Falsches Netzwerk für den Transfer benutzt

[Siggi Sause]

Hallo Zusammen,

leider ist mir ein sehr blöder Fehler unterlaufen. Ich habe bei dem Versuch meine FTM Token aus der Binance Wallet auf den Ledger zu senden das falsche Netzwerk angewählt. Auf meinem Ledger wollte ich die FTM Token als ERC20 "speichern"  und habe deshalb meine Ethereum Adresse in die Zwischenablage kopiert und entsprechend beim Binance Withdraw eingefügt. Anschließend habe ich ärgerlicherweise anstatt dem Ethereum Netzwerk das FTM Netzwerk zur Transaktion ausgewählt. Meine FTM Token sind folglich nie auf dem Ledger angekommen

Kann mir jemand helfen wie ich die FTM Token zurück bekomme? Vielen Dank schon einmal im Voraus! 

Siggi

[Morama]

Du könntest Glück haben, ist aber nicht simpel. Welches Netzwerk hast du denn verwendet?

Andere Netzwerke sind teilweise addresskompatibel, heißt: hast du den private key in einem Netzwerk, kannst du mit diesem auch auf die gleiche Adresse in einem anderen Netzwerk zugreifen. Das ist bei dir ja der Fall...

Allerdings müsstest du erstmal über den Ledger Seed an den besagten Private Key der verwendeten ERC20 Adresse kommen (Frage an die anderen: ist sowas einzeln möglich ohne den ganzen Seed zu kompromitieren? der Ledger soll diesen direkten Zugang zum direkten private Key ja eigentlich unterbinden) und dabei berücksichtigen, dass du dabei eventuell alle Walletadressen, die zu dem Seed gehören, mit der Aktion unsicher machst, sofern du für die Aktion deinen Seed irgendwo eingeben musst (eine kompatible Softwarewallet z.B.) und dann deine Coins - sofern du noch andere Wallet Adressen des Seeds verwendest - alle auf neue Adressen eines anderen (neuen) Seeds umziehen solltest, da diese durch den "Kontakt" mit einem PC nun unsicher sind.

Vielleicht noch eine Richtigstellung: Die Coins sind nicht "auf dem Ledger" oder "nicht dort angekommen", sondern immer im jeweiligen Netzwerk unterwegs. Der Ledger verwaltet nur Keys, um im jeweiligen Netzwerk eine Transaktion ausgehend von den Adressen zu signieren.

Aber bitte gib uns vorher mehr Infos: z.B. welches Netzwerk du verwendet hast.

Bearbeitet 9. Juni 2022 von Morama

[Siggi Sause]

vor 7 Stunden schrieb Morama:

Du könntest Glück haben, ist aber nicht simpel. Welches Netzwerk hast du denn verwendet?

Aber bitte gib uns vorher mehr Infos: z.B. welches Netzwerk du verwendet hast.

Ich habe zur Transaktion das FTM Netzwerk (Fantom) verwendet. 

Ich habe den Screenshot von Binance hier einmal eingefügt:

Screenshot Auswahl Transaktionsnetzwerk

[Morama]

Da kenne ich mich leider zu wenig mit FTM aus, um zu sagen ob die oben beschriebene Möglichkeit zum Erfolg führt.

[Siggi Sause]

Schade, aber trotzdem vielen Danken für die ersten Ansätze. Vielleicht findet sich ja jemand, der das genannte Vorgehen verifizieren kann oder noch weitere Ideen hat. Ich würde mich wirklich sehr sehr freuen wenn ich die Token irgendwie zurück bekommen. 

Siggi 

[Cricktor]

Am 9.6.2022 um 08:27 schrieb Morama:

(Frage an die anderen: ist sowas einzeln möglich ohne den ganzen Seed zu kompromitieren? der Ledger soll diesen direkten Zugang zum direkten private Key ja eigentlich unterbinden) und dabei berücksichtigen, dass du dabei eventuell alle Walletadressen, die zu dem Seed gehören, mit der Aktion unsicher machst, sofern du für die Aktion deinen Seed irgendwo eingeben musst (eine kompatible Softwarewallet z.B.) und dann deine Coins - sofern du noch andere Wallet Adressen des Seeds verwendest - alle auf neue Adressen eines anderen (neuen) Seeds umziehen solltest, da diese durch den "Kontakt" mit einem PC nun unsicher sind.

