Merci pour vos retours,
Je vais aussi leur écrire ! On est d'accord le vrai site de ledger pour contacter ensuite l'assitance client c'est : https://www.ledger.com ?
Est-ce que vous pensez que faire la mise à jour peut véroler mon ledger ? D'après ce que j'ai compris ça n'est pas relié au d'Apps qui se sont fait véroler non ?
Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours (Read 50017 times)
March 04, 2024, 02:53:51 PM
March 02, 2024, 10:51:31 AM
Ouais, tu peux y aller, ils ont patché Ledger Live depuis ces problèmes.
Comme l'a dit Becassine, mieux vaut faire ta mise à jour, t'envoyer tes coins vers un Trezor et arrêter avec Ledger si la confiance est perdue.
Comme l'a dit Becassine, mieux vaut faire ta mise à jour, t'envoyer tes coins vers un Trezor et arrêter avec Ledger si la confiance est perdue.
March 02, 2024, 09:10:31 AM
Pas sur de vouloir faire cette update.... mais pas trop le choix
Je suis exactement dans le même cas que toi et je ne sais pas du tout si je dois la faire. J'ai déjà vécu le hack des bases de données et là je vois cette news ... Je n'ai plus du tout confiance en ledger...
Est-ce que l'on peut faire cette mise à jour (photo que je quote ci-dessus) ?
Cette MAJ n'a rien a voir avec les hack des dApps ledger non ? Je me trompe ?
Je n'ai pas fait la mise à jour, est-ce que cela empêche ledger live d'afficher mon compte correctement avec les quelques coins que j'ai dessus + le bon prix ? Ou ledger live me montre que rien n'a disparu mais c'est faux, en fait plus rien n'est là mais ça ne me le montre pas parceque ledger live n'est pas à jour ? Dans mon tableau de bord, sur le statut du logiciel, ils disent que ledger fonctionne correctement mais en même temps sur mon wallet (encran d'accueil), au dessus de la demande de mise à jour, ils disent "erreur de synchronisation".
Sinon pour vous prévenir, j'ai eu un sms disant qu'il y a une activité suspecte sur mon compte ledger ce qui suspend son acces + avec un lien ensuite pour réactiver mon ledger. 3h après un gars appelle en disant qu'il est de ledger et qu'il pense avoir vu une activité suspecte sur mon compte blabla. J'ai raccroché direct. Pour moi c'est un gros scam. Vous en pensez quoi ? Avez vous eu ce cas de figure ?
Merci a bientôt !!
Ce que je ferai : je me procure un autre wallet qui a fait ses preuves et qui est open-source, je réinstalle mon wallet, je transfère mes fonds et j'oublie Ledger.
March 02, 2024, 08:47:01 AM
Pas sur de vouloir faire cette update.... mais pas trop le choix
Je suis exactement dans le même cas que toi et je ne sais pas du tout si je dois la faire. J'ai déjà vécu le hack des bases de données et là je vois cette news ... Je n'ai plus du tout confiance en ledger...
Est-ce que l'on peut faire cette mise à jour (photo que je quote ci-dessus) ?
Cette MAJ n'a rien a voir avec les hack des dApps ledger non ? Je me trompe ?
Je n'ai pas fait la mise à jour, est-ce que cela empêche ledger live d'afficher mon compte correctement avec les quelques coins que j'ai dessus + le bon prix ? Ou ledger live me montre que rien n'a disparu mais c'est faux, en fait plus rien n'est là mais ça ne me le montre pas parceque ledger live n'est pas à jour ? Dans mon tableau de bord, sur le statut du logiciel, ils disent que ledger fonctionne correctement mais en même temps sur mon wallet (encran d'accueil), au dessus de la demande de mise à jour, ils disent "erreur de synchronisation".
Sinon pour vous prévenir, j'ai eu un sms disant qu'il y a une activité suspecte sur mon compte ledger ce qui suspend son acces + avec un lien ensuite pour réactiver mon ledger. 3h après un gars appelle en disant qu'il est de ledger et qu'il pense avoir vu une activité suspecte sur mon compte blabla. J'ai raccroché direct. Pour moi c'est un gros scam. Vous en pensez quoi ? Avez vous eu ce cas de figure ?
Merci a bientôt !!
December 21, 2023, 07:39:38 AM
Ce "non évenement" va quand même couter $600K à Ledger puiqu'ils viennent d'annoncer qu'ils allaient rembourser les victimes d'ici fin février 2024.
La classe, c'est beau une telle réactivité ! Heureux pour ceux qui ont perdus leurs $ avec ce hack.
