Ledger Nano - аппаратный кошелек

[jam72]

14 минут назад, sankopolo сказал:

Суммы сопоставимые на них?

Можно полюбопытствовать, какой вывод вы бы сделали, если бы ответ был: "суммы на остальных на порядок меньше"?

@Lookingfor Я бы на вашем месте уже вскрыл устройство, чтобы исключить хак железа.

[sankopolo]

@Lookingfor Тогда у меня остался только один вероятный вариант - физическая утечка сида.  Все остальные - ближе к фантазиям (очень маловероятны, но возможны). Единственный совет - не спешите кого-либо из близких вам людей обвинять.

 

@jam72 Я бы не отмёл вариант с порчей/модификацией партии леджеров. Как и где это могло бы произойти - вариантов много. Если злоупышленнику удастся найти возможность модифицировать сколько-то устройств так, чтобы сиды стали для него известны/предсказуемы, то он может не трогать (относительно) небольшие суммы на них, чтобы не спалиться.

[Lookingfor]

9 минут назад, jam72 сказал:

Можно полюбопытствовать, какой вывод вы бы сделали, если бы ответ был: "суммы на остальных на порядок меньше"?

@Lookingfor Я бы на вашем месте уже вскрыл устройство, чтобы исключить хак железа.

 

дождусь ответа от саппортов а дальше буду смотреть

[Lookingfor]

10 минут назад, sankopolo сказал:

Тогда у меня остался только один вероятный вариант - физическая утечка сида.  Все остальные - ближе к фантазиям (очень маловероятны, но возможны). Единственный совет - не спешите кого-либо из близких вам людей обвинять.

 

вот сейчас я и пытаюсь найти и проверить все фантастические варианты

просто банально передать сид и увести с клона это конечно лежит на поверхности.

но  ""не спешите кого-либо из близких вам людей обвинять.""

[Lookingfor]

ответили вот так и я не понимаю третьего пункта ?
- if you let your device connected and unlocked on your computer
то есть они подтверждают что при подключении к компу и вводе пина все могут спиздеть?

или они имеют в виду что только я самостоятельно могу таким способом сделать перевод?

Uyen (Ledger Support) Feb 20, 13:39 CET Hello, Thank you for contacting Ledger Support.  My name is Uyen and I will be gladly assisting you from now.  I am sorry to hear that you have encountered this issue. Please kindly note that the firmware update can not affect your asset.  The only cases when your funds are vulnerable are: - if you import your 24 words on another wallet  - if you give your codes (backup or PIN) to another person - if you let your device connected and unlocked on your computer - if you exported your private key outside the device Can you relate to any of these cases?

Изменено 20 фев 2019, 12:55 пользователем Lookingfor

[jam72]

@Lookingfor если вы оставили подключенный к компу и разлоченный пином леджер, а сами вышли покурить (а в это время кто-то...).

[sankopolo]

23 minutes ago, Lookingfor said:

вот сейчас я и пытаюсь найти и проверить все фантастические варианты

Прошу прощения, я неточно выразился. Я могу привести список (в основном  - маловероятных и очень маловероятных) вариантов, но вы не сможете большую часть из них проверить:

1. Физический доступ к бумажке с сидом (очевидный вариант).
2. Физический доступ к леджеру + пин (очевидный вариант).
3. Ваш сид каким-то образом (случайное фото, ввели куда-то и забыли и т д) оказался в электронном виде, далее вариантов много (простой вариант).
4. Ваш леджер приехал с готовым сидом, вы этот сид не трогали (простой вариант).
5. Вы куда-то скопировали приватный ключ (простой вариант).
6. Ваш леджер имеет закладку/модификацию ГПСЧ, которая была сделана где-то в пути (маловероятный, но достоверно отбросить этот вариант вряд ли удастся).
7. Ваш леджер имеет брак, повлекший генерацию слабого сида (маловероятный, но достоверно отбросить этот вариант вряд ли удастся).
8. Есть проблема в алгоритме генерации приватный ключей из сида, которая в вашем случае привела к генерации слабого приватного ключа (очень маловероятный).
9. Есть проблема в алгоритме генерации публичных ключей, либо подписей из приватного ключа, которая в вашем случае привела к восстановлению ключа злоумышленником (очень маловероятный).
10. До вашей бумажки с сидом добрался вор, о визите которого вы до сих пор не знаете (маловероятный).

[fobos23]

Что может быть с леджером? Не отправляется ни одна транзакция через mew. Жму подтверждение и ничего не происходит. Также не пашет и стеллар. Пытаюсь выставить ордер и приходит 2 транзакции, подтверждаю и ничего не происходит. Пару часов назад все ок отправлялось через mew.

Проверил счас через леджер лайв, работает нормально. Не работает только Ethereum (m/44'/60'/0') HD Derivation Path

Изменено 21 фев 2019, 02:28 пользователем fobos23

[jam72]

@fobos23 Каким браузером пользуетесь? Какая прошивка стоит? MyCrypto тоже не работает?

