Bitcoins vom Ledger wallet nano s gestohlen

[veniceline]

Will kein böses Blut sähen, aber hierfür gibt es eigentlich nur eine Erklärung. Irgendwer ist in den Wochen über die Feiertage an den Seed gekommen, hat ein Foto gemacht mit Handy. Vielleicht dir über den Rücken geschaut reicht schon für ein Knippser. Hat sich dann anschließend selbst einen Nano gekauft. Dort den geklauten Seed eingegeben und ab da hatte er alle Macht über die Coins. Sonst hätte er auch noch deinen Nano eine zeitlang entwenden müssen. Risiko wäre hoch das es aufgeflogen wäre. So konnte er in aller Ruhe zu Hause die Transaktionen durchführen.

Wenn du den Seed selbst gewählt hast wie du schreibst, aus der Vielzahl und Auswahl von Wörtern ist da auch nichts vorbelegt. Sowas hab ich noch nie gehört. Würde ergo heisen bei jedem Wort der 24-Wort Passphrase hätte es nur eines zu Auswahl gegeben. Das kann ich mir nicht vorstellen. Wenn ja war der tatsächlich gehackt. Wenn nein lag es nicht am Nano. Deffinitiv nicht. 

Bearbeitet 26. Januar 2018 von veniceline

[Amsi]

Man braucht keinen Ledger um die Coins zu transferieren, wenn man den Seed kennt.

[Der Neue-69]

Es gibt zwei Möglichkeiten an die Seed zu kommen. Ein manipulierter Ledger oder eben aus dem Safe. Der Täter agiert aber nicht allein, denn die Bitcoin wurden nicht nur auf diverse Adressen geschickt sonder zunächst von Adresse zu Adresse mit Aufsplitterung,  dann auf ein ganzes Netzwerk von Adressen mit recht hohen Bitcoin-Beträgen zwischen 5 und 100BTC darauf. Zwischendurch enden solche Stränge auch und es Beträge drauf liegen. Die meisten aber hauen unzählige Kleinbeträge wieder raus. Was das für Adressen sind kann ich nicht sagen aber es sind hunderte (ich habe bei 150 aufgehört zu zählen) und man kann die Beträge bis dahin verfolgen. Es kann sich natürlich auch um Dienstleister, Händler und vielleicht auch Börsen handeln. 
In jeden Fall aber sieht, dass nach sehr professioneller Verschleierung eines ganzen Netzwerkes von Tätern aus und nicht nach jemanden der aus Gelegenheit der Versuchung erlegen ist.
Das ganze ist schon eine echt krasse Sache! 
 

[Drayton]

 

Einen Ledger aus der original Verpackung zu nehmen und ihn dann wieder "original" zu verpacken ist ein Kinderspiel, weil nahezu jeder, der den Ledger bekommt, keinen Vergleichswert hat. Es ist also völlig egal wie das Ding eingeschweißt ist. Es gibt aber auch Leute die für weniger Geld Reisepässe etc. fälschen 

Ehe das Ding bei uns zu Hause ankommt, haben es vom Hersteller, Lager, Versand, Zwischenlager etc. so viele Leute in der Hand. Und es gibt an allen diesen Punkten "unzufriedene" Mitarbeiter.

Wie man durch Aufteilen den Weg verschleiern kann, kann jeder Laie in Foren etc. nachlesen. Nur weil jemand keine Ahnung von Krypto hat, bedeutet es nicht, dass er lern-unfähig ist.

Bei der Aufteilung hier blicke ich jedoch nicht auf die Vielzahl der Adressen, sondern ehr auf die BTC-Beträge auf diesen Adressen.

@Ener

Wer beklaut seine engsten Freunde oder Familienmitglieder, wenn er doch selbst viel mehr Bitcoins hat? Motiv?

 

 

[Axiom0815]

Nun, ich glaube, die Möglichkeiten sind in etwa aufgezeigt. Wenn wir hier nun mit Posting abstimmen, was nach unserer Meinung passiert ist, bringt das auch kein weiter.

@Ener hat sich wohl schon aus der Diskussion ausgeklingt. Nur mit ihm könnten wir noch weitere Details erarbeiten.

Zur Analyse der Bitcoin-Bewegungen. Klar ist das mal interessant, die Blockchain zu durchstöbern.
Erst recht mit "edlen Motiven". Aber jeder, der eine HD-Wallet hat, kann auch ständig (eventuell mit einen Script) Bitcoin in der gleichen Wallet überweisen, wobei das Wechselgeld (kleiner Betrag) abfällt und wie die Spreu liegen bleibt. So kann aber auch ein Mixer aussehen. (Die größeren Bitcoinbeträge sprechen ja dafür.)

