Hack base de données Ledger & Co

[asche]

Les bdd client de plusieurs grands fabricants du monde de la crypto comme Ledger, Trezor ou Keepkey auraient été leakées via un exploit Shopify

Ces données incluraient :

• nom
• adresse complète
• numéro de téléphone
• emails

Vous trouverez ici des échantillons des données :
https://twitter.com/underthebreach/status/1264460979322138628

La réaction de ledger à ce sujet :

Sources :

• https://twitter.com/Ledger/status/1264506360735174657
• https://twitter.com/Trezor/status/1264547574377218048
• https://www.reddit.com/r/ledgerwallet/comments/gpswhu/the_ethereum_forum_hacker_is_now_selling_the/frohn7t/
• https://bitcointalk.org/index.php?topic=5250862

Trezor affirme ne pas utiliser Shopify et il semble donc moins probable qu'ils soient affectés.

[guigui371]

A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.

Comme ca pas d'addresse, email qui peut etre un email specifique pour le shopping en ligne, le telephone peut aussi etre un abonement free a 2 euros ... 

[elma]

A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.

Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.
C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants.

Sinon, j'ai entendu dire que Ledger allait  envoyer un fusil à pompe à tous ses acheteurs hackés

[asche]

A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.

Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.
C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants.

Sinon, j'ai entendu dire que Ledger allait  envoyer un fusil à pompe à tous ses acheteurs hackés

Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom

[Saint-loup]

A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.

Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.
C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants.

Sinon, j'ai entendu dire que Ledger allait  envoyer un fusil à pompe à tous ses acheteurs hackés

Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom

J'ai pas bien compris l'astuce des fautes de frappe, c'est pour faire quoi exactement?

[asche]

J'ai pas bien compris l'astuce des fautes de frappe, c'est pour faire quoi exactement?

Moins facile de recouper directement ton nom sur une facture avec ton état civil, et donc avec qui tu es.

Ca peut être intéressant si quelqu'un cherche à éviter que le fisc en sache beaucoup, ou tout simplement une précaution de principe contre vol d'identités et autre.

Si un mec contacte ma banque en se plantant sur l'ortographe de mon prénom, il y a peu de chances que cela fonctionne Et si jamais c'était le cas, la banque serait 100% en tort.

Ou encore si quelqu'un trouve mon nom modifié, sait que j'ai des cryptos, et veut récupérer un accès aux échangés auxquels j'ai le droit, et donc essaye d'acheter mon KYC leaké sur internet, il va fatalement faire une recherche, avec un nom qui ne correspond... a rien.

[guigui371]

Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom

Je fais pareil, mais vivant a l'etranger c'est plus facile.
Si je m'appelle Jean, je me fais livrer au nom de John.
Et si on me dis que ca ne correspond pas a mon premis de conduire, j'ai juste a dire que c'est la version anglaise de mon nom FR.

[kriptohaberweb]

Chaque fois qu'une augmentation commence, la hausse s'arrête en raison de ce type de nouvelles de piratage.

[aesma]

Pour le ecommerce d'habitude on te demande quand même une adresse de facturation quelle que soit l'adresse de livraison.

Mais clairement Ledger, Trezor et compagnie devraient proposer des choses un peu "out of the box".

Pour ne pas avoir de pb avec une fausse identité, il y a amazon. Créer un compte à un faux nom et se faire livrer en amazon locker.