Wie lösche ich den Cache im Ledger Wallet? (Fehlerbehebung)

Cache-Verwaltung im Ledger Wallet-Ökosystem

1. Im Dezember 2023 aufgedeckte Schwachstellen im Ledger Connect Kit lösten dringende Hinweise zur Cache-Verwaltung auf Browserebene aus. Benutzer wurden angewiesen, 24 Stunden nach der offiziellen Patch-Veröffentlichung zu warten, bevor sie den Cache leeren.

2. Das Löschen des Browser-Cache allein behebt keine tieferen Integrationsfehler – insbesondere wenn Ledger Live über Connect Kit mit dApps von Drittanbietern interagiert. Ein beschädigtes Sitzungstoken oder ein veralteter WebUSB-Handshake kann auch nach dem Entfernen des Caches bestehen bleiben.

3. Der betreffende Cache ist kein lokaler Speicher innerhalb der Ledger Live-Desktop-App, sondern befindet sich in den IndexedDB- und Service-Worker-Caches des Browsers, wenn webbasierte dApp-Schnittstellen wie Uniswap oder Curve über das Ledger Connect Kit verwendet werden.

4. Das manuelle Löschen des Caches muss das Löschen von Site-Daten für ledger.com, connect.ledger.com und alle Domänen umfassen, die dApps hosten, die Ledger-Authentifizierungsflüsse initiiert haben.

5. Chrome-Benutzer sollten zu Einstellungen > Datenschutz und Sicherheit > Cookies und andere Websitedaten > Alle Cookies und Websitedaten anzeigen navigieren und dann Einträge suchen und löschen, die mit Ledger-bezogenen Domänen und zugehörigen dApp-URLs verknüpft sind.

Warum die Cache-Freigabe nicht ausreicht

1. Ende 2023 wurden etwa 600.000 US-Dollar an Vermögenswerten durch einen Connect Kit 1.1.7-Exploit verschwendet – nicht aufgrund zwischengespeicherter Anmeldeinformationen, sondern weil kompromittierte JavaScript-Payloads, die in dApp-Frontends eingeschleust wurden, Signaturanfragen abfingen, bevor sie das Hardwaregerät erreichten.

2. Bit Jungle empfahl Benutzern ausdrücklich , die gesamte Ledger Live-Anwendung neu zu installieren, anstatt sich auf das Löschen des Caches zu verlassen , und verwies auf Inkonsistenzen beim Firmware-Handshake, die durch veraltete lokale Konfigurationsdateien außerhalb des Browserbereichs verursacht wurden.

3. Benutzer von Ledger Nano S Plus meldeten nach der Cache-Löschung anhaltende Fehler aufgrund einer „ungültigen Signatur“, die auf beschädigte Applet-Manifeste zurückzuführen sind, die im sicheren Element des Geräts gespeichert sind – nicht im Browser.

4. Wenn Solana-dApps über das Ledger Connect Kit integriert werden, verweisen zwischengespeicherte RPC-Endpunkte möglicherweise auf veraltete Solana-Mainnet-Beta-Gateways, was zu Transaktionsablehnungen führt, die nichts mit Benutzereingaben zu tun haben.

5. Ledger Flex-Firmware-Updates führten eine strengere Herkunftsvalidierung ein; Veraltete Cache-Einträge aus Sitzungen vor dem Update können CORS-Fehler während der Gerätekopplung auslösen und so einen Authentifizierungsfehler vortäuschen.

Überlegungen zum Hardware-Cache

1. Ledger-Geräte speichern keinen Browser-Cache – ihre Mikrocontroller-Einheit (MCU) behält jedoch Metadaten zum Firmware-Boot-Status bei, die während der USB-Aufzählung verwendet werden. Diese Metadaten bleiben von Browservorgängen unberührt.

2. Ein Proof-of-Concept für die Lieferkette aus dem Jahr 2015 zeigte, wie die MCU-Firmware umgeschrieben werden kann, um Eingabesequenzen für Wiederherstellungsphrasen zu protokollieren. Solche Angriffe hinterlassen keine Spuren im Browser-Cache, sondern beschädigen die Zuordnung des internen Gerätespeichers.

