Hacking de bitcoin sur ledger Nano
-
Bonjour,
Je viens de voir que mon compte ledger live a fait l’objet d’un haking de mon bitcoin stocké, sans passer par le wallet pour confirmer la transaction !
Comment se fait-il que le transfert ait pu avoir lieu sans que je puisse intervenir?
Impossible de récupérer mes fonds. Comment faire svp, merci pour votre aide. -
T’es sur ? des fois ledger live bug et affiche pas le bon solde…
Tu as une adresse de withdraw?
Je vois pas comment ils ont transferés tes btc sans passé par le wallet perso…
Bon courage
-
@Happycrypto Oui sûr, voici l’adresse de withdraw pour laquelle je n’ai jamais envoyé quoi que ce soit :
bc1q5ra0yuldxar4jjl8q4txversl5g7xz0kqshz3y
Je ne comprends pvraiment plus rien, je n’ai plus rien sur mon ledger wallet, vide de chez vide !!!
-
1 chance sur … (?) de te faire cracker ta clef privée …
Autant dire qu’elle traine quelquepart ou elle ne devrait pas …
=Tu t’es fais “simplement” balayer ton wallet à distance …
= (pas besoin ds ce cas d’avoir acces physiquement à ta Ledger ni meme à Ledgerlive )Je réitere ici , ou as tu acheté ta clef …?
-Neuve ou d’occase?
-Dans le 1er cas uniquement chez ledger (ou site tiers => passer au cas n°2)
-Dans le 2nd cas , l’as tu restauré usine avant de noter tes 24 mots ?- Cas 3, nous sommes la pire faille pour nos cryptos …
(screen, fichier.txt, exposition sur les RS, clefs privées se baladent dans la nature, mauvaises manips …) etc…
- Cas 3, nous sommes la pire faille pour nos cryptos …
-
Bonjour, merci pour ton aide
la clé a effectivement été achetée chez ledger même. Que faire donc? -
Penses tu qu’il serait possible de récupérer les actifs ?
-
Salut ,
Je ne vais pas te donner de faux espoirs … La blockchain est impartiale …
ce qui en fait sa robustesse ; et parfois colère /tristesse…
Si la clef viens de chez Ledger …
Alors le probleme viens du STOCKAGE de ta seed = clef privée de 24mots…
(Cas n°3 édité ci dessus ) la solution est dans ton entourage ,
ou la façon dont tu as reporté/stocké la clef secrete à l’époque de la mise en route de ta ledger…
Il ya probablement 1001 façons, de s’etre fait dérober ces 24mots …Du reste il y’ a bien des sociétés qui proposent des services pour tracker voir cracker des clefs privées , à conditions d’avoir une base solide :
(et je ne garantie pas l’issue d’une négoce avec eux…)(c’est à dire une partie de la clef privée en question quelque soit son format , et/ou des morceaux de mots de passphrases dans certains cas de wallet specifiques…)
Ainsi la societe tente de Brute-forcer le portefeuille , le balaye , se garde un pourcentage et te retribue le reste … (si les fonds ne sont pas sur un exchange)
auquel cas la dite societe peut aussi faire des investigations auprès de la plateforme…Malheureusement ce n’est pas ton cas , et comme le precise l’illustration plus haut ,
On ne peut bruteforcer un wallet bitcoin en partant de rien …
avant tres, tres (…Xpuissance78) … longtemps …J’insiste sur le fait que la societe Ledger ne peux avoir acces à ta clef , à tes 24mots,
à la signature mécanique par pression des petits boutons de ton Hardware lors d’une validation de transaction …
La vérité est ailleurs …De toute évidence pour le moment tu es bon pour une restauration Usine de ta Ledger si tu souhaites la réutiliser un jour …
Je comprendrai ta colere , ou ton incompréhension de la situation… Pour ne plus utiliser ce type d’outils à l’avenir …Aussi , je peux te dire qu’une plainte et des investigations auprès de la cybercrim, ont autant de chance d’aboutir que de cracker un wallet Bitcoin … :expressionless_face:
-
Ok en tout cas merci beaucoup pour tes explications pertinentes, c’est vraiment sympa de t’investir avec autant de passion. Mais, ça fait quand même mal de perdre un investissement que j’aurais voulu garder sur du long terme, quel gâchis, et dommage ! :disappointed_face:
-
Waw deg pour toi l’ami et … Inquiétant.
