Bitcoin Forum
November 06, 2024, 07:56:20 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 »  All
  Print  
Author Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours  (Read 72642 times)
patrickus (OP)
Hero Member
*****
Online Online

Activity: 2814
Merit: 912


View Profile
December 21, 2020, 10:57:09 PM
 #121

Si tu es si fort patrickus, trouve nous une jurisprudence la dessus en France Smiley
Il n'y a pas que la France qui est concernée, me semble-t-il...

La juridiction compétente est la France pour une entreprise française.
Les dirigeants de Ledger auront donc intérêt à ne pas trop voyager. Wink
Saint-loup
Legendary
*
Offline Offline

Activity: 2786
Merit: 2428



View Profile
December 21, 2020, 11:00:35 PM
 #122

Si tu es si fort patrickus, trouve nous une jurisprudence la dessus en France Smiley
Il n'y a pas que la France qui est concernée, me semble-t-il...

La juridiction compétente est la France pour une entreprise française.
Les dirigeants de Ledger auront donc intérêt à ne pas trop voyager. Wink
De toutes façons je pense qu'on en reparlera rapidement quand les premiers cas de home jacking vont sortir dans la presse ou sur les RS...

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
yogg
Legendary
*
Offline Offline

Activity: 2464
Merit: 3158



View Profile WWW
December 21, 2020, 11:14:20 PM
 #123

Si tu es si fort patrickus, trouve nous une jurisprudence la dessus en France Smiley
Il n'y a pas que la France qui est concernée, me semble-t-il...

La juridiction compétente est la France pour une entreprise française.
Les dirigeants de Ledger auront donc intérêt à ne pas trop voyager. Wink
De toutes façons je pense qu'on en reparlera rapidement quand les premiers cas de home jacking vont sortir dans la presse ou sur les RS...

Opf ... Ca ne date pas d'hier.

https://cointelegraph.com/news/netherlands-bitcoin-trader-attacked-in-his-home

Ca existe depuis longtemps ces histoires là, mais les individus sont forcément ciblés.
Il y'a eu pas mal d'histoires louches avec le temps ... beaucoup prenant place ou débutent sur ce forum.
GrosWesh
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
December 22, 2020, 12:16:31 AM
 #124

 Cheesy Cheesy

aesma
Hero Member
*****
Offline Offline

Activity: 2576
Merit: 953


fly or die


View Profile
December 22, 2020, 12:28:04 AM
 #125

Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)

- Déménager ?
- S'armer et passer en mode parano 24H/24 ?
- Vendre ses cryptos et le faire savoir ?
- Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?)
- Créer une association avec les autres victimes françaises ?
- Autres idées ?

Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier.
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
December 22, 2020, 06:15:06 AM
 #126

Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)

- Déménager ?
- S'armer et passer en mode parano 24H/24 ?
- Vendre ses cryptos et le faire savoir ?
- Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?)
- Créer une association avec les autres victimes françaises ?
- Autres idées ?

Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier.

Faut arrêter deux minutes.

Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup.

Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros.

Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde.

Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles.

Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.
rikooo6
Jr. Member
*
Offline Offline

Activity: 42
Merit: 4


View Profile
December 22, 2020, 07:25:39 AM
 #127

En tout cas de mon côté, je reçois déjà emails et SMS  Undecided

Mais quel recours nous avons face à ça?

Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger.
elma
Hero Member
*****
Offline Offline

Activity: 1932
Merit: 940



View Profile WWW
December 22, 2020, 07:33:59 AM
 #128

Cheesy Cheesy



Très bon ! c'est de toi ?


En tout cas de mon côté, je reçois déjà emails et SMS  Undecided

Mais quel recours nous avons face à ça?

Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger.

Je pense que l'aspect juridique va apparaître prochainement. Vu le nombre d'Américains procéduriers qui ont des ledgers...vu le nombre de pauvres gars vivants dans des pays dangereux...les ennuis vont vraiment commencer pour Ledger.

Ensuite, il va sûrement y avoir une enquête. Ce qui me fout les boules, c'est qu'apparemment Ledger n'a même pas cherché à acheter la base volée pour savoir qui était dedans. Ou alors ils mentent depuis le début avec leurs 9000 clients touchés.
J'espère pour eux, que nous n'apprendrons pas que les pirates leur avaient proposé de racheter la base pour quelques btc (bien sûr avec le risque de se faire arnaquer...)

"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
Saint-loup
Legendary
*
Offline Offline

Activity: 2786
Merit: 2428



View Profile
December 22, 2020, 07:48:58 AM
 #129

Faut arrêter deux minutes.

Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup.

Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros.

Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde.

Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles.

Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.
T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
December 22, 2020, 07:50:20 AM
 #130

T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...

La sécurité est aussi efficace que son élément le plus faible.

Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.
elma
Hero Member
*****
Offline Offline

Activity: 1932
Merit: 940



View Profile WWW
December 22, 2020, 07:55:28 AM
 #131

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
patrickus (OP)
Hero Member
*****
Online Online

Activity: 2814
Merit: 912


View Profile
December 22, 2020, 07:57:36 AM
 #132

La sécurité est aussi efficace que son élément le plus faible.

Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.
ça c'est ce que l'on peut dire quand on est pas soi-même exposé à la menace.
GrosWesh
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
December 22, 2020, 08:28:44 AM
 #133


Très bon ! c'est de toi ?


Non du tout, trouvé sur discord. Dur de donner les crédits  Tongue

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années.

elma
Hero Member
*****
Offline Offline

Activity: 1932
Merit: 940



View Profile WWW
December 22, 2020, 08:32:26 AM
 #134


Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.


https://twitter.com/jimbochewdip/status/1341181907707572230?ref_src=twsrc%5Etfw

"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
GrosWesh
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
December 22, 2020, 08:37:28 AM
 #135


Merci. Il me parait bon de rappeler que l'authentification par sms est à proscrire. De même comme déja dit plusieurs fois ici, si on peut installer le 2fa (authy, google anthenticator etc...) sur un appareil hors ligne c'est mieux (ou encore une clé d'authentification) . Bref.... ce fil de discussion risque d'être bien alimenté  Roll Eyes
Saint-loup
Legendary
*
Offline Offline

Activity: 2786
Merit: 2428



View Profile
December 22, 2020, 08:50:47 AM
 #136


Très bon ! c'est de toi ?


Non du tout, trouvé sur discord. Dur de donner les crédits  Tongue

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années.
Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
GrosWesh
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
December 22, 2020, 09:03:35 AM
 #137

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha  Grin

Comment veux tu qu'il récupère le rio ?
yogg
Legendary
*
Offline Offline

Activity: 2464
Merit: 3158



View Profile WWW
December 22, 2020, 09:32:44 AM
 #138

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha  Grin

Comment veux tu qu'il récupère le rio ?

Si l'attaquant dispose de ta seed, pas besoin de "ingénierie sociale" non plus. Roll Eyes

Non, plus sérieusement, les attaques par sim swap s'effectuent avec l'aide d'un employé complice d'une société de telecom, ou par un hacker qui a accès et qui peut faire ces modifications chez l'opérateur.

Ils changent l'association entre l'ID (unique) de la carte SIM et de ton numéro de tel.
A l'origine, c'est bien ta SIM qui "accroche" le numéro de tel que tu communiques à tout le monde.
N'importe quel vendeur en boutique SFR, Bouygues ou Orange a le pouvoir de faire ça. (en tout cas, il y'a quelques années)

Si tu va les voir en disant "j'ai perdu mon tel, il m'en faut un de remplacement", ils te fourniront une nouvelle SIM et changeront l'association pour que cela soit fonctionnel.

Rien à voir avec le RIO dans l'histoire.
rikooo6
Jr. Member
*
Offline Offline

Activity: 42
Merit: 4


View Profile
December 22, 2020, 09:37:15 AM
 #139

Côté réclamation, faudra pas espérer :

https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack

Saint-loup
Legendary
*
Offline Offline

Activity: 2786
Merit: 2428



View Profile
December 22, 2020, 09:41:46 AM
 #140

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha  Grin

Comment veux tu qu'il récupère le rio ?
Ben déjà si tu l'as noté quelque part sur ton ordi ou dans tes mails et qu'il y a accès... Par ailleurs il est parfois disponible sur le compte ou les factures, il peut être reconstitué à partir du numero contrat attribué par l'opérateur. Sans compter les leaks.

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
Pages: « 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!