Bitcoin Forum

Bonjour à tous,

Voilà plus d'un an que j'avais laissé ma clé Ledger Nano S tranquille après l'avoir initialisée (mi-2019 environ).
J'ai reçu un mail ce matin me disant un truc du genre : "We regret to inform you that Ledger has experienced a security breach affecting approximately 85,000 of our customers and that the wallet associated with your e-mail address is within those affected by the breach".

Le mail explique que le malware a été identifié le 24/10.
Sur les conseils de ce mail j'ai installé la nouvelle version du Ledger Live 2.15.0 sur un PC.

J'avoue que j'ai eu du mal à me souvenir comment tout ça fonctionnait, mais j'ai réussi à me reconnecter. Mais j'ai eu beau tenter toutes les options du menu, seules 2 options apparaissent : "Restaurer l'appareil à partir de la phrase de récupération" (que j'ai faite et refaite en saisissant mes 24 mots) et "Vous n'avez pas d'appareil Ledger ?".
J'ai refait toutes les étapes, j'ai bien l'écran de fin : "Bravo votre Ledger est installée" (un truc du genre), puis "Ouvrir Ledger Live" mais encore et encore ces 2 seules options : ça boucle sans que j'ai d'autres actions possibles.

J'ai pensé d'abord que le problème venait de la version Windows (W7). J'ai donc ré-installé sur une Windows 10 : mêmes options visibles.

Alors j'ai sûrement oublié comment ça fonctionnait, mais comment accéder aux menus "Manager", pour consulter ses soldes, etc...?


Je ne pense pas que mon souci vienne de la faille Ledger : j'ai juste voulu redonner le contexte.

Merci de m'aiguiller ! :)

 Si tu as  cliqué sur le lien dans l'email pour télécharger ledger live...
https://bitcointalk.org/index.php?topic=5265359.msg55448793#msg55448793

En plus il n'y a pas de version 2.15, la dernière version étant 2.14.0
https://github.com/LedgerHQ/ledger-live-desktop
https://www.ledger.com/ledger-live/download

Ce n'est pas un souci de la part de Ledger, mais tu es tombé dans la trappe du phishing. Si il n'est pas déjà trop tard, je te conseille d'agir vite

Merci...
Et quoi faire par conséquent... ?

J'espère que tu ne t'es pas fait voler tes fonds  :o

Comme quoi ce n'est pas inutile d'être équipé de logiciels tels que 'Malwarebytes' (par exemple).

J'ai sciemment cliqué sur le lien pour tester (lol) ce matin en sachant que je ne télechargerais rien de toute manière et la page a été bloquée.

https://nsa40.casimages.com/img/2020/10/25/mini_201025074646434700.jpg (https://www.casimages.com/i/201025074646434700.jpg.html)


Tes fonds sont toujours sur ton wallet ?

Je suis malheureusement trop mauvais et je ne connais pas assez les trucs qu'il faut faire...
Je viens d'installer la 2.14.
J'ai accès à ma clé.
Mais ce que je vois me fait peur car je vois en date d'aujourd'hui une ligne : "Sent" à 17H35 et je vois un -0,XXX BTC vers une adresse 1MhizTM ...

Trop tard c'est ça ?

---

Il me reste des fonds (des ETH notamment) : comment faire pour agir vite pour ce qu'il reste encore éventuellement sur mon compte ?

---

Edit modo : Fusion double post
Archive HS.

Ben vire les sur Binance par exemple ou un autre exchange (serieux) que tu utilises, ne serait ce que pour prendre le temps de réfléchir, non ?


wow si tu n'as pas procédé toi même à cette opération alors oui ça sent mauvais  :-[

Trop tard en effet

Pour les ETH, tu n'as qu'à faire un transfer dans un wallet sécurisé, peu importe lequel, même coinbase. Après quoi tu pourras le reset aux paramertes d'usine, et le réinstaller en tant que new device.

mais fais le transfer maintenant

Merci d'avoir répondu aussi vite: ça m'a permis de sauver ce qu'il restait.

Quand j'ai reçu le mail ce matin, je suis immédiatement venu vérifier sur le forum mais j'ai fait trop vite et je n'ai malheureusement pas trouvé le post. Moi qui suis toujours super prudent... comme quoi !
Heureusement je gardais toujours pas mal sur les exchanges ...

Je me suis fait avoir...

Je vais ré-initialiser ma clé...

---

J'ai encore une question...
Au niveau des fonds j'ai fait ce que je pouvais faire et j'ai voulu tout ré-initialiser.

Sur le device lui-même, je suis passé par l'option "Reset all" : j'ai eu 24 nouveaux mots et j'ai créé un nouveau code PIN.
Sur le PC : j'ai installé la 2.14.0 et je me suis servi de cette version pour installer à nouveau les apps sur le device (BTC, ETH,...)

