Lommebok
26 feb, 2024

Er Ledger Trygt i 2024? Kartlegging av Risiko og Realiteter

Sam Farao
Skrevet av
Sam Farao
Faktasjekket av
Theodor Forselius
Vår Redaksjonell Prosess:
Innholdet vårt er designet for å utdanne de snart ankommende millioner av kryptoinvestorer som bruker Coinweb-plattformen. Hos Coinweb.com prioriterer vi klar og nøyaktig innsikt i kryptovaluta gjennom en streng redaksjonell prosess som vurderes av Web3-eksperter.
Les mer
Les mer.
er ledger trygt?

I en tid med sikkerhetsproblemer og rapporterte sikkerhetsbrudd fortjener spørsmålet «er Ledger trygt?» et klart og direkte svar.

I denne artikkelen ser vi nærmere på Ledgers sikkerhetsinfrastruktur, tidligere sårbarheter og beste praksis for å beskytte kryptoaktiva.

For lang tekst å lese? Her er et kort sammendrag

  • Ledger opplevde sikkerhetsbrudd, blant annet en større lekkasje av kundeinformasjon i 2020 og en injeksjon av ondsinnet kode i 2021, noe som førte til et behov for forbedrede sikkerhetstiltak i kryptovalutabransjen.
  • Ledger fortsetter å innovere med nye modeller og funksjoner for maskinvarelommebøker, og opprettholder et robust sikkerhetsrammeverk med Secure Element-brikker og et proprietært BOLOS-operativsystem. Selskapet investerer også kontinuerlig i brukeropplæring gjennom Ledger Academy.
  • Ledger sender ut kontinuerlige fastvareoppdateringer, benytter etisk hacking utført av Ledger Donjon-teamet og gjenopprettingsalternativer for å sikre at brukernes digitale eiendeler forblir beskyttet på tvers av et bredt spekter av kryptovalutaer som støttes.

Er Ledger Trygt?

Ledger Nano X mot en mørk, stemningsfull bakgrunn.
Ledger Nano X.

Ledger lager maskinvarelommebøker med avanserte sikkerhetsfunksjoner som er utformet for å beskytte de digitale verdiene dine mot de mange truslene som finnes i kryptovalutalandskapet. Det viktigste salgsargumentet for disse lommebøkene er at kundene kan oppbevare private nøkler offline og borte fra potensielle trusler på nettet med en Secure Element-brikke for ekstra beskyttelse.

Generelt er det mye sikrere å ha en maskinvarelommebok enn å lagre krypto på nettet. Men er Ledger trygt for alle?

Nylige sikkerhetshendelser som involverer Ledger

Til tross for Ledgers påstander og forsikringer om sikkerhetsmodellen, har selskapet vært involvert i flere kontroverser. Så sent som i desember 2023 ble flere brukere tappet for hundretusener av dollar gjennom et innbrudd i Ledgers ConnectKit-bibliotek.

I desember 2020 ble Ledger utsatt for et omfattende datainnbrudd som kompromitterte kundeinformasjon og førte til målrettede phishing-angrep.

Ledgers administrerende direktør, Pascal Gauthier, omtaler phishing-angrepet som en uheldig, men isolert hendelse. Likevel understrekes behovet for økte sikkerhetstiltak i kryptovalutaindustrien, særlig når det gjelder nettleserbasert signering av transaksjoner med desentraliserte applikasjoner.

Ledgers svar på 2023 Github-kodeutnyttelsen

Hvordan reagerte Ledger på det nylige angrepet på 2023 Github-koden? Selskapet reagerte raskt og effektivt, noe som er beundringsverdig.

I løpet av 40 minutter etter at den skadelige koden i Ledger ConnectKit ble oppdaget, distribuerte selskapet en korrigert versjon og samarbeidet med WalletConnect om å deaktivere den kompromitterte koden. På grunn av forsinkelser i oppdateringen av globale CDN-cacher forble den ondsinnede koden imidlertid tilgjengelig i omtrent fem timer.

I tillegg til tekniske tiltak samarbeidet Ledger med Tether om å fryse angriperens overførte midler og gjorde en koordinert innsats for å deaktivere den falske forekomsten av ConnectKit. Årsaken til angrepet ble sporet tilbake til en tidligere ansatts manglende tilbakekalling av NPMJS-rettighetene, noe som førte til at den ondsinnede koden ble introdusert.

