Pages:
Author

Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 11. (Read 75489 times)

legendary
Activity: 2604
Merit: 2353
Purée donc c'est un fichier avec les adresses physiques des gens qu'ils ont balancé? ah ouais c'est chaud là quand même.  Undecided


ben oui sl, tu avais pas compris depuis le temps ? (no offense)
[...]
Tu n'as pas dû beaucoup suivre le thread, si tu crois ça  Tongue
Je parlais du fichier mis en ligne gratuitement, rien n'obligeait l'auteur à mettre un fichier avec les adresses physiques des gens, vu les conséquences "physiques" qui en découlent.

Dans certains pays, des gens sont en danger, ils peuvent craindre pour leur vie.
J'imagine meme pas dans des pays comme le Mexique, les mecs après t'avoir dépouillé, ils obligent ta famille à payer une seconde fois pour te libérer.  Undecided
legendary
Activity: 2408
Merit: 1442
Purée donc c'est un fichier avec les adresses physiques des gens qu'ils ont balancé? ah ouais c'est chaud là quand même.  Undecided


ben oui sl, tu avais pas compris depuis le temps ? (no offense)

Ledger est mort.


Je viens pour la première fois (à l'instant) de recevoir un coup de fil d'une femme affirmant qu'elle appelle pour 'euro million'. Elocution pas top, pas dynamique. Je lui dit que ça ne m'intéresse pas et elle me répond 'alors bonne journée à vous dans ce cas' sans essayer de rajouter quoi que ce soit. Je me fais probablement un film mais je me dis que certains pourraient commencer à utiliser la db...
hero member
Activity: 1932
Merit: 940
Ledger est mort.

Dans certains pays, des gens sont en danger, ils peuvent craindre pour leur vie.
-------------------------------------------------------------------
+ de 16000 adresses en France.

legendary
Activity: 2604
Merit: 2353

Le pire dans tout ça, serait la visite à domicile par des démarcheurs pas très sympathiques. On ne sait pas qui détient cette base de données, qui l'a acheté, qui peut la consulter...cela peut être des malfrats pas loin de chez nous.

Il semblerait que certains reçoivent déja des demandent de rançon avec menace de visite à la clé  Roll Eyes



Source : https://twitter.com/alltruthmatter/status/1340914682446508032
Purée donc c'est un fichier avec les adresses physiques des gens qu'ils ont balancé? ah ouais c'est chaud là quand même.  Undecided
Ledger au lieu de présenter des excuses hors-sol ferait mieux d'expliquer à ses clients comment se protéger, par exemple en rappelant comment configuer un decoy wallet avec la passphrase BIP39


Pour rappel : https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security (dsl c'est en anglais)
hero member
Activity: 1932
Merit: 940
quelqu'un l'a récupéré ?
Il faut des crédits pour le downloader.
legendary
Activity: 2408
Merit: 1442

Le pire dans tout ça, serait la visite à domicile par des démarcheurs pas très sympathiques. On ne sait pas qui détient cette base de données, qui l'a acheté, qui peut la consulter...cela peut être des malfrats pas loin de chez nous.

Il semblerait que certains reçoivent déja des demandent de rançon avec menace de visite à la clé  Roll Eyes



Source : https://twitter.com/alltruthmatter/status/1340914682446508032


legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Ben parce que cela prend du temps.

Et surtout qu'on peut très facilement changer de numéro / service d'envoi tous les deux jours.

Alors au bout d'un moment t'as fait le tour du marché et t'es baisé, mais là encore, ça te laisse beaucoup de temps  * N fournisseurs.

Et franchement, je crois pas qu'il y ait tant de français que ça qui aient un ledger. Donc en nombre de flags ça doit être beaucoup plus faible qu'une vieille pub pour un investissement loi pinel ou similaire.

Pour finir, pas sur qu'une arnaque à la crypto soit non plus en top prio pour ces gars là.
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
Comment peut-on envoyer des sms en masse sans se faire chopper ?

Ben parce que cela prend du temps.

Il faut déjà identifier le fournisseur d'accès, et même lorsque cela est fait, le fournisseur ne vas donner d'information à Ledger mais à la police.
Le 17, entre le temps que tu deposes une plainte et les rappel plus tard pour leur donner une piste, le temps qu ils s'y mettent tu as le temps d'aller en vacances plusieurs jours/semaines. Surtout dans une affaire "non-urgente".

Et puis encore faudrait il que la personne derrière tout ca soit assez conne pour laisser de traces, telles que son IP utilisée pour acheter le service, le moyen de paiement utilisé, afin de pouvoir remonter jusqu'à elle.

Pour ma part je n'ai pas non plus recu de message, ni' d'email d'ailleurs je crois, même il ne faut pas se faire d'illusion. Vous recevrez d'autres SMS, la liste de numéros sera certainement vendu plusieurs fois même. Vous en avez pour longtemps.

