Riuppo questo thread perché mi sono imbattuto in
questo tweet, in poche parole questo tizio, per distrazione, ha scaricato un programma (nulla a che vedere con le crypto) da un link sponsorizzato che si è poi rivelato in malware che gli ha compresso tutto il computer, e mi ha molto colpito questa parte:
E per andare ancora più nello specifico mi riferisco a queste frasi:
I entered my seed phrase in a way that no longer kept it cold.
Because of this, when the malware was installed on my computer, the hackers had access to my funds.Quindi aveva installato Ledger Live sul pc, come praticamente chiunque abbia un Ledger direi, ma io non sapevo che con un malware si bypassa tutta la sicurezza derivante dal fatto di dover collegare il Ledger e dover confermare le transazioni manualmente.
Sono andato anche sul sito della Ledger e nell'articolo
Getting started with Ledger Live uno dei primissimi passi menzionati è questo:
Restore device from recovery phrase to restore the private keys of your existing accounts using your (24-word) recovery phrase, also known as a mnemonic seed.Esiste anche una forma di utilizzare Ledger Live senza inserire le chiavi private a questo punto?
E leggendo quelle frasi io capisco che avendo inserito il seed dopo aver installato Ledger Live praticamente un malware può effettuare transazioni non autorizzate, ma veramente?! Non sto capendo se il malware recupera in qualche modo le chiavi, come se fossero salvate da qualche parte all'interno del programma, oppure se direttamente possa bypassare tutte le conferme che vengono normalmente richieste
EDIT: aggiungo quest'altra parte:
I entered my seed phrase in a way that no longer kept it cold.Avete idea cosa voglia dire esattamente? Non sto capendo se abbia fatto qualcosa che non avrebbe dovuto fare o cosa...