Skradziono mi ETH z Ledger Nano S

Postautor: **miso20** » niedziela, 20 grudnia 2020, 09:14

@dr_hash panie, ale ja to wiem. Po prostu strach jest irracjonalny ;P

Postautor: **Rumcajs** » środa, 23 grudnia 2020, 21:47

maky pisze: ↑ sobota, 19 grudnia 2020, 00:47Dodano po 1 minucie 43 sekundach:

rav3n_pl pisze: ↑ piątek, 18 grudnia 2020, 17:26
Czy adres na który miałeś wysłać jest choć trochę podobny? Czy używałeś go (wysyłałeś na niego) wcześniej?

0x453E0c72664AcE9531b995a23b956873D7C777f8
0x4A126BC9Cb9cfDF1ba5986aa0B03cdC4e38257F8

Dodano po 8 minutach 6 sekundach:
0x45...............1b995...............7f8
0x4A.............1ba59.................7F8

Wg mnie maky ma rację, to nie może być zbieg okoliczności że pierwsza cyfra sie zgadza i 3 ostatnie też. Adres był przygotowany jakoś ale ktoś musiał wiedzieć że ma dużo eth i się wcześniej przygotować, wątpie żeby to coś automatycznie zrobiło takie dopasowanie adresu w czasie rzeczywistym niemozliwe.
Wg mnie to było tak jak maky napisał, na kompie mu podmieniło adres a jak na ledgerze szybko on sie przesuwa to może poczatek sprawdził ALE na pewno 3 ostatnie litery sprawdził, sam sprawdzam poczatek z 1-2 cyfry plus właśnie końcówkę z 3 cyfry, a środka nie sprawdzam bo nie potrafie zapamiętać plus za szybko się przesuwa wszystko.
Zobaczył w ten sposób że adres się "zgadza" ALE pewnie kwoty eth nie sprawdził bo wiedziałże to miało być 0,17 eth więc pewnie zaklikał szybko, sam nieraz przy małych kwotach klikam szybko żeby nie stracić czasu na zrobienie tego, na poprzednich wersjach softu ledgera wolno się przesuwały te rzeczy do zatwierdzenia czasami nie zdążyłem zatwierdzić właśnie o za długie czytanie tych danych transakcji wszystkich, tam wyskakuje adres, kwota wysyłana i fee, może zdązył tylko sprawdzić adres i np fee jakieś migneło i myślał ze jest ok.
@Cezarysw postaraj się przypomnieć czy kwotę eth na pewno sprawdziłeś bo może Ci migneła kwota fee jakaś ułamkowa i pomyślałeś że to własnie to co wysyłasz.

Adres był przygotowany jakoś ale ktoś musiał wiedzieć że ma dużo eth i się wcześniej przygotować, wątpie żeby to coś automatycznie zrobiło takie dopasowanie adresu w czasie rzeczywistym niemozliwe.

Nie ma technicznie żadnych problemów aby przygotować taki adres, na żądanie, w czasie rzeczywistym, kwestia kilkudziesiąt milisekund.

Oczywiście adres nie jest przypadkowy.

W marcu tego roku mój znajomy równiez padl ofiara okradzenia ledgera. Jakos 40k$ zostalo przeslane na inny portfel a pozniej prawdopodobnie do miksera. W tym przypadku chyba zawinil on sam poniewaz korzystal z tego komputera na codzien, przegladal strony, gral w gry, logowal sie itp. a hasla trzymal w komputerze, co prawda zaszyfrowane ale chyba jednak i to nie pomoglo. Po calym incydencie i przeszukaniu dziesiatek forum okazalo sie ze ledger wcale nie jest taki bezpieczny, kod zrodlowy czesciowo zamkniety, wycieki danych z bazy ledger w krorych znajdowaly sie adresy klientow ktorzy kupili ich sprzet, i niewiadomo co jeszcze o czym nie wiedza uzytkownicy ledgera a co jest ukrywane przez producenta. Nie wie rowniez czy cos w rodzaju brainwalleta\brainflyera nie pomoglo w rozszyfrowaniu hasla. Na ktoryms z zagranicznych forow przeczytal ze zhakowanie komputera moglo nastapic rowniez przez wlasnie granie w gry ktore on uskutecznial, np laczenie sie z serwerami, sprzedawanie itemow, a jego komputer mogl zostac zainfekowany pomimo antywirusa jakims zlosliwym oprogramowaniem. Nawet gdyby oddal komputer do specjalisty i okazalo by sie ze komputer byl zainfekowany to i tak juz za pozno i bylby bogatszy jedynie o ta wiedze. Skonczylo sie to strata krypto, mowil rowniez ze szanse na odzyskanie sa zerowe. Wie rowniez ze sam zawinil uzywajac tego komputera na codzien, trzymajac hasla na kompie i laczac sie z internetem praktycznie codziennie. Nic nie mozna zrobic w tej sprawie i znow okazuje sie ze najslabszym ogniwem tej ukladanki okazal sie czlowiek. Ale przynajmniej strate zawsze mozna odrobic. Pozdrawiam