Phishing-angrep: En isolert hendelse eller et faresignal?

Phishing-angrepet var virkelig en vekker.

I desember 2021 ble NPMJS-kontoen til en tidligere Ledger-ansatt utnyttet. Angriperen injiserte skadelig kode i Ledgers ConnectKit, noe som førte til at brukerne utilsiktet signerte transaksjoner som tappet lommebøkene deres.

ConnectKit-hackingen anslås å ha kostet brukerne 480 000 dollar.

Dette sikkerhetsbruddet påvirket også ulike DeFi-plattformer som bruker den kompromitterte Connect Ki, blant annet:

  • Sushi
  • Lido
  • Metamask
  • Myntbase

Akkurat som i 2020 gjennomførte Gauthier nok en gang skadebegrensning og forsikret publikum og kunder om at dette var en uheldig, men isolert hendelse. Imidlertid har Ledger-kunder stadig vært plaget av disse store angrepene og innbruddene. Det understreker behovet for økte sikkerhetstiltak, særlig når det gjelder nettleserbasert signering av transaksjoner med desentraliserte applikasjoner.

Ledgers balanse mellom innovasjon og sikkerhet

Selv om Ledger har opplevd sikkerhetshendelser, har de ikke latt seg avskrekke fra å fortsette å innovere.

Ledger integrerte maskinvarelommebøkene med Ledger Live-appen for å effektivisere forvaltningen av kryptoaktiva og samspillet med dApps og Web3-tjenester.

Nyere modeller som Ledger Nano S Plus og Ledger Nano X har brukervennlige funksjoner som berøringsskjerm og trådløs tilkobling, noe som gjenspeiler selskapets ønske om å kombinere sikkerhet og brukervennlighet.

Ledger erkjenner imidlertid at innovasjon medfører økt risiko for angrep, og har iverksatt tiltak for å redusere denne risikoen.

Hvordan ivaretar Ledger sikkerheten?

En kvinne med Ledger Nano S i hånden foran markedsdiagrammer.
Ledger Nano S med markedsdiagrammer | Kilde: CCN

Ledger regnes ofte som en av de beste cold wallets på grunn av sin satsing på sikkerhet. Her er hva som utgjør Ledgers sikkerhetsmodell:

  • Sertifisert Secure Element-brikke
  • Egenutviklet operativsystem
  • PIN-kode
  • Gjenopprettingsfrase
  • Regelmessige oppdateringer
  • Etisk hacking
  • Brukerfokuserte tiltak

Alle disse funksjonene er utviklet for å gi robust beskyttelse av dine digitale valutaer.

Sertifisert Secure Element Chip

Kjernen i Ledgers sikkerhet er Secure Element-brikken, en komponent av militær kvalitet som beskytter dine private nøkler og sikrer dine digitale verdier.

Den er sertifisert av en uavhengig tredjepart for å bekrefte at den er motstandsdyktig mot komplekse angrep og teste brikkens innebygde mottiltak mot anerkjente angrepsvektorer.

Ved hver oppstart sjekker Secure Element for tegn på manipulering, og Ledger leverer bevis på at brikken er ekte og umodifisert. Dette sikkerhetsnivået ligner på det som gjelder for kredittkort og pass, og gir økt beskyttelse av sensitiv informasjon som private nøkler.

BOLOS: En festning for dine digitale valutaer

En 3D-illustrasjon som viser Ledgers mange sikkerhetslag.
Passord for Ledger | Kilde: Ledger

Sikkerheten i Ledger overgår Secure Element-brikken med det skreddersydde operativsystemet BOLOS (Blockchain Open Ledger Operating System).

BOLOS-systemet forbedrer sikkerheten ved å administrere private nøkler, håndheve enhets- og appregler og isolere informasjon for ulike applikasjoner.

BOLOS skaper et sikkert miljø der hver applikasjon kjører i sitt eget minneområde, noe som beskytter mot ulike typer angrep og sikrer at kjernefunksjonene i maskinvarelommeboken er beskyttet mot ondsinnede tredjepartsapper.

Ledger Blue bruker ARM Memory Protection Unit. Forskjellige driftsmoduser i BOLOS for å sikre at applikasjonene bare får tilgang til det tildelte minneområdet.