Wer sich für unter Punkt 4 genannten Möglichkeiten interessiert, kann zum Beispiel unter Intel, Active Management Technologie (ehemals Intel Management Engine) oder dem Gegenstück von AMD (Platform Security Processor (PSP)) mal nachgoogeln. Sich also fragen, warum blinkt die Netzwerkkarte immer noch, obwohl ich doch den Rechner ausgeschaltet habe. (Intel und AMD sind US Firmen,  Stichwort Patriot Act (26.10.2001)). 
Oder sich fragen, wenn der Nano S von außen in keinen Fall manipuliert werden kann, wie zum Teufel kann man dann ein Firmware-Update durchführen?
Sind die Zufallszahlen aus dem Nano S (oder PC) wirklich so unvorhersehbar?

Und ich könnte noch vieles weiter aufführen.
Wer hier schon länger mit ließt, kann manches sicher sofort beantworten, bzw. wissen was ich gelegentlich dazu geschrieben habe.

Ich hoffe @Ener kann mit Hilfe der Polizei den Diebstahl aufklären und auch die Bitcoins zurück bekommen.

Für neue Nano S Interessierte, sollte klar geworden sein, das Ledger-Produkte nur beim Hersteller gekauft und sich auch sonst über die Sicherheit Gedanken manchen sollte.
Zur physischen Sicherheit die Anregung, dass man "Abholboxen", im Baumarkt vertrieben unter den Begriff Safe, auch mit dem Wert, den man rein legt, abstimmen sollte. Sonst ist die "Abholboxen" nur eine schnelle Hilfe, die Wertsachen gesammelt zu finden.

 

https://www.heise.de/security/artikel/Tresorknacken-fuer-Anfaenger-1888465.html   usw. 

 

Axiom

Bearbeitet 27. Januar 2018 von Axiom0815

[Interessiertan]

ja DAS ganze ist schon hammerhart ener wünsche ich das er doch irgendwie alles zurückbekommt .. sollte aber jmd zeigen den ledger NUR beim org Hersteller zu kaufen.. wobei da bei mir nun auch eine kleine Unsicherheit bleibt da er ja via post verschickt wird und man ja nie weiß was da auf dem Transportweg so alles geschieht.. möchte hier natürlich keinen generallverdacht streuen

Bearbeitet 27. Januar 2018 von Interessiertan

[Ener]

Ich habe das jetzt zur Anzeige gebracht und es wird jetzt ermittelt. Auch wenn ich nicht all zu große Hoffnungen mehr habe. 

Ich danke euch wirklich für eure tolle Unterstützung.

[AndreasDx]

vor 3 Minuten schrieb Ener:

Ich habe das jetzt zur Anzeige gebracht und es wird jetzt ermittelt. Auch wenn ich nicht all zu große Hoffnungen mehr habe. 

Ich danke euch wirklich für eure tolle Unterstützung.

Viel Glück!

[Axiom0815]

vor 24 Minuten schrieb Ener:

Ich habe das jetzt zur Anzeige gebracht und es wird jetzt ermittelt. Auch wenn ich nicht all zu große Hoffnungen mehr habe. 

Ich danke euch wirklich für eure tolle Unterstützung.

Ich drücke Dir die Daumen. Und manchmal gibt es ja die seltsamsten Dinge.

Und wenn die Bitcoin irgendwann beschlagnahmt werden, wissen sie gleich, wohin sie gehören.

Axiom

[Schurik502]

Hallo Zusammen,

bin noch neu auf der Seite. Der Beitrag ist mir aber gleich aufgefallen. Da ich meine Ledger auch aus Ebay hab. 

Die Betrugsfälle waren bis jetzt alle mit vorgedrucktem Seed. Dazu hat jemand auch schon einen Artikel angeheftet. Wenn der Ledger manipuliert sein soll, erkennen ihn die Apps nicht.

Das heißt, auch wenn die Ledger schon mal in Gebrauch waren, muss man den einfach als neues Gerät installieren. Dann hast du auch einen neuen Seed den keiner hat. Das heißt es bringt dem Verkäufer nichts den Seed vom Ledger aufzuschreiben, dann ihn zu verschweißen und als neu zu verkaufen. 

Das sind so die Sachen was ich bis jetzt ausfinden konnte.

