asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
November 29, 2020, 02:02:04 PM |
|
Le pire dans tout ça, serait la visite à domicile par des démarcheurs pas très sympathiques. On ne sait pas qui détient cette base de données, qui l'a acheté, qui peut la consulter...cela peut être des malfrats pas loin de chez nous.
Le risque en vaudrait quand même beaucoup moins la chandelle. Avec leur technique actuelle le risque encouru est quasiment nul. A partir du moment où il y a une relation physique, c'est beaucoup plus rapide de se retrouver en tôle. En plus voilà les coûts pour aller rendre visite aux gens alors que tu ne sais pas si ils ont déménagé, si ils utilisent leur ledger (et comment savoir si c'est le cas où si ils te baratinent). Je ne pense pas qu'il y ait beaucoup de ledger au km carré à part dans les métropoles...
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
November 29, 2020, 10:52:20 PM |
|
Le cd demande une logistique trop importante et ça laisse des traces (fabrication, impression, expédition...). Puis qui irait mettre un cd dans son pc en 2020 ?
Méfie-toi quand même si un jour tu reçois en "avant-première" leur nouveau modèle "hypersécurisé"...
|
|
|
|
aesma
|
|
November 30, 2020, 07:23:29 AM |
|
Pour ma part je n'ai rien reçu par SMS, alors que je n'ai pas changé de numéro de mobile depuis plus de 20 ans. Tant mieux !
|
|
|
|
Halab
Moderator
Legendary
Offline
Activity: 2590
Merit: 2095
I find your lack of faith in Bitcoin disturbing.
|
Je vous linke un topic sur lequel je viens de tomber en Réputation et où la France semble (encore) se distinguer. Anyone have some experience using French company MailJet used for mass sending emails? I see they are founded in 2010, but I don't know anything about them except I see on their website, and they are competition for Mailchamp and similar services. What I notice is that ledger hackers are using MailJet to mass send emails to all the ledger customers from data they stole before. I examined source of emails I personally received and I found clear reference for using Mailjet and even their IP address in France. I sent them email for abuse on abuse@mailjet.com reporting issue with proof, but I still didn't receive any reply from them. I don't know if hackers are also from France but it's clear they used French email service. Made with in Paris © 2020 Mailjet inc. Website: https://www.mailjet.com/ Archive: https://archive.vn/gPXY0Si quelqu'un à des infos à donner sur ce topic qu'il n'hésite pas. Perso, je ne connais pas du tout mailjet. Mais du coup la piste franco-française (voire une piste interne à Ledger ?) serait à privilégier ou simple coïncidence ?
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2422
Merit: 1442
|
Intéressant ça Halab, merci. Ca m'a fait me replonger encore un peu dans cette histoire et le hack à l'air d'être encore plus sérieux qu'on le pense puisque certains envisagent la possibilité qu'un second hack, d'une autre database se soit produit. Cela concernerait la base de données du programme d'affiliation de ledger. A en croire le fil de discussion suivant (qui a presque un mois) les bases de données de ce programme d'affiliation et celle des clients sont bien distinctes. Or des gens ayant créé des adresses à cet usage uniquement commencent à recevoir des mails de phishing. A noter aussi concernant cette campagne d'hameçonnage : les mails passent à travers les protections anti phishing (dkim,dmarc,spf) sans problème. A ce sujet, le manque de réction de ledger semble irriter pas mal d'usagers d'ailleurs. https://twitter.com/prettyp4ncake/status/1326666688646029312
|
|
|
|
LeGaulois
Copper Member
Legendary
Offline
Activity: 2940
Merit: 4101
Top Crypto Casino
|
|
December 04, 2020, 04:56:48 PM Merited by Halab (3), F2b (1) |
|
...
A prendre avec des pincettes, c'est un boloss qui raconte souvent n'importe quoi, partage des informations techniques fausses ou plus à jour depuis belle lurette, sans même avoir une once de connaissance et est également dans une periode de clash envers Ledger depuis un moment. Avec des affirmations completement fausses aussi, essai de changer de sujet quand tu lui prouves qu'il dit un peu du n'importe quoi. Et lorsque 2-3 membres sont contre lui, mr se demande même si certains membres ne sont pas payés par Ledger pour défendre l'entreprise avec des posts. N'hésite pas à demander dans la partie rép'. La personne type qui l'ouvre pour dire n'importe quoi, n'ajoute rien de spécial aux topics,ect. Bref,... Mailjet à son siège en France, mais dispose de bureaux dans des pays étrangers. C'est pas parce que un hacker envoir des emails en utilisant une solution ayant son siège en France que le hacker est Francais ou que je sais quoi. L'IP ne veut absolument rien dire, non plus. cf: voir comment ce type de service fonctionne. @GrosWesh Il n'y a pas de manque de réaction de leur part. Ce n'est pas parce qu'ils ne communiquent pas dessus qu'ils ne font rien. C'est parce que le moment n'est pas venu, ou autre. Les entreprises ne communiquent pas de la même façon, comme par exemple un supermarché qui communique pour faire rappeler des saucissons à cause d'un problème sanitaire
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2422
Merit: 1442
|
|
December 04, 2020, 05:45:36 PM Last edit: December 04, 2020, 06:04:01 PM by GrosWesh Merited by Halab (3), F2b (1) |
|
Il n'y a pas de manque de réaction de leur part. Ce n'est pas parce qu'ils ne communiquent pas dessus qu'ils ne font rien. C'est parce que le moment n'est pas venu, ou autre. Les entreprises ne communiquent pas de la même façon, comme par exemple un supermarché qui communique pour faire rappeler des saucissons à cause d'un problème sanitaire
J'aurai peut être du utiliser le terme 'réactivité' plutôt alors. Comment se fait il que les mails frauduleux passent encore les protections au bout de plusieurs semaines/mois ? Ils bossent certainement de leur côté mais nous, nous continuons à recevoir des indésirables. Le minimum serait une communication accrue (et pourquoi pas en français) en cette période mais ça, ça reste mon humble ressenti. (oui je fais partie de ces gens qui pensent qu'une bonne communication entre individus permet d'affronter/éviter beaucoup de situations désagréables). A noter, pour ceux qui se soucieraient de leur anonymat (bon c'est un peu foiré là ), que d'après un post présent dans la discussion reddit citée au dessus, on peut faire la demande à ledger d'effacer nos infos persos stockées dans leur db (fuyarde). Ils accèdent à toutes les demandes (dixit ledger eux mêmes) mais la file d'attente est longue en ce moment. Ceci dit je suppose qu'ils faut leur faire confiance une fois qu'ils affirment avoir effacé nos traces ? Edit : allez pour le fun, la nouvelle pub Ledger (pas mal faite) : https://www.youtube.com/watch?v=0Rg2-aBYaEE A noter aussi que Ledger annonce (pour 2021) la sortie d'une carte : https://twitter.com/gregory_raymond/status/1334518670735847429
|
|
|
|
LeGaulois
Copper Member
Legendary
Offline
Activity: 2940
Merit: 4101
Top Crypto Casino
|
|
December 04, 2020, 06:03:04 PM |
|
...
J'aurai peut être du utiliser le terme 'réactivité' plutôt alors. Comment se fait il que les mails frauduleux passent encore les protections au bout de plusieurs semaines/mois ? Ils bossent certainement de leur côté mais nous, nous continuons à recevoir des indésirables. Le minimum serait une communication accrue (et pourquoi pas en français) en cette période mais ça, ça reste mon humble ressenti. (oui je fais partie de ces gens qui pensent qu'une bonne communication entre individus permet d'affronter/éviter beaucoup de situations désagréables). A noter, pour ceux qui se soucieraient de leur anonymat (bon c'est un peu foiré là ), que d'après un post présent dans la discussion reddit citée au dessus, on peut faire la demande à ledger d'effacer nos infos persos stockées dans leur db (fuyarde). Ils accèdent à toutes les demandes (dixit ledger eux mêmes) mais la file d'attente est longue en ce moment. Ceci dit je suppose qu'ils faut leur faire confiance une fois qu'ils affirment avoir effacé nos traces ? Pourquoi ca passe encore les filtres de spams. Ben parce que le hacker utilise différent adresse IPs pour envoyé les mails par exemple. Ou que si ce n'est pas une IP dédié, mais partagée, ca ne se bloque pas comme ca. Tu peux pas bloquer directement une IP utilisée par plusieurs à cause d'un seul élément pertubateur la demande à ledger d'effacer nos infos persos stockées dans leur db Ben comme partout de toute facon.c'est juste l'application du RGPD
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 04, 2020, 08:18:35 PM |
|
Intéressant ça Halab, merci. Ca m'a fait me replonger encore un peu dans cette histoire et le hack à l'air d'être encore plus sérieux qu'on le pense puisque certains envisagent la possibilité qu'un second hack, d'une autre database se soit produit. Cela concernerait la base de données du programme d'affiliation de ledger. A en croire le fil de discussion suivant (qui a presque un mois) les bases de données de ce programme d'affiliation et celle des clients sont bien distinctes. Or des gens ayant créé des adresses à cet usage uniquement commencent à recevoir des mails de phishing. A noter aussi concernant cette campagne d'hameçonnage : les mails passent à travers les protections anti phishing (dkim,dmarc,spf) sans problème. A ce sujet, le manque de réction de ledger semble irriter pas mal d'usagers d'ailleurs. https://twitter.com/prettyp4ncake/status/1326666688646029312En même temps le dkim et spf ça ne dépend que du bon paramétrage de ton serveur mail. Je ne connais pas dmarc mais ça doit être similaire. En gros ça évite qu'un mec t'envoie un mail depuis moi@abc.com s'il n'a pas accès au nom de domaine abc.com. En effet le champ expéditeur est de base un champ libre. Dans mes jeunes années j'avais hacké (white hat) pas mal de gens comme ça, a l'époque dkim et spf n'existaient pas. Or la ils n'envoient pas le mail depuis @ledger.com. Donc s'ils savent configurer un serveur mail ça se passera bien En outre j'ai lu qu'ils utilisaient mailjet. C'est donc leur serveur mail qui doit bien configurer son dkim/spf.