[Lookingfor]

@sankopolo 

 

В двух словах из длинной переписки с саппортом :

Никакого кроме как физического угона по их мнению не существует в природе и никакую поддержку напрямую пользователям их продуктов они не оказывают, а только через правоохранительные органы :))))

 

Единственно возможные версии по их мнению:

 

The only cases when your funds are vulnerable are:

- if you import your 24 words on another wallet 
- if you give your codes (backup or PIN) to another person
- if you let your device connected and unlocked on your computer
- if you exported your private key outside the device

Can you relate to any of these cases? 

 

по поводу помощи:

 

Once again, we encourage users who have been victims of fraudulent activity while using their Ledger products to contact and/or file a complaint with local law enforcement. Ledger may provide its assistance to law enforcement authorities, should they require any additional information to investigate your complaint. 
 

Вопрос закрыт с их стороны

Леджер соответственно превратился в кирпич и унес с собой 2 битка

[jam72]

8 минут назад, Lookingfor сказал:

Леджер соответственно превратился в кирпич

Я в это не верю. Если внутри нет "лишних" чипов и установлена вами новая прошивка, то все с ним в порядке. Сгенерировать новый сид (можно не в леджере, а монеткой/кубиком/картами) и пользоваться. Или хотя бы можно использовать в мультиподписи с электрумом, если доверия нет.

[Lookingfor]

@jam72 

 

 

под "кирпич" я имел в виду его состояние на данный момент

то что можно все затереть/обнулить и начать по новой понятно, но как то после этого случая желание им пользоваться отпало :(

 

[sankopolo]

24 minutes ago, Lookingfor said:

 

Никакого кроме как физического угона по их мнению не существует в природе и никакую поддержку напрямую пользователям их продуктов они не оказывают, а только через правоохранительные органы

Это обычное поведение любого саппорта. Их можно понять: в большинстве случаев так и есть. К тому же, если бы они знали про какую-то реальную сложную атаку - либо исправили бы это, либо скрыли бы.

 

Если хотите, можно сделать ещё вот что (только после того, как выведете все альты!): прислать эти 24 слова мне (или выложить сюда) + потом сгенерировать ещё несколько раз новый сид и их тоже прислать или выложить. Так можно будет хоть на каком-то уровне проверить случайность генерации. Хотя шансов, что мы что-то так обнаружим - немного.

[fobos23]

7 часов назад, jam72 сказал:

@fobos23 Каким браузером пользуетесь? Какая прошивка стоит? MyCrypto тоже не работает?

Хром стоял. Думал какая-то проблема с леджером, весь день так и не заработало. Оказалось что-то с браузером. Попробовал на опере все хорошо проходит и транзакции на стелларпорт один раз всплывают, а не 2 как было.

[sankopolo]

@Lookingfor Ещё она мысль: можно спросить у саппорта, была ли транзакция траты отправлена через них. Ипшник они вряд ли так скажут, а про сам факт могут и ответить.

[Lookingfor]

@sankopolo 

я спросил у них любые доп.детали какие они могут увидеть с их стороны по этим транзам:

 

Ок I know the rules you send and keep it all 
no one critical case you mentioned have no conformation in my case

Can you give from your side any addition infor about this case, for example: 
tipe, activity or location of clon wallet which make those "stolen" transactions, the ways of transactions e.t.c.???

 

ответили очень '''содержательно'

 

In blockchain environment, there is no one can actually control your transaction. As long as they have the knowledge of your 24 recovery words, they have the right to access your assets. We have no control over it. 

 

я с самого начала объясняю им что нарушений правил безопасности не было, они мне перечисляют эти правила и предлагают обращаться в правоохранительные, вот как бы и весь разговор

 

не думаю что это кому то надо, но если что могу полностью переписку эту порожняковую сюда выложить

[supreme1]

12 часов назад, Lookingfor сказал:

@sankopolo 

я спросил у них любые доп.детали какие они могут увидеть с их стороны по этим транзам:

 

Ок I know the rules you send and keep it all 
no one critical case you mentioned have no conformation in my case

Can you give from your side any addition infor about this case, for example: 
tipe, activity or location of clon wallet which make those "stolen" transactions, the ways of transactions e.t.c.???

 

ответили очень '''содержательно'

 

In blockchain environment, there is no one can actually control your transaction. As long as they have the knowledge of your 24 recovery words, they have the right to access your assets. We have no control over it. 

 

я с самого начала объясняю им что нарушений правил безопасности не было, они мне перечисляют эти правила и предлагают обращаться в правоохранительные, вот как бы и весь разговор

 

не думаю что это кому то надо, но если что могу полностью переписку эту порожняковую сюда выложить

 

Скиньте адреса кошелей куда увели ваши бтс (2 бтс)

[Lookingfor]

@supreme1 

 

3FUJcmisfMFFGxKFNHQY1KU2T3xqWUyyS7 - 1.11301727 BTC

 

33oV76JCoPQbs9DpctqmV5WKZuXZBiWAnV - 0.796 BTC

 

две транзакции через минуту

Изменено 23 фев 2019, 13:19 пользователем Lookingfor

[sankopolo]

@Lookingfor 

Вот эти адреса:

399QtHyphymQoFgjCtGrXuY3v3bhcyHPhk

3Pkb6Ks5MkHLWtASj6kU5D2WSTgFssXLa6

Ваши, верно?

