por eso decia lo de que en algún momento que se ha escrito para algo, no hay otra. vamos, a nivel mundial no se conoce ahora mismo sin tener el propio ledger fisicamente, y de su casa no ha salido. y un fallo o algo similar ya se hubiera conocido. estamos hablando de un robo a una unica persona y del foro concretamente, es que tampoco hay muchas opciones posibles creo yo, o por lo menos, no se me ocurren
A mí casi me produce más desconfianza la seguridad que la inseguridad… Y me explico, casi me llevan a pensar peor los antivirus de pago que el antivirus de Windows, los servicios VPN que la nada, los trezor y ledger que el metamask.
Porque al final es como cuando ves una taquilla abierta y con todo tirado y otra donde hay un candado, en la primera probablemente nadie ni mir que hay ahí, van a la del candado… Mismo caso en la seguridad de una casa, si alguien ve en una casa todo tipo de dispositivos de seguridad ya lo lleva a pensar que ahí dentro hay algo de verdadero valor, en una chabola en cambio ya nadie se preocupa porque nadie espera que dentro haya lingotes de oro.
1 me gusta
Ánimo Merlín, se por lo que estás pasando, a mi me pasó en 2018.
2 Me gusta
Es jodido, muy jodido. Es evidente que toda precaución es poca. La realidad es que nunca sabes por donde te puede venir.
A partir de lo que me sucedió tambien hice unos cambios en lo que respecta a la seguridad.
Principalmente compre un ordenador y un movil exclusivamente para conectar con aplicaciones tipo ledger y Firefly .
El portátil solo con Defender y sin nunguna aplicacion adicional , es mas desinstale gran parte de las que trae de fabrica. Seguramente es una tontería pero la webcam la oculte desde el primer dia.
El movil mas de lo mismo , prácticamente desinstale aplicaciónes de fabrica e instale Google authenticator
Cambio de contraseñas mas a menudo tambien parece prudente , incluso la llave de seguridad de yubikey una capa adicional de seguridad que es innatamente difícil de hackear, a priori .
Aprovecho para dar una posible respuesta a esto desde la mas absoluta ignorancia
¿Webcam?
A raiz de la filtración de datos de empresas como Ledger nos tienen o pueden tenernos fichados
1 me gusta
Mucho animo Merlin.
Me cago en la madre que los pario me da rabia y eso que no me ha pasado a mi.
Saludos
3 Me gusta
Lo siento mucho Merlin,
A mi me han llegado el otro día dos correos suplantando a Trezor, ¿No te habrán llegado también y a través de ahí han entrado?
3 Me gusta
Joder, qué rabia que precisamente sea a uno de los que más valor aportáis a este foro. Ánimo Merlin 
Es muy extraño todo, porque si las direcciones se vacían cuando estás conectado, parece que alguien está haciendo algo a través de tu ordenador, en ese momento. Pero es que para hacer un movimiento, hay que firmarlo con el ledger… Cada movimiento. No solo tendría que estar conectado, tendría que estar de alguna manera controlado por el tercero que firme las transacciones.
Y si alguien tuviera tu semilla, vaciaría las cuentas en el momento, no haría falta que estuviera conectado.
Así que no se me ocurre qué puede haber pasado. Si vas dando más info, intento dar ideas.
Respecto a cosas que podemos hacer para evitar (al menos intentarlo) estas cosas:
- Equipo exclusivo, mejor que compartido (con personas y con aplicaciones)
- Mejor Linux o incluso Mac que Windows, tanto para usuarios noveles como avanzados
- Si tenemos cantidades grandes (aquí cada uno marca sus límites), tenemos que dar un paso más y utilizar monederos exclusivos (en el caso de BTC), airgapped, multifirma…
- No relajarnos
14 Me gusta
Siento lo que te ha ocurrido Merlin y muchos ánimos.
El como lo han hecho es un gran misterio puesto que aún infectado tú ordenador no debería haber problema pues no suelta la semilla ni permite penetración alguna,supuestamente.
Resumiendo un poco las vulnerabilidades que a todos nos preocupan:
- Ataque con hombre en medio: improbable pues es más sofisticado
- Descargar virus o troyanos en el ledger, windows,… parece màs probable
- El entorno: alguien con una foto rápida
Otra forma de protección sería distribuir el capital en varios monederos y acceder al ordenador a traves de un usb booteable que es más barato que un ordenador y seguro porque cada vez que empieza sesión es en virgen.
2 Me gusta
Buenas,
antes de nada, lo siento @MERLINPESCA , rabia e impotencia.
Como la mayoría, no acabo de entender lo ocurrido como algo relacionado con el PIN → Semilla. Pero esto lo dejo a expertos.
En cuanto a esto:
Yo tras leer a Merlín, creo que es un tema de apreciación, cuando arrancas Ledgerlive actualiza los movimientos, es posible que hubieran ocurrido antes de la instalación y actualización de carteras… No sé.
Saludos 
6 Me gusta
Lo he pensado también, tendría que mirar cuando se han hecho los movimientos, que a lo mejor no coincide con ese momento.
@MERLINPESCA , lo siento muchísimo. Acabo de leer el mensaje y me he quedado chafado. Lo siento de veras. Es raro, bastante raro lo que comentas. Me gustaría ayudarte. Intenta trazar las direcciones públicas de todos los movimientos. No creo que sirva de mucho porque parece bastante sofisticado el tema, pero tal vez puedas averiguar a dónde han ido a parar esos fondos. Si no lo pasan por un mixer tal vez puedas conseguir dar con el autor.
Mira el historial del navegador y revisa los enlaces de donde descargaste el programa de ledger. Revisa bien la dirección web. Aunque a simple vista pueda parecer correcta, puede que haya algún caracter cambiado.
3 Me gusta
Lo siento un montón Merlín, la verdad es que la seguridad sigue siendo la asignatura pendiente en este mundillo. Como han dicho ya alguno, todo apunta a que el software de Ledger Live que has utilizado en la reinstalación estaba infectado.
Quizá puedas enviar esa versión del Ledger Live que has utilizado a un experto y que te digan si está corrupto, si es así a lo mejor se puede averiguar algo por ahí
1 me gusta
Tienes todo mi apoyo, aunque no sepa como ayudarre. Te mando un abrazo de los gigantes. Ánimo. Fuerza y Honor.
6 Me gusta
¿Qué tipo de fallos tenías en el portátil?. Como ya han comentado es posible que el problema se produjese antes de la reinstalación.
Mucho ánimo @MERLINPESCA
1 me gusta
Es lo mismo que he pensado, las transacciones hay que firmarlas.
Se me ocurre, que puede que haya dejado las semillas a la vista de alguna cámara del portátil, móvil…
Recordad el caso similar que trató hace tiempo lunaticoin en su programa, es gravisimo porque mañana puede pasarle a cualquiera , entonces el mantra de las palabras dónde queda? Se basa en que solo las sabes tú. Animo.
Hola @MERLINPESCA , lamento lo ocurrido y cualquier cosa que te digamos será insuficiente para consolarte. Pese a ello me gustaría contestar entre líneas e intentar ayudar.
Puede que la audiencia sea más amplia y también te ayuden con algo que se nos pueda escapar.
¿Qué tipo de fallos?
¿Cómo has actualizado los drivers? ¿Te descargaste algún programa en concreto para actualizarlos?
No entiendo esta parte. Las semillas las generaste en el Trezor y en el Ledger hace tiempo. Si has descargado Trezor Suite o Ledger Live para recuperar las billeteras y ver los saldos sólo tienes que conectar la hardware wallet, no es necesario introducir la semilla de nuevo. Si puedes confirmanos si en alguno de estos pasos has introducido la semilla de nuevo te lo agradecería.
¿Es posible que al buscar Ledger Live en Google te saliera un anuncio llevándote a una página fraudulenta que aparentemente era de Ledger pero no era así?
Cuidado porque ledger.com no es lo mismo que Iedger.com por poner un ejemplo. Fijaos que la primera es una l minúscula y la segunda una i mayúscula. Si no lo llego a poner como código podéis ver como son prácticamente iguales. No digo que este sea el caso porque me acabo de inventar el dominio. Sólo es un consejo para que comprobéis bien siempre todo.
Puede ser otra de las comprobaciones a realizar. Nunca se sabe desde qué punto puedes estar comprometido.
Lo dicho, mucha suerte.
6 Me gusta
@MERLINPESCA lo siento muchísimo, se que nada de lo que te digamos te podrá consolar hasta que tú mismo lo asimiles y entiendas por qué ha pasado.
Que esto le pase a una persona como tú que has ayudado a todas las personas de esta comunidad manda huevos… mucho ánimo Merlín… mucho ánimo 
3 Me gusta
@MERLINPESCA solo puedo darte ánimo en estos momentos tan duros.
Nunca decaigas y céntrate en descubrir lo sucedido.
Un abrazo Crack.
1 me gusta