Nach allem was wir bisher wissen, eher unwahrscheinlich.
Wir können immer nur wissen, was der TE erzählt. Nach über 1,5Jahren kann man sich vll. noch an Details erinnern, aber nicht sicher sein, das diese auch stimmen.
Auf keinen Fall kannst du nach 1,5 jahren sicher sein, dass du exakt Homepage xyz genutzt hast.
Ich würde komprimierte Hard- oder Software auch inzwischen auschließen, aber nur Aufgrund
- Der Zeitspanne 24h bis zum ersten Versand, weitere 24h bis zum Abzug.
- Weil laut TE nur BTC entwendet wurde.
Der zweite Punkt ist aber wirklich verdächtig.
Ebenso der Gedanke über 1,5 Jahre nachher die BTC wieder haben zu wollen obwohl eine Versicherung gezahlt hat.
Daher am warscheinlichsten ist mE auch ein direkter Zugriff auf die HWW und die unbeobachtete Zeit reichte nur für die BTC oder die Person hatte auf die schnelle nur eine BTC Adresse zur Verfügung.
Wieso können wir denn ausschließen, dass die Hardware nicht kompromittiert war?
Weil der Versandhändler seriös ist? Fehler passieren trotzdem!
Falls OP den Ledger nicht mehr nutzen möchte, kann er ihn aufmachen und ein Foto posten. Ich gehe davon aus, dass es sich um eine falsche Ledger Live Version oder ähnliches gehandelt hat.
Das nur BTC entwendet wurden spricht a) für einen Bot, der nur nach Bitcoin sucht und diese klaut oder b) für einen Mitbewohner, der nicht viel Zeit am Rechner hatte und sich beeilt hat (glaube ich nicht)
Nicht unbedingt. Wenn die Altcoins sowas wie Elonbabydogetothemooncoin waren und vielleicht Token einer eher unbekannteren Blockchain sind, dann sind diese in den Scripten der Diebe nicht immer enthalten.
Auch kann es sein, dass die Altcoins ERC-20 Token sind, TE keine ETH hat, um die Token zu bewegen und der Dieb keine ETH hintransferieren wollte. Bei Ethereum ist die Privatsphäre gleich Null.
Darüber habe ich heute nachgedacht, was meinen Ledger betrifft. Ich frage mich, ob ich vielleicht die falsche Software draufgeladen habe und das Gerät dicht gemacht hat. ( für die die keinen Zusammenhang herstellen können, ich hatte einen ungewöhnlichen Vorfall mit dem Ledger, hatte zuvor berichtet )
Sollte die App nun schadhaft gewesen sein, was genau passiert da ? Wird der Seed tatsächlich ausgelesen und übermittelt oder gibt die Malware den Auftrag etwas abzubuchen? Im zweiten Fall müsste ich das ja bestätigen oder kann die Malware den Schritt umgehen?
Zum Thema:
Mir ist noch eine Formulierung gestern aufgefallen. Ich weiß leider nicht, wie man zitiert.
@butcher-phil du meinst, du hast die Software heruntergeladen und dann den Ledger eingerichtet. Sag mal, du hast nicht zufällig die Wörter von einer App in deinen Ledger gegeben oder ?
1 „Gefällt mir“
Ein falsches Ledger Live ist egal solange man alles mit dem HW Display checkt. Kritisch wird es nur wenn die Firmware oder Hardware des Ledgers selbst manipuliert wurde. Und ich denke dazu bräuchte man schon physischen Zugriff auf den Ledger, da der Ledger selbst wahrscheinlich eine falsche Firmware anhand einer bestimmten Signaturüberprüfung ablehnt?
Sehr komisch dass die anderen Coins noch da sind. Sind das nur Kleckerbeträge? Falls nicht, dann hatte wohl jemand nur temporär Zugriff zum Ledger. Wäre der Seed öffentlich, wären auch diese Coins doch weg, früher oder später.
Krimis sind toll! Aber der Protagonist mag nicht mehr mitspielen.
2 „Gefällt mir“
Nein ich war absolut alleine als ich das eingerichtet habe. Habe die 24 wörter die mir der ledger vorhegeben hat notiert und dann sicher aufbewahrt. Nur auf dem zettel und sonst nirgends.
