Topic: Ledger nano S vidé pendant mon hold (Read 375 times)

Je n'ai pas vraiment compris à quoi sert cette remarque bourrée de faute d'orthographe.

On pourrait alors supprimer totalement la notion de victime et appliquer ta "maxime" à tout et n'importe quoi : si tu es mort dans un accident de voiture, c'est de ta faute parce que tu n'as pas vérifié la pression des pneus, si tu t'es fait violer c'est aussi de ta faute parce que fallait mettre un gros pull jusqu'aux genoux etc etc etc.

La seule chose intéressante dans le cas des scams c'est :

- décrire les faits.
- décrire les mesures prises
- décrire la réaction des autorités.
- et éventuellement annoncer une bonne nouvelle.

Et ceci afin de partager les expériences pour résoudre le problème quand c'est possible grâce à d'autres utilisateurs expérimentés mais aussi éviter à d'autres cette expérience.

Un exemple : Apple mémorisait systématiquement les clés privées dans le cloud (en lien avec l'utilisation de Metamask) sans que les utilisateurs ne sachent forcément qu'il fallait décocher une case. Ce problème a été connu et mis en évidence après le vol de nombreux utilisateurs.

Trustwallet propose une sauvegarde dans le drive depuis peu je crois : est-ce une chose à faire ? Non sans doute mais quand on débute on peut éventuellement utiliser cette option et se faire hacker.

La cybersécurité est tout de même très complexe et personne ne peut tout savoir.

@Jer0mFR désolée je n'ai plus de merits pour le moment

Selon qui? Qui est-ce qui est juge de cela? Lorsqu'une voiture se fait voler, parce qu'il suffit de tirer fort sur sa portière pour l'ouvrir et de mettre un tournevis dans la serrure du contacteur pour la démarrer, est-ce qu'on prétend que le responsable est uniquement le conducteur qui ne l'a pas assez bien surveillée? Est-ce qu'on ne dit pas qu'il y a aussi un problème sur le modèle de la voiture, qui n'est pas assez sécurisé?
Je ne suis pas certain que ça soit très constructif pour les cryptos de toujours blamer les victimes, en répétant que c'est leur faute si elles se sont fait voler ou arnaquer. On peut aussi dire, que les cryptos sont une technologie risquée où les vols et les scams ne sont pas rares, malheureusement. En tous les cas ici, il y a un coupable de ce vol, et ce n'est pas OP, ni juridiquement, ni moralement parlant.

Il ne faut pas leur prêter attention, tout le monde n'a pas le même niveau d'empathie vis-à-vis d'autrui, ce n'est pas eux qu'il faut prendre pour modèle.

Oui mais chaque être humain peut parfois faire des erreurs surtout si quand il a des problèmes de santé ce qui est le cas ici (voir post initial)

La perte ou de vol de cryptomonnaie reléve à 100% de l'erreur humaine, c'est de ta résponsabillité d'en assuré la sécurité.

Désolé j'avais mal compris. Sur la partie anglophone on m'a dit que je mentais alors que j'ai posté des screens de la transaction. Je me suis dit: Ils sont tous parano sur ce forum de merde.^^
Encore ce week end, une personne a posté dans la partie anglophone pour un vol sur trust wallet et les gens ont dit qu'il mentait.

Lors de l'achat de la crypto je vivais seul et je suis propriétaire. Ma femme actuelle n'est pas geek et ne s'intéresse pas à la crypto. De plus elle n'a pas eu accès à la seed papier.
Le reste de ma famille ne vient pas chez moi. Et ils savent a peine envoyer un mail ou installer firefox.

Je ne souhaite pas donner de nom avant la fin de l'enquête car on est sur un forum public, référencé par google. Mais ce n'est pas la famille, ni ami, mais plutôt coté professionnel.

Maintenant je crypt mes SSD crypto avec veracrypt et quand je n'utilise pas, j'enlève physiquement le SDD pour le cacher. J'ai aussi cloisonné mes multiboot physiquement avec un sélecteur de port SATA qui coupe l'alimentation SATA. Du coup j'alimente un seul SSD à la fois.

Je repasserais en fin d'année pour donner des nouvelles.

Le français est décidément une langue délicieuse, mais l'intonation est importante, celle qui manque tant dans les échanges écrits.

