Ecoeuré par ledger

  • -

    Je suis ecoeuré par ledger wallet qui nous a promis une sécurité sans faille dans le stockage des cryptos, alors que ce matin en me levant et en branchant mon wallet ledger nano s, je me rends compte que tous mes actifs bitcoins ont disparu et ont été transférés par un tiers vers une adresse inconnue dont je n’ai jamais demandé quelconque transfert!
    Résultat; mes fonds ont disparu, sans aucun recours possible, si ce n’est le transfert du dossier à la gendarmerie! On nous a promis tant de sécurité avec ces wallet physique, alors que ce n’est que du pipeau. Je sais que je ne retrouverai plus mes fonds, et que ledger, qui se réclame comme le pro de la sécurisation des actifs, n’est en fait fait qu’un marchand de produit bidon, juste présent pour vendre ses produits sans se soucier de la sécurité des actifs des détenteurs de cryptos. Comment est-ce qu’on a pu me transférer toutes mes cryptos, alors qu’elles étaient censées être protégées dans une clé, censée être ultra sécurisée?
    Merci Ledger

  • Modérateur -

    Une clé ledger est un support physique permettant de stocker des informations. Ces informations sont gravés sur un boitier électronique quasi inviolable sans un matériel monstreux si on te vole ta clé.
    Cette clé possède des sécurités de très haut niveau pour se protéger elle-même. Tout ce qui est lié à uniquement Ledger est infaillible à l’heure actuelle.

    Par contre, l’ordinateur qu’il soit Mac, Linux, Fedora […] Windows ne sont pas infaillibles du tout, et tout ce qui tu as pû installer d’autres sur ta machine sont clairement pas infaillibles.
    Ta connexion internet n’est pas infaillible.
    Ton wi-fi n’est pas infaillible
    . Un tracker de clavier permettrait de récupérer des infos comme tes 24 mots par exemple. Ou alors quand tu tapes ton password pour aller sur le logiciel Ledger.

    Il ne faut pas croire que parce la clé est ultra-sécurisée que tout le reste autour est infaillible. Tout ce que tu fais sur internet, il y a des failles dans ce que tu fais, j’en vois tous les jours dans mon taf de DBA et c’est quotidien.
    Tu peux critiquer Ledger mais pense surtout à :

    • Quand tu as formaté ton pc pour la dernière fois ?
    • As-tu acheté un anti-virus global pour tout ton réseau et pas seulement pour ta machine ?
    • As-tu un tracker anti-virus pour tous tes downloads ?
    • Ne télécharges-tu pas sur un site en ligne illégal comme Yggtorrent ou autres ?
    • As-tu mis d’autres clés autre que ta clé ledger dans ton PC sur lequel des fichiers auraient pû infecter ta machine ?
    • As-tu un keepass ou équivalent ?
    • Fais-tu toutes les mises à jour et es-ce que ta machine est installé correctement ?
    • N’as-tu pas ouverts des fichiers dans tes mails de personnes inconnus ou peu connus ?
    • N’as-tu pas un jour cliqué sur un site étant un mirror d’un site officiel sans savoir ?
    • Ton mot de passe (si tu en a mis un) sur le software Ledger est-il plus long que 20 caractères comme les nouvelles normes de sécurité l’incitent ?
    • Es-ce que ton mot de passe est unique et jamais utilisé ?

    Tu veux que je détaille plus ?

    Désolé mais même moi qui bosse là-dedans, je sais que c’est possible qu’un jour tout parte, mais c’est parce que sûrement j’aurais fait une connerie avec ma clé et qu’un jour j’aurai téléchargé un logiciel qui me balancera un tracker de clavier et que j’aurai taper mon password sans le keyboard sécurisé.
    J’ai prévu de me faire un petit pc uniquement pour la connexion de ma clé ledger, où seul ledger serait installé, qui serait offline et qui permettrait de réduire considérablement les risques.

    Faut arrêter de penser que parce qu’on te dit que c’est sécurisé, alors personne ne peut rien faire autour et que le monde s’arrête. La clé est ce qu’il y a de plus sécurisé. Le monde autour est tout ce qu’il y a de plus faillible.