Auser mir hat und hatte nie jemand zugriff auf den ledger. Er wurde immer nur zuhause aufbewahrt.
Es ist einfach nicht möglich das irgendjemand das hätte einsehen können oder davon wusste das ich den ledger gekauft habe.
bild vom ledgerseite auf dem laptop
Das ist der ganze e-mail verkehr mit ledger
Sent: Sunday, May 15, 2022 11:27:12 AM
Case 140676
Hello, I hope you are doing well! I am following up on your previous contact with us since I didn’t hear back from you since. Could you please let us know if you still require assistance? Kindly note that without a reply from you within the next 48 hours, this ticket will be closed. Thank you in advance for your attention and your feedback, looking forward to hearing from you. Have a great day! Warm regards
Fri, 13 May 2022 at 09:27 AM
Hallo,
Vielen Dank für Ihre Rückmeldung.
Wir können Ihnen leider nicht mehr weiterhelfen, da die Transaktion von Ihrem Ledger unterschrieben wurde und es sich nicht, um einen technischen Fehler gehandelt hat.
Beste Grüsse,
Aurelia
Tech Customer Success Specialist
On Thu, 12 May 2022 at 10:15 AM
Hallo
Nein ich besitze keine anderen krypto konten mehr und nein, das ist unmöglich das irgendjemand Zugriff auf mein seedphrase passwort hatte oder hat.
Beste grüsse
Philipp
Sent: Thursday, May 12, 2022 11:13:39 AM
Case 140676
Hallo,
Ist es möglich, dass Sie doch noch ein anderes Konto haben?
Oder ist es möglich, dass jemand doch Zugang zu Ihrem Seedphrase hatte?
Es ist in der Tat ungewöhnlich, dass Ihre Bitcoin nur an ein Konto gesendet wurden und nicht davon bewegt wurden.
Und zu Ihrer Frage bezüglich einer Anzige gegen unbekannt bringen würde:
Wenn es sich um einen Diebstahl handelt, dann kann nur die Polizei das Konto, an das die Bitcoin gesendet wurden, sperren und Ihnen zurückgeben.
Allerdings ist es unwahrscheinlich, dass nur Ihre Bitcoin gestohlen worden wären und nicht Ihre anderen Kryptos.
Beste Grüsse,
Aurelia
Tech Customer Success Specialist
On Wed, 11 May 2022 at 06:49 PM
Hallo
Auf mein coinbase Konto wurden die Bitcoin leider auch nicht gesendet. Es befinden sich dort immer noch gleichviel Bitcoin wie nach der Transaktion zu Ledger.
Sent: Wednesday, May 11, 2022 11:16:42 AM
Case 140676
Hallo,
Vielen Dank für Ihre Antwort.
Zum jetztigen Zeitpunkt wissen wir folgendes:
Die Bitcoin transaktion wurde von Ihrem Konto durcheführt.
Wir wissen ausserdem, dass die Bitcoin nicht von dieser Adresse: 37hiA3JfTXyoRT9w8CitZSDRyZm4dLbPwy wegbewegt wurden.
Allerdings haben wir keine Informationen darüber, wer hinter diesem Konto steckt.
Auf diesem Grund wollen wir sicher gehen, dass es sich bei der Adresse um Ihren Coinbase account handelt.
Wenn es sich bei der Adresse, um einen Ledger account handeln würde, dann würde die Transaktion in Ledger Live als Eingang angezeigt werden.
Beste Grüsse,
Aurelia
Tech Customer Success Specialist
On Tue, 10 May 2022 at 09:20 PM
Hallo
Ich weiss nicht ob das überhaupt etwas bringen würde, wenn ich eine Anzeige gegen unbekannt mache. Denke nicht das ich dadurch mein Geld wieder zurückbekommen werde…
Ich finde es einfach komisch wenn diese Transaktion von meinen Bitcoin ein Diebstahl war, das die anderen Krypto auf meinem Ledger Konto einfach so in Ruhe gelassen werden. Aus diesem Grund habe ich bis anhin auch damit gewartet meine anderen Kryptos vom Ledger Konto zu entfernen.