Vorweg: ich weiß nicht, ob das Fantom-Netzwerk adresskompatibel mit ERC20/ETH ist, nehme das aber an.

Wenn man ganz sicher mit dem Mnemonic Seed vom Ledger hantieren möchte, benutzt man einen air-gapped Rechner, der keinerlei Netzwerkverbindung je erhält und nach Abschluß der Aktion sicher gelöscht wird (Datenträger wipen (= vollständig überschreiben) oder auf andere Art und Weise technisch sicher löschen, z.B. durch Verwerfen des Verschlüsselungskeys bei Self-Encrypting-Devices/SSDs).

Sehr praktisch eignet sich hierfür z.B. ein USB-Stick mit TAILS, dann kann man eigentlich auch seinen vorhandenen Online-Rechner benutzen und braucht kein weiteres air-gapped Gerät. Man muss nur darauf achten, TAILS keine Verbindung zum Tor-Netzwerk zu gestatten, dann bleibt es offline. Daten tauscht man dann über einen weiteren USB-Stick aus. TAILS vergisst ja sowieso alles nach dem Runterfahren, wenn man das persistente Storage nicht aktiviert und benutzt hat. (Ganz Paranoide wipen dann auch den TAILS-Stick.)

Ich bleibe mal bei TAILS, weil man keinen extra Rechner dazu braucht. Zunächst auch nur im Telegram-Stil. Wer einen Schritt nicht versteht, fragt konkret nach.

* TAILS runterladen, zweifelsfrei verifizieren und einen TAILS-Stick erstellen.

* iancoleman.io-Skript als bip39-standalone.html (aktuell v0.5.4) vom Github laden, verifizieren und auf einen zweiten leeren USB-Stick speichern

* TAILS booten und KEINE Verbindung zum Tor-Netzwerk öffnen alle anderen Netzwerke wie WLAN oder LAN sicherheitshalber ausschalten -> das TAILS-OS sollte ohne jegliche Netzwerkkonnektivität sein

* zweiten USB-Stick anstöpseln, der sollte sich zeigen und das iancoleman-standalone.html-Skript in das TAILS in den Ordner "Tor Browser" kopieren und dann von dort im Tor-Browser öffnen (bestätigen, daß man trotzdem im offline-Modus öffnen möchte).

* Das iancoleman-Skript "Mnemonic Code Converter" dann ausfüllen (Anzahl Wörter auswählen; nicht auf "Generate" klicken; Mnemonic Seed Wörter der Ledger-Wallet in die entsprechende Box eingeben; ggf. BIP39 Passphrase falls verwendet nicht vergessen; Coin auf "Ethereum" stellen; dann den richtigen Derivation Path eintragen (hier sollte man sich im Ledger Live, oder welche Wallet man mit dem Ledger verwendet, den Derivation Path für die fragliche ETH-Empfangsadresse mal anzeigen lassen.
Da ich keine Ledger Nanos im Gebrauch habe, weiß ich den Derivation Path und natürlich auch den Account vom User nicht, sofern es nicht eh der Standard-Account mit Index 0 (Null) ist. Beim Ledger Nano sollte der Derivation Path sehr wahrscheinlich m/44'/60'/0'/0/0 für die erste Adresse sein (im Skript steht dann im Feld "BIP32 Derivation Path" der Wert m/44'/60'/0'/0). Alles ohne Gewähr...

* Im Abschnitt "Derived Addresses" sucht man sich dann seine Empfangsadresse und in der entsprechenden Zeile findet man dann den zugehörigen Private Key.
Der Private Key sollte idealerweise das TAILS nicht verlassen. Er könnte auf einen USB-Stick gespeichert werden, den man aber dann am besten nicht in einen Online-Rechner steckt, solange der Private Key noch auf dem Stick ist. (Für die Recovery muss man ggf. von dieser Abschottung abweichen, dann aber nur für diesen einen Private Key und diesen und seine öffentliche Adresse dann als kompromittiert betrachten und in Zukunft nicht mehr verwenden, wenn man ganz sicher gehen möchte.)

