Me han Robado lo que tenía en el Ledger

Ánmo Merlín,

Alguien que aportaba tanto como tú y que tanto le gustaba el mundillo Crypto no se merece esto… sé que no es consuelo pero lo primero es la salud y que estés bien.

Si una cosa he aprendido es que el mundo Crypto siempre te da una segunda, tercera o cuarta oportunidad… y más adelante cuando esté todo más calmado pues puedes volver de a poquitos como solías decir.

un saludo

6 Me gusta

Entiendo la situación, pero tú no tienes la culpa.

2 Me gusta

@MERLINPESCA sigo tus posts desde hace ya mucho tiempo (años) y he aprendido mucho de ellos, tu dolor es el nuestro, ya que lo que te ha pasado nos puede pasar a cualquiera de nosotros. Mucho ánimo y lo que necesites, aquí nos tienes. Un abrazo muy fuerte. :kissing_heart:

7 Me gusta

Con el dinero, de cara a las jefas, no se juega.

Ves pillando calcio por si las moscas.

Si has palmado mucha pasta…te culpará a ti tú señora.

Suerte. Y recuerda:

HAPPY WIFE, HAPPY LIFE

2 Me gusta

Lo siento @MERLINPESCA , pero esto no es todo, hay que seguir adelante. Mucha fuerza!

SI metiste la semilla como te dicen para restablecer las billeteras, allí te la han quitado. El mismo ledger te dice la primera vez, que lo hagas desconectado de internet. Aunque ahora ya poco ayuda.

Por otro lado me ha entrado el miedo y al mirar mi cuenta, veo un monton de transacciones de valor 0 salientes de mi cuenta a direcciones muy parecidas a las mias… Los HDP ya empiezan hasta a crear direcciones que empiezan y acaban igual que las nuestras para jodernos…

1 me gusta

las semillas no se meten en ledger live para restablecer las direcciones … instalas ledger live, conectas el usb y seleccionas las direcciones que quieres ver … pero en ningun momento metes las semillas en el ordenador … ademas estas se generan offline por lo que las apuntas en la cartulina que te viene en la caja y nunca más vuelves a necesitarlas … ( mi “cartulina” lleva 3 años guardada sin tocarla y he restaurado 3 veces ledger live)

no acabo de ver de donde puede venir la vulneración de las semillas con un ordenador supuestamente recién formateado … solo se me ocurre que el programa de ledger live que bajaste estuviese pirateado y que al conectar el usb para seleccionar las direcciones que quieres ver, de alguna manera tambien autorizases las trasferencias … pero nunca habia escuchado un caso asi (un caso asi en Ledger en otras hot wallet es muy común)

1 me gusta

¿Qué tal si en lugar de acompañar al gran @MERLINPESCA en el sentimiento, abrimos un crowdfunding ya? Dice que el trezor no se lo han hackeado. Que nos dé direcciones de esa u otra cartera de confianza, y cada cual que le envíe una pequeña cantidad de lo que tenga.
A largo plazo tal vez pueda resarcirse, en todo o en parte, del quebranto sufrido.
¡Solidaridad ante todo!

14 Me gusta

Alguna respuesta de Ledger?