Ils ont raison de ne pas faire trainer les remboursements : si un vrai bull devait commencer, ils pourraient se retrouver avec une note vraiment salée.
Annonce de Ledger : https://twitter.com/Ledger/status/1737457365526470665
Ils s'améliorent niveau damage control
Ils s'améliorent niveau damage control
Faut leur accorder qu'ils ne manquent pas d'opportunités pour s'exercer
December 21, 2023, 06:56:57 AM
Je crois qu'il ne faut utiliser la ledger qu'avec une extrême-prudence, la main tremblante et uniquement pour du cold storage. Il ne faut rien faire de sophistiqué avec sa ledger.
December 20, 2023, 10:24:41 AM
Ce "non évenement" va quand même couter $600K à Ledger puiqu'ils viennent d'annoncer qu'ils allaient rembourser les victimes d'ici fin février 2024.
Annonce de Ledger : https://twitter.com/Ledger/status/1737457365526470665
Ils s'améliorent niveau damage control
Annonce de Ledger : https://twitter.com/Ledger/status/1737457365526470665
Ils s'améliorent niveau damage control
December 15, 2023, 04:57:39 PM
Le bug a été rapidement traité donc un quasi non-événement sauf pour ceux qui ont pu profiter de la baisse pour acheter.
La faille a été rapidement traitée mais certains medias affirment que près d'un demi-million de dollars ont quand même eu le temps d'être dérobés ($484k).Le hack a semble-t-il eu lieu en pleine journée, durant les heures de bureaux de Ledger, en milieu de semaine, mais le vol aurait certainement pu être plus important si cela s'était passé durant le week-end ou même la nuit.
Quote
Ledger Responds, Over $480,000 Stolen
Wintermute’s Head of Research, Igor Igamberdiev, reported that a script infected with malware was uploaded to Ledger’s NPM register at 9:44 am UTC. However, Ledger has since responded, saying they deleted the malicious file and replaced it with a genuine version roughly four hours after the script was uploaded at around 1:35 pm UTC.
Ledger has also reminded users to be keen before signing off on their transactions, emphasizing that all addresses and information displayed on their interface are the “only reliable sources of information.” Earlier, the hardware manufacturer assured clients that their devices were not compromised.
Despite these assurances, Lookonchain, a blockchain analytics platform, said over $480,000 worth of assets were stolen before Ledger patched the error.
https://bitcoinist.com/ledger-supply-chain-attack-over-480000-drained/Wintermute’s Head of Research, Igor Igamberdiev, reported that a script infected with malware was uploaded to Ledger’s NPM register at 9:44 am UTC. However, Ledger has since responded, saying they deleted the malicious file and replaced it with a genuine version roughly four hours after the script was uploaded at around 1:35 pm UTC.
Ledger has also reminded users to be keen before signing off on their transactions, emphasizing that all addresses and information displayed on their interface are the “only reliable sources of information.” Earlier, the hardware manufacturer assured clients that their devices were not compromised.
Despite these assurances, Lookonchain, a blockchain analytics platform, said over $480,000 worth of assets were stolen before Ledger patched the error.
December 15, 2023, 03:39:19 PM
Le bug a été rapidement traité donc un quasi non-événement sauf pour ceux qui ont pu profiter de la baisse pour acheter.
December 14, 2023, 05:58:06 PM
Rhoo la chatte que j'ai. j'ai le cul bordé de nouilles
Pourquoi dis-tu cela exactement je n'ai pas compris. En tous cas l'attaque arrive (fortuitement ou pas) à un assez mauvais moment puisque Trust Wallet avait sorti il y a un peu moins de 2mois une nouvelle version qui avait pas mal de problèmes et qui ne permettait plus à beaucoup d'utilisateurs(tous?) de se connecter à leurs dApps habituelles. Une mise à jour avait résolu le problème par la suite, mais il est fort probable que beaucoup d'utilisateurs se soient rabattus sur Ledger à ce moment-là et qu'ils n'étaient pas encore revenus vers TW au moment de cette attaque
December 14, 2023, 09:44:27 AM
Rhoo la chatte que j'ai. j'ai le cul bordé de nouilles
Encore une casserole pour la réputation de l'entreprise
Edit:
Ledger vient de publier ceci
Edit 2:
JunichiSugiura sur twitter https://twitter.com/JunichiSugiura
Un ex de chez Ledger.
Il sait très bien que les meta data laisseraient cette trace donc il aurait été idiot de faire quelque chose alors que tout le monde aurait su que c'est lui. Certainement un compte/email compromis mais Ledger a en même temps oublié de lui enlever les acces
Quote
Décomposons cela pour les utilisateurs de Ledger !
