Alles vom Ledger Nano gestohlen!

[damiw]

Hallo werte Forum-Gemeinde

Ich habe heute festgestellt, dass alle meine Coins von meinem Ledger am 27.03.2022 entwendet wurden.

Meinen Seed kann niemand wissen, und Zugang zum Ledger ist auch ausgeschlossen dass den jemand hatte.

Wie ist das möglich und sind die Coins wirklich alle weg?

Bin gerade sehr verzweifelt. Wäre froh wenn mir jemand helfen könnte.

[Jokin]

vor einer Stunde schrieb damiw:

Meinen Seed kann niemand wissen

Wie hast du ihn aufbewahrt? Zufallsfunde durch Dritte vielleicht?

[damiw]

Nein das ist nicht möglich. war im Safe und der ist im Schlafzimmer (2 Personenhaushalt, ich und Frau). Die Coins wurde an einem Sonntag um ca. 10.30 Uhr verschoben. Völlig ausgeschlossen. 

[damiw]

Bin gerade fast am durchdrehen. Die Coins kann ich wohl vergessen oder seht ihr da noch eine Chance? 

 

[BTCinvestor]

Der Ledger Hack ist dir bekannt?

Hack von persönlichen Daten aus dem Shop-System (nichts mit Bezug zu deinem Ledger oder Blockchain etc.).

Daraufhin gab es viele Phishing Versuche im angeblichen Namen von Ledger.

Du bist dir sicher, die 24 Wörter nirgends eingegeben zu haben?

[Amsi]

Willkommen bei uns!

Ich möchte dir wirklich nicht zunahe treten, aber das deine Frau etwas damit zu tun hat, kann auch ausgeschlossen werden?
Oder das ein Bekannter an den Seed (die 24 Wörter) kam? Das muss ja nicht exakt am Sonntag passiert sein, vl. hat er damit ein paar Tage gewartet.

[damiw]

Meine Frau ist ausgeschlossen und ausserdem ist es unser Invest. Ja ich weiss das heisst nichts aber nein das kann ich zu 1000% ausschliessen. Der Seed ist auf einem Zettel handschriftlich vermerkt. Gleiches gilt für den Seed von meinem 2. Ledger (der wurde im übrigen nicht angefasst!).

[damiw]

13 minutes ago, BTCinvestor said:

Der Ledger Hack ist dir bekannt?

Hack von persönlichen Daten aus dem Shop-System (nichts mit Bezug zu deinem Ledger oder Blockchain etc.).

Daraufhin gab es viele Phishing Versuche im angeblichen Namen von Ledger.

Du bist dir sicher, die 24 Wörter nirgends eingegeben zu haben?

Ja ist mir bekannt und ich habe den Seed nirgends eingegeben.

[damiw]

Ja ich weiss dass es irgendetwas mit dem Seed zu tun haben muss aber kann mir das einfach nicht erklären weil es unmöglich ist.

[damiw]

Was schlagt ihr mir vor was soll ich machen?

[skunk]

Wo hast du den Ledger gekauft? Direkt beim Hersteller oder bei Dritten (dazu zählt auch Amazon)? Wie hast du den Ledger aufgesetzt? Zur Sicherheit nochmal die Firmware aktualisiert? Wo hast du die Firmware runter geladen? Eine bekannte Methode so ein Ledger leer zu räumen ist eine Firmware zu installieren, die nur scheinbar zufällige Seeds generiert oder auch gleich einen bereits initialisierten Ledger auszuliefern. Von daher geh mal im Kopf die Möglichkeiten durch zu welchem Zeitpunkt dir jemand eine falsche Firmware untergejubelt haben könnte.

Anzeige bei der Polizei hast du schon aufgegeben? Wenn du schnell reagierst, kannst du da durchaus noch einiges erreichen. Verfolge auf der Blockchain wo das Geld hin ist. Wenn es an eine bekannte Exchange geht dann setzt dich umgehend mit denen in Verbindung und lass den Account einfrieren mit dem Hinweis, dass die Polizei bereits eingeschaltet ist und bei Bedarf auch Zeitnah eine offizielle Anfrage nachreichen kann.

[James Hodlen]

Hast du schon versucht eine neue Wallet mit dem Seed anzulegen? Vielleicht zeigt der Ledger dir auch nur eine falsche neue Wallet an.

[Jokin]

Die Coins wurden versendet.

Liegen sie noch dort?

Wie schnell sind die weitergesendet worden?

Wann hast du selbst den Ledger das letzte Mal benutzt?

[RGarbach]

Hallo @damiw

einem Bekannten von mir ist vor einiger Zeit exakt das Gleiche passiert. 

Die einzige Chance wäre den Weg deiner Coins zu verfolgen und gleichzeitig Anzeige zu erstatten. Welche Coins wurden gestohlen und sind dir irgendwelche Transaktionen aufgefallen, mit denen du auf den ersten Blick nichts zu tun hast?

