Alles vom Ledger Nano gestohlen!

[damiw]

34 minutes ago, RGarbach said:

Hallo @damiw

einem Bekannten von mir ist vor einiger Zeit exakt das Gleiche passiert. 

Die einzige Chance wäre den Weg deiner Coins zu verfolgen und gleichzeitig Anzeige zu erstatten. Welche Coins wurden gestohlen und sind dir irgendwelche Transaktionen aufgefallen, mit denen du auf den ersten Blick nichts zu tun hast?

Du wirst Hilfe benötigen. Entweder du veröffentlichst deine Daten hier, oder du wendest dich privat an jemanden. 
 

Viel Glück 

Kannst du zufälligerweise sagen was ich brauche für die Anzeige? Ich gehe mal davon aus dass die noch weniger Ahnung haben als ich wenn ich da einmarschiere.

[battlecore]

vor 4 Minuten schrieb skunk:

Was ist denn das für eine Fehlkonstruktion? Sollte so ein Hardware Wallet nicht genau davor schützen? Ich würde eigentlich erwarten, dass der selbst an einem Viren Versuchten PC immer noch sauber arbeitet und den Private Key zu keinem Zeitpunkt raus gibt. Ich kann mir überhaupt nicht vorstellen, dass der Ledger derart unsicher sein soll.

Nein, aber mit einer gefakten Livesoftware kann man ja auch Coins versenden.

Jedenfalls dient die dazu soweit ich weiss. Aber man nuss das am Ledger auch bestätigen per Tastendruck. Glaub ich.

Wie auch immer, gefälschte Live-Software gabs schon.

Man muss in so einem Fall erstmal pauschal alles in Verdacht haben.

Dazu zählt das man nichts davon nochmal verwendet. Man muss von Null neu anfangen.

Um die tatsächliche Fehlerquelle kümmert man sich später. Erstmal ist schnell reagieren gefragt. Mit dem Zettel hat er ja ein Backup.

Meine Meinung 

Bearbeitet 4. Mai 2022 von battlecore

[damiw]

2 minutes ago, battlecore said:

Ok...die zweitbeste Lösung fürs erste. Aber egal, schnell handeln ist ja erstmal wichtig.

Dennoch hast du dich auf einem warscheinlich infizierten Computer bei deiner Börse eingeloggt. Das ist nicht klug.

Von einem anderen PC habe ich Passwort geändert und inkl. 2FA Identifizierung erschien es mir im Moment die einzig gangbare Lösung.  

[Jokin]

vor 1 Minute schrieb battlecore:

Nein, aber mit einer gefakten Livesoftware kann man ja auch Coins versenden.

Jedenfalls dient die dazu soweit ich weiss. Aber man nuss das am Ledger auch bestätigen per Tastendruck. Glaub ich.

Wie auch immer, gefälschte Live-Software gabs schon.

Nur wenn man am Ledger selbst die Transaktionen prüft und bestätigt.

Einfach so geht das nicht. Daher ist der Ledger so sicher wie der Umgang mit ihm.

[battlecore]

vor 1 Minute schrieb Jokin:

Nur wenn man am Ledger selbst die Transaktionen prüft und bestätigt.

Einfach so geht das nicht. Daher ist der Ledger so sicher wie der Umgang mit ihm.

Mit Tastendruck am Stick ne?

 

[battlecore]

vor 3 Minuten schrieb damiw:

Von einem anderen PC habe ich Passwort geändert und inkl. 2FA Identifizierung erschien es mir im Moment die einzig gangbare Lösung.  

Mit Authenticator 2FA?

2FA per email kann innerhalb Minuten zum Totalverlust führen. Ist mir vor Jahren als ich neu war in unter 10 Minuten passiert.

Per SMS ist auch unsicher.

[damiw]

2 minutes ago, battlecore said:

Mit Authenticator 2FA?

2FA per email kann innerhalb Minuten zum Totalverlust führen. Ist mir vor Jahren als ich neu war in unter 10 Minuten passiert.

Per SMS ist auch unsicher.