* Auf die Recovery vom Fantom-Netzwerk mit dem Private Key gehe ich hier nicht ein. Dazu sollte es Anleitungen geben.

 

Man sollte sich die Zeit nehmen, genau zu verstehen, was man so macht, um die Sicherheit seiner Wallet nicht zu gefährden. Macht man keine Fehler und wiped alle Datenträger/USB-Sticks, die mit Private Keys in Berührung kamen, sollte meines Erachtens die Sicherheit der Ledger Nano Wallet nicht gefährdet worden sein. Man kann sie dann ohne Sicherheitsverlust weiter benutzen (ich sehe jedenfalls keinen Grund dies nicht zu tun, vorausgesetzt man ist sich sicher, keine blöden Fehler gemacht zu haben).

Bearbeitet 10. Juni 2022 von Cricktor

[Siggi Sause]

Riesiges Dankeschön für die ausführliche Anleitung!

Ich werde es sofort ausprobieren.

[Matchbox]

Am 13.6.2022 um 11:16 schrieb Siggi Sause:

Riesiges Dankeschön für die ausführliche Anleitung!

Ich werde es sofort ausprobieren.

Warst du schon erfolgreich?
Ansonsten alles was mit Private Keys zu tun hat ignorieren, das ist in dem Fall zu aufwändig.

Einfach den Ledger-Account mit Metamask verknüpfen (Connect Hardware Wallet).
Dann in Metamask das Fantom-Netwerk importieren (manuell oder z.B. per https://chainlist.org/ )
Dann in Metamask das Fantom-Netzwerk auswählen -> voilà, Zugriff auf die FTM-Token.

Dann könntest du die FTM-Token zurück zu einer Börse schicken und dir dort wieder die FTM-Token als ERC20-Token auszahlen lassen. Sofern die Börse das anbietet, schließlich hat FTM inzwischen sein 'Mainnet' und da verschließt sich mir der Nutzen von FTM als ERC20-Token.
Schließlich hast du jetzt einen FTM-Account in Metamask, der mit deiner Hardware-Wallet verknüpft und entsprechend sicher ist. Du könntest die FTM-Token also auch einfach da lassen wo sie hingehören - auf dem Fantom-Netzwerk

 

[Siggi Sause]

vor 1 Stunde schrieb Matchbox:

Warst du schon erfolgreich?
Ansonsten alles was mit Private Keys zu tun hat ignorieren, das ist in dem Fall zu aufwändig.

Einfach den Ledger-Account mit Metamask verknüpfen (Connect Hardware Wallet).
Dann in Metamask das Fantom-Netwerk importieren (manuell oder z.B. per https://chainlist.org/ )
Dann in Metamask das Fantom-Netzwerk auswählen -> voilà, Zugriff auf die FTM-Token.

Dann könntest du die FTM-Token zurück zu einer Börse schicken und dir dort wieder die FTM-Token als ERC20-Token auszahlen lassen. Sofern die Börse das anbietet, schließlich hat FTM inzwischen sein 'Mainnet' und da verschließt sich mir der Nutzen von FTM als ERC20-Token.
Schließlich hast du jetzt einen FTM-Account in Metamask, der mit deiner Hardware-Wallet verknüpft und entsprechend sicher ist. Du könntest die FTM-Token also auch einfach da lassen wo sie hingehören - auf dem Fantom-Netzwerk

 

Ist das in der Form wirklich so einfach möglich? Schließlich wurden die FTM-Token an eine Ethereum-Adresse gesandt. Lediglich für den Transfer wurde das FTM-Netzwerk ausgewählt. 🤔

[Matchbox]

vor 21 Stunden schrieb Siggi Sause:

[...] Lediglich für den Transfer wurde das FTM-Netzwerk ausgewählt. 🤔

Und damit wurden sie an die FTM-Adresse gesandt. 
Check die entsprechende Adresse doch mal unter https://blockscan.com/

Findest du die FTM da unter "FTMScan" ist der oben beschriebene Weg 'the way to go'.
Ist bei allen EVM-kompatiblen Blockchains gleich (also auch AVAX, Binance Smart Chain, Polygon usw.). Man muss nur das entsprechende Netzwerk zu Metamask hinzufügen.