Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours

[patrickus]

Si tu es si fort patrickus, trouve nous une jurisprudence la dessus en France

Il n'y a pas que la France qui est concernée, me semble-t-il...

La juridiction compétente est la France pour une entreprise française.

Les dirigeants de Ledger auront donc intérêt à ne pas trop voyager.

[Saint-loup]

Si tu es si fort patrickus, trouve nous une jurisprudence la dessus en France

Il n'y a pas que la France qui est concernée, me semble-t-il...

La juridiction compétente est la France pour une entreprise française.

Les dirigeants de Ledger auront donc intérêt à ne pas trop voyager.

De toutes façons je pense qu'on en reparlera rapidement quand les premiers cas de home jacking vont sortir dans la presse ou sur les RS...

[yogg]

Si tu es si fort patrickus, trouve nous une jurisprudence la dessus en France

Il n'y a pas que la France qui est concernée, me semble-t-il...

La juridiction compétente est la France pour une entreprise française.

Les dirigeants de Ledger auront donc intérêt à ne pas trop voyager.

De toutes façons je pense qu'on en reparlera rapidement quand les premiers cas de home jacking vont sortir dans la presse ou sur les RS...

Opf ... Ca ne date pas d'hier.

https://cointelegraph.com/news/netherlands-bitcoin-trader-attacked-in-his-home

Ca existe depuis longtemps ces histoires là, mais les individus sont forcément ciblés.
Il y'a eu pas mal d'histoires louches avec le temps ... beaucoup prenant place ou débutent sur ce forum.

[GrosWesh]

 

[aesma]

Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)

- Déménager ?
- S'armer et passer en mode parano 24H/24 ?
- Vendre ses cryptos et le faire savoir ?
- Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?)
- Créer une association avec les autres victimes françaises ?
- Autres idées ?

Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier.

[asche]

Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)

- Déménager ?
- S'armer et passer en mode parano 24H/24 ?
- Vendre ses cryptos et le faire savoir ?
- Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?)
- Créer une association avec les autres victimes françaises ?
- Autres idées ?

Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier.

Faut arrêter deux minutes.

Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup.

Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros.

Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde.

Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles.

Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.

[rikooo6]

En tout cas de mon côté, je reçois déjà emails et SMS 

Mais quel recours nous avons face à ça?

Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger.

[elma]

Très bon ! c'est de toi ?

En tout cas de mon côté, je reçois déjà emails et SMS  

Mais quel recours nous avons face à ça?

Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger.

Je pense que l'aspect juridique va apparaître prochainement. Vu le nombre d'Américains procéduriers qui ont des ledgers...vu le nombre de pauvres gars vivants dans des pays dangereux...les ennuis vont vraiment commencer pour Ledger.

Ensuite, il va sûrement y avoir une enquête. Ce qui me fout les boules, c'est qu'apparemment Ledger n'a même pas cherché à acheter la base volée pour savoir qui était dedans. Ou alors ils mentent depuis le début avec leurs 9000 clients touchés.
J'espère pour eux, que nous n'apprendrons pas que les pirates leur avaient proposé de racheter la base pour quelques btc (bien sûr avec le risque de se faire arnaquer...)

[Saint-loup]

Faut arrêter deux minutes.

Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup.

Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros.

Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde.

Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles.

Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.

T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...

[asche]

T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...

La sécurité est aussi efficace que son élément le plus faible.

Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.

[elma]

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

[patrickus]

La sécurité est aussi efficace que son élément le plus faible.

Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.

ça c'est ce que l'on peut dire quand on est pas soi-même exposé à la menace.

[GrosWesh]

Très bon ! c'est de toi ?

Non du tout, trouvé sur discord. Dur de donner les crédits 

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années.

[elma]

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

https://twitter.com/jimbochewdip/status/1341181907707572230?ref_src=twsrc%5Etfw

[GrosWesh]

https://twitter.com/jimbochewdip/status/1341181907707572230?ref_src=twsrc%5Etfw

Merci. Il me parait bon de rappeler que l'authentification par sms est à proscrire. De même comme déja dit plusieurs fois ici, si on peut installer le 2fa (authy, google anthenticator etc...) sur un appareil hors ligne c'est mieux (ou encore une clé d'authentification) . Bref.... ce fil de discussion risque d'être bien alimenté  

[Saint-loup]

Très bon ! c'est de toi ?

Non du tout, trouvé sur discord. Dur de donner les crédits 

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années.

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

[GrosWesh]

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha 

Comment veux tu qu'il récupère le rio ?

[yogg]

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha  

Comment veux tu qu'il récupère le rio ?

Si l'attaquant dispose de ta seed, pas besoin de "ingénierie sociale" non plus.

Non, plus sérieusement, les attaques par sim swap s'effectuent avec l'aide d'un employé complice d'une société de telecom, ou par un hacker qui a accès et qui peut faire ces modifications chez l'opérateur.

Ils changent l'association entre l'ID (unique) de la carte SIM et de ton numéro de tel.
A l'origine, c'est bien ta SIM qui "accroche" le numéro de tel que tu communiques à tout le monde.
N'importe quel vendeur en boutique SFR, Bouygues ou Orange a le pouvoir de faire ça. (en tout cas, il y'a quelques années)

Si tu va les voir en disant "j'ai perdu mon tel, il m'en faut un de remplacement", ils te fourniront une nouvelle SIM et changeront l'association pour que cela soit fonctionnel.

Rien à voir avec le RIO dans l'histoire.

[rikooo6]

Côté réclamation, faudra pas espérer :

https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack

[Saint-loup]

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha 

Comment veux tu qu'il récupère le rio ?

Ben déjà si tu l'as noté quelque part sur ton ordi ou dans tes mails et qu'il y a accès... Par ailleurs il est parfois disponible sur le compte ou les factures, il peut être reconstitué à partir du numero contrat attribué par l'opérateur. Sans compter les leaks.