FDlabs (OP)
Jr. Member
 Offline
Activity: 47
Merit: 19
|
 |
December 24, 2020, 01:53:25 PM |
|
asche, Non simplement porter plainte et peu importe le prix que ça va couter et le temps que ça va prendre. Ce sera à un juge de déterminer l'ampleur du préjudice subit et par extension l'étendue de leurs incompétences. Saint-loup, c'est vrai il s'est fait plaisir, mais il a tellement raison  elma, Merci pour le lien. |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 24, 2020, 01:55:32 PM |
|
asche, Non simplement porter plainte et peu importe le prix que ça va couter et le temps que ça va prendre. Ce sera à un juge de déterminer l'ampleur du préjudice subit et par extension l'étendue de leurs incompétences. Saint-loup, c'est vrai il s'est fait plaisir, mais il a tellement raison elma, Merci pour le lien. Ce n'est pas au juge de déterminer cela. Ce n'est pas un recours public. C'est ton avocat qui va demander des réparations. Et le juge va accepter ou non. Et vu l'état de droit en France, à moins que tu aies une preuve que Ledger soit complice, ait vendu la base de données, ou ait eu depuis longtemps connaissance du problème, alors la loi est de leur côté et non du tien. Après si tu tiens à jeter ton argent par la fenêtre, qui suis-je pour t'en décourager... |
|
|
|
|
FDlabs (OP)
Jr. Member
Offline
Activity: 47
Merit: 19
|
|
December 24, 2020, 02:03:39 PM |
|
asche, en effet, pour l'heure deux avocats d'affaires étudient mon dossier.
|
|
|
|
|
|
elma
|
|
December 24, 2020, 02:08:11 PM |
|
Je pense pas qu'il faille être complice pour être condamné. De la négligence pourrait suffire.
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
FDlabs (OP)
Jr. Member
Offline
Activity: 47
Merit: 19
|
|
December 24, 2020, 02:21:03 PM |
|
elma, oui je suis d'accord, je ferais un rapport sur ce qu'en disent les avocats, les frais que ça va occasionner et le montant de la réparation qui sera demandé.
|
|
|
|
|
perl
Legendary
Offline
Activity: 1918
Merit: 1190
|
|
December 24, 2020, 02:21:16 PM |
|
De la négligence pourrait suffire.
négligence seulement si elle est caractérisée. Exemple ne rien avoir fait alors qu'il était au courant. Il faut quand même voir qu'il ont vu la faille grâce a un programme bounty de sécurité et réagis immédiatement. Bonne chance pour la caractérisé la négligence . |
|
|
|
|
MamaSan
Member
Offline
Activity: 448
Merit: 84
|
|
December 24, 2020, 02:33:03 PM |
|
PTDR il s'est lâché Hellmouth  Excellent,belle plume! |
|
|
|
|
FDlabs (OP)
Jr. Member
Offline
Activity: 47
Merit: 19
|
|
December 24, 2020, 02:34:54 PM |
|
perl, déjà le fait qu'ils ai publiquement "Menti" sur l'étendu du piratage des données ne va pas jouer en leurs faveurs, leurs arrogances et leurs incompétences fera le reste.
MamaSan oui je suis d'accord avec vous, je l'ai d'ailleurs envoyé à mon avocat.
|
|
|
|
|
perl
Legendary
Offline
Activity: 1918
Merit: 1190
|
|
December 24, 2020, 02:46:49 PM |
|
perl, déjà le fait qu'ils ai publiquement "Menti" sur l'étendu du piratage des données ne va pas jouer en leurs faveurs, leurs arrogances et leurs incompétences fera le reste.
MamaSan oui je suis d'accord avec vous, je l'ai d'ailleurs envoyé à mon avocat.
Quel mensonge? Mauvaise estimation, je veux bien. Mais mentir veux dire avoir conscience de communiqué des informations fausses. |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 24, 2020, 03:07:27 PM |
|
elma, oui je suis d'accord, je ferais un rapport sur ce qu'en disent les avocats,
de laisser tomber les frais que ça va occasionner
beaucoup et le montant de la réparation qui sera demandé.
... 0 J'ai pris 1 h pour revoir tout ça, tu me dois 50 mBTC  |
|
|
|
|
FDlabs (OP)
Jr. Member
Offline
Activity: 47
Merit: 19
|
|
December 24, 2020, 03:10:27 PM |
|
perl, ils auront tout le loisir de s'expliquer, pour ma part je trouverais presque moins grave qu'ils soient malhonnêtes, plutôt que de se faire pirater leurs BDD et en plus se tromper sur leurs estimations et prouver qu'ils sont parfaitement incompétents.
Edit : 0 l'avenir nous le dira
|
|
|
|
|
perl
Legendary
Offline
Activity: 1918
Merit: 1190
|
|
December 24, 2020, 03:27:10 PM |
|
perl, ils auront tout le loisir de s'expliquer, pour ma part je trouverais presque moins grave qu'ils soient malhonnêtes, plutôt que de se faire pirater leurs BDD et en plus se tromper sur leurs estimations et prouver qu'ils sont parfaitement incompétents.
Edit : 0 l'avenir nous le dira
En faites non, c'est a toi de prouver la négligence caractérisé et pas a eux de prouver l'absence de négligence. Je te donne l'argument fatal contre ta plainte effet streisand:) Bah oui ta plainte et jugement sera public Et je la effectivement ta sécurité physique sera directement concerné . |
|
|
|
|
|
elma
|
|
December 24, 2020, 03:33:26 PM |
|
J'aurais bien aimé qu'en juin/juillet, ils achètent aux hackers la base de données (5btc / 50 000$ apparemment). Lorsqu'on fait une connerie qui met la vie de personnes en danger, au diable l'avarice !
Peut-être l'ont-ils fait ? En tout cas, ils auraient su que c'était plus de 9000 adresses dans la nature.
Peut-être le savaient-ils ?
Est-ce que la faille était facile à trouver ?
Qui a programmé avec les pieds ?
Y a-t-il eu un "insider" chez eux ou chez leur prestataire ?
En tout cas, il y a des questions auxquelles il faudra répondre.
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
FDlabs (OP)
Jr. Member
Offline
Activity: 47
Merit: 19
|
|
December 24, 2020, 04:09:33 PM |
|
perl tant mieux, les autres victimes pourrons ensuite suivre la même direction.
elma je suis d'accord et je vais même citer une réplique de film un peu personnalisée je vous le concède, "Au mieux ils sont incompétents au pire ils sont dans le coup, dans les deux cas ils sont OUT." (on verra si une personne du forum trouve)
|
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
December 24, 2020, 05:36:23 PM |
|
Et je la effectivement ta sécurité physique sera directement concerné .
tu dérapes carrément la |
|
|
|
FDlabs (OP)
Jr. Member
Offline
Activity: 47
Merit: 19
|
|
December 24, 2020, 05:43:17 PM |
|
Saint-loup, si c'est un particulier oui, si il travail au service juridique de Ledger il fait le job |
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
December 24, 2020, 05:49:35 PM |
|
Saint-loup, si c'est un particulier oui, si il travail au service juridique de Ledger il fait le job je me suis posé la meme question |
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
December 24, 2020, 06:20:33 PM |
|
J'aurais bien aimé qu'en juin/juillet, ils achètent aux hackers la base de données (5btc / 50 000$ apparemment). Lorsqu'on fait une connerie qui met la vie de personnes en danger, au diable l'avarice !
Peut-être l'ont-ils fait ? En tout cas, ils auraient su que c'était plus de 9000 adresses dans la nature.
Peut-être le savaient-ils ?
En fait, c'est ça aussi que je peine à comprendre. Ledger aurait du en sous marin chercher à récupérer cette base de données. C'est bien de chercher d'où venait le leak, mais maintenant ils peuvent aussi renvoyer leur négligeance sur le prestataire de services et d'audit qu'ils ont engagés dès qu'ils on eu vent de la fuite. Ledger les as commandités pour étudier l'environnement dans lequel ça s'est produit. Vu la nature de leur données, si j'étais à leur place, j'aurais demandé un audit à une société différente, et surtout je leur aurais demandé de chercher à retrouver une copie de cette base de données. Après, Ledger est connu car leur produit a fait de cette startup un "pionnier" dans le domaine. Vu la nature du marché, je pense que leur ventes sont cycliques et suivent les bulles cryptos, mais une fois que tout le monde sera équipé d'un HW wallet, les ventes deviendront compliquées. Peut être le sont elles déjà. |
|
|
|
|
FDlabs (OP)
Jr. Member
Offline
Activity: 47
Merit: 19
|
|
December 25, 2020, 12:04:10 PM |
|
yogg en faite je vous rassure, c'est ce que tout le monde peine à comprendre, ils auraient du payer, remercier les hackers d'avoir mis le doigt sur une telle faille de sécurité, leurs allouer un autre budget si ils venaient à découvrir une autre faille critique et virer le ou les personnes responsables de ce fiasco de sécurité.
Ils ont voulu économiser, voici le résultat, au delà de l'énorme préjudice pour ses clients, l'entreprise est discréditée au niveau mondial et je vois mal comment elle sera capable de redresser la barre.
|
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 25, 2020, 12:42:02 PM |
|
yogg en faite je vous rassure, c'est ce que tout le monde peine à comprendre, ils auraient du payer, remercier les hackers d'avoir mis le doigt sur une telle faille de sécurité, leurs allouer un autre budget si ils venaient à découvrir une autre faille critique et virer le ou les personnes responsables de ce fiasco de sécurité.
Ils ont voulu économiser, voici le résultat, au delà de l'énorme préjudice pour ses clients, l'entreprise est discréditée au niveau mondial et je vois mal comment elle sera capable de redresser la barre.
Tu es FOU. Ca revient à traiter avec des terroristes. Des White Hat hacker n'auraient jamais fait ce qu'ils ont fait. Les intentions des hackers en question étaient clairement malicieuses. Ils auraient vendu ça à ledger, puis ils l'auraient vendu de nouveau au plus offrant. Ledger a fait le bon choix. Le reste aurait été une dépense inutile, aux dépends de l'entreprise et de ses clients. |
|
|
|
|
|
