Ledger Live App falsch benutzt

[Cheesy81]

vor 3 Minuten schrieb DNi:

Was war die Ursache ?

Hatte zuerst einen Nano S und bin dann aber auf den X gewechselt. Meine BTC und ETH- Konten sind mit dem S verknüpft, ich habe aber versucht Zahlungen über den X zu senden.
War doof! Habe jetzt aber mal alle Konten umbenannt und Ordnung rein gebracht.

Eigenverantwortung bedeutet auch manchmal schwitzen 😅

[DNi]

😅 Ende Gut alles gut 👌 

[BTCinvestor]

@DNi

Und was ist bei deinem Sohn herausgekommen?

[DNi]

Leider nichts komme nicht an die Coins. Ist zwar nur kleine Summe und unter Lehrgeld zu verbuchen aber mich hätte Interessiert woran es liegt.

Bin mir aber auch nicht sicher ob ich alle Informationen von meinem Junge habe wie es wirklich wahr.

auf jeden Fall habe ich einiges hier gelernt und bin sicherer im Umgang mit Ledger und Co geworden.

Vielen Dank an alle die mit Tipps helfen wollten.

[Cricktor]

Du gibst ja schnell auf... (wenn der Betrag so niedrig ist und Zeit Geld ist, dann kann sich das natürlich durchaus rechnen)

Ich habe das Thema nochmal überflogen, um die bekannten Fakten zu sammeln.

Was mir schonmal auffällt und fehlt: ist denn überhaupt gesichert, daß dein Sohn überhaupt die richtige und echte App geladen hat? Das wäre das Allererste, dessen man sich sicher sein muss, damit keine Malware-App dir Fantasie-Adressen, genauer die des Betrügers, anzeigt. Wenn man die dann auch nicht auf dem Gerät verifiziert... Bingo!

Der nächste offensichtliche Fehler des Sohnes scheint zu sein, daß eine angezeigte Empfangsadresse nicht auf dem Gerät verifiziert wurde. Das ist töricht und fahrlässig, weil man so den Schutz durch die Hardware-Wallet vor Malware unbegründet in den Mülleimer wirft.

Ich nutze keinen Ledger und bin auch kein Befürworter dieser Produkte, aber Anleitungen zum Ledger kann ich trotzdem lesen und verstehen. Ein Problem könnte auch sein, daß du hier ohne Erste-Hand-Kenntnisse Vorgänge beschreibst, die dein Sohn ausgeführt hat, der vielleicht auch nicht weiß, welche alle Details wichtig und zu kommunizieren sind. So wird das natürlich etwas schwierig.

Fehlerpotential bietet noch die Möglichkeit, beim Ledger eine optionale Wallet-Passphrase an eine eigene PIN zu binden. Ich habe jetzt nur die Ledger-Anleitungen nicht auswendig im Kopf, ob man den Ledger mit so einer Extra-PIN auch entsperren kann oder damit nur die Eingabe der optionalen Wallet-Passphrase nach vorheriger Entsperrung durch die Geräte-PIN abkürzen/vereinfachen kann.

Bearbeitet 14. Juli 2023 von Cricktor

[DNi]

Servus Cricktor,

sehr gut Zusammengefasst den Ablauf , die nicht durchgeführte Verifizierung ist vermutlich das größte Problem.Das Ganze wird erschwert durch einen zweiten aufgetauchten Ledger bei meinem Sohn. Der wurde auch noch zurückgesetzt und mit der Seedphrase des ersten Ledger neu aufgesetzt. Eigentlich ein Riesen Chaos was hier verursacht wurde. Ich komme nicht weiter und habe einen Strich darunter gezogen 

Bearbeitet 14. Juli 2023 von DNi

[BTCinvestor]

vor 6 Stunden schrieb Cricktor:

Fehlerpotential bietet noch die Möglichkeit, beim Ledger eine optionale Wallet-Passphrase an eine eigene PIN zu binden. Ich habe jetzt nur die Ledger-Anleitungen nicht auswendig im Kopf, ob man den Ledger mit so einer Extra-PIN auch entsperren kann oder damit nur die Eingabe der optionalen Wallet-Passphrase nach vorheriger Entsperrung durch die Geräte-PIN abkürzen/vereinfachen kann.

Es gibt bei Nutzung der Funktion "Attach to PIN" dann einen Entsperr-PIN für die Wallet ohne Passphrase und einen für die Wallet mit Passphrase. Entweder nutzt man den einen oder den anderen. Für die Wallet mit Passphrase sind nicht beide erforderlich.

Aber in dem Fall ist wirklich viel durcheinander und soweit ich verstanden habe auch nicht die 24 Wörter vorhanden (zumindest nicht von beiden Ledgern).

Bearbeitet 14. Juli 2023 von BTCinvestor

[DNi]

Ja mit dem 2ten Ledger kam im Nachgang noch hinzu das Ding ist durch

[Cricktor]

Ach herrje, das ist mal ein Kuddelmuddel...

Ich kann jedem nur empfehlen, sorgfältig und ausführlich zu dokumentieren, wenn man neue Recovery Wörter generieren sollte:

a) wann genau erstellt und zu welchem Zweck
b) Ableitungspfad und ggf. zusätzliche Accounts
c) welche Wallet hat die Recovery Wörter generiert (Software oder Hardware)
d) optionale Wallet-Passphrase verwendet? (diese muss getrennt(!) von den Recovery Wörtern dokumentiert und redundant gesichert werden)

Das wäre für mich das Minimum an sinnvoller Dokumentation; redundante und sichere Verwahrung natürlich auch!

Alte und ggf. auch nicht mehr verwendete Recovery Wörter nicht vollständig entsorgen. Man weiß nie, ob man die nicht doch nochmal braucht. Für alte und entleerte Wallets und deren Recovery Wörter kann man ja den Schutzaufwand deutlich reduzieren, dann fällt das weitere Aufheben nicht schwer und zur Last.

Bearbeitet 15. Juli 2023 von Cricktor