Ce que je ne comprends pas: sur l'appli Ledger Live, dans la fenêtre Portfolio je vois toujours l'historique de toutes mes transactions (dont les fonds volés évidemment, mais aussi tous mes versements antérieurs, et mon transfert ultime), alors que j'ai désinstallé proprement au préalable (avec le uninstaller officiel de Ledger).
En me reconnectant sur la 2.14, il fallait même que je saisisse le mot de passe (je crois même l'avoir créé avec la 2.15). J'ai changé le mot de passe, mais voir tous ces historiques me préoccupe tout de même...

Merci

---

Edit modo : Fusion double post.
Archive HS

Tu utilises quelle messagerie mail? Certaines messageries comme gmail "détectent" les phishings.

J'ai l'habitude de lire au quotidien sur un webmail de free (adresse free). Je n'ai rien vu.
Ce qui m'a pénalisé encore plus c'est que je n'avais plus utilisé ma clé depuis plus d'un an, et je m'étais un peu éloigné du sujet. Du coup le fait que l'appli ait demandé les 24 mots du device ne m'a pas choqué.
En plein dans le mille...

Ça ne me parait pas normal. Il doit y avoir des fichiers installés ailleurs qui ne sont pas désinstallés. Peut-être dans appdata  ou  roaming (j'ai pas windows, je suis pas sûr).

Edit: regarde ça -> https://support.ledger.com/hc/en-us/articles/360014116319-Clear-cache-in-Ledger-Live-desktop (https://support.ledger.com/hc/en-us/articles/360014116319-Clear-cache-in-Ledger-Live-desktop)
c'est pour vider le cache

Merci Elma !

Je n'étais pas allé voir dans ce menu.
"Vider le cache" ne suffit pas en l'occurrence (il y a en effet des fichiers sous Roaming) : les historiques du Portfolio sont conservés.
"Réinitialiser Ledger Live" est la bonne option et il faut alors reconfigurer l'appli, notamment en ajoutant les comptes.

Et du coup encore un doute : "segwit" ou "native segwit" pour les BTC ? Est-ce uniquement une question de vitesse de transaction et l'un ou l'autre permettent de conserver les BTC et de les envoyer ensuite vers n'importe quel compte BTC (ou bien seulement segwit vers segwit, et native vers native) ?

Merci...

Ce n'est pas une question de vitesse de transaction dans le sens ou les transactions utilisant Segwit ne sont pas "prioritaires". Du moins je n'ai jamais entendu parler de miners qui donnaient priorité à Segwit. Cela réduit juste la taille de la transaction et du coup permet dans inclure plus dans un block, ainsi que de payer moins de frais de TXs.

Les differentes adresses sont compatibles entre elles, cepandant tu peux tomber sur certains échanges ou wallets n'étant pas capable d'envoyer une transaction à une adresse bc1.

Je n'ai pas compris comment ce hack a fonctionné... Je croyais qu'il fallait une validation physique pour effectuer une transaction. Quelqu'un peut m'expliquer ?

De ce que je comprends une fake appli lui a demandé de taper sa seed sur son PC.
La seed a ensuite été envoyé aux hackers par internet, qui ont pu accéder tranquillement au wallet chez eux grâce a cette seed.

---

Pour ceux qui ne connaissent pas bien il faut rappeler qu'un portefeuille est juste un trousseau de clefs liées mathématiquement entre elles via la seed(qui permet de les recalculer). La seed étant en quelque sorte le porte-clef.

La personne qui connait votre seed a donc accès à toutes vos clefs et donc aux fonds détenus dessus.
Les surcouches sécuritaires telles que les codes pin, mots de passe et compagnie, ne protègent plus rien une fois que l'attaquant est en possession de la seed.
Le seul mot de passe qui protège c'est la passphrase de la seed elle-même si vous en utilisez une, qu'on appelle le "25eme mot"(car il génère une autre seed).
Il faut donc toujours faire extremement attention lorsqu'on saisit sa seed quelque part.

Ah ok, compris. Donc prudence requise même avec une ledger. :-\

Ca je suis bien de ton avis, moi je vois les ledgers comme des cold wallets recevant les transactions non-signees par le port usb, les signant avec leur électronique et les renvoyant signées par ce meme port... Sauf que le fait qu'ils soient connectés en permanence et qu'ils fassent des mises-à-jour par ce même canal perturbe beaucoup le concept de cold wallet je trouve. Pas étonnant que certains fassent ensuite la confusion entre l'appli ledger sur leur pc et la "device".

Bonsoir à tous,

En effet ça s'est passé de la façon suivante:
-Réception d'un mail avec un lien pour télécharger une version de l'appli cliente (version 2.15)
-C'était une version "appauvrie" mais je ne m'en suis pas rendu compte car je ne l'ai plus utilisée depuis un bail...
-En cliquant sur la première option, les 24 mots sont demandés, et c'est terminé.
-Ca s'est passé très vite et j'ai mis du temps à réagir car l'appli 2.15 ne permettait pas de voir les "Send" et les "Receive" : c'est en téléchargeant la 2.14 que j'ai pu voir les mouvements.