Zu ihrer Frage ob es sich bei der Bitcoinadresse an die die Krypto gesendet wurden um eine meiner Adressen handelt:
Was bedeutet eine meiner Adressen??
Habe ich den auf meinem Ledger Konto mehrere Adressen??
Ich besitze einen Ledger Nano X und habe bei Coinbase noch ein Krypto Konto, aber sonst keine anderen Kontos wo die Kryptos hingesendet werden könnten.
Können sie den nicht überprüfen wohin die Kryptos gesendet wurden? Wohin und auf welches Konto usw.
Grüsse Philipp
Gesendet: Dienstag, 10. Mai [2022 12](öCase 140676
Hallo,
Ich bin noch mal mit einem anderen Kollegen über Ihren Fall gegangen.
Wir haben festgestellt, dass die Bitcoin nach der Transaktion nicht mehr von dieser Adresse wegbewegt wurden.
Beste Grüsse,
Aurelia
Tech Customer Success Specialist
On Fri, 06 May 2022 at 12:28 PM
Hallo,
Vielen Dank für die Rückmeldung.
Ich habe ein Feedback von meinen Kollegen erhalten. Ich mus Ihnen leider mitteilen, dass es sich bei der Bitcointransaktion nicht um einen technischen Fehler handelt.
Haben Sie bereits Anzeige wegen dieser Transaktion erstattet?
Bitte transferieren Sie Ihre Coins, die Sie an Ihre Ledger accounts gesendet haben an temporäre Konten.
Sofern keine Cryptos mehr mit Ihrem Ledger verbunden sind, dann setzen Sie Ihren Ledger zurück. Sie können diesen zurücksetzen, indem Sie 3 Mal einen falschen PIN code eingeben.
Danach können Sie Ihren Ledger mit einem neuen Seedphrase aufsetzen und Ihre Cryptos wieder an Ihre Ledger adressen senden.
Beste Grüsse,
Aurelia
Tech Customer Success Specialist
On Tue, 03 May 2022 at 09:24 PM
Hallo aurelia.
Falls sie die transaktion von meinen solana krypto von coinbase nach ledger damit meinen, habe ich das in auftrag gegeben. Falls noch andere Bewegungen stattgefunden haben, habe ich das weder autorisiert noch in auftrag gegeben.
Grüsse
Philipp
Sent: Tuesday, May 3, 2022 2:56:03 PM
Case 140676
Hallo Phillipp,
Vielen Dank für die Dokumente.
Ich habe das Logfile bereits mit meinen Kollegen geteilt.
Können Sie mir bitte sagen, ob Sie folgende Transaktion auf der Solana Blockchain selbst durchgeführt haben?
Vielen Dank im Voraus.
Beste Grüsse,
Aurelia
Tech Customer Success Specialist
On Mon, 02 May 2022 at 04:46 PM
Hallo
Hoffe das sind die richtigen Daten die Ihr benötigt.
Beste Grüsse
Philipp
Gesendet: Montag, 2. Mai [2022
Case 140676
Guten Tag,
Ich verstehe, dass die Situation für Sie alles andere als angenehm ist. Und es tut mir leid, dass Sie in dieser Situation sind.
Ich habe Ihren Fall bereits an das Investigationsteam weitergeleitet und ich werde Ihren Fall an das IT- Team weiterleiten, weil in Ihrem Fall nicht genau erkennbar ist, ob es sich, um einen Diebstahl handelt oder um einen technischen Fehler.
Meine Kollegen haben bereits angefangen, die Transaktionen, die von Ihrem Konto ausgehen zu überwachen.
Damit wir ausschliessen können, ob es sich um einen technischen Fehler handelt, brauchen wir ein Logfile von Ihnen. Bitte folgen Sie diesen Anweisungen, um ein Logfile zu erstellen. Sobald ich weiss, warum diese Transaktion passiert ist, werde ich mich bei Ihnen melden.
Beste Grüsse,
Aurelia
Tech Customer Success Specialist
On Thu, 28 Apr 2022 at 08:58 PM
Hallo aurelia
Vielen dank für ihre antwort.