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2422
Merit: 1442
|
|
December 06, 2020, 06:51:08 PM |
|
Et allez... encore une tentative il y a quelques minutes ... J'imagine bien les gus derrière ces hameçonnages, en train d'attendre que ça morde
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 06, 2020, 06:53:17 PM |
|
Et allez... encore une tentative il y a quelques minutes ... J'imagine bien les gus derrière ces hameçonnages, en train d'attendre que ça morde Ce qui me surprend assez c'est que j'ai fait 2 achats chez ledger sur la période, et que je n'ai jamais rien reçu. Pas de SMS, pas d'email. Rien DU TOUT.
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2422
Merit: 1442
|
|
December 06, 2020, 07:17:08 PM |
|
Ce qui me surprend assez c'est que j'ai fait 2 achats chez ledger sur la période, et que je n'ai jamais rien reçu. Pas de SMS, pas d'email. Rien DU TOUT.
Ouais bizarre ... j'ai un moment cru être épargné aussi mais les mails arrivaient dans les spams, puis les sms ont commencé. Le numero de mobile et le mail que tu as donné te servent régulièrement ?
|
|
|
|
RoyalMoney
Copper Member
Jr. Member
Offline
Activity: 58
Merit: 16
Crypto Ferengi
|
|
December 06, 2020, 07:48:23 PM |
|
ils arrivent dans mes spams également, par contre pas de sms pour l'instant
|
|
|
|
elma
|
|
December 06, 2020, 09:26:11 PM |
|
Comment peut-on envoyer des sms en masse sans se faire chopper ?
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
LeGaulois
Copper Member
Legendary
Offline
Activity: 2940
Merit: 4101
Top Crypto Casino
|
|
December 06, 2020, 09:49:55 PM Last edit: December 06, 2020, 10:52:58 PM by LeGaulois Merited by Halab (3), F2b (1) |
|
Comment peut-on envoyer des sms en masse sans se faire chopper ?
Ben parce que cela prend du temps. Il faut déjà identifier le fournisseur d'accès, et même lorsque cela est fait, le fournisseur ne vas donner d'information à Ledger mais à la police. Le 17, entre le temps que tu deposes une plainte et les rappel plus tard pour leur donner une piste, le temps qu ils s'y mettent tu as le temps d'aller en vacances plusieurs jours/semaines. Surtout dans une affaire "non-urgente". Et puis encore faudrait il que la personne derrière tout ca soit assez conne pour laisser de traces, telles que son IP utilisée pour acheter le service, le moyen de paiement utilisé, afin de pouvoir remonter jusqu'à elle. Pour ma part je n'ai pas non plus recu de message, ni' d'email d'ailleurs je crois, même il ne faut pas se faire d'illusion. Vous recevrez d'autres SMS, la liste de numéros sera certainement vendu plusieurs fois même. Vous en avez pour longtemps. Je sais qu'ils ont trouvé le fournisseur mais bon il reste de la route à faire
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 06, 2020, 10:03:38 PM |
|
Ben parce que cela prend du temps.
Et surtout qu'on peut très facilement changer de numéro / service d'envoi tous les deux jours. Alors au bout d'un moment t'as fait le tour du marché et t'es baisé, mais là encore, ça te laisse beaucoup de temps * N fournisseurs. Et franchement, je crois pas qu'il y ait tant de français que ça qui aient un ledger. Donc en nombre de flags ça doit être beaucoup plus faible qu'une vieille pub pour un investissement loi pinel ou similaire. Pour finir, pas sur qu'une arnaque à la crypto soit non plus en top prio pour ces gars là.
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2422
Merit: 1442
|
Le pire dans tout ça, serait la visite à domicile par des démarcheurs pas très sympathiques. On ne sait pas qui détient cette base de données, qui l'a acheté, qui peut la consulter...cela peut être des malfrats pas loin de chez nous.
Il semblerait que certains reçoivent déja des demandent de rançon avec menace de visite à la clé Source : https://twitter.com/alltruthmatter/status/1340914682446508032
|
|
|
|
elma
|
|
December 21, 2020, 08:32:09 AM |
|
quelqu'un l'a récupéré ? Il faut des crédits pour le downloader.
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
December 21, 2020, 08:55:51 AM Last edit: December 21, 2020, 09:12:12 AM by Saint-loup |
|
Le pire dans tout ça, serait la visite à domicile par des démarcheurs pas très sympathiques. On ne sait pas qui détient cette base de données, qui l'a acheté, qui peut la consulter...cela peut être des malfrats pas loin de chez nous.
Il semblerait que certains reçoivent déja des demandent de rançon avec menace de visite à la clé Source : https://twitter.com/alltruthmatter/status/1340914682446508032Purée donc c'est un fichier avec les adresses physiques des gens qu'ils ont balancé? ah ouais c'est chaud là quand même. Ledger au lieu de présenter des excuses hors-sol ferait mieux d'expliquer à ses clients comment se protéger, par exemple en rappelant comment configuer un decoy wallet avec la passphrase BIP39 Pour rappel : https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security (dsl c'est en anglais)
|
|
|
|
|