…habe neue Konten erstellt aber…ohne Erfolg.
Ich habe jetzt bei blockchain.com die Transaktionen (Sendungen am 14.12.) anzeigen lassen…
Auf was muss ich hier achten?! Wie könnten Auffälligkeiten aussehen?!
…können die Zeitangaben ein Hinweis sein?!
Die btc-Transaktion ist um 1:09 Uhr gelaufen (deutsche Zeit !?)…da habe ich geschlafen…bei der ETH-Transaktion steht 12:27 Uhr…
Interessant wäre, ob auf den betreffenden Adressen noch Bestände sind. Sind das die, welche lt. Ledger Live gesendet wurden, und welche du vermisst?
Welche Zahlungseingänge bzw. Zahlungsausgänge gab es auf den betreffenden Adressen?
Wenn du Abflüsse hast, die du nicht selbst freigabst und sie dir nicht erklären kannst, ist ein komprimiertes Gerät/Software verwendet worden.
Geld ist aus meiner Sicht weg. Bei der ersten Testtransaktion, welche ebenfalls bereits abfloss, hättest du dir Gedanken machen sollen.
Man sollte den Fall und Thread nicht ganz so vorschnell für beendet erklären.
Der TO legt einerseits ganz klar dar, was er getan hat und wo er sich sicher ist.
Unter anderem, dass er sicher ist, dass niemand Zugang zu den Wörtern bekommen konnte.
Auch dass er keine ausgehenden Transaktionen veranlasst hat.
Andererseits kommen so Fragen wie „Kann es vielleicht doch sein, dass ich…?“
Sieht mir etwas danach aus, dass doch nicht so ganz klar ist, was eigentlich getan wurde, und vielleicht auch der Umgang mit dem Ledger noch nicht so ganz durchschaut wurde.
Vielleicht kommt ja im Laufe des Therads doch noch die Erinnerung.
Dass ein kompromittieter Ledger im Einsatz war, ist natürlich nicht ganz auszuschließen.
@Onnemenn
Bitte schau dir die Rechnung von Amazon genau an. Vielleicht liefert die Rückschlüsse darauf, ob du tatsächlich von Ledger beliefert wurdest, oder über irgendeinen anderen Händler.
2 „Gefällt mir“
Interessant wäre ja zu wissen ob die Bestände noch auf den Adressen sind auf die sie abgeflossen sind. Ja, ich weiß, damit ist die Summe klar, aber der TE macht den Eindruck als wenn er noch recht unsicher ist im Umgang mit Btc. Anonym hier im Forum ist er ja dann immer noch. Nicht das er selbst was veranlasst hat was er vielleicht nicht in Gänze verstanden hat.
Die Zeitstempel sprechen doch gegen eine kompromittierte Wallet mit 14 Stunden zwischen den Abflüssen, oder?
…habe gerade nochmal nachgesehen: Verkäufer war eben Ledger mit gleichem Impressum wie eben auf ledger.com , nämlich aus Paris…
…verstehe aber…da sitzt der Schmerz aktuell noch zu tief, ehrlich gesagt…
Kann man verständlich erklären, wie ich selbst prüfen kann ob das Geld noch auf den damaligen Adressen ist?!
Ich bin nicht ganz unerfahren mit Krypto und seit einigen Jahren investiert…
Das Problem begann eben mit der Insolvenz von Nuri und der daraus resultierenden Not einer Börse bzw sicheren Alternative mit dem Ledger…
Hier hätte ich mir aber mehr Zeit lassen müssen und mich vorher mehr informieren.
Ich war der Meinung für 2 Transaktionen AUF den Stick, finde ich mich zurecht…
Was nun vermeintlich nicht der Fall ist.
Plausibel ist das Ganze für mich noch immer nicht, da eben (nach meinem Verständnis) auch einige Dinge gegen komplettes Eigenverschulden spricht bzw zumindest sehr fraglich sind…!?
Das würde dir doch bereits erklärt wie man das im Block Explorer sehen kann. Mir scheint das ganze doch sehr seltsam zu sein. Und Jahre investiert zu sein bedeutet in dieser Situation leider nichts. Wie man jetzt leider sieht.
Lasse dir die Empfangsadresse in den Transaktionsdetails anzeigen.
Du kopierst dir die Adresse und fügst sie bei mempool ein. Siehe Link weiter oben.
Das ist eigentlich selbsterklärend.
Mach es einfach mal. Wenn du überhaupt nicht klarkommst, frag nochmal.
Oder schau dir Videos bei Youtube an, z.B. das hier:
2 „Gefällt mir“
…mache ich so - Danke
@Onnemenn, verstehst du das UTXO-Transaktionsmodell von Bitcoin? Dazu im Unterschied das Konto-Modell von Ethereum, wie man es von seinem eigenen Bankkonto kennt.
Dein Screenshot im ersten Beitrag, zeigt das eine Transaktionshistorie von Ledger Live auf deinem Smartphone?
Der Empfang auf Ledger-Konto „Bitcoin 1“ am 4.12.(2022?) um 15:05 (vermutlich Blockhöhe 765868) sollte dann doch der Transfer von der Etoro-Wallet auf eine Empfangsadresse deiner Ledger-Wallet gewesen sein. Stimmt diese Annahme, auch die Zeit in Mitteleuropäischer Winterzeit, auch der Block, in dem die Transaktion bestätigt wurde?
Der Abgang vom Ledger-Konto „Bitcoin 1“ am 4.12. um 17:42, Blockhöhe 765880 entspricht in Höhe (Coins) dem Eingang von 15:05? Und du bist dir 100%ig sicher, daß du nicht selbst diese Transaktion veranlasst hast?
Wenn du die Transaktion nicht selbst veranlasst hast, magst du dann die Transaktionszieladresse(n) dieser Sende-Transaktion hier veröffentlichen?
[Dir sollte klar sein, daß du damit einen Teil deiner Transaktionshistorie öffentlich machst.]
Dieselben Fragen hätte ich zu den Eingängen auf Bitcoin 1 vom 10.12. 09:41, Blockhöhe 766737 und Ethereum 1 vom 13.12. 16:54 und den anscheinend vom Betrag her passenden Abgängen am 14.12. um 00:27 für Ethereum 1 (der Sendevorgang kann früher ausgelöst worden sein, das ist vermutlich die Blockbestätigungszeit auf der ETH-Blockchain) und 14:07, Blockhöhe 767381 für Bitcoin 1.
Bitte beachte, daß die Zeitstempel der Transaktionen offenbar die entsprechenden Blockbestätigungszeiten sind, nicht die Uhrzeit zu der man die Transaktion empfangen oder versendet hat. Nochmal: du kannst zweifelsfrei ausschließen, daß du selbst die ausgehenden Transaktionen, BTC und ETH, veranlasst und durchgeführt hast? Geht jetzt nicht um die Uhrzeit!
Auf welchen Geräten verwendest du Ledger Live, um mit deiner Ledger-Wallet zu interagieren? Nur Smartphone? (Wenn nur Smartphone: Android oder iPhone? Hast du viele Apps, viele Spiele, wasweißich auf deinem Smartphone? Wie ist dein Wissensstand bezüglich Sicherheit von Computern, Smartphones usw.?)
Da mir persönlich Ledger am Arsch vorbei geht, weiß ich nicht im Detail, wie Ledger Live genau prüft, ob der ein angeschlossener Ledger Nano tatsächlich „genuine“ ist, also kein manipuliertes Gerät ist. Eine sichere Bestätigung muss im Prinzip sowohl von Ledger Live, könnte ja ebenfalls manipuliert sein, als auch vom Ledger Nano angezeigt werden (so ähnlich wie das bei der BitBox02 erfolgt).
Eine Amazon-Rechnung von Ledger selbst besagt relativ wenig, entscheidend ist, welche Ware im Amazon-Lager kommissioniert wird und ob das Fulfillment von Ledger oder vom Amazon-Lager aus erfolgte. Kommt der Nano aus dem Amazon-Lager, kann dort im Lager ja schon manipulierte Ware rumliegen bzw. ausgetauscht worden sein. Das hat Ledger Paris längst dann nicht mehr unter Kontrolle. Da ist dann die Rechnung von Ledger aus Paris Null Hinweis auf die Echtheit des Nanos.