Ayer vi este hilo, y reconozco que me ha impactado…lo siento mucho @MERLINPESCA . Te deseo mucho animo. Aunque estos sean momentos duros, el tiempo todo lo relativiza, y la vida sigue…
Lo que yo si haria en tu caso es hacer la lista de las direcciones desde y a las que han ido los fondos, redactar un informe lo mas concreto posible sobre lo sucedido, y enviarlo al fabricante, a los posibles exchages por los que creas que han podido pasar, etc…incluso a la Brigada Central de Investigación Tecnológica…a veces salta la gallina y puede que haya una remota posibilidad de recuperar algo.
Comento como gestiono el tema de la seguridad, tanto por aportar ideas, como por saber si alguien ve algún fallo que se me escapa en el método:
A lo largo de los años he sufrido perdidas bastante importantes, pero no de ese nivel, y en todo caso por exceso de confianza y falta de experiencia: Mtgox (un 11% de lo que tenia), Iota (error al guardar la seed) y Metamask (conectar con sitio de poca confianza y comerme un troyano).
Lo de los Ledger, trezor…no lo he probado, siempre he sentido como un rechazo instintivo.
Actualmente uso 3 Pc : todos con Linux-ubuntu (windows lo desterre de mi vida ya hace años).
Con el Pc de uso habitual jamas hago ningún tipo de operación con criptos.
Los otros dos son, con Ubuntu totalmente limpio de cualquier programa que no sean los que vienen de serie,y sin usarlo jamas para nada que no sean las aplicaciones de los monederos: el nodo Cardano, Firefly, Metamask, Trustwallet y Electrum.
Las semillas, claves privadas, etc…las tengo, a parte de en papel, en memorias microSD encriptadas (linux tiene un sistema de encriptacion muy solido). Cuando tengo que acceder a alguna clave o semilla para usarla, abro la SD en el ordenador que no este usando en ese momento, desconectado de internet, y si es una direccion muy larga, la paso al ordenador que esta en caliente, en un archivo de texto, mediante un pendrive (por supuesto formateado previamente).
Y la conexión a internet para estos temas, salvo excepcione siempre por cable.
Pues nada, lo dicho…animo y a seguir adelante…

5 Me gusta

Btc lo tienes en paper wallet?

Si me estas preguntando a mi, si, en direcciones generadas offline con bitaddress

1 me gusta

Es que hasta que no confirmas en la pantalla del Ledger no se puede enviar la transferencia, no hay ningún software que pueda simular presionar los botones del Ledger y aceptar, y hasta ese momento la clave privada no firma.

Yo opino que tienen su semilla.

4 Me gusta

Si solo tienes btc en el ledger es mejor usar sparrow wallet. O una de dos semilla robada o ledger live modificado. Menudo mal rollo

Respondiendo a Ulacal sobre las ppwallet: algunos piensan que bien generadas es lo mejor para guardar, cual sería la mejor forma de barrerlas? Con samourai parece sencillo. Saludos.

¿Pero con un software modificado se puede extraer la semilla del Ledger? No se me ocurre como, el dispositivo no envía la clave privada en ningún momento, hay que acceder a él para firmar la transacción

Me gustaría que @MERLINPESCA confirmara si metió la semilla en alguna parte, porque si no yo mando a tomar por culo al Ledger y como yo seguro hay muchas personas que tenemos Ledger y nos creemos seguros.

1 me gusta

Yo solo le veo 3 opciones a esto:
1- Metio la semilla en algun sitio que no debía (las semillas del Ledger SOLO han de meterse en un Ledger, usando los botones y no en el PC)
2- Le han capturado con alguna webcam la semilla.
3- Alguien de su entorno cercano se la ha robado en fisico.
No veo mas opciones sin entrar a especular en vulnerabilidades no descubiertas.

10 Me gusta

Yo uso Electrum, siempre me ha ido bien.

Como dice @Pablopa2020 y muchos hemos comentado desde ayer, el foco más claro parece ser este:

Cuando buenamente pueda y aporte más detalles de toda la operación que realizó @MERLINPESCA desde el restablecimiento del ordenador hasta ver sus fondos en Trezor Suite y Ledger Live, más claro quedará lo sucedido.

No sé si se pasará mucho más por aquí, pero sin algo más de información todo son especulaciones.

Ánimo.

:pray:
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE PASSPHRASE
:pray:

No olvidar.

Y si no queréis PASSPHRASE poned el grueso de vuestros fondos hodl con multifirma, pero nunca dejeis vuestro patrimonio a espensas de un papelito, o de una lista de palabras, que pueden ser obtenidas facilmente por algún amigo de lo ajeno.

7 Me gusta

pero en un entorno seguro, es decir, su propia casa, como puedes obtener la semilla escrita en papel que estará bien guardada …es que eso si que lo veo imposible …

a mi también me gustaria saber como ha sido posible tal robo, para tomar medidas al respecto ya que yo también soy usuario de ledger y guardo un parte importante en él