3. Bei „Bösen Dienstmädchen“-Szenarien kommt es zu physischen Manipulationen am MCU-Flash-Speicher, der Bootloader-Flags und PIN-Versuchszähler speichert – von denen keines über Browser-Cache-Tools zugänglich oder modifizierbar ist.

4. Ledger Stax verwendet E-Ink-Display-Firmware, die Anweisungen zum Rendern der Benutzeroberfläche pro App-Start zwischenspeichert. Wiederholte fehlgeschlagene Verbindungsversuche können diesen Cache bis zum vollständigen Aus- und Wiedereinschalten sperren – nicht zum Zurücksetzen des Browsers.

5. CC EAL6+-zertifizierte sichere Elemente enthalten eine unveränderliche kryptografische Schlüsselableitungslogik. Keine Cache-Löschaktion hat Auswirkungen auf die BIP-32-Pfadgenerierung oder die ECDSA-Signaturintegrität.

Wiederherstellungsprotokolle nach Cache-bezogenen Fehlern

1. Wenn Ledger Live Nano

2. Bei Problemen mit der Sollet-Wallet-Integration müssen Benutzer das Solana-Konto in Ledger Live neu generieren, die Solana-App auf dem Gerät neu installieren und SPL-Tokens manuell erneut hinzufügen. Durch das Löschen des Caches allein werden die Token-Registrierungsbindungen nicht aktualisiert.

3. Wenn Changelly-Swap-Transaktionen nach der Cache-Löschung einfrieren, weist dies auf den Ablauf der zwischengespeicherten Wyre KYC-Sitzung hin; Benutzer müssen die Identitätsüberprüfung erneut starten, anstatt die Signatur erneut zu versuchen.

4. Ledger Nano S-Benutzer, die nach dem Entfernen des Browser-Cache die Meldung „Gerät nicht erkannt“ erhalten, sollten die USB-Deskriptor-Aufzählung im Geräte-Manager überprüfen – veraltete HID-Schnittstellentreiber erfordern oft eine manuelle Deinstallation und einen erneuten Scan.

5. Ledger-Live-Protokolle (zugänglich über Strg+Umschalt+I > Registerkarte „Konsole“) zeigen „WebUSB: Gerät wurde unerwartet getrennt“, wenn zwischengespeicherte Deskriptoren mit der aktuellen Firmware-Version in Konflikt stehen – was eine vollständige Neuinstallation der App erfordert.

Häufig gestellte Fragen

F: Macht das Leeren des Caches meine 24-Wörter-Wiederherstellungsphrase ungültig? A: Nein. Ihre Wiederherstellungsphrase wird niemals im Browser-Cache gespeichert. Es existiert nur offline – auf Papier, als Metallsicherung oder im sicheren Element Ihres Geräts.

F: Kann ich den Cache auf dem mobilen Ledger Live leeren? A: Mobile Ledger Live verwendet kein browserbasiertes Connect Kit. Die Cache-Verwaltung gilt ausschließlich für Desktop-Web-dApp-Integrationen – nicht für die Nutzung von iOS- oder Android-Apps.

F: Warum empfiehlt Ledger, 24 Stunden zu warten, bevor der Cache geleert wird? A: Um die globale CDN-Verbreitung gepatchter Connect Kit-JavaScript-Bundles zu ermöglichen und Race Conditions zu verhindern, bei denen zwischengespeicherter Schadcode geladen wird, bevor aktualisierte Signaturen überprüft werden.

F: Hat das Leeren des Caches Auswirkungen auf meine NFT-Bestände in Ledger Live? A: Nein. NFT-Metadaten werden live von Blockchain-Indizierungsdiensten wie Alchemy oder Moralis abgerufen. Das Entfernen des Caches wirkt sich nur auf transiente UI-Rendering-Daten aus – nicht auf den Besitz von Assets in der Kette.