patrickus (OP)
|
|
December 21, 2020, 10:57:09 PM |
|
Si tu es si fort patrickus, trouve nous une jurisprudence la dessus en France Il n'y a pas que la France qui est concernée, me semble-t-il... La juridiction compétente est la France pour une entreprise française. Les dirigeants de Ledger auront donc intérêt à ne pas trop voyager.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
December 21, 2020, 11:00:35 PM |
|
Si tu es si fort patrickus, trouve nous une jurisprudence la dessus en France Il n'y a pas que la France qui est concernée, me semble-t-il... La juridiction compétente est la France pour une entreprise française. Les dirigeants de Ledger auront donc intérêt à ne pas trop voyager. De toutes façons je pense qu'on en reparlera rapidement quand les premiers cas de home jacking vont sortir dans la presse ou sur les RS...
|
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
December 21, 2020, 11:14:20 PM |
|
Si tu es si fort patrickus, trouve nous une jurisprudence la dessus en France Il n'y a pas que la France qui est concernée, me semble-t-il... La juridiction compétente est la France pour une entreprise française. Les dirigeants de Ledger auront donc intérêt à ne pas trop voyager. De toutes façons je pense qu'on en reparlera rapidement quand les premiers cas de home jacking vont sortir dans la presse ou sur les RS... Opf ... Ca ne date pas d'hier. https://cointelegraph.com/news/netherlands-bitcoin-trader-attacked-in-his-homeCa existe depuis longtemps ces histoires là, mais les individus sont forcément ciblés. Il y'a eu pas mal d'histoires louches avec le temps ... beaucoup prenant place ou débutent sur ce forum.
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2422
Merit: 1442
|
|
December 22, 2020, 12:16:31 AM |
|
|
|
|
|
aesma
|
|
December 22, 2020, 12:28:04 AM |
|
Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)
- Déménager ? - S'armer et passer en mode parano 24H/24 ? - Vendre ses cryptos et le faire savoir ? - Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?) - Créer une association avec les autres victimes françaises ? - Autres idées ? Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier.
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 22, 2020, 06:15:06 AM |
|
Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)
- Déménager ? - S'armer et passer en mode parano 24H/24 ? - Vendre ses cryptos et le faire savoir ? - Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?) - Créer une association avec les autres victimes françaises ? - Autres idées ? Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier. Faut arrêter deux minutes. Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup. Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros. Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde. Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles. Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.
|
|
|
|
rikooo6
Jr. Member
Offline
Activity: 42
Merit: 4
|
|
December 22, 2020, 07:25:39 AM |
|
En tout cas de mon côté, je reçois déjà emails et SMS Mais quel recours nous avons face à ça? Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger.
|
|
|
|
elma
|
|
December 22, 2020, 07:33:59 AM |
|
Très bon ! c'est de toi ? En tout cas de mon côté, je reçois déjà emails et SMS Mais quel recours nous avons face à ça? Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger. Je pense que l'aspect juridique va apparaître prochainement. Vu le nombre d'Américains procéduriers qui ont des ledgers...vu le nombre de pauvres gars vivants dans des pays dangereux...les ennuis vont vraiment commencer pour Ledger. Ensuite, il va sûrement y avoir une enquête. Ce qui me fout les boules, c'est qu'apparemment Ledger n'a même pas cherché à acheter la base volée pour savoir qui était dedans. Ou alors ils mentent depuis le début avec leurs 9000 clients touchés. J'espère pour eux, que nous n'apprendrons pas que les pirates leur avaient proposé de racheter la base pour quelques btc (bien sûr avec le risque de se faire arnaquer...)
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
December 22, 2020, 07:48:58 AM |
|
Faut arrêter deux minutes.
Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup.
Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros.
Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde.
Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles.
Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.
T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 22, 2020, 07:50:20 AM |
|
T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...
La sécurité est aussi efficace que son élément le plus faible. Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.
|
|
|
|
elma
|
|
December 22, 2020, 07:55:28 AM |
|
Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche) Sécurisez vos accès aux exchanges.
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
patrickus (OP)
|
|
December 22, 2020, 07:57:36 AM |
|
La sécurité est aussi efficace que son élément le plus faible.
Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.
ça c'est ce que l'on peut dire quand on est pas soi-même exposé à la menace.
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2422
Merit: 1442
|
|
December 22, 2020, 08:28:44 AM |
|
Très bon ! c'est de toi ?
Non du tout, trouvé sur discord. Dur de donner les crédits Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche) Sécurisez vos accès aux exchanges.
Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien. Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années.
|
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2422
Merit: 1442
|
|
December 22, 2020, 08:37:28 AM |
|
Merci. Il me parait bon de rappeler que l'authentification par sms est à proscrire. De même comme déja dit plusieurs fois ici, si on peut installer le 2fa (authy, google anthenticator etc...) sur un appareil hors ligne c'est mieux (ou encore une clé d'authentification) . Bref.... ce fil de discussion risque d'être bien alimenté
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
December 22, 2020, 08:50:47 AM |
|
Très bon ! c'est de toi ?
Non du tout, trouvé sur discord. Dur de donner les crédits Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche) Sécurisez vos accès aux exchanges.
Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien. Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années. Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2422
Merit: 1442
|
|
December 22, 2020, 09:03:35 AM |
|
Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"
S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha Comment veux tu qu'il récupère le rio ?
|
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
December 22, 2020, 09:32:44 AM |
|
Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"
S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha Comment veux tu qu'il récupère le rio ? Si l'attaquant dispose de ta seed, pas besoin de "ingénierie sociale" non plus. Non, plus sérieusement, les attaques par sim swap s'effectuent avec l'aide d'un employé complice d'une société de telecom, ou par un hacker qui a accès et qui peut faire ces modifications chez l'opérateur. Ils changent l'association entre l'ID (unique) de la carte SIM et de ton numéro de tel. A l'origine, c'est bien ta SIM qui "accroche" le numéro de tel que tu communiques à tout le monde. N'importe quel vendeur en boutique SFR, Bouygues ou Orange a le pouvoir de faire ça. (en tout cas, il y'a quelques années) Si tu va les voir en disant "j'ai perdu mon tel, il m'en faut un de remplacement", ils te fourniront une nouvelle SIM et changeront l'association pour que cela soit fonctionnel. Rien à voir avec le RIO dans l'histoire.
|
|
|
|
rikooo6
Jr. Member
Offline
Activity: 42
Merit: 4
|
|
December 22, 2020, 09:37:15 AM |
|
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
December 22, 2020, 09:41:46 AM |
|
Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"
S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha Comment veux tu qu'il récupère le rio ? Ben déjà si tu l'as noté quelque part sur ton ordi ou dans tes mails et qu'il y a accès... Par ailleurs il est parfois disponible sur le compte ou les factures, il peut être reconstitué à partir du numero contrat attribué par l'opérateur. Sans compter les leaks.
|
|
|
|
|