Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours

[GrosWesh]

Comme l'a souligné Elma, la campagne de phishing est d'assez forte ampleur. Beaucoup (dont moi  ) ont reçu un mail tel que celui ci.



Et si par malheur vous cliquez sur le lien fourni cela vous dirigera vers un faux site 'ledger live'. (Bon logiquement si vous avez installé ce qu'il faut la page ne pourra pas s'ouvrir mais ...).



Source (parmis beaucoup d'autres) : https://twitter.com/macteo/status/1320284324491558917.

Pour ma part je m'en tamponne, mon Nanox est écarté définitivement (et ce même avant les histoires de hack). Un autre cold wallet est en cours de route et je ne manquerai pas d'en parler à sa réception  

Edit : !! A prendre au sérieux --> Un membre de la section française y a semble t il déja laissé des plumes. https://bitcointalk.org/index.php?topic=5284391.msg55451850#msg55451850

[LeGaulois]

Rien recu pour l'instant.

Par contre ca peut etre facile de tomber dans le panneau. Antant quant ils changent un l en I par exemple, ca se repère facilement, mais changer un e avec un e avec un accent (je sais pas comment ca s'appelle) je trouve ca vachement vicelard.
Je me suis déjà fait avoir en cherchant un mixer, je croyais avoir une poussière sur l'écran, c'est en le nettoyant que je me suis rendu compte de la supercherie

J'aurais pas le réflexe de cliquer le lien, je me rendrais sur le site directement, mais je suis certain que bon nombre le feront et tomberont dans la trappe. Même si ce n'est que 1%, ca peut rapporter...
Par contre pour les SMS envoyés, ca peut être une faille pour remonter le numéro (si la personne est un peu con sur les bords)

[GrosWesh]

Oui cette attaque est bien vicieuse c'est clair.

 Comme quoi les fuites (enfin hack) de bases de données sont du pain béni pour les cyber-escrocs. Et avec ce qu'il ont chopé en data il peuvent surfer sur la vague pendant des années, comme tu le dis même si le taux de réussite est très très faible ça reste rentable. (imagine ils chopent le wallet d'une baleine, ça arrive malheureusement même aux plus aguerris de se faire scam).

Bref... Qui a dit 'le crime ne paie pas' ?

[asche]

Pour ma part je m'en tamponne, mon Nanox est écarté définitivement (et ce même avant les histoires de hack). Un autre cold wallet est en cours de route et je ne manquerai pas d'en parler à sa réception 

Je suis curieux d'apprendre pourquoi tu l'as écarté ?

Quand tu dis écarté tu l'as jeté ?

Tu comptes le vendre ?

[GrosWesh]

Je suis curieux d'apprendre pourquoi tu l'as écarté ?

Quand tu dis écarté tu l'as jeté ?

Tu comptes le vendre ?

Comme j'en ai déja fait part pas mal de fois sur ce forum, j'ai au fil du temps de plus en plus désaimé mon Nano x, et Ledger également.
 
1 - Cause principale de ma rancoeur : gros soucis techniques et dont je ne suis pas le seul à me plaindre sur la toile.
    (refus de connection, obligé de tester deux trois browsers à chaque fois, principalement problèmes de type 'Failed to sign with Ledger device: U2F TIMEOUT).
2 - Ressenti personnel concernant Ledger assez négatif : positionnement 'haut de gamme' ne devrait pas signifier être hautain (car c'est mon sentiment).
3 - Comportement critiquable envers la concurrence (ce qui corrobore le point au dessus) : par exemple lorsque le 'Ledger Donjon' livre sans vergogne les failles trouvées chez la concurrence alors que leurs propres produits ne sont pas exempts de defauts. Et là encore c'est la façon dont ça a été fait qui me gêne.
4 - Je n'ai jamais compris pourquoi même encore aujourdhui le Nano s est mis plus en avant que le Nano x. C'est fréquent, flemme de chercher un exemple mais encore il y a peu je me suis fait la réflexion. J'éditerai si ça me revient.

Bon et c'est humain : quand on a quelqu'un/quelque chose dans le collimateur on a tendance à forcer le trait. Disons donc que Ledger n'est pas fait pour moi   Car c'est de la merde

Enfin quand je dis que je l'ai écarté c'est qu'il trone (vide) sur une étagère, je n'ai pas l'intention de m'en resservir (30 minutes de galère minimum lors de mes 4/5 dernières connexions) et il est bien sûr hors de question de tenter de le vendre (sachant que perso je n'acheterai jamais O grand jamais ce genre de matos d'occase sauf peut etre à un bon pote et encore).

Edit : tain je viens de recevoir à nouveau le mail de phishing (2 fois d'ailleurs) mais mis à jour à la date d'aujourdhui. Ils bossent dur ces scammeurs 

[aesma]

J'ai reçu les mails de ledger pour prévenir mais pas de tentative d'arnaque, peut-être que mon FAI a bloqué les mails. En tout cas ça plaide pour multiplier les boîte mail secondaires, même si c'est un peu chiant à gérer, comme ça si une est compromise, on change de mail sur les quelques sites où on l'a utilisée, et on l'abandonne.