Du wirst Hilfe benötigen. Entweder du veröffentlichst deine Daten hier, oder du wendest dich privat an jemanden. 
 

Viel Glück 

[damiw]

21 minutes ago, skunk said:

Wo hast du den Ledger gekauft? Direkt beim Hersteller oder bei Dritten (dazu zählt auch Amazon)? Wie hast du den Ledger aufgesetzt? Zur Sicherheit nochmal die Firmware aktualisiert? Wo hast du die Firmware runter geladen? Eine bekannte Methode so ein Ledger leer zu räumen ist eine Firmware zu installieren, die nur scheinbar zufällige Seeds generiert oder auch gleich einen bereits initialisierten Ledger auszuliefern. Von daher geh mal im Kopf die Möglichkeiten durch zu welchem Zeitpunkt dir jemand eine falsche Firmware untergejubelt haben könnte.

Anzeige bei der Polizei hast du schon aufgegeben? Wenn du schnell reagierst, kannst du da durchaus noch einiges erreichen. Verfolge auf der Blockchain wo das Geld hin ist. Wenn es an eine bekannte Exchange geht dann setzt dich umgehend mit denen in Verbindung und lass den Account einfrieren mit dem Hinweis, dass die Polizei bereits eingeschaltet ist und bei Bedarf auch Zeitnah eine offizielle Anfrage nachreichen kann.

Ledger habe ich mir 2018 über Digitec gekauft und auch aufgesetzt. Firmware aktualisiere ich eigentlich nur über Ledger LiveFirmware habe ich aktualisiert. 

Da ich das Teil schon so lange habe denke ich nicht das beim Kauf entwas falsch gelaufen ist.

Anzeige bei der Polizei habe ich noch keine gemacht. Der Abzug der Coins ist mir gerade erst heute aufgefallen.

Das Geld verfolgen fühle ich mich schon etwas überfordert wenn ich ehrlich bin...

[damiw]

8 minutes ago, James Hodlen said:

Hast du schon versucht eine neue Wallet mit dem Seed anzulegen? Vielleicht zeigt der Ledger dir auch nur eine falsche neue Wallet an.

Nein habe ich nicht. Werde ich gleichmal versuchen.

[damiw]

7 minutes ago, Jokin said:

Die Coins wurden versendet.

Liegen sie noch dort?

Wie schnell sind die weitergesendet worden?

Wann hast du selbst den Ledger das letzte Mal benutzt?

Ich selber habe zufälligerweise den Ledger 2 Wochen vorher benutzt nachdem ich ihn über 1 Jahr nicht angefasst habe.

An der Nachverfolgbarkeit der Transaktionen scheitere ich leider.

[damiw]

7 minutes ago, RGarbach said:

Hallo @damiw

einem Bekannten von mir ist vor einiger Zeit exakt das Gleiche passiert. 

Die einzige Chance wäre den Weg deiner Coins zu verfolgen und gleichzeitig Anzeige zu erstatten. Welche Coins wurden gestohlen und sind dir irgendwelche Transaktionen aufgefallen, mit denen du auf den ersten Blick nichts zu tun hast?

Du wirst Hilfe benötigen. Entweder du veröffentlichst deine Daten hier, oder du wendest dich privat an jemanden. 
 

Viel Glück 

gestohlen wurde komplett alles was ich mit diesem Ledger zugänglich machen kann (BTC; ETH, LINK). Alles innerhalb von 6 Minuten. Entsprechend sind mir 3 Transaktionen aufgefallen!

[damiw]

22 minutes ago, James Hodlen said:

Hast du schon versucht eine neue Wallet mit dem Seed anzulegen? Vielleicht zeigt der Ledger dir auch nur eine falsche neue Wallet an.

Dann würde ich doch aber auch nicht sehen dass die Coins versendet wurden?

[battlecore]

vor 6 Minuten schrieb damiw:

Ich selber habe zufälligerweise den Ledger 2 Wochen vorher benutzt nachdem ich ihn über 1 Jahr nicht angefasst habe.

An der Nachverfolgbarkeit der Transaktionen scheitere ich leider.

Hmm. Ich würde da mrl deinen Computer in Verdacht haben.

Den anderen Ledger hast gecheckt und da ist ja noch alles drauf.

Möglicherweise aber nicht mehr lange nachdem du ihn jetzt ja offenbar auch am Computer hattest.

Das Problem ist das auch dein Ledger erstmal nur so sicher ist wie dein Computer auf dem du ja auch die Live-Software drauf hast.

Es gibt ja genug schädliche Updates die einem untergeschoben werden können.

 

[battlecore]

Vielleicht wär es ne gute Idee auf die Schnelle ein gebrauchtes Notebook für 100 oder 200 Euro zu besorgen und da eine Multiwallet (Exodus) draufzumachen.