PIN-kode og gjenopprettingsfrase

PIN-koder og gjenopprettingsfaser er noe banale sikkerhetstiltak, men viktige for å holde deg trygg. Du trenger en 4- til 8-sifret PIN-kode for alle handlinger på en Ledger-enhet, som fungerer som det primære sikkerhetslaget for daglig bruk. Brukere anbefales å opprette en sterk PIN-kode under det første oppsettet, og unngå kombinasjoner som er lette å gjette, for eksempel fødselsdager.

I tillegg genererer Ledger-enhetene en hemmelig gjenopprettingsfrase på 24 ord, noe som sikrer et høyt sikkerhetsnivå med 256 bits entropi. Denne setningen er viktig fordi den gjør det mulig å gjenopprette hele brukerens kryptolommebok, inkludert den private nøkkelen, på en ny enhet eller et nytt grensesnitt, og må derfor registreres nøyaktig for å forhindre tap av tilgang til midler.

Kontinuerlige sikkerhetsoppdateringer

Sikkerhet er en kontinuerlig prosess der forsvaret stadig styrkes. Ledger følger denne filosofien ved å opprettholde en robust forsvarsstrategi mot angrep, som omfatter teknisk innovasjon, kontinuerlig og grundig testing og omfattende brukeropplæring.

Selskapet har forpliktet seg til å forbedre retningslinjene for kodegjennomgang, distribusjon og tilgangskontroll, og en tredjepartsrevisjon er planlagt tidlig i 2024.

Ledger har til og med et dusørprogram for å stimulere til oppdagelse og rapportering av potensielle sårbarheter. Fastvareoppdateringer lanseres jevnlig for å håndtere nye trusler og sårbarheter, noe som stadig forbedrer sikkerheten til Ledgers maskinvarelommebøker.

Ledger Donjon: Etisk hacking for bedre sikkerhet

For å øke sikkerheten har Ledger et eget sikkerhetsteam, Ledger Donjon, som består av sikkerhetsforskere og etiske hackere på toppnivå. Donjon-teamet bruker en rekke angrepssimuleringer, inkludert feil-, sidekanal- og programvareangrep, for å finne potensielle systemsårbarheter. Takket være deres grundige testing og forskning forbedres Ledgers sikkerhetsprotokoller og firmware kontinuerlig, noe som styrker brukernes tillit til sikkerheten til kryptoaktiva.

Brukersentrerte sikkerhetstiltak

Ledgers sikkerhetstilnærming går utover den fysiske enheten og omfatter også brukerrettede tiltak som opplæring og beste praksis.

Ledger Live, grensesnittet for administrasjon av Ledger-lommebøker, har funksjoner som passordbeskyttelse og automatisk utlåsing, i tillegg til sporing av markedsverdi.

Ledger tar også til orde for følgende strategiske tilnærming for å redusere risiko og øke sikkerheten for lagrede eiendeler:

  • Segregering av eiendeler i mynte-, salgs- og hvelvkontoer.
  • Beskyttelse av den hemmelige gjenopprettingsfrasen
  • Oppfordre til forsiktighet med informasjon som deles på nettet for å beskytte mot trusler og sosial manipulering.

Slik bruker du Ledger på en sikker måte: Beskytt kryptoen din

Ledger Nano X på toppen av en Bitcoin og et tastatur
Ledger og Bitcoin | Kilde: TechCrunch

Selv om Ledger gjør stadige forsøk på å forbedre sikkerheten, må brukerne fortsatt lære seg å bruke lommebøkene og tjenestene på en trygg måte.

Beskytte gjenopprettingsfrasen din

Et av de viktigste elementene i sikker bruk av Ledger er beskyttelsen av din hemmelige gjenopprettingsfrase. Denne frasen bør oppbevares på et trygt, brannsikkert og vanntett sted, for eksempel i en BillFODL eller Crypto Steel Capsule Solo, som anbefales av Ledger. Sørg for at du skriver hvert ord fra BIP-319-listen i riktig rekkefølge.

Det er viktig å oppbevare en fysisk kopi av gjenopprettingsfasen. Hvis du mister lommeboken, må du bruke Secret Recovery Phase for å få tilgang til den igjen. Ikke prøv å gjenopprette tilgangen fra minnet. Ved å ha denne frasen frakoblet sikrer du at ingen ondsinnede parter får uautorisert tilgang til den.