    Herc 1 Reply
  • -

    Le ledger wallet n’est il pas censé contenir physiquement les cryptos? alors arrête de dédouaner ledger. Si on nous disait clairement dès le départ que le stockage n’est pas sûr, je pense que j’aurais laissé sans difficulté mes cryptos sur mon site d’achat, où les sécurités par mail, l’identification par google, et par clé yubikey secure, auraient permis d’empêcher qu’un virement puisse se faire sans mon accord. Avec ledger, apparemment il est donc possible d’effectuer des retraits à son insu, sans qu’aucune vérification ne puisse être effectuée. On voit le résultat! Tout disparait sans qu’on s’en rende compte. Encore une fois, arrêtez de remettre la faute sur le client, et avouez donc que ledger est une daube, inutile, un bonheur pour les hackers qui voudront se servir sur les comptes des pauvres petits naïfs qui s’imagineront qu’avec ledger ils auront la garantie d’avoir leurs avoirs sécurisés à vie! Ouvrez les yeux, et admettez donc que ce produit est d’une inutilité, remplie de failles, qui à terme ruineront ceux qui auront cru comme moi qu’on pouvait faire confiance à un produit censé apporter la sécurité des actifs stockés.
    J’ai tout perdu, voilà la réalité, merci encore à ledger, produit d’inutilité par excellence.

    Herc florian2 2 Replies
  • Bitcoiner -

    Bonjour @Raoul68 ,

    Tu as contacté Ledger au cas où ?

    Tu fais bien toutes tes mises à jours sur ton harware / Software ?

    Ledger Live ne te demande pas de connecter ta clé pour valider une transaction ? Sur ma Nano X c’est obligatoire.

    Tu dis que tu t’es levé et à branché ta clé. Pourquoi ? A ce moment là tu n’aurai pas cliqué sur quelque chose ?

    J’espère que tu vas retrouver tes gains mais je pense qu’un passage en gendarmerie sera nécessaire là, surtout vu le montant.

  • -

    @Raoul68 salut, as tu essayé de contacter ledger via twitter ou autres ?
    Je vois beaucoup d’histoires à propos de pop UP et de phishing sur ledger.

  • -

    @florian2
    “J’ai prévu de me faire un petit pc uniquement pour la connexion de ma clé ledger, où seul ledger serait installé, qui serait offline et qui permettrait de réduire considérablement les risques.”

    En même temps,
    S’il faut un PC uniquement pour ledger 🤪🤪

  • Modérateur -

    @Raoul68
    Donc tu crois que notre forum est un dépot de plainte ?
    Je vois pas l’interêt de ton poste : tu viens pour directement accuser Ledger que c’est pourri, nul, non-sécurisé, inutile etc.
    Bah c’est bien, qu’est que tu veux qu’on dise ? C’est un forum de discussion ici, on est pas là pour débattre du fait ou non que ledger est nulle.

    “Es-ce qu’une bugati à 500000€ c’est nulle ? bah oui, si tu fonces dans un mur, la voiture est morte !” C’est exactement ce que tu fais actuellement. Te plaindre d’une conséquence lié à un fait sur un élément et attendre qu’on te dise “Oui” pour que tu sois content. Je vois pas l’interêt, désolé.

    Nous, on peut t’aider si déjà avec ton historique sur Ledger Live, tu nous donnes les infos pour essayer de tracer la transaction et voir ce qu’il y a pû se passer.
    Pour répondre à ta question : Oui, ledger contient physiquement ta clé privée. Mais entre le moment où tu allumes ton ordinateur, et tu démarres Ledger Live, y’a déjà toutes les petites bêtes sur ton ordinateur qui sont prêtes à récupérer la moindre petit information si elles peuvent et l’envoyer où elles veulent sans que tu ne vois rien.

    @Herc a dit dans Ecoeuré par ledger :

    En même temps,
    S’il faut un PC uniquement pour ledger 🤪🤪

    Je me suis fait un PC avec des pièces plus utilisés, ca m’a couté 80€. Donc pour 80€ de PC + 40€ de ledger, je peux sécuriser 13500€ au cours actuel. Je pense que ça vaut le coup 😉

    Herc 1 Reply
  • -

    Oui j’ai contacté ledger, mais sans réponse. Il y a eu un transfert sur une adresse dont je n’ai même pas eu besoin de valider la transaction avec ma clé. Ce qui est inadmissible ! Mes fonds ont disparu sans que je puisse faire la moindre opération, ce n’est pas normal de transférer des fonds sans pouvoir les valider soi même. Je ne comprends pas. le transfert effctué sur une autre adresse ne doit pas pouvoir se faire sans passer par le wallet ledger, mais apparemment c’est le cas. Nul besoin de valider un transfert pour se faire voler ses fonds! Ce n’est pas normal…

  • -

    voici mon historique sur ledger pour info:

    id de la transaction:

    5eead37c5bcf88bef0baccd470d4e377612608b2ede7de545fb3c6154ef58573

    de:
    bc1qcftw4qkl7kjzmqd6pxv80rjvnf538mzlmrf758

    vers:
    bc1q5ra0yuldxar4jjl8q4txversl5g7xz0kqshz3y

    Transaction que je n’ai jamais effectuée. Quelqu’un pourrait m’aider svp. Par avance, merci

    Herc 1 Reply
  • -

    @florian2 il faut Fort Knox pour protéger ledger !
    Et si un jour, tu veux payer dans un magasin en crypto, il faut emmener le PC sous le bras ?