Den Ledger brauchste dafür nicht, den würd ich nie wieder an einen Computer stecken. Du musst nur die Keys in die Wallet importieren. So werden die Coins auf die neuen Adressen der Wallet transferiert und die hat ja neue Keys. Der alte Seed vom Ledger ist dann unnütz, da sind dann keine Coins mehr.

Mit iancoleman den Seed zerlegen und die Keys dann benutzen um die jeweiligen Coins da in die Wallet zu ziehen.

@Amsi kann da weiterhelfen.

Ein grosses, sehr grosses, Problem ist wenn ein gewöhnlicher Alltagscomputer genutzt wird den man auch für alles andere täglich benutzt.

Ein altes Notebook ist dafür die Lösung. Wenn Seed, Keys und Adressen dann offline gespeichert sind bleibt es immer ausgeschaltet und sicher aufbewahrt, ohne Akku, bitte getrennt aufbewahren wegen der Brandgefahr. Oder zumindest den Akku in ne Glasfasertasche  (LiPo-Safe) stecken.

Btw., hättest du weder den Ledger gebraucht noch deinen Computer.

Du brauchst nur Adressen und die Keys dazu. Damit du Coins darauf empfangen kannst. Da du die Coins ja offenbar hodelst hätteste erst eine Wallet benötigt wenn du die Coins versenden willst um sie zu verkaufen.

Das erspart das Risiko eines infizierten Computer.

Bearbeitet 4. Mai 2022 von battlecore

[damiw]

13 minutes ago, battlecore said:

Hmm. Ich würde da mrl deinen Computer in Verdacht haben.

Den anderen Ledger hast gecheckt und da ist ja noch alles drauf.

Möglicherweise aber nicht mehr lange nachdem du ihn jetzt ja offenbar auch am Computer hattest.

Das Problem ist das auch dein Ledger erstmal nur so sicher ist wie dein Computer auf dem du ja auch die Live-Software drauf hast.

Es gibt ja genug schädliche Updates die einem untergeschoben werden können.

 

Aus diesem Grund habe ich das vom 2. Ledger direkt als ich es bemerkt habe an eine Börse gesandt, wo es auch schon angekommen ist. Anders als sonst finde ich das zurzeit die sicherere Variante...

 

[damiw]

3 minutes ago, battlecore said:

Vielleicht wär es ne gute Idee auf die Schnelle ein gebrauchtes Notebook für 100 oder 200 Euro zu besorgen und da eine Multiwallet (Exodus) draufzumachen.

Mit iancoleman den Seed zerlegen und die Keys dann benutzen um die jeweiligen Coins da in die Wallet zu ziehen.

@Amsi kann da weiterhelfen.

Ein grosses, sehr grosses, Problem ist wenn ein gewöhnlicher Alltagscomputer genutzt wird den man auch für alles andere täglich benutzt.

Ein altes Notebook ist dafür die Lösung. Wenn Seed, Keys und Adressen dann offline gespeichert sind bleibt es immer ausgeschaltet und sicher aufbewahrt, ohne Akku, bitte getrennt aufbewahren wegen der Brandgefahr. Oder zumindest den Akku in ne Glasfasertasche  (LiPo-Safe) stecken.

Btw., hättest du weder den Ledger gebraucht noch deinen Computer.

Du brauchst nur Adressen und die Keys dazu. Damit du Coins darauf empfangen kannst. Da du die Coins ja offenbar hodelst hätteste erst eine Wallet benötigt wenn du die Coins versenden willst um sie zu verkaufen.

Das erspart das Risiko eines infizierten Computer.

Ja da hast du wohl recht aber es trifft ja bekanntlich immer nur die anderen und niemals einen selbst.

[skunk]

vor 17 Minuten schrieb battlecore:

Das Problem ist das auch dein Ledger erstmal nur so sicher ist wie dein Computer auf dem du ja auch die Live-Software drauf hast.

Was ist denn das für eine Fehlkonstruktion? Sollte so ein Hardware Wallet nicht genau davor schützen? Ich würde eigentlich erwarten, dass der selbst an einem Viren Versuchten PC immer noch sauber arbeitet und den Private Key zu keinem Zeitpunkt raus gibt. Ich kann mir überhaupt nicht vorstellen, dass der Ledger derart unsicher sein soll.

[battlecore]

vor 1 Minute schrieb damiw:

Aus diesem Grund habe ich das vom 2. Ledger direkt als ich es bemerkt habe an eine Börse gesandt, wo es auch schon angekommen ist. Anders als sonst finde ich das zurzeit die sicherere Variante...

 

Ok...die zweitbeste Lösung fürs erste. Aber egal, schnell handeln ist ja erstmal wichtig.

Dennoch hast du dich auf einem warscheinlich infizierten Computer bei deiner Börse eingeloggt. Das ist nicht klug.