Usuário perde 10 BTC, usando a Ledger e ninguém sabe explicar

[rdluffy]

Encontrei um caso bem curioso no X e a matéria já até saiu a Livecoins:


Fonte: https://livecoins.com.br/investidor-perde-10-bitcoins-em-carteira-ledger/

Fiquei curioso pra saber o que aconteceu, qual o seu palpite?
Leiam porque é bem interessante

[bitmover]

Encontrei um caso bem curioso no X e a matéria já até saiu a Livecoins:


Fonte: https://livecoins.com.br/investidor-perde-10-bitcoins-em-carteira-ledger/

Fiquei curioso pra saber o que aconteceu, qual o seu palpite?
Leiam porque é bem interessante

Provavelmente o cara vazou a seed por algum erro...
Daí a pessoa  não quer admitir que errou e quer culpar a ledger.

Provavelmente alguém viu a seed dela, ou ela colocou num local inseguro como um Google drive..

Como disse antes  , a ledger é extremamente segura e usar a ledger ou a trezor eu considero obrigatório para qualquer um que queira mexer com criptomoedas .

[rdluffy]

Provavelmente o cara vazou a seed por algum erro...
Daí a pessoa  não quer admitir que errou e quer culpar a ledger.

Provavelmente alguém viu a seed dela, ou ela colocou num local inseguro como um Google drive..

Como disse antes  , a ledger é extremamente segura e usar a ledger ou a trezor eu considero obrigatório para qualquer um que queira mexer com criptomoedas .

Eu acho bom sempre discutirmos quando acontece algo desse tipo para aprendermos mais e ficarmos ainda mais seguros e atentos a qualquer tipo de erro ou golpe que tenha por aí
Nesse caso aí tem grandes chances de ele ter vazado a seed sim, e isso provavelmente jamais iremos descobrir com certeza porque não tem como provar

Mas como conseguiram limpar o saldo de duas redes diferentes, acaba sobrando para um vazamento de seed
Se fosse só em uma rede, poderia ser um phishing, um contrato exploit...

De qualquer forma eu torço (quase impossível) para que o usuário consiga de alguma forma reaver suas moedas, porque é triste perder tudo isso de dinheiro

[Forsyth Jones]

O pessoal acha que por simplesmente ter um dispositivo de assinaturas como hardware wallets, se acham intocáveis e não é bem assim que funciona.

O mais importante é manter a seed offline, seja anotada em papel e em placas de aço, reservar um local físico que ninguém vai achar a não ser você e alguém da sua confiança (você precisa confiar muito nessa pessoa).

Se ele tivesse adicionado uma passphrase BIP39, mesmo que achassem ou vazassem a seed dele, ele estaria protegido, pois a passphrase adiciona uma segunda camada de segurança, adicionando entropia adicional (salt) criando nova chave raiz BIP32 (xpriv), possibilitando acessar carteira oculta (baseada na sua passphrase).

Um recurso bastante fomentado, mas pouco usado (até mesmo por usuários que estão a tempos no mercado).

[bitmover]

Se ele tivesse adicionado uma passphrase BIP39, mesmo que achassem ou vazassem a seed dele, ele estaria protegido, pois a passphrase adiciona uma segunda camada de segurança, adicionando entropia adicional (salt) criando nova chave raiz BIP32 (xpriv), possibilitando acessar carteira oculta (baseada na sua passphrase).

Um recurso bastante fomentado, mas pouco usado (até mesmo por usuários que estão a tempos no mercado).

Não sei se a passphrase ajudaria nesse caso.

Ele provavelmente guardaria a seed e a passphrase juntas (afinal já fez tudo errado mesmo), pois a seed não vale nada sem a passphrase...

Eu tenho 2 wallets na minha ledger, uma com passphrase e outra sem. É um ótimo recurso, mas tem que saber usar.

[Forsyth Jones]

Não sei se a passphrase ajudaria nesse caso.

Ele provavelmente guardaria a seed e a passphrase juntas (afinal já fez tudo errado mesmo), pois a seed não vale nada sem a passphrase...

Eu tenho 2 wallets na minha ledger, uma com passphrase e outra sem. É um ótimo recurso, mas tem que saber usar.

Verdade, não adianta nada usar passphrase e deixar anotado no mesmo papel ou lugar que a seed.

Melhor seria se deixasse a passphrase salva criptografada no keepass