[asche]

Enfin quand je dis que je l'ai écarté c'est qu'il trone (vide) sur une étagère, je n'ai pas l'intention de m'en resservir (30 minutes de galère minimum lors de mes 4/5 dernières connexions) et il est bien sûr hors de question de tenter de le vendre (sachant que perso je n'acheterai jamais O grand jamais ce genre de matos d'occase sauf peut etre à un bon pote et encore).

Aucune raison technique de ne pas le faire pourtant si tu sais vérifier l'authenticité

[GrosWesh]

Enfin quand je dis que je l'ai écarté c'est qu'il trone (vide) sur une étagère, je n'ai pas l'intention de m'en resservir (30 minutes de galère minimum lors de mes 4/5 dernières connexions) et il est bien sûr hors de question de tenter de le vendre (sachant que perso je n'acheterai jamais O grand jamais ce genre de matos d'occase sauf peut etre à un bon pote et encore).

Aucune raison technique de ne pas le faire pourtant si tu sais vérifier l'authenticité

Exact, mais par principe (con certes) j'éviterai.

Je voulais revenir 2minutes sur cette histoire de hack de db et préciser qu'avant de recevoir ces mails de phishing, jamais je n'ai reçu de mail officiel de Ledger pour me signifier que mes infos avaient fuité. Et à priori, d'après ce thread reddit je serais loin d'être le seul.

https://www.reddit.com/r/ledgerwallet/comments/jhm12n/lets_talk_about_the_recent_fake_mail_from_ledger/

Ledger auraient ils omis de prévenir leurs clients ? Si c'est le cas, c'est encore un mauvais point.

@GrosWesh

Ca va dans les spams chez certains. Si tu n'as pas recu d'email c'est que tu ne fais pas parti de la liste contenant le million d'adresses mail.

Et pourtant .... les mails que je reçois commencent par mon prénom !

[LeGaulois]

@GrosWesh
Ca va dans les spams chez certains. Si tu n'as pas recu d'email c'est que tu ne fais pas parti de la liste contenant le million d'adresses mail.

Et pourtant .... les mails que je reçois commencent par mon prénom !

Je dois louper quelque chose, mais tu m'avais répondu que tu avais bien reçu l'email, mais dans les spams.

Par contre avec ton device Ledger orphelin, j'ai bien compris que tu avais déjà commencé le boycot des produits francais bien avant les autres...
traitre!

[elma]

Je viens de recevoir le phishing. Super bien fait, certains vont se faire avoir, c'est sûr ! Le site contrefait est moins bien par contre.

Je n'ai jamais reçu de mail de la part de Ledger pour me prévenir du hack, je pensais être épargné...

@groswesh:

(Bon logiquement si vous avez installé ce qu'il faut la page ne pourra pas s'ouvrir mais ...)

C'est quoi ?

[GrosWesh]

Je dois louper quelque chose, mais tu m'avais répondu que tu avais bien reçu l'email, mais dans les spams.

Par contre avec ton device Ledger orphelin, j'ai bien compris que tu avais déjà commencé le boycot des produits francais bien avant les autres...
traitre!

Eurf non tu n'as rien loupé. C'est moi qui déraille... J'avais oublié que j'avais reçu ce mail. Bon c'est 'rassurant' quelque part.

Et pour le boycott haha oui on peut voir ça comme ça Mais ça me fera jamais arrêter la cochonaille et un bon ptit verre de vin #franchouillard

Je viens de recevoir le phishing. Super bien fait, certains vont se faire avoir, c'est sûr !

Oui c'est malheureusement déja le cas : https://bitcointalk.org/index.php?topic=5284391.msg55451850#msg55451850

@groswesh:

(Bon logiquement si vous avez installé ce qu'il faut la page ne pourra pas s'ouvrir mais ...)

C'est quoi ?

Par exemple 'Malwarebytes'.

[elma]

@Groswesh: Waouh tu réponds trop vite, j'ai pas eu le temps d'éditer ! Je viens de voir ton conseil dans l'autre thread. Merci.

Info complètement inutile mais qui permet de briller (modérement) en société : le e avec un point (ė )utilisé par les scammers s'appelle "e point suscrit".  
Parfois je perds mon temps sur le web...

[Saint-loup]

Ca serait bien qu'un des deux threads soit renommé et épinglé (ou qu'un autre thread soit créé) pour alerter sur cette campagne de phishing en cours...

[GrosWesh]

Ca serait bien qu'un des deux threads soit renommé et épinglé (ou qu'un autre thread soit créé) pour alerter sur cette campagne de phishing en cours...

Ouaip, et voyant que certains se font avoir (faut avouer que le scam est assez 'fin') je trouve qu'il serait bien si ça pouvait être visible sur tout le forum, partie anglophone y compris. Je rêve surement mais les wallets Ledger sont probablement parmis les plus utilisés et d'autre part je me souviens avoir vu ce type d'annonce concernant les risques inhérents à Electrum si je me plante pas 

Mais bon, faut déja avoir le bras long pour être écouté par @Theymos.

