Hallo zusammen. Ich wollte hier um einen Ratschlag bitten.

Kürzlich wurde ich Opfer eines Lösegeldangriffs, bei dem der böse Akteur über RDP aus der Ferne auf meinen Computer zugriff. Diese Person hätte schnell bemerkt, dass ich eine Reihe von Krypto-Anwendungen auf meinem Computer habe. Es ist offensichtlich, dass diese Person versucht hat, auf einige meiner Krypto-Tauschkonten und Brieftaschen auf meinen Computern zuzugreifen. Lange Rede, kurzer Sinn, alle meine Computer-Brieftaschen (d.h. EOS, NEO, Cardano, IOTA) sind ledger-fähig, und alle meine Tauschpasswörter sind in LastPass gespeichert (auf das der böse Akteur versucht hat, auf der Grundlage meiner Browser-Historie zuzugreifen) und mit 2FA geschützt. Am Ende habe ich kein Geld verloren und ich habe verschlüsselte Dateien aus meinen Backups wiederhergestellt, ohne Lösegeld zu zahlen. Der Angreifer war nicht in der Lage, auf meine Tauschkonten zuzugreifen, und es endete mit dem Einsatz von Lösegeld und der Verschlüsselung all meiner Netzwerkdateien.

Ich bewahre meine gesamte Krypto in einer Ledger-Brieftasche auf. Ich glaube nicht, dass der Angreifer in der Lage war, auf Ledger Live zuzugreifen, da das in LastPass gespeicherte Kennwort eine erneute Authentifizierung erfordert, was bedeutet, dass der Angreifer zum Abrufen dieses Ledger Live-Kennworts zuerst mein LastPass-Kennwort eingeben müsste. Mein LastPass-Passwort ist nur in meinem Kopf gespeichert.

Aber im Hinterkopf frage ich mich, was wäre, wenn sie in Ledger Live aufgenommen würden? Bin ich in Sicherheit? Mein Ledger Nano S war nicht an den Computer angeschlossen, und soweit ich weiß, verlassen die privaten Schlüssel das Gerät nie. Wenn der Angreifer in meine Brieftasche gelangen und Adressen und Kontostände einsehen konnte, bin ich dann einem zusätzlichen Risiko ausgesetzt? Sollte ich in Erwägung ziehen, ein neues Ledger und neue private Schlüssel zu erstellen, um alle meine Gelder dorthin zu verschieben, oder bin ich in meiner Situation völlig sicher?

Jeder Rat wäre willkommen.

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments