Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 11. (Read 72941 times)

Tu n'as pas dû beaucoup suivre le thread, si tu crois ça  
Je parlais du fichier mis en ligne gratuitement, rien n'obligeait l'auteur à mettre un fichier avec les adresses physiques des gens, vu les conséquences "physiques" qui en découlent.

J'imagine meme pas dans des pays comme le Mexique, les mecs après t'avoir dépouillé, ils obligent ta famille à payer une seconde fois pour te libérer.  

ben oui sl, tu avais pas compris depuis le temps ? (no offense)


Je viens pour la première fois (à l'instant) de recevoir un coup de fil d'une femme affirmant qu'elle appelle pour 'euro million'. Elocution pas top, pas dynamique. Je lui dit que ça ne m'intéresse pas et elle me répond 'alors bonne journée à vous dans ce cas' sans essayer de rajouter quoi que ce soit. Je me fais probablement un film mais je me dis que certains pourraient commencer à utiliser la db...

Ledger est mort.

Dans certains pays, des gens sont en danger, ils peuvent craindre pour leur vie.
-------------------------------------------------------------------
+ de 16000 adresses en France.

Purée donc c'est un fichier avec les adresses physiques des gens qu'ils ont balancé? ah ouais c'est chaud là quand même.  
Ledger au lieu de présenter des excuses hors-sol ferait mieux d'expliquer à ses clients comment se protéger, par exemple en rappelant comment configuer un decoy wallet avec la passphrase BIP39


Pour rappel : https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security (dsl c'est en anglais)

quelqu'un l'a récupéré ?
Il faut des crédits pour le downloader.

Il semblerait que certains reçoivent déja des demandent de rançon avec menace de visite à la clé  



Source : https://twitter.com/alltruthmatter/status/1340914682446508032

La bdd de ledger en accès libre sur raidforums.




Source : https://twitter.com/JimmyMcShill/status/1340733120610447365/photo/1

Réaction de la part de Ledger :



Source : https://twitter.com/Ledger/status/1340769583259639808

Et surtout qu'on peut très facilement changer de numéro / service d'envoi tous les deux jours.

Alors au bout d'un moment t'as fait le tour du marché et t'es baisé, mais là encore, ça te laisse beaucoup de temps  * N fournisseurs.

Et franchement, je crois pas qu'il y ait tant de français que ça qui aient un ledger. Donc en nombre de flags ça doit être beaucoup plus faible qu'une vieille pub pour un investissement loi pinel ou similaire.

Pour finir, pas sur qu'une arnaque à la crypto soit non plus en top prio pour ces gars là.

Ben parce que cela prend du temps.

Il faut déjà identifier le fournisseur d'accès, et même lorsque cela est fait, le fournisseur ne vas donner d'information à Ledger mais à la police.
Le 17, entre le temps que tu deposes une plainte et les rappel plus tard pour leur donner une piste, le temps qu ils s'y mettent tu as le temps d'aller en vacances plusieurs jours/semaines. Surtout dans une affaire "non-urgente".

Et puis encore faudrait il que la personne derrière tout ca soit assez conne pour laisser de traces, telles que son IP utilisée pour acheter le service, le moyen de paiement utilisé, afin de pouvoir remonter jusqu'à elle.

Pour ma part je n'ai pas non plus recu de message, ni' d'email d'ailleurs je crois, même il ne faut pas se faire d'illusion. Vous recevrez d'autres SMS, la liste de numéros sera certainement vendu plusieurs fois même. Vous en avez pour longtemps.

Je sais qu'ils ont trouvé le fournisseur mais bon il reste de la route à faire

Comment peut-on envoyer des sms en masse sans se faire chopper ?

ils arrivent dans mes spams également, par contre pas de sms pour l'instant

Ouais bizarre ... j'ai un moment cru être épargné aussi mais les mails arrivaient dans les spams, puis les sms ont commencé. Le numero de mobile et le mail que tu as donné te servent régulièrement ?

Ce qui me surprend assez c'est que j'ai fait 2 achats chez ledger sur la période, et que je n'ai jamais rien reçu. Pas de SMS, pas d'email. Rien DU TOUT.

Et allez... encore une tentative il y a quelques minutes ...



J'imagine bien les gus derrière ces hameçonnages, en train d'attendre que ça morde  

En même temps le dkim et spf ça ne dépend que du bon paramétrage de ton serveur mail. Je ne connais pas dmarc mais ça doit être similaire.

En gros ça évite qu'un mec t'envoie un mail depuis [email protected] s'il n'a pas accès au nom de domaine abc.com.

En effet le champ expéditeur est de base un champ libre. Dans mes jeunes années j'avais hacké (white hat) pas mal de gens comme ça, a l'époque dkim et spf n'existaient pas.

Or la ils n'envoient pas le mail depuis @ledger.com.
Donc s'ils savent configurer un serveur mail ça se passera bien

En outre j'ai lu qu'ils utilisaient mailjet. C'est donc leur serveur mail qui doit bien configurer son dkim/spf.

Pourquoi ca passe encore les filtres de spams.
Ben parce que le hacker utilise différent adresse IPs pour envoyé les mails par exemple. Ou que si ce n'est pas une IP dédié, mais partagée, ca ne se bloque pas comme ca. Tu peux pas bloquer directement une IP utilisée par plusieurs à cause d'un seul élément pertubateur

la demande à ledger d'effacer nos infos persos stockées dans leur db
Ben comme partout de toute facon.c'est juste l'application du RGPD

J'aurai peut être du utiliser le terme 'réactivité' plutôt alors. Comment se fait il que les mails frauduleux passent encore les protections au bout de plusieurs semaines/mois ?

Ils bossent certainement de leur côté mais nous, nous continuons à recevoir des indésirables. Le minimum serait une communication accrue (et pourquoi pas en français) en cette période mais ça, ça reste mon humble ressenti. (oui je fais partie de ces gens qui pensent qu'une bonne communication entre individus permet d'affronter/éviter beaucoup de situations désagréables).

A noter, pour ceux qui se soucieraient de leur anonymat (bon c'est un peu foiré là  ), que d'après un post présent dans la discussion reddit citée au dessus, on peut faire la demande à ledger d'effacer nos infos persos stockées dans leur db (fuyarde). Ils accèdent à toutes les demandes (dixit ledger eux mêmes) mais la file d'attente est longue en ce moment.



Ceci dit je suppose qu'ils faut leur faire confiance une fois qu'ils affirment avoir effacé nos traces ?

Edit : allez pour le fun, la nouvelle pub Ledger (pas mal faite) : https://www.youtube.com/watch?v=0Rg2-aBYaEE
        A noter aussi que Ledger annonce (pour 2021) la sortie d'une carte :
        https://twitter.com/gregory_raymond/status/1334518670735847429

A prendre avec des pincettes, c'est un boloss qui raconte souvent n'importe quoi, partage des informations techniques fausses ou plus à jour depuis belle lurette, sans même avoir une once de connaissance et est également dans une periode de clash envers Ledger depuis un moment. Avec des affirmations completement fausses aussi, essai de changer de sujet quand tu lui  prouves qu'il dit un peu du n'importe quoi.
Et lorsque 2-3 membres sont contre lui, mr se demande même si certains membres ne sont pas payés par Ledger pour défendre l'entreprise avec des posts. N'hésite pas à demander dans la partie rép'.

La personne type qui l'ouvre pour dire n'importe quoi, n'ajoute rien de spécial aux topics,ect. Bref,...


Mailjet à son siège en France, mais dispose de bureaux dans des pays étrangers.
C'est pas parce que un hacker envoir des emails en utilisant une solution ayant son siège en France que le hacker est Francais ou que je sais quoi. L'IP ne veut absolument rien dire, non plus. cf: voir comment ce type de service fonctionne.

@GrosWesh

Il n'y a pas de manque de réaction de leur part. Ce n'est pas parce qu'ils ne communiquent pas dessus qu'ils ne font rien. C'est parce que le moment n'est pas venu, ou autre. Les entreprises ne communiquent pas de la même façon, comme par exemple un supermarché qui communique pour faire rappeler des saucissons à cause d'un problème sanitaire

Intéressant ça Halab, merci. Ca m'a fait me replonger encore un peu dans cette histoire et le hack à l'air d'être encore plus
sérieux qu'on le pense puisque certains envisagent la possibilité qu'un second hack, d'une autre database se soit produit.

Cela concernerait la base de données du programme d'affiliation de ledger. A en croire le fil de discussion suivant (qui a presque un mois) les bases de données de ce programme d'affiliation et celle des clients sont bien distinctes. Or des gens ayant créé des adresses à cet usage uniquement commencent à recevoir des mails de phishing.

A noter aussi concernant cette campagne d'hameçonnage : les mails passent à travers les protections anti phishing (dkim,dmarc,spf) sans problème. A ce sujet, le manque de réction de ledger semble irriter pas mal d'usagers d'ailleurs.

https://twitter.com/prettyp4ncake/status/1326666688646029312

Je vous linke un topic sur lequel je viens de tomber en Réputation et où la France semble (encore) se distinguer.


Si quelqu'un à des infos à donner sur ce topic qu'il n'hésite pas. Perso, je ne connais pas du tout mailjet.
Mais du coup la piste franco-française (voire une piste interne à Ledger ?) serait à privilégier ou simple coïncidence ?