[Halab]

et d'autre part je me souviens avoir vu ce type d'annonce concernant les risques inhérents à Electrum si je me plante pas 

Oui il y avait une annonce demandant de mettre à jour Electrum car il y avait une faille dans une certaine version.

Mais bon, faut déja avoir le bras long pour être écouté par @Theymos.

Tu peux toujours lui envoyer un PM ou faire une suggestion en Méta, il le lira, après est-ce qu'il agira ?
Malheureusement des campagnes de phishing, y'en a tous les jours, on pourra mettre des annonces partout, y'en aura toujours qui tomberont dans le piège.

J'ai épinglé ce topic (et changé le titre), je laisse quelques semaines/mois.

[GrosWesh]

Tu peux toujours lui envoyer un PM ou faire une suggestion en Méta, il le lira, après est-ce qu'il agira ?
Malheureusement des campagnes de phishing, y'en a tous les jours, on pourra mettre des annonces partout, y'en aura toujours qui tomberont dans le piège.

J'ai épinglé ce topic (et changé le titre), je laisse quelques semaines/mois.

Bon je me dit que ça a peu de chances d'aboutir mais j'ai tenté le coup. Si on se dit toujours que quelqu'un d'autre le fera alors...

https://bitcointalk.org/index.php?topic=5284855.msg55465895#msg55465895

Bien joué pour l'épinglage du topic en tout cas.

[steph78]

Bonsoir à tous,

Je crois que l'info a déjà été donnée, mais en plus des mails (j'en ai reçu 2 Dimanche) j'ai également reçu un SMS ce soir:
"
Dear XXX,
Please visit https: // ledger . legal (sans les espaces) website and update Ledger firmware as the previous one has a bug with the risk of losing assets
"

L'adresse fournie renvoie encore à un site avec un "e point suscrit"

Après vérification, j'avais reçu l'alerte de Ledger avec le titre suivant "Security Notice - Ecommerce and Marketing data have been exposed - Your funds are safe.' C'était le 29/07, vacances, j'ai survolé...

[Honore Constantinos]

Steph, j'ai reçu le même sms ce soir à 20h58.

J'ai trouvé ça très louche et je n'ai pas cliqué sur leur lien.
Ma visite sur le forum confirme mes doutes et j'apprends qu'il y a une campagne de phishing en cours ...
J'irais bien supprimer mon compte ledger mais trop tard non ? Pê que ça permettrait d'éviter les prochains hacks ou quoi qu'il arrive ça ne supprime pas de la base de donnée ? Vous pensez faire quoi à ce sujet ?

En gros maintenant des gens malveillants vont avoir nos noms et nos adresses ? C'est embêtant ... Vous vous rassurez comment à ce sujet ?

Courage et restez vigilants !

HC

[Saint-loup]

J'irais bien supprimer mon compte ledger mais trop tard non ? Pê que ça permettrait d'éviter les prochains hacks ou quoi qu'il arrive ça ne supprime pas de la base de donnée ? Vous pensez faire quoi à ce sujet ?

En gros maintenant des gens malveillants vont avoir nos noms et nos adresses ? C'est embêtant ... Vous vous rassurez comment à ce sujet ?

Malheureusement je crains qu'il n'y ait plus grand chose à faire, puisqu'avec des informations comme le numero de telephone ils peuvent facilement recouper les informations avec d'autres fichiers client disponibles sur le darknet. Ce qui peut leur permettre d'accéder à des informations encore plus durables et "indélébiles" comme la date et le lieu de naissance, le numero fiscal, le numero de sécurité sociale, les IBAN bancaires, etc. Changer de numéro de telephone et déménager n'est donc même pas une garantie totale de tranquillité, il te faudra donc toujours rester vigilant.

[asche]

J'irais bien supprimer mon compte ledger mais trop tard non ? Pê que ça permettrait d'éviter les prochains hacks ou quoi qu'il arrive ça ne supprime pas de la base de donnée ? Vous pensez faire quoi à ce sujet ?

En gros maintenant des gens malveillants vont avoir nos noms et nos adresses ? C'est embêtant ... Vous vous rassurez comment à ce sujet ?

Malheureusement je crains qu'il n'y ait plus grand chose à faire, puisqu'avec des informations comme le numero de telephone ils peuvent facilement recouper les informations avec d'autres fichiers client disponibles sur le darknet. Ce qui peut leur permettre d'accéder à des informations encore plus durables et "indélébiles" comme la date et le lieu de naissance, le numero fiscal, le numero de sécurité sociale, les IBAN bancaires, etc. Changer de numéro de telephone et déménager n'est donc même pas une garantie totale de tranquillité, il te faudra donc toujours rester vigilant.

C'est pourtant assez facile d'avoir un numéro qui ne soit pas relié à ton identité...