezüglich des neuen Dienstes Ledger Recover. Dabei handelt es sich um eine vollkommen seriöse Dienstleistung durch den Wallet-Hersteller. Dabei wird der Seed in drei verschlüsselt Teile gesplittet, sogenannte Shards. Diese Shards werden über einen sicheren Kanal mit Ledger und zwei Dienstleistern geteilt.
Kunden, die Ledger Recover nutzen, müssen die Shards mit einem Identitätsnachweis verknüpfen. Verlieren sie den Zugang zum Wallet, dann können sie sich erneut ausweisen und erhalten durch die Shards wieder Zugang zu ihren Coins.
Die Befürchtung, die viele Anwender umtreibt, beruht auf der Angst, dass Ledger Recover in irgendeiner Form kompromittiert wird. Im Klartext also die Seeds ihrer Kunden preisgeben. Aufgrund dieser Bedenken und der vielen Beschwerden, hat sich Ledger entschlossen, den Service nicht an den Markt zu bringen.
Sollten sie also Anfragen von Dritten erhalten, ein Kundenkonto bei Ledger Recover zu eröffnen, dann handelt es sich hierbei um einen Betrugsversuch!
Die Supply Chain Attack
Einer der wenigen Angriffsvektoren, um einen Ledger Hardware Wallet anzugreifen und erfolgreich zu knacken, ist die sogenannte Supply Chain Attack. Weil die Geräte, nachdem sie ordnungsgemäß eingerichtet worden sind, für Kriminelle nicht zugänglich sind, zielt dieser Betrug darauf ab, arglosen Opfern ein manipuliertes Gerät unterzujubeln.
Zu diesem Zweck werden nicht etwa bestehende Geräte ausgetauscht, sondern direkt im Handel manipulierte Geräte verkauft. Die Manipulation kann sehr unterschiedlich ausfallen. eine beliebte Methode sind vorausgefüllte Recovery Sheets. Hier erstellen die Täter einen Seed, schreiben diesen auf, richten die Hardware Wallet vollständig ein und verschicken ihn an das Opfer. Nutzt der Empfänger dieser Wallet den vordefinierten Seed, dann riskiert er den Totalverlust seiner Kryptowährungen. Schließlich können die Betrüger genauso über die Kryptos verfügen wie der Besitzer selbst.
Die zweite Methode ist wesentlich schwerer zu erkennen, weil sie in erster Linie darauf abzielt, die Geräte intern zu manipulieren. Daher kaufen die Betrüger echte Geräte am Markt auf, öffnen diese professionell und tauschen gezielt bestimmte Bausteine aus, welche umprogrammiert werden. Danach wird das Gerät professionell zusammengebaut und versiegelt. Im Anschluss wird es auf dem Sekundärmarkt verkauft. Häufig stammen solche Geräte also von eBay oder Kleinanzeigen. Was für den Käufer nicht ersichtlich ist, dass ein wichtiger Baustein, das sogenannte Secure Element, nicht mehr im Werkzustand befindlich ist. Erstellt das arglose Opfer mit einem solchen Gerät einen Seed, dann können die Täter im Vorfeld wissen, wie dieser aussehen wird.
In beiden Fällen verfügt der Täter also im Vorfeld über den Seed, wobei die zweite Methode sicherlich am schwersten zu erkennen ist. Um sich vor dieser Attacke zu schützen, empfiehlt es sich die Geräte ausschließlich beim Hersteller zu beziehen oder bei zertifizierten Resellern, welche auf der Seite des Herstellers explizit ausgewiesen werden.
Gefälschte Wallet-Software
Ledger Live ist die Softwareschnittstelle, mit der man das Ledger Hardware Wallet koppelt. Zum einen installiert man über diese Software neue Apps, welche die Verwaltung verschiedener Kryptowährungen und Token ermöglichen. Zum anderen werden hierüber auch Updates der Firmware und besagter Apps angestoßen.
Betrüger nutzen hier insbesondere die Methode des Phishings, um Opfer auf gefälschte Websites zu locken und ihnen dort manipulierte Software anzubieten. Dabei handelt es sich im Kern um Schadsoftware, die nach außen hin nicht von Ledger Live zu unterscheiden ist. Zumeist wird dem Opfer vorgegaukelt, dass dringend ein Update vorzunehmen ist oder die Kryptowährungen gesichert werden sollen. Stimmen sie dem Vorhaben der betrügerischen Software zu und bestätigen sie die dazugehörigen Transaktionen am Hardware Wallet, sehen sich die Anwender ebenfalls einem Totalverlust ausgesetzt.
Neben Ledger Live werden auch andere Apps kopiert und gefälscht bzw. mit Schadsoftware infiziert. Dazu gehören vor allen Dingen Applikationen welche als Browser-Plugins installiert werden können. Hier haben die Täter es häufig leichter, weil die App-Stores der für die Browser-Plugins wesentlich schlechter oder gar nicht moderiert werden als etwa Apple App-Store oder vergleichbare Marktplätze.
Was kann ich tun wenn ich ein gefälschtes Hardware Wallet bekommen habe?
Sollten Sie ein gefälschtes Hardware Wallet erhalten haben oder sollte das Paket auf dem Postweg empfindlich beschädigt worden sein, dann sollten Sie direkt Kontakt zum Hersteller aufnehmen. In der Regel bieten die Hersteller aller Hardware Wallets an, in Verdachtsfällen die Geräte einzuschicken. Diese werden dort auf ihre Werkskonfiguration hin überprüft und sofern es sich um eine Fälschung handelt, erhält man Ersatz.