Vllt. kann es jemand so bezeugen bzw. richtig stellen.

 

Gruß Sascha

[SplinterTM]

vor 5 Minuten schrieb Schurik502:

Hallo Zusammen,

bin noch neu auf der Seite. Der Beitrag ist mir aber gleich aufgefallen. Da ich meine Ledger auch aus Ebay hab. 

Die Betrugsfälle waren bis jetzt alle mit vorgedrucktem Seed. Dazu hat jemand auch schon einen Artikel angeheftet. Wenn der Ledger manipuliert sein soll, erkennen ihn die Apps nicht.

Das heißt, auch wenn die Ledger schon mal in Gebrauch waren, muss man den einfach als neues Gerät installieren. Dann hast du auch einen neuen Seed den keiner hat. Das heißt es bringt dem Verkäufer nichts den Seed vom Ledger aufzuschreiben, dann ihn zu verschweißen und als neu zu verkaufen. 

Das sind so die Sachen was ich bis jetzt ausfinden konnte.

Vllt. kann es jemand so bezeugen bzw. richtig stellen.

 

Gruß Sascha

Ja.

 

https://www.ledger.fr/2015/03/27/how-to-protect-hardware-wallets-against-tampering/

[ElBerndo]

Ich möchte nur der Vollständigkeit halber hinzufügen, dass man bei der Verwendung des "Ledger nano s" sehr wohl gehackt werden kann. Bspw. über die Benutzeroberfläche, welche in Javascript programmiert ist.da wird dann einfach die falsche Receiving Adresse bzw der falsche qrCode angezeigt.

https://medium.com/@thepariscormier/how-to-hack-a-ledger-hardware-wallet-c38a4ac49d59

Bzw.

https://thenextweb.com/hardfork/2018/02/06/cryptocurrency-wallet-ledget-hardware/#

Auch bekannt als MitM (Man in für Middle)-Attack

https://news.bitcoin.com/ledger-addresses-man-in-the-middle-attack-that-threatens-millions-of-hardware-wallets/

[RGarbach]

Ich möchte diesen Thread wieder nach oben holen.

https://www.btc-echo.de/exklusiv-ledgers-stellungnahme-zum-hack/

Ledgers Stellungnahme zum Hack von Saleem Rashid

Die Schwachstelle, die Saleem gefunden hat, lässt sich so zusammenfassen:

Das Ledger Nano Wallet baut auf einem Secure Element auf, einem sicheren Chip. Ein Microcontroller ist für den USB proxy zuständig und interagiert mit den Knöpfen und dem Bildschirm. Die Authentifizierung des Microcontroller läuft über den sicheren Chip. Saleem hat gezeigt, dass zwielichtiger Reseller das Gerät mit Malware infizieren könnten, bevor es verkauft wird. Damit könnte er Nutzer anschließend betrügen. Soweit wir wissen, wurden bis jetzt Niemand Opfer dieses Scams.

Über die Geräte und unser Vorgehen

Wir verkaufen einen Großteil unserer Geräte direkt. Unsere offiziellen Reseller wählen wir jedoch sorgfältig aus. Wir überprüfen sie mit einem Know-Your-Customer-Verfahren und achten auf ihre technische Expertise in Sachen Technik und Kryptowährungen.

Die Ledger-Geräte sind auf einem secure Element aufgebaut, derselbe Chip, der Ausweisdokumente oder Kreditkarten schützt. Mit einem Update auf die Firmware 1.4.1. verschwindet das potentielle Risiko.

 

[Interessiertan]

Am ‎01‎.‎03‎.‎2018 um 02:20 schrieb ElBerndo:

Ich möchte nur der Vollständigkeit halber hinzufügen, dass man bei der Verwendung des "Ledger nano s" sehr wohl gehackt werden kann. Bspw. über die Benutzeroberfläche, welche in Javascript programmiert ist.da wird dann einfach die falsche Receiving Adresse bzw der falsche qrCode angezeigt.

https://medium.com/@thepariscormier/how-to-hack-a-ledger-hardware-wallet-c38a4ac49d59

Bzw.

https://thenextweb.com/hardfork/2018/02/06/cryptocurrency-wallet-ledget-hardware/#

Auch bekannt als MitM (Man in für Middle)-Attack

https://news.bitcoin.com/ledger-addresses-man-in-the-middle-attack-that-threatens-millions-of-hardware-wallets/

und wie kann man dem vorbeugen um nicht gehackt zu werden ?

