Meine Ledger-Konten wurden kompromittiert – Konten wurden geleert. Irgendwelche Tipps für die Zukunft?
- Dieses Thema hat 5 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 7 Monaten von
.
-
Beiträge
-
-
Edit: Okay wtf irgendwas ist hier falsch. Ich habe meinen Ledger zurückgesetzt und nur so zum Spaß versucht, meine erste Wallet wiederherzustellen, die, die geleert wurde. Und siehe da, ich bekomme meine alten Konten nicht zurück. Dies ist das erste Mal, dass ich versucht habe, meine Seed-Phrase zu verwenden, seit ich mein Gerät habe, und ich bin mir ziemlich sicher, dass ich alles richtig eingetragen habe, ich meine, wie könnte jemand so etwas falsch machen. Meine Intuition sagt mir, dass ich ein verwanztes Gerät bekommen haben könnte, da ich es über einen Wiederverkäufer und nicht über Ledger France gekauft habe.
Edit2: Meine digital gespeicherte Seed-Phrase kann nicht gehackt worden sein, da sie gar nicht funktioniert (sie stellt meine korrekten Konten nicht wieder her).
​
Ich habe heute Morgen herausgefunden, dass meine Konten geleert wurden. Zum Glück hatte ich nur etwa $ 60,00 darin, weil ich die Mehrheit in einen Austausch, die derzeit sicher sind abgezogen.
Hier sind die Adressen meiner Konten, die geleert wurden:
* [https://etherscan.io/address/0xe9da357490b4a0349ad4e00942bd2deaf11b6ca0](https://etherscan.io/address/0xe9da357490b4a0349ad4e00942bd2deaf11b6ca0) \- Matic/Eth
* [https://bscscan.com/address/0xe9da357490b4a0349ad4e00942bd2deaf11b6ca0](https://bscscan.com/address/0xe9da357490b4a0349ad4e00942bd2deaf11b6ca0) \- Binance Smart ChainIch bin mir ziemlich sicher, dass es meine Seed-Phrase war, die den Angreifern Zugang verschaffte, da ich mein Ledger-Gerät die ganze Zeit in einer Tasche eingeschlossen bei mir hatte. Ich habe es auch schon eine ganze Weile nicht mehr benutzt, vielleicht war die letzte echte Transaktion, die ich selbst durchgeführt habe, im vergangenen März.
Der einzige Fall, bei dem ich glaube, dass ich meine Seed Phrase kompromittiert haben könnte, war, als ich vor ein paar Wochen in einem Hotel war und auf meine Ledger-Konten zugegriffen und sie überprüft habe, obwohl ich keine Transaktionen durchgeführt habe. Ist es möglich, die Seed Phrase aus einem solchen Szenario zu ziehen?
Ich habe meine Seed-Phrase zwar digital auf meinem Telefon gespeichert, aber über eine verschlüsselte Passwort-App, die keine Geräteberechtigungen hat, aber es ist immer noch möglich, dass sie sie dadurch bekommen haben. Alle meine anderen Konten oder Geldbörsen wurden jedoch nicht kompromittiert, was dafür sprechen könnte, dass sie sich nicht durch meine Passwort-App gehackt haben.
Irgendwelche Tipps für das weitere Vorgehen? Ich habe mein Ledger-Gerät zurückgesetzt und eine neue Seed-Phrase erstellt, damit ich das Gerät wieder verwenden kann. Außerdem habe ich vor, meine Daten von nun an nicht mehr digital zu speichern und öffentliche WiFi-Spots zu meiden, wenn ich auf meinen Ledger zugreife. Ich werde alle meine Passwörter ändern und 2FA aktualisieren. Haben Sie noch andere Tipps? Danke Leute
-
Never enter your seed phrase into a digital device. Here’s why: Stingrays, Kingfish and Dirt boxes.
Your digital devices, especially your cell phone, are riddled with security flaws that are there by design. The first cell tower your phone connects to, when you arrive by plane, is a tower for the national security services of that country.I know what you’re saying right now, “but I’m not a spy?” Well, if the government has that technology, organized crime is right behind them. Now, this is just one, of many many reasons to never enter your seed phrase into anything digital.
Buy or rent an metal engraver, buy some slabs of thin metal. Engrave your new seed phrase words. Stack the tiles. Weld one side so no one can separate the tiles with out a blow torch. Store the tiles in a safe or safe deposit box. Never tell anyone your seed phrase words.
-
Hello,
Unfortunately, I have to agree. Storing your seed phrase offline comes with a risk. We understand that this is certainly not what you have hoped for and we are very sorry that this happened to you.
We can help with the next steps. Please [submit a ticket](https://support.ledger.com/hc/en-us/articles/4423020306705-Contact-Us?support=true) for us to help you further
-
Never store seed digitally.
If you want to be ultra safe get another laptop and leave it at your home network never take it and connect to hotel WiFi. There are many different malware or viruses that hackers can add very easily.Only do crypto business on that machine. I don’t even have ledger live on my mobile device. Be safe don’t give hackers the chance. Remember it only takes one time and your device can be compromised.
-
Here’s a study from a security researcher. Bottom line is there’s a bunch of apps that secretly take screenshots while you are using your phone and upload them to their servers without your knowledge.
[https://news.northeastern.edu/2018/07/06/is-your-smartphone-spying-on-you](https://news.northeastern.edu/2018/07/06/is-your-smartphone-spying-on-you)
This is the reason why the seed should never ever typed into any digital device (not even a password app) except the hardware wallet itself in case you need to restore a wallet.
-
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