Also ich habe die Coins auf Kraken geschickt. Das Passwort geändert und Kraken kennt 2FA  mit GoogleAuthenticator. So war das gemeint

[damiw]

4 minutes ago, battlecore said:

Mit Authenticator 2FA?

2FA per email kann innerhalb Minuten zum Totalverlust führen. Ist mir vor Jahren als ich neu war in unter 10 Minuten passiert.

Per SMS ist auch unsicher.

Sorry ist nicht böse gemeint aber wenn du mir jetzt hier alles sagst was nicht sicher ist und was ich hätte früher anders machen solle ist das im Moment nicht gerade das was mich weiterbringt. Ich handle im Rahmen meiner Möglichkeiten und wenn jemand helfen kann sehr gerne. Dass ist vermutlich in der Vergangenheit irgendwo einen Fehler gemacht habe ist wohl offensichtlich. Mir geht es im Moment aber gerade nicht darum heraus zu finden wo denn der Fehler passiert sein könnte sondern was ich als nächsten Schritt machen soll.

Und danke euch allen für die Unterstützung. Kann ich im Moment echt gut gebrauchen

[Jokin]

vor 10 Minuten schrieb battlecore:

Mit Tastendruck am Stick ne?

 

Ja, nach Prüfung der Transaktion auf dem Ledger-Display.

[skunk]

vor 57 Minuten schrieb damiw:

Ledger habe ich mir 2018 über Digitec gekauft und auch aufgesetzt. Firmware aktualisiere ich eigentlich nur über Ledger LiveFirmware habe ich aktualisiert. 

Da ich das Teil schon so lange habe denke ich nicht das beim Kauf entwas falsch gelaufen ist.

Einen wichtigen Punkt vermisse ich in der Aufzählung. Hast du nach der Firmware Installation einen Seed generiert oder davor? Wurde der Ledger vielleicht sogar schon mit einem vorinstallierten Seed ausgeliefert und du hast den nie hinterfragt?

Zeit spielt hier keine Rolle. Spielen wir das Spielchen mal durch. Sagen wir ich verkaufe dir ein Ledger zu dem mir ebenfalls der Seed bekannt ist. Entweder weil das Teil nur scheinbar einen zufälligen Seed generiert oder weil ich den Ledger in Betrieb genommen habe und dann lege ich den Seed mit in die Verpackung und klebe ein Siegel drauf damit es echt aussieht. Es ist eigentlich egal wie genau ich an den Seed gekommen bin. Bei diesem Rollenspiel ist nur wichtig, dass ich seit dem ersten Tag vollzugriff auf den Ledger habe. Ich habe nichts davon wenn ich den Ledger zeitnah leer räume. Das fällt nur auf und der Verdacht würde recht schnell auf mich fallen. Warte ich aber ein paar Jahre, sinkt auch das Risiko für mich. Ich würde mir ein Script schreiben was alle Opfer Wallets überwacht. Solange meine Opfer in Summe mehr Coins hin zu ihren Wallets schicken als sie abbuchen, halte ich garantiert die Füße still. So gesehen kann es durchaus sein, dass dein Ledger vom Tag 1 bereits kompromittiert war und der Täter absichtlich so lange gewartet hat.

[damiw]

31 minutes ago, skunk said:

Einen wichtigen Punkt vermisse ich in der Aufzählung. Hast du nach der Firmware Installation einen Seed generiert oder davor? Wurde der Ledger vielleicht sogar schon mit einem vorinstallierten Seed ausgeliefert und du hast den nie hinterfragt?