А вот эти?

3CxipyJ3z1dHA9bi5oDwKx8zdP6THqzNP6

3MyBV1mTvkXSzBJn4HMEU1vuUTG8wmMEwA

 

Изменено 23 фев 2019, 17:14 пользователем sankopolo

[Lookingfor]

@sankopolo 

 

Да два первых мои с них и ушло все

399QtHyphymQoFgjCtGrXuY3v3bhcyHPhk

3Pkb6Ks5MkHLWtASj6kU5D2WSTgFssXLa6

 

что там дальше куда по цепочкам начало расходиться особо не проверял быстро глянул ибо вряд ли это что то может изменить

 

3CxipyJ3z1dHA9bi5oDwKx8zdP6THqzNP6

3MyBV1mTvkXSzBJn4HMEU1vuUTG8wmMEwA

мне не известны, так же как и

3FUJcmisfMFFGxKFNHQY1KU2T3xqWUyyS7

33oV76JCoPQbs9DpctqmV5WKZuXZBiWAnV

Изменено 23 фев 2019, 20:31 пользователем Lookingfor

[sankopolo]

11 hours ago, Lookingfor said:

 

3CxipyJ3z1dHA9bi5oDwKx8zdP6THqzNP6

3MyBV1mTvkXSzBJn4HMEU1vuUTG8wmMEwA

мне не известны

Это адреса сдачи с тех двух транзакций. Вопрос в том - от вашего ли они кошелька?

Проверить можно так:

• ввести ваш сид в генератор адресов (например, https://iancoleman.io/bip39/) в поле BIP39 Mnemonic, затем выбрать вкладку BIP49 и в поле  External / Internal написать 1. Тогда внизу страницы сгенерятся адреса сдачи от вашего кошелька. Посмотрите, нет ли этих адресов там.
• Или можно ввести ваш сид в электрум, там посмотреть вкладку с адресами.

Изменено 24 фев 2019, 07:38 пользователем sankopolo
исправил ошибку - BIP49

[Lookingfor]

@sankopolo    что значит сдача от моего кошелька? физически леджер 2-3 недели пролежал отключенным так же как и комп с лайв, я на 100% уверен что перевод был сделан со стороннего клона кошелька а ни с моего леджера и компа

 

@Qwerty555  ты в себе вообще дружок х....ню такую придумывать? ты леджер в живую видел/пользовал?

Леджер выдал два разных сегвит адреса, которые начинаются на 3

мне да же удобнее было бы классик получить и пользовать для p2p пулов, но выдал такие сегвит на 3 и разбираться я не стал

 

[sankopolo]

7 hours ago, Lookingfor said:

что значит сдача от моего кошелька?

Если ввести ваши сид-слова в любом другом сид-кошельке (леджер, электрум, iancoleman.io/bip39, куча других ), генерируемые адреса сдачи будут одни и те же (путь генерации m/49'/0'/0'/1/*). Если же  импортировать ваши приватные ключи в другой кошелек, адреса сдачи будут другие. Если узнать генерируются ли эти адреса сдачи из вашего сида - получите ещё немного информации о том, как всё происходило.

 

Часть информации уже есть:

1. у тех двух транзакций есть сдача. О чём это может говорить? Например, что похититель не мог/не умел вывести без сдачи!
2. сделано два отдельных перевода для двух ваших адресов (вероятно, m/49'/0'/0'/0/0 и m/49'/0'/0'/0/1). Тут тоже можно сделать кое-какие выводы, ведь при обычном импорте сида в любой кошелек он покажет весь баланс и проще вывести всё одной транзакцией.

Изменено 24 фев 2019, 06:22 пользователем sankopolo
поправил ошибку

[e46btc]

@sankopolo что дает эта информация?  Какие выводы можно сделать?  Абсолютно не важно какие знания есть у вора, отдельные транзакции это или не отдельные,  это ни о чем не говорит, не говорит о том, был физический доступ к леджеру или украли 24 слова.

[jam72]

2 минуты назад, sankopolo сказал:

Например, что похититель не мог/не умел вывести без сдачи!

Скорее всего так и было. В Ledger Live, насколько я помню, нет кнопки "Max" при вводе суммы, поэтому похититель ввел примерную сумму. То есть похититель знал, что сид от леджера и, возможно, не знал, что можно им воспользоваться и в другом клиенте. Дает ли это что-то в практическом смысле? Сомневаюсь. Плюс вам за наблюдательность ).

9 минут назад, sankopolo сказал:

m/44'/0'/0'/1/*

m/49'/0'/0'/1/* в данном случае