Je me demandais pourquoi tu écris "je pense qu'on ne me croirait pas" => suspens => interrogation : pourquoi ? => Et nous, potentiellement + geeks que les policiers, on pourrait le croire ? Oui, non ? Mais quel est ce mystère ? On n'y croirait pas parce que ce vol a été réalisé par un ado ? Un grand père ?

PS : pourquoi je prendrais un inconnu victime de vol pour un mytho ? Quel serait l'intérêt ? Pourquoi je n'y croirais pas alors que c'est beaucoup plus intéressant de savoir qui est l'auteur du vol (j'ai toujours été fan de cluedo). Et pour finir : pourquoi tant d'agressivité ?

PS2 : Dans les affaires de scam ce qui est intéressant c'est de décrire comment le vol a eu lieu, quels ont été les résultats des plaintes éventuelles, quelles ont été les mesures de sécurité prises suite à ce vol etc etc etc (et d'ailleurs je t'ai remercié pour tous ces détails). Vraiment un pdf, screen ou autre n'a aucun intérêt sur une plainte dans un forum (d'entraide notamment je le rappelle)

Comment ca nous on te croirait? Tu me prends pour un mytho?
Si tu veux je te fais une capture d'écran du mail et pdf que j'ai reçu après avoir signé ma plainte?
Tu vas me dire photoshop, sauf que 99% des gens ne savent même pas a quoi ressemble un document de plainte, car ce n'est pas une chose qu'on fait tout les jours.

Merci pour ta réponse détaillée. Quel suspens, et nous on te croirait ? Tu sais qui c'est apparemment ...

Sinon les policiers et gendarmes croulent probablement sous les dossiers et les arnaques en tous genres. Et ils mettent les dossiers sous le tapis, peut-être parce qu'ils savent qu'il n'y aura pas de suite, même s'ils enquêtent ?

Pour les faux KYC, certains se souviennent peut-être d'Aurélien Michel : s'il n'y avait pas eu un citoyen us parmi les victimes, il n'aurait sans doute pas été poursuivi : https://www.cointribune.com/aurelien-michel-arrete-a-ny-il-encaissait-sa-fraude-sur-un-compte-kyc/

Merci pour ce retour, ils sont malheureusement rares. C'est plutôt décevant pour le moment, il faut reconnaître, et quand on voit le peu d'entrain qu'ils mettent pour un vol digital où par définition beaucoup de traces/preuves sont facilement exploitables, on imagine comment les dossiers "IRL" sont traités...
Comme je l'ai déjà dit plus haut, si tu vois qu'ils ne font pas le boulot et si en plus tu as des soupçons envers quelqu'un, tu devrais consulter un avocat, ça ne doit pas couter cher pour ce genre d'affaire. Tu peux d'ailleurs voir avec ton assurance si ils peuvent te fournir un avocat ou payer les honoraires si tu bénéficies d'une protection juridique. Il y a aussi l'aide juridictionnelle qui peut t'être accordée en fonction de tes revenus.
 
PS: Pour la fonctionnalité "chat" sur Etherscan dont tu parles plus haut, je pense que tu fais référence à ça, non?

l'icone est située juste à côté de l'adresse normalement

Si tu as de "vrais" soupçons au sujet de quelqu'un de ton entourage, tu devrais peut-être le mentioner dans ta plainte, si c'est à échelle locale ça pourrait peut-être les motiver à prendre ta plainte au sérieux..

Ne te sens pas obligé de répondre, mais quand tu parles de quelqu'un de ta région, tu penses à un cambriolage discret avec ta seed comme seule cible?

Bonne chance à toi en tout cas

J'ai déposé une plainte dans un grand commissariat de police en mai (préfecture et tribunal juste à côté et plus de 100K d'habitants). Deux jours plus tard, on me rappelle pour me dire qu'ils ne sont pas compétents et qu'ils transfèrent le dossier vers la gendarmerie de ma petite ville. Ils me demandent de garder mon dossier, car ils l'ont perdu.

Je rappelle la gendarmerie un mois plus tard et on me dit que c'est clôturé depuis longtemps, car ils ne sont pas compétents et ils ont retransféré le dossier vers le commissariat de départ.

Du coup je rappelle le commissariat, je leur dis que le dossier est simple : il suffit de contacter Binance par email, et ils fournissent le KYC en une journée. Le gars me dit que j'ai un KYC, mais pas la personne. Les escrocs utilisent toujours de faux KYC. Il m'a répondu que toutes les escroqueries viennent d'Israël et utilisent de fausses identités.

D'après les statistiques Google, les hackers crypto viennent de Corée du Nord, de Russie et de Chine à plus de 80%. Le problème, c'est qu'il parle d'escroquerie, mais moi, dans le dossier, je parle de vol. Je suis sûr à 90% que c'est une personne de ma région qui a volé et non un hacker. Je n'ai pas donné de détails sur la personne, car je pense qu'on ne me croirait pas.

Bref, après, il m'a dit que je n'aurais pas de nouvelles avant septembre, car le dossier met un mois pour revenir, que chaque enquêteur a plus de 300 dossiers et qu'il y a les vacances d'été. Ça va peut-être même être clôturé directement sans un seul contact avec Binance.

Mais comment c'est possible ? 

Une opinion négative sur Ellipal

https://www.youtube.com/watch?v=rmjThjxGA0A


On ne sait pas trop ce qu'il y a dans les QR codes...

Le NGRAVE Zero, ça a l'air pas mal du tout, même si un peu cher. Je pense que cette technologie à base de QR code, c'est l'avenir et que des produits concurrents devraient apparaitre (et faire baisser les prix). D'ailleurs c'est déjà le cas avec Ellipal et son produit d'entrée de gamme à 79$.
Ledger a intérêt à réagir.

https://journalducoin.com/guides/wallets/ellipal-titan-titan-mini/

Ouais en effet, d'où la suggestion de pitrezor s'il utilise d'autres blockchains.

Il y a plein d'alternatives:

Mais Electrum ne gére que les bitcoins... Evidemment c'est déjà pas mal d'avoir une totale sécurité pour les btc.

Oui Ledger n'est pas tout rose, en effet.

Tu peux assez facilement créer un air gapped Electrum gratuitement et être parfaitement safe, si tu ne veux pas payer. En plus c'est open source. Au pire des cas tu dois t'acheter un ordi dédié pour ça, dans ce cas tu peux trouver un vieux Thinkpad à 120 balles et le reformater proprement, tu seras tranquille pour longtemps.

https://bitcoinelectrum.com/creating-a-cold-storage-wallet-in-electrum/

Il y a aussi des hadware wallet DIY pas très chers à faire genre PiTrezor, mais perso je préfère la solution d'un ordi offline avec Electrum.

Bonne chance avec ta plainte et tout le bordel, tiens nous au courant si tu as le temps !

J'ai recontacté le SAV de Binance aujourd'hui. Pour savoir si le compte est Européen, mais ils n'ont pas voulu me dire. Par contre ils m'ont confirmé que les ltc et doge ont transité par Binance aussi.

Je suis en train de finaliser le pdf pour la pré plainte que je vais faire demain.


J'ai vu qu'il existe des wallet 100% hors ligne maintenant (sans usb, BT ou wifi) contrairement a ledger. Comme le Ngrave mais a 400$ ou le Titan de Ellipal a 169$. Je pense que c'est plus safe que Ledger. Je me renseigne aussi sur le paper wallet ou le multi sign.

En 2023 un employé de Ledger a cliqué sur un lien Linkedin. Un malware c'est installé sur un pc de travail, le pirate a mit un malware dans une mise a jour et a uplodé sur Microsoft store, ceux qui ont fait la maj Ledger via Microsoft Store ont été siphonné.

2 employés de shopify ont volé la BDD de Ledger aussi. Et en 2017 leur BDD de mail a été volé aussi, depuis je me fais spammer tout les jours.

Ca parait effectivement le plus probable, après si il s'agit d'une personne de l'entourage rien ne dit qu'elle n'ait pas réussi à voir ou deviner le code pin utilisé. Je ne sais pas si il existe des logs quelque part, combien de temps ils sont disponibles et si on peut facilement y avoir accès, mais il serait bien de savoir si la transaction a été effectuée à l'aide du Ledger ou pas. En tous cas, si ça n'existe pas ça serait bien que Ledger le mette en place, je pense qu'en 2024, il y a largement la place de stocker ce type d'information sur un tel dispositif.

c'est le default des clés ledger , ça attire l'attention de voleur potentiel. la meilleur chose que tu puisse faire c'est éffèctivement de déposer plainte.
étant donner que la clés est protéger par code pin, j'imagine que une personne à eu accés aux 24 mots de récupération, et a put siphonner le portefeuille sans passer par la clés.
une chose est sûr c'est pas une personne qui est trés avertis sur le risque de déposer des cryptos voler diréctement sur un exchange .