Zeit spielt hier keine Rolle. Spielen wir das Spielchen mal durch. Sagen wir ich verkaufe dir ein Ledger zu dem mir ebenfalls der Seed bekannt ist. Entweder weil das Teil nur scheinbar einen zufälligen Seed generiert oder weil ich den Ledger in Betrieb genommen habe und dann lege ich den Seed mit in die Verpackung und klebe ein Siegel drauf damit es echt aussieht. Es ist eigentlich egal wie genau ich an den Seed gekommen bin. Bei diesem Rollenspiel ist nur wichtig, dass ich seit dem ersten Tag vollzugriff auf den Ledger habe. Ich habe nichts davon wenn ich den Ledger zeitnah leer räume. Das fällt nur auf und der Verdacht würde recht schnell auf mich fallen. Warte ich aber ein paar Jahre, sinkt auch das Risiko für mich. Ich würde mir ein Script schreiben was alle Opfer Wallets überwacht. Solange meine Opfer in Summe mehr Coins hin zu ihren Wallets schicken als sie abbuchen, halte ich garantiert die Füße still. So gesehen kann es durchaus sein, dass dein Ledger vom Tag 1 bereits kompromittiert war und der Täter absichtlich so lange gewartet hat.

Wäre durchaus denkbar. Da ich den Ledger aber nicht bei irgend einer Secondhand-Plattform sondern von digitc (grösster schweizer Onlineshop für Elektronik) gekauft habe und der Ledger Nano im original Karton und verschweisst ausgeliefert wurde denke ich nicht das dies das Problem ist. Zufälligerweise habe ich noch einen 3. Stick hier vor mir rumliegen von digitec (hatte ich noch keine Zeit diesen in Betrieb zu nehmen - ja Ausrede ich weiss...). 

Ob ich den Seed vor der Firmware installaton generiert habe oder danach das weiss ich nicht mehr. Vorinstalliert war der Seed aber zu 100% nicht.

[damiw]

Just now, damiw said:

Zufälligerweise habe ich noch einen 3. Stick hier vor mir rumliegen von digitec (hatte ich noch keine Zeit diesen in Betrieb zu nehmen - ja Ausrede ich weiss...). 

und der ist auch noch verschweisst...

[Cricktor]

@battlecore Bei allem Respekt, aber du haust hier z.T. Behauptungen im Zusammenhang mit einer Hardware-Wallet raus, die mir doch recht seltsam vorkommen und nicht wirklich der Realität entsprechen. Eine einwandfreie HW-Wallet kann durch einen infizierten Computer nicht ausgetrickst werden, sofern man sorfältig die Transaktion prüft, bevor man sie mit der HW-Wallet signiert.

@damiw hat zwar noch nicht allzu viele Details genannt, aber mit dem bis jetzt genannten und worauf @skunk hinaus möchte, ist der Verlust nicht durch eine "problematische" Transaktion vom Computer vom User und mit dessen Ledger Nano passiert. Zumindest verstehe ich es bis jetzt mit den wenigen Details so.

Bezüglich Verfolgung der Coins könnte möglicherweise @btctester.com Hinweise geben, allerdings bräuchte er dazu Transaktionsdetails. Wenn @damiw möchte, könnte er auch hier mal die Transaktions-ID z.B. für BTC nennen, mit der ihm am 27.03.22 Coins entwendet wurden. Dann könnten sich diejenigen das mal genauer ansehen, die Coin-Flüsse nachvollziehen können (zumindest ohne eine Besitzer-Zurdnung). Mit einem Blockchain-Explorer wie z.B. bitcoinexplorer.org oder mempool.space ist das ja keine Geheimwissenschaft, wenn man weiß, wie Bitcoin-Transaktionen funktionieren. Für andere Coins ist das bis auf die Privacy-Coins wie Monero auch alles öffentlich.

Wenn @damiw am 27.03.22 selbst keine Transaktionen mit seinem Ledger Nano ausgeführt hat, dann steht fest, daß sein Seed kompromittiert ist bzw. wurde.

Anzeige bei der Polizei sollte man in jedem Fall machen, auch wenn die Ordnungshüter zunächst mal keinen Plan haben sollten. Dafür gibt es aber auch bei der Polizei Experten, fragt sich nur, wie schnell die agieren können. Wenn die Coins zeitnah weiterbewegt wurden, dann ist es sehr wahrscheinlich für eine Blockade auf Börsen oder anderen Handelsplattformen eh zu spät, es sind ja schon fünfeinhalb Wochen vergangen, seit Coins aus seiner Wallet entflogen sind. Ich weiß nicht genau, was Börsen so brauchen, um Irgendetwas "einzufrieren", aber auf einfachen Zuruf von Privatpersonen machen die das bestimmt nicht, da muss man sicherlich mit einem polizeilichen Vorgang anklopfen.

Naheliegende Fragen:
Wurde der Ledger zurückgesetzt bzw. war zurückgesetzt, bevor ein Mnemonic Seed (die 24 Wörter) damit erstellt wurde?
Wann wurde der Mnemonic Seed für die bestohlene Wallet erstellt?
Wurde der Mnemonic Seed mit dem Ledger Nano erstellt und ausschließlich auf Papier dokumentiert und im Safe aufbewahrt?
Hatte der Mnemonic Seed jemals Kontakt mit einem digitalen Gerät (Computer, Photo davon mit dem Smartphone gemacht, für ein Backup eingegeben, ...)?
Von wem weißt du sicher, daß er/sie jemals den Mnemonic Seed gesehen hat?
Wurde eine Kopie des Mnemonic Seeds irgendwo andes aufbewahrt und könnte dort Jemand Kenntnis davon erlangt haben?
Hatte jemals Jemand Zugang zum Safe z.B. während der Urlaubszeit? (Viele einfache Safes, besonders die elektronischen, sind erschreckend einfach zu überwinden.)
Gab es jemals "verdächtige" Emails, die von vorgeblich Ledger als Firma stammten und haben die dich zu irgendwelchen Aktionen hinreissen lassen?

Du sagtest, Firmware-Updates hättest du stets nur mit Ledger Live ausgeführt. Ich weiß jetzt nicht im Details, wie Ledger Firmware-Updates absichert, aber hier einen Angriffsvektor zu suchen, wäre etwas abgefahren. Ich würde zumindest mal annehmen, daß eine Firmware signiert sein sollte und die Hardware-Wallet sollte eine falsch signierte Firmware ablehnen. Sowas ist eigentlich in der Branche Standard.

Bearbeitet 4. Mai 2022 von Cricktor

[damiw]

3 minutes ago, Cricktor said:

@battlecore Bei allem Respekt, aber du haust hier z.T. Behauptungen im Zusammenhang mit einer Hardware-Wallet raus, die mir doch recht seltsam vorkommen und nicht wirklich der Realität entsprechen. Eine einwandfreie HW-Wallet kann durch einen infizierten Computer nicht ausgetrickst werden, sofern man sorfältig die Transaktion prüft, bevor man sie mit der HW-Wallet signiert.

@damiw hat zwar noch nicht allzu viele Details genannt, aber mit dem bis jetzt genannten und worauf @skunk hinaus möchte, ist der Verlust nicht durch eine "problematische" Transaktion vom Computer vom User und mit dessen Ledger Nano passiert. Zumindest verstehe ich es bis jetzt mit den wenigen Details so.

Bezüglich Verfolgung der Coins könnte möglicherweise @btctester.com Hinweise geben, allerdings bräuchte er dazu Transaktionsdetails. Wenn @damiw möchte, könnte er auch hier mal die Transaktions-ID z.B. für BTC nennen, mit der ihm am 27.03.22 Coins entwendet wurden. Dann könnten sich diejenigen das mal genauer ansehen, die Coin-Flüsse nachvollziehen können (zumindest ohne eine Besitzer-Zurdnung). Mit einem Blockchain-Explorer wie z.B. bitcoinexplorer.org oder mempool.space ist das ja keine Geheimwissenschaft, wenn man weiß, wie Bitcoin-Transaktionen funktionieren. Für andere Coins ist das bis auf die Privacy-Coins wie Monero auch alles öffentlich.

Wenn @damiw am 27.03.22 selbst keine Transaktionen mit seinem Ledger Nano ausgeführt hat, dann steht fest, daß sein Seed kompromittiert ist bzw. wurde.

Anzeige bei der Polizei sollte man in jedem Fall machen, auch wenn die Ordnungshüter zunächst mal keinen Plan haben sollten. Dafür gibt es aber auch bei der Polizei Experten, fragt sich nur, wie schnell die agieren können. Wenn die Coins zeitnah weiterbewegt wurden, dann ist es sehr wahrscheinlich für eine Blockade auf Börsen oder anderen Handelsplattformen eh zu spät, es sind ja schon fünfeinhalb Wochen vergangen, seit Coins aus seiner Wallet entflogen sind.

Naheliegende Fragen:
Wurde der Ledger zurückgesetzt bzw. war zurückgesetzt, bevor ein Mnemonic Seed (die 24 Wörter) damit erstellt wurde?
Wann wurde der Mnemonic Seed für die bestohlene Wallet erstellt?
Wurde der Mnemonic Seed mit dem Ledger Nano erstellt und ausschließlich auf Papier dokumentiert und im Safe aufbewahrt?
Hatte der Mnemonic Seed jemals Kontakt mit einem digitalen Gerät (Computer, Photo davon mit dem Smartphone gemacht, für ein Backup eingegeben, ...)?
Von wem weißt du sicher, daß er/sie jemals den Mnemonic Seed gesehen hat?
Wurde eine Kopie des Mnemonic Seeds irgendwo andes aufbewahrt und könnte dort Jemand Kenntnis davon erlangt haben?
Hatte jemals Jemand Zugang zum Safe z.B. während der Urlaubszeit? (Viele einfache Safes, besonders die elektronischen, sind erschreckend einfach zu überwinden.)
Gab es jemals "verdächtige" Emails, die von vorgeblich Ledger als Firma stammten?

Du sagtest, Firmware-Updates hättest du stets nur mit Ledger Live ausgeführt. Ich weiß jetzt nicht im Details, wie Ledger Firmware-Updates absichert, aber hier einen Angriffsvektor zu suchen, wäre etwas abgefahren. Ich würde zumindest mal annehmen, daß eine Firmware signiert sein sollte und die Hardware-Wallet sollte eine falsch signierte Firmware ablehnen. Sowas ist eigentlich in der Branche Standard.

Ich bin gerne bereit alles offen zu legen was hilfreich sein kann. Möchte aber natürlich nicht noch mehr Schaden für mich persönlich generieren. Es schwebt als Laie halt immer die Angst mit dass man zu viel preisgeben könnte. Ja klar diese Coins sind vermutlich weg aber vielleicht lassen sich ja da noch andere Rückschlüsse ziehen die ich nicht weiss. 

Wenn ihr mir genau sagt was ich offen legen soll? Empfängeradresse würde das schonmal genügen? oder die Transactions ID?

[Cricktor]

vor 10 Minuten schrieb damiw:

und der ist auch noch verschweisst...

Wäre mir neu, daß Ledger eine fälschungserschwerende Verschweissung verwendet. Aber gut, ist geringfügig besser als offen, was ein Alarmsignal wäre.

  

vor 2 Minuten schrieb damiw:

Wenn ihr mir genau sagt was ich offen legen soll? Empfängeradresse würde das schonmal genügen? oder die Transactions ID?

Transaktions-ID, mit der z.B. Bitcoins am 27.3.22 aus deiner Wallet weggesendet wurden, sollte erstmal reichen.

Zu deiner Abschätzung, ob du das öffentlich möchtest: je nachdem, welche Adressen als Inputs aus deiner Wallet in dieser Transaktion drin sind, könnte jeder Teile deiner Transaktionshistorie deiner Wallet in Grenzen nachvollziehen (beteiligte Public Addresses und Coinsbeträge). Die diebische Transaktion hat ja nach deinem einleitenden Post alle deine UTXOs (alle deine ausgebbaren Coins) geklaut.

Bearbeitet 4. Mai 2022 von Cricktor

[damiw]

12 minutes ago, Cricktor said:

Naheliegende Fragen:
1. Wurde der Ledger zurückgesetzt bzw. war zurückgesetzt, bevor ein Mnemonic Seed (die 24 Wörter) damit erstellt wurde?
2. Wann wurde der Mnemonic Seed für die bestohlene Wallet erstellt?
3. Wurde der Mnemonic Seed mit dem Ledger Nano erstellt und ausschließlich auf Papier dokumentiert und im Safe aufbewahrt?
4. Hatte der Mnemonic Seed jemals Kontakt mit einem digitalen Gerät (Computer, Photo davon mit dem Smartphone gemacht, für ein Backup eingegeben, ...)?
5. Von wem weißt du sicher, daß er/sie jemals den Mnemonic Seed gesehen hat?
6. Wurde eine Kopie des Mnemonic Seeds irgendwo andes aufbewahrt und könnte dort Jemand Kenntnis davon erlangt haben?
7. Hatte jemals Jemand Zugang zum Safe z.B. während der Urlaubszeit? (Viele einfache Safes, besonders die elektronischen, sind erschreckend einfach zu überwinden.)
8. Gab es jemals "verdächtige" Emails, die von vorgeblich Ledger als Firma stammten und haben die dich zu irgendwelchen Aktionen hinreissen lassen?

Du sagtest, Firmware-Updates hättest du stets nur mit Ledger Live ausgeführt. Ich weiß jetzt nicht im Details, wie Ledger Firmware-Updates absichert, aber hier einen Angriffsvektor zu suchen, wäre etwas abgefahren. Ich würde zumindest mal annehmen, daß eine Firmware signiert sein sollte und die Hardware-Wallet sollte eine falsch signierte Firmware ablehnen. Sowas ist eigentlich in der Branche Standard.

1. ja wurde er

2. Nach Kauf - Februar 2018

3. ja zu 100%

4. JA!!!!!! Foto Smartphone, evtl. Foto Smartphone per Mail !!!!!!!!!!!!!!!!!!!!!!!!!!

    zu meiner Verteidigung: ist möglich das ich das photo verschickt habe dass weiss ich nicht mehr 100%. Seed elektronisch in einer Email oder in einem anderen Dokument habe ich definitiv nicht. und wenn ich ein Foto verschickt habe dann sicher nicht mit Betreff: Bitcoin oder Seed oder so...

5. meine Frau. niemand

6. ja aber nein auch nicht möglich

7. nein

8. nein gab es nicht

 

[Cricktor]

vor 5 Minuten schrieb damiw:

4. JA!!!!!! Foto Smartphone, evtl. Foto Smartphone per Mail !!!!!!!!!!!!!!!!!!!!!!!!!!

    zu meiner Verteidigung: ist möglich das ich das photo verschickt habe dass weiss ich nicht mehr 100%. Seed elektronisch in einer Email oder in einem anderen Dokument habe ich definitiv nicht. und wenn ich ein Foto verschickt habe dann sicher nicht mit Betreff: Bitcoin oder Seed oder so...

Sorry, aber das ist ein ganz klarer Fehler, den man nicht machen darf, wenn es um einen Mnemonic Seed geht! Damit öffnest du die Büchse der Pandora, wie dein Mnemonic Seed in falsche Hände geraten konnte. Malware auf dem Smartphone, Emailhoster (Email ist wie Postkarte, wenn sie nicht verschlüsselt wurde), unsicheres oder schlechtes Passwort deines Email-Kontos usw. usf.

Bearbeitet 4. Mai 2022 von Cricktor

[Gast]

vor 6 Minuten schrieb damiw:

4. JA!!!!!! Foto Smartphone, evtl. Foto Smartphone per Mail !!!!!!!!!!!!!!!!!!!!!!!!!!

    zu meiner Verteidigung: ist möglich das ich das photo verschickt habe dass weiss ich nicht mehr 100%. Seed elektronisch in einer Email oder in einem anderen Dokument habe ich definitiv nicht. und wenn ich ein Foto verschickt habe dann sicher nicht mit Betreff: Bitcoin oder Seed oder so...