👉 Risque lié aux fonds : il existe un risque potentiel pour les fonds stockés dans #Ledger s'ils interagissent avec #dApps en utilisant cette bibliothèque compromise.
👉 Évitez les interactions avec les dApp : les propriétaires de Ledger doivent éviter de connecter leur Ledger à des dApps jusqu'à ce qu'il soit confirmé qu'ils sont sûrs, car cela pourrait déclencher le script de drainage et entraîner une perte de fonds.
👉 Besoin de vigilance : les propriétaires doivent surveiller les chaînes officielles de Ledger pour obtenir des mises à jour et des instructions sur la façon de procéder.
👉 Mise à jour et vérification : il peut être nécessaire de mettre à jour le micrologiciel ou le logiciel Ledger une fois qu'un correctif est disponible, en vous assurant qu'il est téléchargé à partir du site Web officiel de Ledger.
👉 Mesures de sécurité : les utilisateurs doivent également envisager de changer leurs mots de passe et de vérifier toute transaction non autorisée.
👉 Risque lié aux fonds : il existe un risque potentiel pour les fonds stockés dans #Ledger s'ils interagissent avec #dApps en utilisant cette bibliothèque compromise.
👉 Évitez les interactions avec les dApp : les propriétaires de Ledger doivent éviter de connecter leur Ledger à des dApps jusqu'à ce qu'il soit confirmé qu'ils sont sûrs, car cela pourrait déclencher le script de drainage et entraîner une perte de fonds.
👉 Besoin de vigilance : les propriétaires doivent surveiller les chaînes officielles de Ledger pour obtenir des mises à jour et des instructions sur la façon de procéder.
👉 Mise à jour et vérification : il peut être nécessaire de mettre à jour le micrologiciel ou le logiciel Ledger une fois qu'un correctif est disponible, en vous assurant qu'il est téléchargé à partir du site Web officiel de Ledger.
👉 Mesures de sécurité : les utilisateurs doivent également envisager de changer leurs mots de passe et de vérifier toute transaction non autorisée.
Encore une casserole pour la réputation de l'entreprise
Edit:
Ledger vient de publier ceci
Quote
🚨 Nous avons identifié et supprimé une version malveillante du Ledger Connect Kit. 🚨
Une version authentique est désormais proposée pour remplacer le fichier malveillant. N’interagissez avec aucune dApp pour le moment. Nous vous tiendrons informés au fur et à mesure de l'évolution de la situation.
Votre appareil Ledger et Ledger Live n’ont pas été compromis.
Une version authentique est désormais proposée pour remplacer le fichier malveillant. N’interagissez avec aucune dApp pour le moment. Nous vous tiendrons informés au fur et à mesure de l'évolution de la situation.
Votre appareil Ledger et Ledger Live n’ont pas été compromis.
Edit 2:
JunichiSugiura sur twitter https://twitter.com/JunichiSugiura
Un ex de chez Ledger.
Il sait très bien que les meta data laisseraient cette trace donc il aurait été idiot de faire quelque chose alors que tout le monde aurait su que c'est lui. Certainement un compte/email compromis mais Ledger a en même temps oublié de lui enlever les acces
December 14, 2023, 09:23:46 AM
--snip--
donc gaffe à ce que vous faites.
donc gaffe à ce que vous faites.
Wow en effet, ça sent mauvais... Merci Halab d'avoir partagé !
Il serait tant que Ledger prennent des vacances...
Pas sur de vouloir faire cette update.... mais pas trop le choix
December 14, 2023, 09:11:45 AM
J'ai pas encore tout compris, je sais pas si Ledger est responsable ou non, mais ça semble sérieux et ça s'affole pas mal :
(source : https://twitter.com/CryptoRank_io/status/1735284058853130628)
donc gaffe à ce que vous faites.
Edit :
(source : https://twitter.com/CryptoRank_io/status/1735284058853130628)
donc gaffe à ce que vous faites.
Edit :
Warning: Multiple popular crypto applications that integrate with Ledger's ConnectKit library, including http://Revoke.cash have been compromised. We temporarily took the website offline as we're investigating further. We recommend not using *any* crypto website at all while this exploit is ongoing.
October 09, 2021, 04:12:47 PM
Si ce n'est que de la publicité dans les boites aux lettres et de spams, ce n'est pas bien grave, même si c'est chiant.
Lui par contre est déjà un peu plus emmerder. Des gens sont venus jusqu'à chez lui
Il y a quelques mois, sa sœur est tombée sur 2 branleurs qui attendaient devant leur domicile. Ils étaient à sa recherche et possédaient ses coordonnées sur leur téléphone, et celles d’une autre personne habitant dans la même ville
Une action en justice a commencée contre Ledger (voir ici). Je ne pense pas pas que cela ira bien loin, je vois ca plutôt comme une opportunité de récupérer de l'argent via des dommages et intérêts ou autre chose. Si c'était leur propre banque ils n'auraient rien fait, et resteraient même dans la banque.
https://www.capital.fr/entreprises-marches/ledger-les-victimes-de-la-fuite-de-donnees-entament-une-action-en-justice-1416678
Lui par contre est déjà un peu plus emmerder. Des gens sont venus jusqu'à chez lui
Il y a quelques mois, sa sœur est tombée sur 2 branleurs qui attendaient devant leur domicile. Ils étaient à sa recherche et possédaient ses coordonnées sur leur téléphone, et celles d’une autre personne habitant dans la même ville
Une action en justice a commencée contre Ledger (voir ici). Je ne pense pas pas que cela ira bien loin, je vois ca plutôt comme une opportunité de récupérer de l'argent via des dommages et intérêts ou autre chose. Si c'était leur propre banque ils n'auraient rien fait, et resteraient même dans la banque.
https://www.capital.fr/entreprises-marches/ledger-les-victimes-de-la-fuite-de-donnees-entament-une-action-en-justice-1416678
August 14, 2021, 05:52:54 AM
Vraiment chiant à force les emails de spam ..
July 22, 2021, 05:55:19 AM
Reçu aujourd'hui par courrier postal , une publicité pulsechain.com, c'est en rapport avec Hex.
Ils ont probablement eu mon adresse postale grâce au hack de Ledger.
Ils ont probablement eu mon adresse postale grâce au hack de Ledger.
July 01, 2021, 11:37:32 AM
Il y a aura forcément des gens qui vont tomber dans le piège.
Surtout que bien souvent lorsque les gens reçoivent quelque chose en double ils le revendent ou le donnent à quelqu'un... Les pauvres néophytes qui vont se faire avoir vont être dégoutés des cryptos à vie. ("Et dire que c'était un cadeau de mon meilleur pote")
July 01, 2021, 03:43:38 AM
En tout cas les hackers ont vu les choses en grand, c'est vraiment bien fait leur paquet (il y a des photos sur le site de ledger : https://www.ledger.com/phishing-campaigns-status-fr)
Il y a aura forcément des gens qui vont tomber dans le piège.
A mon avis un bon nombre et ledger agrave sont cas. Et si quelqu'un ce fait avoir. Il peut gagner contre ledger.Quote
Le faux appareil est livré dans un emballage qui semble authentique et possède le logo Ledger.
Le colis contient une fausse lettre et un wallet physique Ledger corrompu. La boîte est recouverte d’un film plastique afin de faire croire qu’elle n’a jamais été ouverte.
La fausse lettre explique que pour sécuriser vos fonds, vous devez remplacer le wallet physique que vous possédiez déjà.
C’est une arnaque. Ce Ledger Nano est un faux. Un disque à mémoire flash a été implanté et connecté au circuit imprimé. Il contient un fichier avec une fausse application Ledger Live.
La boîte du Nano renferme des instructions incitant les utilisateurs à connecter l’appareil à leur ordinateur, à ouvrir le lecteur sur leur ordinateur et à exécuter la fausse application Ledger Live.
Pour initialiser l’appareil, l’utilisateur est ensuite invité à entrer ses 24 mots dans la fausse application Ledger Live.
C’est une arnaque. Un Ledger Nano n’est pas un périphérique USB. Un Ledger Nano ne contient aucune application à télécharger et à installer sur votre ordinateur. L’application Ledger Live ne peut être téléchargée qu’à partir de la page de téléchargement officielle de Ledger.
Enfin, ni Ledger ni son application officielle Ledger Live ne vous demanderont jamais de partager votre phrase de récupération de 24 mots.
Le colis contient une fausse lettre et un wallet physique Ledger corrompu. La boîte est recouverte d’un film plastique afin de faire croire qu’elle n’a jamais été ouverte.
La fausse lettre explique que pour sécuriser vos fonds, vous devez remplacer le wallet physique que vous possédiez déjà.
C’est une arnaque. Ce Ledger Nano est un faux. Un disque à mémoire flash a été implanté et connecté au circuit imprimé. Il contient un fichier avec une fausse application Ledger Live.
La boîte du Nano renferme des instructions incitant les utilisateurs à connecter l’appareil à leur ordinateur, à ouvrir le lecteur sur leur ordinateur et à exécuter la fausse application Ledger Live.
Pour initialiser l’appareil, l’utilisateur est ensuite invité à entrer ses 24 mots dans la fausse application Ledger Live.
C’est une arnaque. Un Ledger Nano n’est pas un périphérique USB. Un Ledger Nano ne contient aucune application à télécharger et à installer sur votre ordinateur. L’application Ledger Live ne peut être téléchargée qu’à partir de la page de téléchargement officielle de Ledger.
Enfin, ni Ledger ni son application officielle Ledger Live ne vous demanderont jamais de partager votre phrase de récupération de 24 mots.
Il y a aura forcément des gens qui vont tomber dans le piège.
Je n'ai pas reçu un seul mail et encore moins un courrier. Il devrait prevenir pour une attaque de ce niveau.
June 30, 2021, 05:46:52 PM
En tout cas les hackers ont vu les choses en grand, c'est vraiment bien fait leur paquet (il y a des photos sur le site de ledger : https://www.ledger.com/phishing-campaigns-status-fr)
Il y a aura forcément des gens qui vont tomber dans le piège.
Quote
Le faux appareil est livré dans un emballage qui semble authentique et possède le logo Ledger.
Le colis contient une fausse lettre et un wallet physique Ledger corrompu. La boîte est recouverte d’un film plastique afin de faire croire qu’elle n’a jamais été ouverte.
La fausse lettre explique que pour sécuriser vos fonds, vous devez remplacer le wallet physique que vous possédiez déjà.
C’est une arnaque. Ce Ledger Nano est un faux. Un disque à mémoire flash a été implanté et connecté au circuit imprimé. Il contient un fichier avec une fausse application Ledger Live.
La boîte du Nano renferme des instructions incitant les utilisateurs à connecter l’appareil à leur ordinateur, à ouvrir le lecteur sur leur ordinateur et à exécuter la fausse application Ledger Live.
Pour initialiser l’appareil, l’utilisateur est ensuite invité à entrer ses 24 mots dans la fausse application Ledger Live.
C’est une arnaque. Un Ledger Nano n’est pas un périphérique USB. Un Ledger Nano ne contient aucune application à télécharger et à installer sur votre ordinateur. L’application Ledger Live ne peut être téléchargée qu’à partir de la page de téléchargement officielle de Ledger.
Enfin, ni Ledger ni son application officielle Ledger Live ne vous demanderont jamais de partager votre phrase de récupération de 24 mots.
Le colis contient une fausse lettre et un wallet physique Ledger corrompu. La boîte est recouverte d’un film plastique afin de faire croire qu’elle n’a jamais été ouverte.
La fausse lettre explique que pour sécuriser vos fonds, vous devez remplacer le wallet physique que vous possédiez déjà.
C’est une arnaque. Ce Ledger Nano est un faux. Un disque à mémoire flash a été implanté et connecté au circuit imprimé. Il contient un fichier avec une fausse application Ledger Live.
La boîte du Nano renferme des instructions incitant les utilisateurs à connecter l’appareil à leur ordinateur, à ouvrir le lecteur sur leur ordinateur et à exécuter la fausse application Ledger Live.
Pour initialiser l’appareil, l’utilisateur est ensuite invité à entrer ses 24 mots dans la fausse application Ledger Live.
C’est une arnaque. Un Ledger Nano n’est pas un périphérique USB. Un Ledger Nano ne contient aucune application à télécharger et à installer sur votre ordinateur. L’application Ledger Live ne peut être téléchargée qu’à partir de la page de téléchargement officielle de Ledger.
Enfin, ni Ledger ni son application officielle Ledger Live ne vous demanderont jamais de partager votre phrase de récupération de 24 mots.
Il y a aura forcément des gens qui vont tomber dans le piège.
June 20, 2021, 08:54:32 AM
[...]
Je crois que c'est la deuxième fois que tu admets pirater / hacker des particuliers. Cela démontre de nouveau quelle genre de personne tu es...
Je crois que c'est la deuxième fois que tu admets pirater / hacker des particuliers. Cela démontre de nouveau quelle genre de personne tu es...
C'est pour cela que j'ai précisé " dans le passé ", cela démontre simplement mon attrait pour l'informatique quand j'étais plus jeune.
Je te rassure, le hacking ne m'intéresse plus depuis plusieurs années, de plus à 90% du temps j'étais dedans surtout pour le challenge et ma culture personnelle.
Merci d'arrêter de me faire passer pour le pire des enculés, sachant que c'est faux.
Jump to: