Ledger wurde leer geräumt

[Camouflage]

Hi an das Forum,

gestern habe ich in der Ledger Live App gesehen, dass um 10:25AM alles leer geräumt wurde. Es sieht so aus, als ob ich es verschickt habe, was nicht der Fall war. Kann ich anhand der Adressen irgendetwas nachvollziehen? Abends habe ich noch eine Anzeige gemacht, aber nicht das Gefühl gehabt, dass ich dort weiterkomme. Es gibt noch viele Anwälte, die werben sowas wieder geradezubiegen. Kann man denen vertrauen oder ist das auch Geldverschwendung? Darf ich die Adressen teilen, um Hilfe zu bekommen oder kann damit noch mehr angestellt werden?

 

Grüße

[Jokin]

vor 52 Minuten schrieb Camouflage:

Es gibt noch viele Anwälte, die werben sowas wieder geradezubiegen. Kann man denen vertrauen oder ist das auch Geldverschwendung?

Auch Anwälte haben keine Chance Bitcoinguthaben zu transferieren ohne im Besitz der Private Keys zu sein.

vor 53 Minuten schrieb Camouflage:

Darf ich die Adressen teilen, um Hilfe zu bekommen oder kann damit noch mehr angestellt werden?

Klar, die sind doch nun eh leer.

Bitte noch darum von "Beileidbekundungen" und "selbst-schuld"-Kommentaren abzusehen sondern sich auf die Sache zu konzentrieren.

 

vor 54 Minuten schrieb Camouflage:

Kann ich anhand der Adressen irgendetwas nachvollziehen?

Unwahrscheinlich.

Im günstigsten Fall wurden die zu einer Exchange gesendet und können dadurch einer realen Person zugeordnet werden.

vor 55 Minuten schrieb Camouflage:

Es sieht so aus, als ob ich es verschickt habe, was nicht der Fall war.

Wer war es dann?

Hatte jemand Zugriff auf deinen Ledger UND auf die PIN?
Kannst du nachvollziehen ob zu dem Zeitpunkt dein Computer benutzt wurde? (Logfiles des Systems)

Wenn es nicht dein Computer und dein Ledger war:

Wer hatte Zugang zu deinem Seed?
Hatte irgendjemand irgendwann mal die Möglichkeit deine Seedwörter zu notieren?
War der Ledger vorkonfiguriert? (du hast also den Seed nicht selbst erstellt?)

Wenn auch der Seed sicher war:

Woher hast du den Ledger? Ist die Quelle seriös?
 

[daisyduck]

Mich würde interessieren was du mit dem Ledger vorher gemacht hast . Es muss ja eine letzte Verbindung gegeben haben um etwas zu empfangen,zu senden oder gar

auf ominösen Chain's / Wallets etwas zu signieren wo man nicht zu 100% weiß was man signiert / unterschreibt.

Überleg mal ob du so etwas in letzer Zeit gemacht hast. Evtl. kommst du dann persönlich auch weiter das du weißt was evtl. passiert sein könnte.

Welcher Coin / Token ist denn besonders betroffen ?

Bearbeitet 16. Januar von daisyduck

[Camouflage]

Es ging um LTC. Diese wurden laut Ledger Live um 10:25AM versendet. Zu dieser Zeit war der Ledger sicher verstaut und ich habe nichts damit gemacht. Außer mir kennt niemand die PIN oder sonstiges. Das Stück Papier wurde auch nie digital gesichert oder versendet. Der PC war auch bis Nachmittag nicht in Nutzung. Der Seed wurde von mir persönlich erstellt und der Ledger wurde bei Ledger.com bestellt. Das letzte Mal habe ich den Ledger am 11. Januar benutzt, um von Binance die Coins zu übertragen.

[Camouflage]

Was ich an diesem Tag (ca. 16 Uhr) gemacht habe, ist die Ledger Wallet zu verbinden, um ein paar BTC MTX einzukaufen. Kann mir dadurch der Ledger leer geräumt worden sein? Der Ledger selbst war nicht in Nutzung.

[fox42]

vor 1 Stunde schrieb Camouflage:

Ledger Wallet zu verbinden, um ein paar BTC MTX

Womit hast du denn deinen Ledger wo verbunden?