    Mon avis sur ce produit est fait depuis longtemps…
    Mais il a sûrement des avantages, seulement je les vois pas.
    Mon Android à 50 balles avec Samouraï fait mieux en plus simple et moins cher…

    florian2 1 Reply
  • Modérateur -

    @Herc
    Ah oui non mais là on parle de déplacer l’argent, c’est différent.
    Personnellement, j’ai encore payé de transaction dans le réel, je fais que du holding, mais sinon dans un futur où les transactions seront monnaie courante, alors j’allumerai mon petit pc, je transfère 50€ en équivalent bitcoin et je la met sur mon téléphone.
    Même principe que retirer ton argent à un distributeur.
    La banque c’est chez toi. et à l’extérieur, tu ne déplaces que de petite somme.

    Herc 1 Reply
  • Modérateur -

    @Raoul68
    Quand on regarde la transaction que tu nous envoies, ça envoie vers cette adresse et comme tu vas le voir, tu as été le premier d’un ensemble de transaction envoyé à cette adresse publique :
    https://www.blockchain.com/btc/address/bc1q5ra0yuldxar4jjl8q4txversl5g7xz0kqshz3y?page=3

    On voit bien tes 1,5BTC transféré le 2020-09-28 17:32 donc en pleine journée.
    Ensuite les suivants se sont plus d’une semaine plus tard et en plus petite quantité, avec un maximum de 0,92BTC.
    Alors cela ne veut rien dire de spécial sans avoir où tu as acheté ton BTC ou sur quel site, en payant comment, avec quel système de sécurité,es-ce que tu en a parlé avec quelqu’un ou quelqu’un t’as montré comment faire etc etc.
    Bref, le contexte généralement permet de trouver la faille. Après je ne dis pas que Ledger n’est pas mis en cause, mais avant, il faut déjà retracer comment et par qui tu as eu ces BTC pour éventuellement prouver que Ledger est fautif dans l’histoire.

  • -

    @florian2
    Histoire de point de vue…
    Ledger me paraît trop compliqué, toujours des softs à installer pour ajouter les wallets. Pas utilisable sur smartphone.
    Je fais pratiquement tout sur smartphone aujourd’hui.
    La démocratisation passe par le smartphone.
    C’est mon point de vue.

    Herc 1 Reply
  • -

    Et pour 50 balles de transfert entre ton PC et ton wallet extérieur, ya des fees…

  • -

    @Raoul68 à part suivre les fonds, porter plainte, passer par tout les canaux pour contacter ledger, chercher sur les forums si le problème est déjà apparu…
    Récupères les logs pc de connections internet et tout le toutim.
    Scan méticuleux de ton Pc…
    Je sais pas quoi te dire d’autres…🤷
    l’opération est validée sur la blockchain…

  • -

    @Raoul68
    Sauf si j’ai raté un épilogue …
    On peut reprocher plein de choses à Ledger … mais pas ce type d’opération ni de faille ;…
    Une ledger peut meme s’utiliser sur l’ordi le plus vérolé de la planete …

    Apres la signature humaine par action physique et mecanique de ta part lors d’un transfert alors celui qui passe derriere ne peut rien faire si ce n’est que contempler …

    En outre ton histoire me fait plutot penser à l’achat de ton hardware sur un site tiers ,
    voir Ledger d’occase (dite réinitialisée)(?) …
    => Dans ce cas je surveille à distance regulierement tes comptes ,
    et je fais un backup+balayage du wallet quand il devient interessant …
    (Puisque je détiens un double de la seed )

    (Ou simplement ta clef privée a trainé sur ton ordi ,
    un screen (meme qquelques secondes), ou une cachette physique découverte par quelqu’un(e)… )
    => Dans ce cas idem , j’ai reniflé ton screen /ou fichier texte , (via un metasploit)
    je surveille dans l’ombre le temps qu’il faudra, et j’opere en temps voulu …

    Bon courage …

    PS :

    NON! “Ledger Wallet n’est pas censé contenir “physiquement” les cryptos.”…

    c’est mal comprendre ce que sont les crypto, le fonctionnement de la blockchain et d’un Hardware wallet …

  • Modérateur -

    Ah j’avoue avoir oublié les gens qui achètent ces clés d’occasion. C’est tellement fou de penser à gratter quelques euros alors que la conséquence est tellement énorme.

  • Bitcoiner -

    La question maintenant est : D’où vient ta clé @Raoul68 ? Neuve, occasion, reconditionnée ?

  • -

    La clé a bel est bien été achetée chez ledger, clé neuve emballée d’origine et vierge.

  • -

    du coup je t’ai repondu sur l’autre post …( en double inutile )…
    https://cryptofr.com/post/136968

Log in to reply