Sie sagen also es kann mehrere gründe haben das jemand an mein 24-wort passwort gelangt ist (was mir jedoch sehr unwahrscheinlich erscheint). Jetz stellt sich mir aber die frage: Verkaufen sie also ein produkt das mehrer sicherheitslücken aufweist und somit gar nicht so sicher ist wie ihre firma anpreist? Sind dadurch also meine andern krypto bei ihnen ebenfalls in gefahr?
Dies wäre für mich noch wichtig zu wissen, imerhin habe ich wegen ihrem produkt bereits über 3000.- franken verloren. Was für mich sehr viel geld ist!!!
Nun, welche lösung bieten sie mir an, dass ich nicht noch mehr geld verlieren werde?
Auf ihren Lösungsvorschlag bin ich gespannt.
Grüsse p. Walker
Sent: Thursday, April 28, 2022 2:20:33 PM
Case 140676
Hallo Phillipp,
Ja genau in diesem Fall müssen Sie Anzeige gegen unbekannt erstatten.
Es kann auf unterschiedliche Arten passieren, dass jemand Zugang zu Ihrem Seedphrase bekommen hat.
Beste Grüsse,
Aurelia
Tech Customer Success Specialist
On Wed, 27 Apr 2022 at 09:11 AM
Hallo aurelia
Da ich ja nicht weiss an wen die krypto gesendet wurden, muss ich anzeige gegen unbekannt machen?
Wie kann das möglich sein das die bitcoin gestohlen wurden? Habe ja weder das 24 wort passwort, noch den pin irgendjemanden mitgeteilt. Gruss philipp
Sent: Wednesday, April 27, 2022 9:54:53 AM
Case 140676
Hallo Philipp,
Es tut mir leid, Ihnen mitteilen zu müssen, dass Bitcoin gestohlen wurden.
Können Sie mir bitte einen Screenshot in Ledger Live von der Transaktion schicken?
Ausserdem sollten Sie eine Anzeige gegen die Person erstatten, die Ihre Bitcoin entwendet hat.
Bitte übermitteln Sie uns die Fallnummer, den Namen des ermittelnden Beamten und dessen Kontaktdaten.
Beste Grüsse,
Aurelia
Tech Customer Success Specialist
On Tue, 26 Apr 2022 at 08:10 AM
Hallo aurelia
Ich habe die bitcoin’s am 27.3.22 von coinbase auf ledger gesendet. Was auch ganz normal geklappt hat.
Was ich nicht verstehe ist: am 28.3.22 um 00.51 uhr wurden die bitcoin von ledger eigenständig an eine mir nicht bekannte adresse gesendet. Obwohl ich das gar nie veranlasst habe.
Andere kryptos sind nicht davon betroffen.
Zugang zu meinem seedphrase hatte und hat definitv niemand ausser mir.
Ich hoffe du kannst mir weiterhelfen
Besten dank
Philipp
Sent: Tuesday, April 26, 2022 9:28:37 AM
Case 140676
Hallo,
Vielen Dank, dass Sie den Ledger Support kontaktiert haben. Mein Name ist Aurelia und ich helfe Ihnen gerne weiter.
Bitte entschuldigen Sie unsere späte Antwort. Wir hatten Probleme mit unserem CRM ticket.
Können Sie mir bitte bestätigen, dass die Transaktion nicht mit Ihrem Ledger unterschrieben haben?
Sind andere Ihrer Kryptos betroffen?
Können Sie mir bitte sagen, ob Sie Ihren Seedphrase mit jemanden geteilt haben oder ob jemand Zugang zu Ihren 24 Wörtern hatte.
Beste Grüsse, Aurelia
Tech Customer Success Specialist
On Sun, 03 Apr 2022 at 09:42 PM
Hello,
Thanks for reaching out! Your case id is 140676
We will get back to you as soon as possible. We kindly ask you not to send repeated inquiries. Multiple messages increase the number of requests in our inbox, which leads to a longer response time. Submitting an inquiry only once will save time for both our customers and staff. Our goal is to provide the fastest support possible.Thank you for your patience.
Irgendwas sieht hier für mich nicht ganz stimmig aus.
Warum werden da 2 Eingänge und 2 Ausgänge angezeigt?