[Jokin]

vor 3 Stunden schrieb Interessiertan:

und wie kann man dem vorbeugen um nicht gehackt zu werden ?

Bevor ich solch eine Frage stelle, lese ich mir den zitierten Text durch und lese mir wenigstens die verlinkten Artikel durch.

Was genau ist der Grund warum Du dies nicht tust?!?

 

[Interessiertan]

vor 8 Stunden schrieb Jokin:

Bevor ich solch eine Frage stelle, lese ich mir den zitierten Text durch und lese mir wenigstens die verlinkten Artikel durch.

Was genau ist der Grund warum Du dies nicht tust?!?

 

hab s versucht aber bei den link s steht leider alles in englisch und das hab ich deshalb leider nicht so recht verstanden

[Jokin]

Na, dann schreib doch direkt, dass Dir jemand bitte die Lösung aus dem Englischen übersetzen soll.

Die Lösung ist sehr einfach: Kontrolliere die angezeigte Adresse bevor Du die Transaktion bestätigst. Du siehst auch in einem der Bilder, dass die angezeigte Adresse verändert wurde und dem Benutzer zur Bestätigung untergeschoben wurde.

 

[Interessiertan]

Am ‎10‎.‎04‎.‎2018 um 11:17 schrieb Jokin:

Na, dann schreib doch direkt, dass Dir jemand bitte die Lösung aus dem Englischen übersetzen soll.

Die Lösung ist sehr einfach: Kontrolliere die angezeigte Adresse bevor Du die Transaktion bestätigst. Du siehst auch in einem der Bilder, dass die angezeigte Adresse verändert wurde und dem Benutzer zur Bestätigung untergeschoben wurde.

 

ok vielen Dank Jokin

[roemer]

Mich würde nach fast drei Jahren interessieren, ob irgendwas raus gekommen ist aus der Geschichte. 

Ich denke ja auch, dass der Freund der Tochter die Wahrscheinlichste Schwachstelle ist. Oder kann der TE zu 100% ausschließen, dass er niemals die Gelegenheit hatte ein Foto vom Seed zu machen oder die PIN des Ledgers zu kennen?

[btctester.com]

Am 25.1.2018 um 22:22 schrieb Ener:

1DsgAxN5V3Jb24oQGaH2CXvPY8bzbQSHYa  

 

gibt es eine Möglichkeit wieder an meine Bitcoin zu kommen?

Der Dieb hat die bitcoin mehrfach bewegt aus Verschleierungsgruenden, die Hauptkette an Transaktionen endet nach 11 Schritten bei Binance.com (das wurde bereits erwaehnt). Ich habe mal die Transaktionen der Seitenzweige angeschaut und finde Einzahlungen zu bekannten Adressen der folgenden Boersen:

Boerse (Haeufigkeit)
____________________

binance.com (6)
bitfinex.com (4)
poloniex.com (3)
huobi.com (3)
bittrex.com (3)
cryptopay.me (1)
okex.com (1)
yobit.net (1)
coinpayments.net (1)

Der kuerzeste Weg vom Diebstahl zu einer Boerse ist zu poloniex.com :
https://www.blockchain.com/btc/tx/ff025fe85cde3f78616ee5acce188cceffccd7010000a1d33ee0a1554ae7d88f

https://www.blockchain.com/btc/tx/f0a2387346a62aad158fea4c988135c94df2b3144fd2674d4cd15d655c9e252b

https://www.blockchain.com/btc/tx/f0a2387346a62aad158fea4c988135c94df2b3144fd2674d4cd15d655c9e252b

Die Adresse 1AUvNa4RAfZ2haYjJuznN2WSBBHpC6xNKf ist die Einzahlungsadresse von poloniex.com

Falls der Fall also noch nicht geloest wurde empfehle ich dir mit der Polizei oder einem erfahrenen Anwalt zu besprechen, bei welcher der Boersen abhaengig von den Rechtshilfeabkommen mit dem jeweiligen Land und deren Erfahrungen mit den Boersen eine Auskunft am erfolgreichesten ist.

Die Logik ist, dass einige dieser Boersen wahrscheinlich den Dieb als Kunden haben. Die Boersen koennen der Polizei dann Daten uebermitteln, z.B. die Identitaet, Bankverbindung, eine Bitcoin Auszahlungsadresse oder eine Altcoin-Auszahlungsadresse. Abhaengig von der Antwort kann der Dieb zur Rechenschaft gezogen werden oder es gibt Informationen, die die Basis fuer eine erneute Analyse sind.

Viel Erfolg!