On doit être pas mal à avoir ce type de hard Wallet… je me doutais bien que c’était possible de cracker cela, je ne sais pas comment mais ya moyen la preuve… J’espère que tu vas retrouver tes btc -
Merci beaucoup mais je crois que c’est perdu à tout jamais now, juste les yeux pour pleurer
-
@Raoul68
Ça peut pas être quelq’un qui a accès à ton ordi ou a ta clé ? -
@Raoul68 a dit dans Hacking de bitcoin sur ledger Nano :
bc1q5ra0yuldxar4jjl8q4txversl5g7xz0kqshz3y
Y a qd mm du mouvement dis donc, un habitué des hacks peut etre
https://hashxp.org/bc1q5ra0yuldxar4jjl8q4txversl5g7xz0kqshz3y
-
@cryptide Non personne, la clé était dans un coffre fermé par empreinte, aucune autre personne que moi n’ait eu accès
-
C’est fou quand même parce que la qualité de l’ordi, le matériel autour je veux bien, logiciel espion oui… mais faut bien sois disant valider la transaction physiquement en cliquant sur la clé normalement non? Alors ya bien une faille technique là?! Toujours pas de nouvelles du support.??
-
le support répond toujours avec une réponse de bot; faut faire attention, ne pas laisser trainer ses mots de passe, etc, etc, rien d’autre sinon
-
@cryptide a dit dans Hacking de bitcoin sur ledger Nano :
On doit être pas mal à avoir ce type de hard Wallet… je me doutais bien que c’était possible de cracker cela, je ne sais pas comment mais ya moyen la preuve… J’espère que tu vas retrouver tes btc
non ce n’est pas possible, personne n’a eu accès au Ledger en lui-même de ce que je comprends
@Raoul68 pour les 24 mots, tu les avais générés avec l’app Ledger?
-
En fait il faut bien comprendre ce qu’est, et comment fonctionne un hardware wallet : dans le cas présent, le Nano génère une clé maîtresse (seed) aléatoire, qui n’est jamais communiquée nul part ni à aucun appareil, et stockée de façon sécurisée sur le wallet (très difficile à lire au niveau électronique, donc besoin de gros investissement technique pour tenter ça, autant oublier cette possibilité pour la plupart des gens), la seule fois où la clé est communiquée, c’est à l’initialisation, via l’écran, et les mots à noter. C’est réellement la seule fois où une possibilité d’interception intervient, car une fois l’initialisation passée, il n’est plus possible d’y accéder, et c’est là tout l’intérêt du hardware wallet.
Par la suite, le wallet prendra en entrée des transactions non signées, et les signera en interne avec une des clés dérivées du seed, puis renverra le résultat. A aucun moment ne sera transmise la moindre clé privée (pour les curieux, plus d’infos sur la Signature numérique sur Wikipédia).Ce qu’il faut savoir : la “seed” générée à l’initialisation est une seed relativement standard, c’est-à-dire qu’elle peut être utilisée pour initialiser n’importe quel autre wallet, un autre hardware wallet, ou un wallet mobile, un web wallet, Electrum, etc.
Par conséquent : il est primordial de veiller à la sécurité du backup d’un hardware wallet, toute la sécurité de vos fonds se joue là, et on insiste souvent pas suffisamment sur ce point. Dans le cas de l’interception de la seed par une tierce personne, qui la télécharge/retient/note/prend en photo, cette dernière peut l’utiliser sur un autre wallet et signer des transactions pour utiliser vos fonds à votre place.
Ce qu’il ne faut donc typiquement pas faire :
- Noter la seed sur un bout de papier et la laisser traîner (évident)
- Noter sa seed sur un ordinateur connecté et/ou accessible (ce qui est tapé au clavier peut être enregistré, la machine peut être accessible à distance par de nombreux moyens sans que cela ne soit visible, …)
- Prendre sa seed en photo sur son smartphone (un smartphone, ou une tablette, équivaut à un ordinateur connecté, donc mêmes raisons qu’au dessus)
Privilégier ceci : s’isoler, noter le seed sur un support qui ne s’abimera pas trop avec le temps et les conditions de stockage, puis stocker le support sous clé, éventuellement sous scellé (pour pouvoir savoir si une personne y a accédé malgré les précautions prises), dans un endroit en sécurité et de façon certaine à l’abri des regards.
-
Quelqu’un a déjà entendu parlé du site claim crypto, je viens de voir ça; un site dédié dans la récup de cryptos volées ? Merci pour vos réponses.
-
@ffmad Oui j’ai généré les mots avec le ledger wallet, mais peut-être qu’en étant branché sur l’ordi…
-
@bob6664569
Juste pour avoir ton avis, mais moi j’ai noté ma seed sur un fichier keepass qui a un mot de passe vraiment long. Et du coup vue que c’est possible que mon ordi puisse un jour ne plus du tout fonctionner, j’ai mis ce fichier sur le cloud (google drive).
Je suis d’accord que c’est pas super planqué sur un drive mais étant donné que keepass est normalement fait pour être chiffré, es-ce que le risque actuel est élevé ?@Raoul68 : les sites de récupération de cryptos volées, c’est jamais bon signe, ca sent la sur-arnaque à plein nez.