Um Anzeigefehler auszuschließen, update bitte Ledger Live, deinen Ledger, und die Bitcoin App und leere anschließend deinen Cache.
2 „Gefällt mir“
Ich hab noch nen Orginal verpackten Ledger von Ledger …
Nach reiflicher Überlegung ( hab kurz darauf das Video von Roman mit dem schrecklichen Cap gesehen 
und das Ding steht mir definitiv nicht ) hab ich mich dann doch bei BitBox wohler gefühlt …
Und nur mal so nebenbei : wollte den Ledger eigentlich zurücksenden , aber ich habe einfach keine Rechnung von Ledger erhalten , die wurde nur kurz beim Kauf angezeigt und nicht mitgesendet … ich würd Dir das Teil sogar schenken, dann kannst Du zumindest den die anderen Dinge sicher aufbewahren …
Der Service stellt fest, dass die Coins 6 Wochen lang nicht bewegt wurden genau nach 2 Monaten werden Sie dann weitergeschickt. Davon abgesehen gibt es keine weiteren Transaktionen auf dieser Adresse… OK.
Das war kein Bot oder Scam-Center.
Definitiv eine Einzelperson.
Endweder jemand der bei dir ein und ausgeht, jemand der deinen Rechner überwachen kann oder du selbst.
1 „Gefällt mir“
So muss das! Weg mit dem Dreck!
3 „Gefällt mir“
Wie lief dies eigentlich ab mit der Versicherung?
Musstest du die Adresse angeben, wo sich die BTC nun befinden? Überwacht die Versicherung nun diese Adresse?
Ist das denn eine wahre Geschichte ? Meine Versicherung bezahl nur wenn zumindest Einbruch Spuren an Türen oder Fenstern zu sehen sind …
Sobald ich meine Tür offen lasse , oder jemandem Zutritt gewähre durch Schlüsselübergabe oder Weitergabe des Password, oder ich ein dubioses Schloss vom Trödelmarkt kaufe, würde meine Versicherung wahrscheinlich mit einem Lächeln abwinken …
Aber schön, wenn du zumindest einen Teil erstattet bekommen hast …
Ich bin nicht lang dabei , aber einen only BTC Save für 150€ sollte ab einer gewissen Anzahl von Satoshi‘s doch in Erwägung gezogen werden…
1 „Gefällt mir“
Ach kommt schon so unsicher ist ledger nun auch nicht ……versteh garnicht warum so übertrieben wird
Solange man das nicht nutzt kann doch nix passieren
3 „Gefällt mir“
Hast du die Logfiles zufällig noch? Anscheinend ist sich der Support ja sicher, dass die Transaktion von deinem Ledger signiert wurde, nachdem sie die Logs gesehen haben – wäre interessant, was da drinsteht.
Ich musste nur die bestätigung der anzeige gegen unbekannt bei der polizei und den e-mail verlauf mit dem ledger suport meiner versicherung schicken
Deine Screenshots sind öffentliche Information aus der Blockchain, daraus kann man nicht ablesen, womit die Transaktion signiert wurde.
Was ich meinte, ist das Logfile, das du nach Anleitung des Supports aus Ledger Live exportiert und ihnen geschickt hast. Darin könnte tatsächlich Information darüber enthalten sein, ob die Transaktion mit deinem Ledger signiert und von deinem Ledger Live übermittelt wurde – das scheint der Support nach Ansicht des Logfiles nämlich zu behaupten.
1 „Gefällt mir“
(vllt OffTopic, aber @butcher-phil ich würde dir empfehlen private Daten (dein Vor- und Nachname, Beruf, deine offenen Tabs auf den Screenshots usw.) etwas besser zu zensieren. Hier kann die ganze Welt mitlesen, das Forum ist öffentlich zugänglich)
4 „Gefällt mir“
An sich hab ich das gemeint, aber das schaut nicht aus wie das, das du damals verschickt hast, sondern es schaut aus wie geradeeben exportiert und enthält auf den ersten Blick keine Infos darüber, dass eine Transaktion gesendet worden wäre.
Vielleicht möchtest du das wieder löschen, für den Fall, dass es irgendwelche Daten enthält, die nicht öffentlich sein sollten.