Auch Ledger ist sehr darum bemüht bei Verdachtsfällen Hilfestellung zu leisten. Auf keinen Fall sollten Sie mit einem Wallet bei dem der Verdacht auf Betrug besteht, einen Seed erstellen oder es zur Verwahrung von Kryptowährungen in Betrieb nehmen. Andernfalls riskieren sie, dass die Täter die Kryptowährungen stehlen können.
Was kann ich machen, wenn ich betrogen worden bin?
Wenn sie einem Betrug aufgesessen sind und Kryptowährungen verloren haben, dann sollten Sie grundsätzlich Strafanzeige erstatten. Weil es für die Opfer zumeist sehr schwer ist nachzuvollziehen, wie sie betrogen worden sind, empfiehlt es sich einen Experten zur Hilfe holen. Crypto-Tracing kann analysieren, wohin ihre Kryptowährungen transferiert worden sind. Außerdem können wir abklären auf welchem Weg sich die Täter Zugang zu ihrem Hardware Wallet verschafft haben. Zusätzlich arbeiten wir in sehr enger Kooperation mit einem auf IT-Recht spezialisierten Anwalt.
Damit kann die Spur der Täter zuverlässig verfolgt und ihr Vorgehen dokumentiert werden. Gemeinsam mit dem Anwalt lassen sich rechtliche Schritte einleiten. Wir bieten Ihnen an, Sie in allen Fragen gemeinsam zu beraten und sich durch unseren Partneranwalt über alle Phasen hinweg begleiten und juristisch vertreten zu lassen.
FAQ Ledger Hardware Wallet Betrug
Wie kann man sich vor Ledger Hardware Wallet Betrug schützen?
Um sich vor Ledger Hardware Wallet Betrug zu schützen, sollte man niemals seine Recovery Phrase preisgeben und die Geräte nur vom Hersteller und offiziellen Resellern kaufen. Zudem sollte man hohen Wert auf Sicherungskopien des Seeds legen und diese sorgsam und sicher verwahren. Anfragen nach dem Seed per E-Mail oder auf anderem Weg sollte man immer ignorieren.
Bietet Ledger einen Kundendienst an, falls man Fragen oder Probleme hat?
Ja, Ledger bietet einen Kundendienst an, den man bei Fragen oder Problemen kontaktieren kann. Zudem verfügt der Hersteller auch über eine umfangreiche Wissensdatenbank und eine Community. Wenn man also verunsichert ist, ob ein Betrugsversuch vorliegt, lohnt es sich also den Kontakt zu Ledger aufzunehmen. Oftmals können Betrüger auf diesem Weg gestoppt werden, bevor Schlimmeres passiert.
Was passiert, wenn man seine Recovery-Phrase verliert?
Wenn man seine Recovery-Phrase verliert, dann verliert man den Zugriff auf seine Kryptowährungen. Es ist wichtig, die Recovery-Phrase sicher aufzubewahren und an einem Ort zu sichern, an dem sie nicht verloren geht. Im Fall eines Verlust sollte man die Kryptowährungen vom Ledger Hardware Wallet vorrübergehend auf ein anderes Wallet transferieren. Danach sollte man einen neuen Seed erstellen, mit dem man das Gerät weiternutzt. Von der Nutzung eines Geräts, ohne ein solches Backup, wird dringend abgeraten.
Sollte man sein Ledger Wallet an einen Computer mit Malware anschließen?
Wenn ein Computer mit Malware infiziert ist, besteht das Risiko, dass die Kryptowährungen gefährdet sind. Verwendete Computer sollten regelmäßig auf Malware überprüfen werden. Außerdem sollte man eine aktuelle Antiviren-Software verwenden. Es gilt zu berücksichtigen, dass die Malware zwar nicht direkt auf den Ledger zugreifen kann. Aber sie kann die gekoppelten Apps, wie etwa Ledger Live manipulieren und damit dem Nutzer betrügerische Transaktionen zur Bestätigung vorschlagen. Deshalb sollte man unbedingt von der Verwendung kompromittierter Geräte absehen.
Sollte ich mein Ledger Wallet an öffentlichen Computern verwenden?
Es wird nicht empfohlen, eine Wallet von Ledger an öffentlichen Computern zu verwenden, da diese möglicherweise mit Malware oder Keyloggern infiziert sind. Auch hier gilt, dass die Schnittstelle zum Gerät manipuliert werden kann und dem Nutzer etwa falsche Transaktionsdaten untergejubelt werden.
Wie ist das Ledger Hardware Wallet vor Diebstahl geschützt?
Das Gerät verfügt über eine PIN und ggf. über eine optionale Passphrase, welche beide durch den Nutzer festgelegt werden. Gibt man die PIN dreimal hintereinander falsch ein, dann wird das Wallet automatisch von der Hardware gelöscht. Somit sind die Geräte sehr gut vor Diebstahl geschützt, sofern man eine hinreichend komplexe PIN festgelegt hat. Einzig das Recovery Sheet gilt es vor Diebstahl zu schützen, weil hier der Seed im Klartext vorliegt.
Sollte man sein Hardware Wallet an Freunde oder Familie verleihen?
Es wird nicht empfohlen, das Wallet an andere Personen zu verleihen, da dies Sicherheitsrisiken mit sich bringen kann. Jeder Person, auch innerhalb der Familie, sollte sein eigenes Wallet besitzen und verwenden. Sofern Vorsorge bei der Nachlassverwaltung getroffen werden muss, so sollte man besser den Seed an einen Notar übergeben. Neben dem Risiko von einer Vertrauensperson bestohlen zu werden, riskiert man auch den Verlust durch unsachgemäße Verwendung oder unvorhersehbarer Ereignisse.
German 
English