Ich denke das hier das Leck stattgefunden hat. Hast du die Fotos immer noch auf dem Smartphone? oder in einer Cloud? oder auf dem PC/Laptop? (hoffentlich das Smartphone nicht weiterverkauft ohne zurückzusetzen oder verloren/geklaut)?

 

So wie ich es verstanden habe, ist es nicht möglich ohne physischen Zugriff auf den Ledger Transaktionen durchzuführen. Also kommt eigentlich nur der Seed in Frage. 

[Cricktor]

Für dich (zu spät) und für alle anderen: der Mnemonic Seed wird ausschließlich auf Papier niedergeschrieben oder z.B. in Edelstahl gestanzt. Niemals mit potentiell unsicheren digitalen Geräten in Kontakt bringen, die danach mit dem Internet kommunizieren können, ohne vorher sicher gelöscht worden zu sein.

Meine unmaßgebliche Einschätzung wie dein Mnemonic Seed kompromittiert wurde: <1% kompromittierter Ledger Nano von digitec — >99% ist das Photo deines Mnemonic Seeds in falsche Hände geraten, könnte dein Email-Konto kompromittiert worden sein

Du hast leider aus Unwissenheit einen Kardinalfehler bzgl. der Absicherung deines Mnemonic Seeds deiner Hardware-Wallet begangen. Teures Lehrgeld...

[damiw]

26 minutes ago, Cricktor said:

Die diebische Transaktion hat ja nach deinem einleitenden Post alle deine UTXOs (alle deine ausgebbaren Coins) geklaut.

Auch wenn ich diese jetzt weiter an eine Börse geschickt habe verstehe ich das richtig?

[damiw]

1 minute ago, Cricktor said:

Für dich (zu spät) und für alle anderen: der Mnemonic Seed wird ausschließlich auf Papier niedergeschrieben oder z.B. in Edelstahl gestanzt. Niemals mit potentiell unsicheren digitalen Geräten in Kontakt bringen, die danach mit dem Internet kommunizieren können, ohne vorher sicher gelöscht worden zu sein.

Meine unmaßgebliche Einschätzung wie dein Mnemonic Seed kompromittiert wurde: <1% kompromittierter Ledger Nano von digitec — >99% ist das Photo deines Mnemonic Seeds in falsche Hände geraten, könnte dein Email-Konto kompromittiert worden sein

Du hast leider aus Unwissenheit einen Kardinalfehler bzgl. der Absicherung deines Mnemonic Seeds deiner Hardware-Wallet begangen. Teures Lehrgeld...

sehr teures Lehrgeld...

[damiw]

28 minutes ago, Cricktor said:

Transaktions-ID, mit der z.B. Bitcoins am 27.3.22 aus deiner Wallet weggesendet wurden, sollte erstmal reichen.

Kann noch keine PN schicken

 

[damiw]

2 minutes ago, damiw said:

Auch wenn ich diese jetzt weiter an eine Börse geschickt habe verstehe ich das richtig?

Sorry war ein Missverständnis...

[Cricktor]

vor 1 Minute schrieb damiw:

  vor 29 Minuten schrieb Cricktor:

Transaktions-ID, mit der z.B. Bitcoins am 27.3.22 aus deiner Wallet weggesendet wurden, sollte erstmal reichen.

Kann noch keine PN schicken

Ich schreib' dir gleich eine PN...

[Cricktor]

Ich interpretiere deine Aussage zum zweiten Ledger so, daß dies eine vom ersten Ledger Nano unabhängige Wallet ist, sonst wäre die ja auch entflogen. Falls du vom Mnemonic Seed des zweiten Ledger Nanos ein Photo gemacht haben solltest, müsstest du davon ausgehen, daß dieser zweite Mnemonic Seed auch nicht mehr sicher ist.

Falls ja und du das noch nicht gemacht hast: alle Coins aus der zweiten Wallet müssen aus dieser raus (du schriebst ja du hättest alle zu einer Börse gesendet und diesen Börsen-Account mit 2FA abgesichert (das 2FA-Geheimnis sollte auch besser nicht digital, besonders im Emailkonto, gespeichert werden).