Autres points:
-J'ai ce soir reçu un SMS sur le même thème pour aller sur ledger.legal : même combat : ça renvoie vers un site ledger.com avec le "e point suscrit' sur le premier "e"
-Je réalise donc que Ledger s'est fait piquer les infos des clients (j'avais zappé cette info de l'été) : email, numéros de téléphone, etc... Que doit-on en conclure ? J'ai évidemment ré-initialisé ma clé ... est-ce risqué de la ré-utiliser ? Et quel risque (en dehors d'un mec qui vienne frapper à la porte de chez moi pour me demander mes seeds ?)

@GrosWesh si tu me lis : peux-tu virer le montant de BTC dans le quote de mon message du 25/10 à 6:51 ? Je vire parano...

J'ai viré l'info comme souhaité  ;)

Et oui la database a fuité en juillet comme tu t'en es rendu compte....sympa hein ?  :-\

Sinon ben les risques sont simples à imaginer et tu en a déja fait les frais : on peut tenter de te joindre via sms/mail, on connait ton nom et adresse. Encore heureux que les montant relatifs à chaque wallet ne soient pas listés dans cette base de donnée sinon les malfrats n'auraient qu'à aller faire un coucou aux plus gros holders. Mais oui sur le papier ça peut inquiéter. Dans les faits ce serait bien peu de chance qu'on vienne taper à ta porte...

A noter qu'il est quasi sur que cette base de donnée doit tourner sur le dark web.

Comme je l'ai écrit dans le fil épinglé, j'ai retrouvé le mail de Ledger informant du hack de leur base : le 29 Juillet... Et je n'ai pas traité l'info avec sérieux, à cause des vacances sans doute.

Je sais que chacun va adopter un comportement différent, mais suite à cela, est-il impératif de ne plus utiliser la clé (sachant tout de même qu'un homme averti en vaut deux !) ? Je suis sûrement taggé comme une bonne cible, donc à moi de faire plus attention ou est-ce pire que ça ?

(Je me demande si je peux / je dois me créer un nouveau compte tout neuf... ?)

Ne l'utilise plus (la clé, pas le Ledger), elle est définitivement compromise et chaque bitcoins reçu ira ailleurs. Tu peu faire le test toi même et envoyer 10€ sur une adresse, tu t'apercevras qu'au bout de quelques minutes cela ira ailleurs.

Il faut vraiment repartir sur quelque chose de nouveau et sain. Egalement, étant donné que tu as cliqué sur un lien suspect, tu devrais en profité pour vérifier ton OS. C'est des enculés jusqu'au bout ces gens là

Il faut regarder de temps en temps sur https://haveibeenpwned.com pour voir où tourne son email.
(Je viens d'ailleurs de découvrir que Aptoïde avait été hacké il y a quelques mois avec les coordonnées de 20millions de comptes)

Je voulais en effet envoyer quelques Euros pour vérifier.
Tu as sans doute raison mais du coup après avoir changé mes 24 mots je ne comprends pas comment leur phishing peut encore être efficace.

Du coup : nouvelle Ledger ou ce n'est pas recommandé ?

Edit : Je me suis mal exprimé et j'utilisais le mot clé à mauvais escient. Appelons "Ledger" le device lui-même, physique. La "clé" ce sont les 24 mots a priori (en terme de vocabulaire). J'ai donc en effet changé mes 24 mots (la clé). Et je pense que le Ledger, lui, n'est pas compromis après ce changement. Ai-je raison ou les données déjà dérobées menacent l'ensemble ?

Non pas nécessaire de changer de ledger. S'il te restait des fonds je pense que tu as du les virer donc ton adresse est vide et ne te sert plus à rien puisque tombée entre de mauvaises mains.

 Et oui tu as raison de penser qu'en changeant ta seed (24 mots) tu as créé un nouveau wallet vierge à laquelle toi seul peut accéder. Après le conseil de Legaulois est censé, et ça vaut de coup de scanner ton pc avec un ou des anti malwares.

De toute manière ton adresse mail est associé aux cryptos dans plein de base de donnée désormais. Tu receveras moulte spam divers et variés. Des fausses pubs, des fausses alerte de site. etc. Donc tant que tu changes pas de mail, il faudra te méfier du moindres email qui arrive. En fait, même avec une adresse mail "safe", il faut toujours se méfier du moindre mail.
Après les conseils basique se posent comme partout... De base, ne jamais cliquer dans un mail, toujours aller manuellement sur le site. Ca vaut dans tous les domaines de la vie.

J'utilise une autre adresse email, que j'ai employée par exemple pour les airdrops, pour un compte FB alt, pour Twitter, etc... : tout ce qui est un peu "à côté".

Mais le Ledger, je le considérais comme la partie "sérieuse", et donc je me suis inscris avec mon adresse mail principale, que je lis plusieurs fois par jour, etc...
Bref: mauvais concours de circonstance mais qui m'apprendra à être encore plus prudent et parano.