Kürzlich kaufte ich einen Nano S. Ich lud Ledger Live herunter und generierte meine Seed-Phrase mit der früheren Firmware (1.6.?). Ich habe dann mehrere dumme oder fragwürdige Dinge mit meiner Seed-Phrase gemacht:

Habe sie in NotePad auf meinem Windows 10 PC eingetippt (Gaming! Torrents! ein Id10t an der Tastatur)

Kopierte sie aus NotePad und fügte sie in LastPass ein (unter Verwendung einer E-Mail, die bei Datenschutzverletzungen gefunden wurde, mit einem Passwort, das an anderen Stellen verwendet wurde)

Ein Bild davon auf meinem Pixel 4 gemacht, das auf Google Fotos gesichert wird.

Habe einen USB-C-auf-MicroUSB-Konverter verwendet, den ich bei Amazon gekauft habe (wahrscheinlich ist das nicht das Problem, aber ich schaue mir alle Optionen an.

Habe angefangen, NiceHash auf demselben Rechner laufen zu lassen.

Ich habe dann einen guten Teil meiner BTC auf meinen Ledger übertragen und bin nach einem fantastischen Tag ins Bett gegangen. Als ich am nächsten Morgen aufwachte, stellte ich fest, dass die genaue Menge meiner BTC nur 15 Minuten zuvor aus meiner Ledger-Wallet transferiert worden war. FFFFFFFFF

Ja, ich habe die Großartigkeit von Krypto und einer Hardware-Wallet nicht verdient, und ich sollte zurückgehen, um Kleister zu essen und mit Salz zu handeln. Das ist gut und schön. Ich habe die Schwachstellen aufgelistet und muss nun herausfinden, wie das passiert ist, damit ich die Lücke schließen kann. Strengere Maßnahmen werden natürlich in Zukunft implementiert werden, aber ich möchte nur versuchen, etwas Klarheit darüber zu erlangen, wie das passieren konnte, da ich vielleicht immer noch anfällig bin.

* Malwarebytes, HitmanPro, Windows Defender, CCleaner und ZAG durchlaufen lassennichts Wesentliches gefunden (nur PuA)
* Aktualisierte alle meine Passwörter/Benutzernamen und erhielt eine neue E-Mail, die ich für alle Krypto- und anderen wichtigen Dinge verwenden kann.
* Schickte eine E-Mail an LastPass und fragte nach einem Anmeldeversuch mit meinem Master-Passwort vom Vorabend. Das Protokoll zeigte außer dem Versuch keine weiteren Aktivitäten, und LastPass bestätigte, dass auf nichts zugegriffen wurde.

Irgendwelche anderen Vorschläge, wie das passiert sein könnte oder wo ich nachforschen und ein Leck flicken kann (außer dem Loch in meinem Kopf, wo mein Gehirn herausgefallen ist)? Ich habe ein langes Leben gelebt, in dem ich viel zu lax mit der Krypto-Sicherheit umgegangen bin, und dies ist eine längst überfällige Zahlung, nehme ich an.

Suscribir
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios