Ledger Phishing - Ci Risiamo

[HedgeFx]

Buogiorno a tutti,

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Una sola curiosità: posto che da ledger non sanno e non sapranno mai le chiavi associate, secondo voi possono sapere quelli che sono gli address associati alle chiavette vendute???

[Ale88]

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Ma è sempre basato sui dati ottenuti anni fa oppure stiamo parlando di un nuovo leak?

[HedgeFx]

E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Ma è sempre basato sui dati ottenuti anni fa oppure stiamo parlando di un nuovo leak?

[Ale88]

E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.

A me per il momento non è arrivato nulla, ci farò caso.

[conilmionome]

E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.

A me per il momento non è arrivato nulla, ci farò caso.

Anche a me nulla e uso il ledger da anni.

Tralaltro non ricordo di aver mai messo nome e cognome da nessuna parte, non so neanche bene come sia accaduta sta cosa che sappiamo proprio i nomi e cognomi

[HedgeFx]

I dati di spedizione, penso.

E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.

A me per il momento non è arrivato nulla, ci farò caso.

Anche a me nulla e uso il ledger da anni.

Tralaltro non ricordo di aver mai messo nome e cognome da nessuna parte, non so neanche bene come sia accaduta sta cosa che sappiamo proprio i nomi e cognomi

[mendace]

Buogiorno a tutti,

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Una sola curiosità: posto che da ledger non sanno e non sapranno mai le chiavi associate, secondo voi possono sapere quelli che sono gli address associati alle chiavette vendute???

Aspè di che address stiamo parlando? Dei wallet o indirizzo di casa (preso dalla spedizione?).

Per la prima è praticamente impossibile dato che il ledger genera la seed e di conseguenza gli address associati, dovrebbe proprio esser stato manomesso il dispositivo.

Per la seconda potrebbero sapere se e dico se ci sia un id del dispositivo registrato all'atto di vendita a quale utente sia stato abbinato quel dispositivo ma la vedo dura anche qua.

[Ale88]

I dati di spedizione, penso.

Esattamente, c'era stato un leak di tutti i dati di spedizione, quindi sono arrivati scam sia via email, che lettere cartacee e anche sms.

PS: quando quoti un messaggio potresti gentilmente rispondere sotto il quote e non sopra? Altrimenti si fa fatica a seguire il filo logico, grazie 

[fillippone]

Buogiorno a tutti,

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Una sola curiosità: posto che da ledger non sanno e non sapranno mai le chiavi associate, secondo voi possono sapere quelli che sono gli address associati alle chiavette vendute???

Aspè di che address stiamo parlando? Dei wallet o indirizzo di casa (preso dalla spedizione?).

Per la prima è praticamente impossibile dato che il ledger genera la seed e di conseguenza gli address associati, dovrebbe proprio esser stato manomesso il dispositivo.

Per la seconda potrebbero sapere se e dico se ci sia un id del dispositivo registrato all'atto di vendita a quale utente sia stato abbinato quel dispositivo ma la vedo dura anche qua.

Se l'hai comprato direttamente da loro, da qualche parte hanno una tabella con l'indirizzo di spedizione.
Sto parlando dell'indirizzo fisico, ovviamente, per quello sulla blockchain mi pare francamente impossibile, a meno di backdoor molto improbabili e sconosciute fino ad ora.

[alexrossi]

Dato che il vecchio DB delle spedizioni è di dominio pubblico, immagino siano diversi gruppi di hacker che tentano e ritentano pescando a strascico

[mendace]

Se l'hai comprato direttamente da loro, da qualche parte hanno una tabella con l'indirizzo di spedizione.
Sto parlando dell'indirizzo fisico, ovviamente, per quello sulla blockchain mi pare francamente impossibile, a meno di backdoor molto improbabili e sconosciute fino ad ora.

Ma si, avranno un banalissimo database MySQL con tutti i dati degli utenti registrati e con gli indirizzi di vendita e hanno subito un brute force. Però per il ledger non c'è da preoccuparsi, il dispositivo è inviolabile e non c'è tecnologia attualmente che permette il crack della private key almeno che non sia l'utente stesso ad essere distratto.

[HedgeFx]

Però per il ledger non c'è da preoccuparsi, il dispositivo è inviolabile e non c'è tecnologia attualmente che permette il crack della private key almeno che non sia l'utente stesso ad essere distratto.

Diciamo che sotto questo punto di vista forse la vita me la Vado a complicare da solo, in quanto uso principalmente Nano X con Iphone (via bluethoot) .... Però ad oggi non ho mai avuto problemi 

[hymperion]

ho comprato un nano S da poco e non mi è arrivata nessuna mail, devo controllare nello spam

[Ale88]

ho comprato un nano S da poco e non mi è arrivata nessuna mail, devo controllare nello spam

Il leak è di almeno 3-4 anni fa credo.

[mendace]

Diciamo che sotto questo punto di vista forse la vita me la Vado a complicare da solo, in quanto uso principalmente Nano X con Iphone (via bluethoot) .... Però ad oggi non ho mai avuto problemi 

Si un pochetto, diciamo che meno possibilità ci sono di comunicare con l'esterno e più sicuro è il wallet, inoltre ledger live non è tutto quel concentrato di sicurezza, preferisco gestirlo da Electrum il ledger.