Unngå vanlige fallgruver

Som med all annen teknologi er det visse ting man bør unngå når man bruker Ledger. En slik praksis er blind signering, som er når du bekrefter en transaksjon uten å gå gjennom alle detaljene. Dobbeltsjekk alltid detaljene i en transaksjon før du godkjenner den.

Følg disse trinnene for å sikre at transaksjonen er autentisk:

  1. Sammenlign informasjonen på Ledger-enhetens skjerm med informasjon på andre skjermer.
  2. Vurder å gjennomføre en testtransaksjon for nye adresser.
  3. Vær forsiktig når du interagerer med smartkontrakter – sjekk alltid kontraktsadressene.
  4. Separer kryptoaktiva på ulike kontoer for ulike interaksjoner.
  5. Bekreft og signer transaksjoner ved hjelp av en klarert enhet eller plattform.

Phishing-svindel er også vanlig i kryptoverdenen. Vær på vakt mot tilbud som er for gode til å være sanne, unngå å klikke på mistenkelige lenker og hold deg informert om tidligere Ledger-relaterte phishing-hendelser.

Utføre regelmessige sikkerhetskontroller

Regelmessige sikkerhetskontroller er avgjørende for å opprettholde sikkerheten til Ledger-enhetene dine. Sørg for å oppdatere Ledger-enheter via Ledger Live-applikasjonen for å holde deg oppdatert om sikkerhetstiltak. Varsler om fastvareoppdateringer leveres via Ledger Live-applikasjonen, slik at brukerne kan dra nytte av de nyeste sikkerhetsforbedringene.

I tillegg gjør Ledgers Recovery Check-app det mulig for brukerne å kontrollere at gjenopprettingsfrasen de har skrevet ned, stemmer overens med den som beskytter enheten.

Slik gjenoppretter du Ledger-lommeboken din

Symbolene for forskjellige kryptovalutaer på fysiske mynter
Ulike kryptovalutaer | Kilde: Forbes

Ledger støtter et bredt spekter av digitale eiendeler, blant annet:

  • Bitcoin
  • Ethereum
  • Ripple
  • Litecoin
  • Bitcoin Cash
  • Cardano
  • Stellar
  • EOS
  • og over 5 000 flere

Dette gjør den til et allsidig valg for kryptovalutaentusiaster, ettersom du kan lagre ulike typer digitale eiendeler på Ledger-enheten.

Ledger Live er en one-stop-shop for å administrere dine digitale eiendeler, slik at brukerne kan se saldoer og live-markeder, samtidig som det sikrer en smidig gjenopprettingsprosess ved behov.

Sammenligning av Ledger med andre maskinvarelommebøker

Selv om Ledger tilbyr robuste sikkerhetsfunksjoner, er det viktig å forstå hvordan den kan sammenlignes med andre lommebøker, som Trezor og KeepKey.

NavnLedger StaxTrezor modell TKeepKeySafePal S1
Valutaer som støttes5,500+8,000+700+Ubegrenset
Pris$279$179$99$49.99
Åpen kildekode?NeiJaJaJa
GrensesnittUSB, BluetoothUSBUSBUSB, Bluetooth
PlattformWindows, macOS, Linux, Android, Chrome OS, iOSWindows, macOS, Linux, AndroidWindows, macOS, Linux, AndroidWindows, macOS, Linux, Android og iOS
Sikkert elementJaJaNeiNei

Sjekk ut vår liste over de beste krypto wallets her.

4.8
Les vår anmeldelse
Valutaer
  • 1,000+
IOS/Android-app
  • Ja
Pris
  • $79
Kom i gang

Mer informasjon

Ledger Nano S Plus er en borglignende beskyttelse for din digitale rikdom, og har en rimelig pris. Denne krypto-lommeboken støtter mange kryptovalutaer og blockchain-nettverk, noe som gjør dem enkelt å administrere via den anerkjente Ledger Live-appen. Til tross for sine betydelige fordeler, har noen brukere bemerket mangelen på lagringskapasitet.

  • Støtte for opptil 5,500 kryptovalutaer.

  • Private nøkler er alltid offline.

  • Integrasjon med andre "hot wallets".

  • Støtte for "staking".

  • NFT-støtte.