Zum Kaufen bei binance musst du ja nichts verbinden. Oder meinst du, du hast BTC nach binance gesendet?

[coinboy]

vor 1 Stunde schrieb Camouflage:

Der Seed wurde von mir persönlich erstellt und der Ledger wurde bei Ledger.com bestellt.

Wie hast du den Seed erstellt?

[Camouflage]

https://bitcoinminetrix.com/de Hier habe ich die Ledger Live Wallet verbunden aber wieder aufgelöst

Das war das einzige, was ich an diesem Tag damit gemacht habe. Über Binance habe ich nichts gemacht.

Den Seed habe ich bei der Erstinbetriebnahme und der App erstellt und die Wörter notiert.

[Serpens66]

weils grad aktuell ist, evlt mal diese anwälte die hier beworben werden anschreiben:
https://www.btc-echo.de/news/krypto-betrug-diese-anwaelte-helfen-dir-in-den-schwierigsten-faellen-sponsored-177205/
sie werben auch damit Krypto-Adressverfolgung machen zu können.

[Camouflage]

Mit einem der Herrn hatte ich gesprochen mit folgender Aussage:

vielen Dank für die ausführliche Schilderung des Sachverhaltes. Ja, wir
können auch die Litecoins verfolgen.
Die Coins sind auf eine bekannte zentrale Kryptobörse transferiert
worden.
Dies ist sehr positiv, die Täter haben die Transaktionen also nicht
verschleiert. Anbei eine Folie zum Ablauf.
Wir würden Ihren Fall im Gesamtpaket, bestehend aus der Blockchain
Forensik und anwaltlichen Leistungen durch Dr. Marc Maisch,
übernehmen.

[Camouflage]

Ich habe nur Angst mehr Geld zu versenken, da es 6000 € kosten soll, aber eben auch ohne Aussicht auf Erfolg.

[RGarbach]

vor 10 Minuten schrieb Camouflage:

Ich habe nur Angst mehr Geld zu versenken, da es 6000 € kosten soll, aber eben auch ohne Aussicht auf Erfolg.

Diese Angst halte ich für berechtigt. Der Account bei der Börse könnte ebenfalls missbraucht worden sein. Es würde also nichts nützen, wenn der Inhaber ermittelt wird. 
 

Du hast doch mittlerweile die entsprechende Transaktion zur Börse ermittelt. Dann weißt du auch um welche es geht. Versuche doch einmal selbst (mit der Anzeige) die Identität der Person zu erfahren, der dieser Account gehört. Mit dieser Info, könntest du wieder zur Polizei. 
 

Die sechstausend Euro, finde ich schon sportlich. Was würden diese Anwälte unternehmen, wenn die Spur z.B. nach Russland führt? 
 

 

[coinboy]

vor 45 Minuten schrieb Camouflage:

Den Seed habe ich bei der Erstinbetriebnahme und der App erstellt und die Wörter notiert.

Ich kenn mich mit Ledger nicht aus. Ist mit App eine App gemeint, die du auf dein Smartphone installiert hast? Nach Erstellung des Seeds, hatte das Gerät Kontakt zum Internet?

[Gärtner]

vor 59 Minuten schrieb Camouflage:

 . . . Den Seed habe ich bei der Erstinbetriebnahme und der App erstellt und die Wörter notiert.

Seed erstellen - dazu wird nur und ausschließlich der Ledger Nano benötigt keine App nicht mal die Ledger App selbst. Man kann das auch machen wenn der Ledger Nano nur per USB Kabel an einem USB Netzteil angeschlossen ist, sicher ist sicher. Ich hoffe das war bei dir so gewesen also der Seed wird direkt auf / durch den Ledger STICK erstellt und angezeigt NICHT auf / in irgendeiner App ?

Bearbeitet 16. Januar von Gärtner

[Camouflage]

Er sagte, ich soll schnell reagieren, damit die Gelder verfolgt werden und schnellstens sichergestellt werden können, bevor es in andere Länder geht. Die Anzeige von der Polizei liegt vor, welche auch bereits recherchieren. Wie kann ich damit die Person zu dem Account finden? Mit App meine ich die Software auf dem Laptop. Das führt dich durch den Prozess der Inbetriebnahme.

[Camouflage]

Ja Entschuldigung. Der Seed wurde durch den Ledger wiedergegeben und notiert.

[RGarbach]

vor 23 Minuten schrieb Camouflage:

Er sagte, ich soll schnell reagieren, damit die Gelder verfolgt werden und schnellstens sichergestellt werden können, bevor es in andere Länder geht. Die Anzeige von der Polizei liegt vor, welche auch bereits recherchieren. Wie kann ich damit die Person zu dem Account finden? Mit App meine ich die Software auf dem Laptop. Das führt dich durch den Prozess der Inbetriebnahme.

Gehe auf einen Block- oder Wallet Analyzer und hole dir die Transaktionsdaten. z.B. https://blockchair.com/litecoin Den Namen der Börse wirst du dort auch finden. Anschließend wendest du dich an die Fachabteilung dieser Börse. Das Ganze per Email und hoffentlich PGP gesichert.

Ich kann dir nicht sagen, wie kooperativ diese Börse sein wird. Im Idealfall hast du jetzt einen Namen und eine Adresse, vielleicht ein Foto. Deine Anwälte sollten jetzt mit weniger Geld zufrieden sein, weil die aufwändige Analyse bereits von dir erledigt wurde und können dir jetzt sagen, wie es weitergeht.

[Camouflage]

Danke für die Anleitung. Allerdings finde ich diese Informationen nicht. Den Hash habe ich eingegeben, aber wo ich den Namen der Börse sehen kann, ist für mich nicht ersichtlich. Ich schaue auch heute das erste Mal auf solchen Seiten.

[coinboy]

vor 4 Stunden schrieb Camouflage:

Mit App meine ich die Software auf dem Laptop. Das führt dich durch den Prozess der Inbetriebnahme.

vor 4 Stunden schrieb Camouflage:

Ja Entschuldigung. Der Seed wurde durch den Ledger wiedergegeben und notiert.

Und den Seed hast du auch am Laptop in die Software eingegeben oder mit der Software auf dem Laptop erstellt? Und Genau hier kann die Schwachstelle liegen.

 

Am sichersten ist, wenn man sich selbst die Wörter zusammen bastelt. Und auch nicht dem Seed vertrauen, dem eine Software/Hardware erzeugt.

 

Beispiel:

Ledger und Safepal kaufen. Auf Offline-Rechner, der nie Online geht, eine Wallet-Software auf ein Offline-PC installieren (z.B. Electrum).

 

-6 Wörter zufällig selbst aus der BIP39 Wordlist auswählen

-6 Wörter durch würfeln aus der BIP39 Wordlist auswählen

-6 Wörter vom erzeugten Seed der Offline-Wallet-Software nehmen (nicht der Reihenfolge folgen)

-2 Wörter vom erzeugten Seed des Ledgers (nicht der Reihenfolge folgen)

-3 Wörter vom erzeugten Seed des Safepals (nicht der Reihenfolge folgen)

-Wenn gewünscht, die Reihenfolge der 23 Wörter nochmal durch würfeln/puzzeln ändern

-Das 24. Wort muss ein bestimmtes sein, damit Adressen generiert werden können. Das kann man durch herumprobieren herausfinden. Z.B. Iancoleman auf einem offline rechner packen, den man nie mit dem Internet verbindet. Dort die 23 Wörter eingeben und aus der Liste zufällig die Wörter durchprobieren, bis eins passt (sieht man dadurch, dass Adressen generiert werden).

 

Nachdem du die 24 Wörter hast, gibst du sie bei Ledger und Safepal Hardware-Wallets ein und vergleichst, ob die gleichen Adressen aus dem Seed generiert werden. Die generierten Adressen auch mit Coleman vergleichen. Es könnte ja auch sein, dass die Geräte verseucht sind und trotz des Eingebens des Seeds fremde Wallets angezeigt werden. Deswegen immer ein Vergleich auf verschiedenen Offline-Systemen.

 

Niemals die Seeds irgendwo an Online-Geräte abtippen und die Offline-Rechner wo man seine Seeds eingegeben hat, Online nehmen. Transaktionen die man senden will Offline durch Hardware-Wallets signieren. Und auch die Wallet Adressen auf verschiedenen Geräten überprüfen, ob die gleichen Wallet-Adressen gerechnet werden.