Ein Fremder könnte aus deiner Ledger-Wallet nur unter folgenden Randbedingungen Transaktionen durchführen, die du nicht selbst mit deinem Ledger Nano geprüft und authorisiert hast:
- der Ledger Nano ist manipuliert und generiert Seeds, die ein Angreifer kennt (kann auch ein durchaus großer Seed-Pool sein); kennt ein Angreifer deinen Wallet-Seed kann er ohne dein Zutun Transaktionen durchführen
- der Ledger Nano ist OK, aber Ledger Live ist manipuliert und vertauscht Zieladressen mit welchen eines Angreifers; dann muss man aber trotzdem eine ausgehende Transaktion mit dem eigenen Nano signieren und dabei die manipulierte Zieladresse ignorieren
Diese Annahme haut nicht hin, wenn du sagst, du hättest die ausgehenden Transaktionen nicht selbst gemacht! - du hast die Recovery Wörter deiner Ledger-Wallet doch irgendwie nicht ausschließlich mit dem Ledger Nano gehandhabt (dir anzeigen und verifizieren lassen) oder Irgendjemand außer dir hat diese zur Kenntnis nehmen können. Kommen die Recovery Wörter in falsche Hände ist das dann wie der erste Punkt.
Wenn man eine Hardware-Wallet einrichtet, dann schreibt man zunächst die Recovery Wörter ausschließlich analog auf Papier auf, spricht diese nicht laut aus und lässt sich auch nicht von irgendwelchen Kameras oder anderen Personen dabei beobachten. So banal das klingen mag, aber ich sag’ nur Amazon Alexa und Co…
Ohne Anspruch auf Vollständigkeit, ich hab’ jetzt die offensichtlichsten Angriffsvektoren genannt. Wenn ich 'was übersehen habe, bitte gerne ergänzen.
1 „Gefällt mir“
Stichwort zu 1.: Evil Maid/Visitor Attack, wenn Personen physischen Zugang zum Ledger Nano bekommen können, deren Zuverlässigkeit und Integrität man nicht wirklich vertrauen kann.
Der Hinweis von @Onnemenn bzgl. der schnellen Lieferung deutet auf Fulfillment by Amazon hin.
Hast du bei Lieferung und beim Auspacken des Ledger Nanos geprüft, ob alles stimmig ist? Aber Verpackungsklimbim, wie besondere Folien, in der die Ware eingeschweisst ist usw., lässt sich alles fälschen und kaum ein Laie wird das erkennen können.
Der Nachweis eines unmanipulierten Geräts muss durch verifizierte Software (ach und wie leicht kann man auf den Ledger-Seiten an die Datei-Hashes von Ledger Live kommen…) und die Hardware-Wallet durch kryptografisch abgesicherte unmanipulierbare Verfahren erfolgen, nicht durch easy-peasy fälschbare Schein-Verfahren. Hm, Verifizierung von Smartphone-Wallet-Apps… ganz schwieriges Thema.
…Danke für die weiteren Antworten…ich versuche das weiter aufzuklären- komme aber erst im Laufe der Woche dazu. Ich checke jetzt zuerst noch einmal ob über die Transaktion noch etwas nachzuvollziehen ist bzw über die Empfängeradresse.
Meine grundsätzlichen Fragen bleiben aber betreffend Zeitstempel und mir nicht vorliegender Adresse eines möglichen Empfängers…
Eventuell muss man/ich sonst noch einmal bei der Software Ledger Live einsteigen…bzw was dort passiert sein könnte. Auch an einen Hack will ich nicht wirklich glauben aber…irgendeinen Grund müssen die Abgänge ja nun einmal haben…!
Brauchst du auch nicht. Mit deiner Adresse kannst du dich nachvollziehen wo sie hingegangen sind…
Und wir sind alle sehr gespannt, z. B. darauf, ob danach ein Coinjoin gemacht wurde.
Ok, jetzt kommt mal ne ganz blöde Frage aus der Restekiste…
Du hast Deine Coins nicht, warum und wie auch immer, wieder zu Etoro zurückgesendet?
Sprich, Deine Coins sind auch nicht auf Etoro?
Oh man, die Frage schmerzt schon, …sorry. 
Und ich wüsste auch mal gerne, ob er den Cache geleert hat.
Da stimmt doch irgendwas nicht.
Zu prüfen was mit den Adressen ist dauert keine zwei Minuten. Irgendwo fehlt da Information oder irgendwas ist anders gelaufen als beschrieben.
Hab zwar ne Bitbox, aber Ledger live prüft ja auch irgendwie ob der angeschlossene Stick echt ist.