  • Høye gebyrer for krypto-kjøp i Ledger Live.

  • Begrenset plass for apper.

  • Liten skjerm.

4.9
Les vår anmeldelse
Valutaer
  • 1,000+
IOS/Android-app
  • Ja
Pris
  • $149
Kom i gang

Mer informasjon

Ledger Nano X er en nødvendig, sikker hardware-lommebok for krypto. Den har enkel mobilparing, et stilig design, Bluetooth-støtte, og robuste sikkerhetsfunksjoner som en sikker chip og to-faktor autentisering.

  • Støtter 5500 forskjellige kryptovalutaer.

  • Private nøkler er kryptert.

  • Støtter både datamaskiner og mobile enheter.

  • Bluetooth-aktivert.

  • Lar deg lagre 100 apper.

  • Ganske overpriset sammenlignet med konkurransen.

  • Kun 100 apper er tillatt.

  • Bluetooth fungerer kun med mobil.

Hva kjennetegner Ledger?

Et særtrekk ved Ledger er bruken av Secure Element-brikker. Ledger er den eneste leverandøren av Web3-maskinvarelommebøker som bruker disse brikkene, som gir et ekstra sikkerhetslag utover standardbrikker.

I tillegg kan brukerne konfigurere spesifikke kontoer i Ledger-maskinvarelommeboken, noe som isolerer verdifulle eiendeler fra trusler på nettet.

Alternativer på området for maskinvarelommebøker

Når man ser på andre maskinvarelommebøker, skiller Trezor seg ut med sin særegne Shamir Backup-funksjon, som fordeler gjenopprettingsaksjer for å øke sikkerheten. I motsetning til Ledger har Trezor valgt en modell med helt åpen kildekode, slik at offentligheten kan undersøke sikkerheten.

Av sikkerhetshensyn støtter imidlertid ikke Trezor Apples iOS. KeepKey er også åpen kildekode, men støtter færre kryptovalutaer, noe som gir bedre kontroll over driften.

Sammendrag

Avslutningsvis kan vi konkludere med at Ledger fortsatt er et pålitelig navn innen maskinvarelommebøker. Til tross for sikkerhetshendelser har selskapet vist motstandskraft og vilje til å opprettholde robust sikkerhet for brukerne.

Ledgers bruk av Secure Element-brikker, det spesialtilpassede BOLOS-operativsystemet og brukerorienterte sikkerhetstiltak gjør at selskapet skiller seg ut på markedet for maskinvarelommebøker.

Alternativer som Trezor og KeepKey har sine unike tilbud, men Ledgers omfattende støtte for kryptovalutaer og kontinuerlige sikkerhetsoppdateringer gjør det til et førstevalg for kryptoentusiaster.

Kan Ledger hackes?

Nei, hackere kan avsløre sensitiv kontoinformasjon gjennom phishing, noe som kan gi dem tilgang til midlene dine. Men noen kan ikke bare hacke seg inn i din offline lommebok. Ledger lagrer ikke dine private nøkler, ifølge dem.

Er Ledger helt trygg?

Selv om det har vært kontroverser i fortiden, har Ledger-teamet respondert raskt og bestemt hver gang, i tillegg til kontinuerlige sikkerhetsforbedringer.

Er Ledger tryggere enn Coinbase?

Ja, Ledger er tryggere enn Coinbase fordi den lagrer din kryptovaluta offline på en fysisk enhet, noe som gjør den mye sikrere enn å bruke en software wallet som Coinbase.

Hvordan angrep hackere DeFi-plattformer koblet til hardware-lommeboken?

Hackere angrep DeFi-plattformer koblet til hardware-lommebøker ved å sette inn kode i det mye brukte ConnectKit javascript-biblioteket på GitHub.

Hvilke tiltak tok Ledger for å håndtere utnyttelsen?

Ledger handlet raskt ved å samarbeide med WalletConnect for å fjerne og deaktivere koden innen 40 minutter etter oppdagelsen. Dette demonstrerer deres forpliktelse til å raskt håndtere sikkerhetsproblemer.

Sam Farao

Sam Farao

Sam Farao: Leder innen affiliate-markedsføring, Lightbulb Man NFT-pioner, medgrunnlegger av Coinweb.com og pådriver for Web3-innovasjon.

Relaterte artikler

Se mer Lommebok