|
Title: Hack base de données Ledger & Co Post by: asche on May 25, 2020, 06:46:37 AM Les bdd client de plusieurs grands fabricants du monde de la crypto comme Ledger, Trezor ou Keepkey auraient été leakées via un exploit Shopify
Ces données incluraient :
Vous trouverez ici des échantillons des données : https://twitter.com/underthebreach/status/1264460979322138628 La réaction de ledger à ce sujet : Sources :
Trezor affirme ne pas utiliser Shopify et il semble donc moins probable qu'ils soient affectés. Title: Re: Hack base de données Ledger & Co Post by: guigui371 on May 25, 2020, 08:26:25 PM A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.
Comme ca pas d'addresse, email qui peut etre un email specifique pour le shopping en ligne, le telephone peut aussi etre un abonement free a 2 euros ... https://lh3.googleusercontent.com/proxy/CBWS3cYmLzK9Ng5c2FOCEL0AVY5VhkhbYi0yUqoISH8Mf1uFIT_xF9KMflpWGh8P-ks_SFi1qxebRIlr=w1200-h630-p-k-no-nu Title: Re: Hack base de données Ledger & Co Post by: elma on May 26, 2020, 09:06:51 AM A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais. Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait. C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants. Sinon, j'ai entendu dire que Ledger allait envoyer un fusil à pompe à tous ses acheteurs hackés ;D Title: Re: Hack base de données Ledger & Co Post by: asche on May 26, 2020, 12:00:29 PM A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais. Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait. C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants. Sinon, j'ai entendu dire que Ledger allait envoyer un fusil à pompe à tous ses acheteurs hackés ;D Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom :) Title: Re: Hack base de données Ledger & Co Post by: Saint-loup on May 26, 2020, 01:46:35 PM A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais. Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants. Sinon, j'ai entendu dire que Ledger allait envoyer un fusil à pompe à tous ses acheteurs hackés ;D Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom :) Title: Re: Hack base de données Ledger & Co Post by: asche on May 26, 2020, 01:48:39 PM J'ai pas bien compris l'astuce des fautes de frappe, c'est pour faire quoi exactement? Moins facile de recouper directement ton nom sur une facture avec ton état civil, et donc avec qui tu es. Ca peut être intéressant si quelqu'un cherche à éviter que le fisc en sache beaucoup, ou tout simplement une précaution de principe contre vol d'identités et autre. Si un mec contacte ma banque en se plantant sur l'ortographe de mon prénom, il y a peu de chances que cela fonctionne :) Et si jamais c'était le cas, la banque serait 100% en tort. Ou encore si quelqu'un trouve mon nom modifié, sait que j'ai des cryptos, et veut récupérer un accès aux échangés auxquels j'ai le droit, et donc essaye d'acheter mon KYC leaké sur internet, il va fatalement faire une recherche, avec un nom qui ne correspond... a rien. Title: Re: Hack base de données Ledger & Co Post by: guigui371 on May 26, 2020, 11:44:19 PM Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom :) Je fais pareil, mais vivant a l'etranger c'est plus facile. Si je m'appelle Jean, je me fais livrer au nom de John. Et si on me dis que ca ne correspond pas a mon premis de conduire, j'ai juste a dire que c'est la version anglaise de mon nom FR. Title: Re: Hack base de données Ledger & Co Post by: kriptohaberweb on July 03, 2020, 06:58:15 PM Chaque fois qu'une augmentation commence, la hausse s'arrête en raison de ce type de nouvelles de piratage.
Title: Re: Hack base de données Ledger & Co Post by: aesma on August 24, 2020, 09:46:35 AM Pour le ecommerce d'habitude on te demande quand même une adresse de facturation quelle que soit l'adresse de livraison.
Mais clairement Ledger, Trezor et compagnie devraient proposer des choses un peu "out of the box". Pour ne pas avoir de pb avec une fausse identité, il y a amazon. Créer un compte à un faux nom et se faire livrer en amazon locker. |