Bearbeitet 16. Januar von coinboy

[Tschubaka]

vor 11 Stunden schrieb coinboy:

Wörter zufällig selbst aus der BIP39 Wordlist auswählen

Das ist ja schonmal die allerschlechteste Idee.

Die ersten 23 Wörter würfelt man mit Präzision-Casinowürfeln und auf einer völlig ebenen mit Filz bezogenen Fläche. Also Tisch.

Das 24. ermittelt man offlie mit Seedpicker.

Die Keys ud Adressen leitet man dann offline mit iancoleman ab.

Fertisch.

Das wichtigste ist das würfeln der ersten 23 Wörter. Dort muss ausreichend guter Zufall drin sein.

https://github.com/Cftok-Main/Dice-Seed

Auch die Präzision der Würfel ist wichtig. Der "Lieblingswürfel" der immer eine 6 würfelt ist also ungeeignet. Das kann man prüfen.

https://github.com/Cftok-Main/Diceprecision-check

 

Von Hand die Wörter auswählen, unmöglich, komplett unsicher.

Und wer erinnert sich an die schlechten Zufallsgeneratoren vieler Wallets wodurch Reihenweise unsichere Seeds gab die leergeräumt wurden?

Das könnte hier auch der Fall sein.

Bearbeitet 17. Januar von Tschubaka

[skunk]

vor 15 Stunden schrieb Camouflage:

https://bitcoinminetrix.com/de Hier habe ich die Ledger Live Wallet verbunden aber wieder aufgelöst

Liebe Mitforisten. Habt ihr den Link übersehen? Da springt mir direkt MetaMask ins Auge und die Webseite ist ebenfalls nur wenige Monate alt. Sieht mir verdächtig nach einem Scam aus. Ich glaube darauf müsst ihr euch viel eher konzentrieren als zu hinterfragen wie der Seed generiert wurde.

[AnseBundren]

vor 11 Minuten schrieb skunk:

Liebe Mitforisten. Habt ihr den Link übersehen? Da springt mir direkt MetaMask ins Auge und die Webseite ist ebenfalls nur wenige Monate alt. Sieht mir verdächtig nach einem Scam aus. Ich glaube darauf müsst ihr euch viel eher konzentrieren als zu hinterfragen wie der Seed generiert wurde.

Genau dies

0% der Leute haben ihren Kram verloren, weil der Seed falsch erstellt war oder Ledger & Trezor unsicher sind

100% der Leute haben ihren Kram verloren, weil sie ihren Ledger & Trezor mit irgendeinem Scam verbunden haben

[Tschubaka]

Klar ist Minetrix warscheinlich Scam.

Aber kann man mit dem verbinden der Wallet eine Adresse leerräumen? Normalerweise muss man in einer Wallet ja trotzdem noch die Transaktion bestätigen und da zeigt die Wallet ja den Betrag an der versendet wird?

Spätestens da sieht man doch was man tut?

[fox42]

vor 39 Minuten schrieb skunk:

Liebe Mitforisten. Habt ihr den Link übersehen? Da springt mir direkt MetaMask ins Auge und die Webseite ist ebenfalls nur wenige Monate alt. Sieht mir verdächtig nach einem Scam aus. Ich glaube darauf müsst ihr euch viel eher konzentrieren als zu hinterfragen wie der Seed generiert wurde.

Meine Rede. Wer weiß, was man da beim "Verbinden" bestätigen muss. Ledger Live kann für meinen Geschmack mittlerweile etwas zu viel...

[Camouflage]

Guten Morgen,

 

so wie es Coinboy beschrieben hat, bin ich definitiv nicht vorgegangen. Der Ledger gab mir eine Reihenfolge wieder, welche ich eben notiert habe. Diese wurde nie in digitaler Form gespeichert oder versendet. Minetrix macht mich unsicher. Auch die unterschiedlichen Uhrzeiten. Ledger sagt um 10:25 AM wurde transferiert. Ich war am PC um 4PM und hatte mich damit beschäftigt. Ledger hat sich leider auch noch nicht gemeldet. Denen hatte ich den Hash geschickt und gefragt was passiert ist.