Je sais qu'ils ont trouvé le fournisseur mais bon il reste de la route à faire
hero member
Activity: 1932
Merit: 940
Comment peut-on envoyer des sms en masse sans se faire chopper ?
copper member
Activity: 68
Merit: 17
Crypto Ferengi
ils arrivent dans mes spams également, par contre pas de sms pour l'instant
legendary
Activity: 2408
Merit: 1442

Ce qui me surprend assez c'est que j'ai fait 2 achats chez ledger sur la période, et que je n'ai jamais rien reçu. Pas de SMS, pas d'email. Rien DU TOUT.

Ouais bizarre ... j'ai un moment cru être épargné aussi mais les mails arrivaient dans les spams, puis les sms ont commencé. Le numero de mobile et le mail que tu as donné te servent régulièrement ?
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Et allez... encore une tentative il y a quelques minutes ...


J'imagine bien les gus derrière ces hameçonnages, en train d'attendre que ça morde  Undecided

Ce qui me surprend assez c'est que j'ai fait 2 achats chez ledger sur la période, et que je n'ai jamais rien reçu. Pas de SMS, pas d'email. Rien DU TOUT.
legendary
Activity: 2408
Merit: 1442
Et allez... encore une tentative il y a quelques minutes ...



J'imagine bien les gus derrière ces hameçonnages, en train d'attendre que ça morde  Undecided
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Intéressant ça Halab, merci. Ca m'a fait me replonger encore un peu dans cette histoire et le hack à l'air d'être encore plus
sérieux qu'on le pense puisque certains envisagent la possibilité qu'un second hack, d'une autre database se soit produit.

Cela concernerait la base de données du programme d'affiliation de ledger. A en croire le fil de discussion suivant (qui a presque un mois) les bases de données de ce programme d'affiliation et celle des clients sont bien distinctes. Or des gens ayant créé des adresses à cet usage uniquement commencent à recevoir des mails de phishing.

A noter aussi concernant cette campagne d'hameçonnage : les mails passent à travers les protections anti phishing (dkim,dmarc,spf) sans problème. A ce sujet, le manque de réction de ledger semble irriter pas mal d'usagers d'ailleurs.

https://twitter.com/prettyp4ncake/status/1326666688646029312

En même temps le dkim et spf ça ne dépend que du bon paramétrage de ton serveur mail. Je ne connais pas dmarc mais ça doit être similaire.

En gros ça évite qu'un mec t'envoie un mail depuis [email protected] s'il n'a pas accès au nom de domaine abc.com.

En effet le champ expéditeur est de base un champ libre. Dans mes jeunes années j'avais hacké (white hat) pas mal de gens comme ça, a l'époque dkim et spf n'existaient pas.

Or la ils n'envoient pas le mail depuis @ledger.com.
Donc s'ils savent configurer un serveur mail ça se passera bien

En outre j'ai lu qu'ils utilisaient mailjet. C'est donc leur serveur mail qui doit bien configurer son dkim/spf.
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
...

J'aurai peut être du utiliser le terme 'réactivité' plutôt alors. Comment se fait il que les mails frauduleux passent encore les protections au bout de plusieurs semaines/mois ?

Ils bossent certainement de leur côté mais nous, nous continuons à recevoir des indésirables. Le minimum serait une communication accrue (et pourquoi pas en français) en cette période mais ça, ça reste mon humble ressenti. (oui je fais partie de ces gens qui pensent qu'une bonne communication entre individus permet d'affronter/éviter beaucoup de situations désagréables).

A noter, pour ceux qui se soucieraient de leur anonymat (bon c'est un peu foiré là  Grin), que d'après un post présent dans la discussion reddit citée au dessus, on peut faire la demande à ledger d'effacer nos infos persos stockées dans leur db (fuyarde). Ils accèdent à toutes les demandes (dixit ledger eux mêmes) mais la file d'attente est longue en ce moment.



Ceci dit je suppose qu'ils faut leur faire confiance une fois qu'ils affirment avoir effacé nos traces ?


Pourquoi ca passe encore les filtres de spams.
Ben parce que le hacker utilise différent adresse IPs pour envoyé les mails par exemple. Ou que si ce n'est pas une IP dédié, mais partagée, ca ne se bloque pas comme ca. Tu peux pas bloquer directement une IP utilisée par plusieurs à cause d'un seul élément pertubateur

la demande à ledger d'effacer nos infos persos stockées dans leur db
Ben comme partout de toute facon.c'est juste l'application du RGPD
legendary
Activity: 2408
Merit: 1442


Il n'y a pas de manque de réaction de leur part. Ce n'est pas parce qu'ils ne communiquent pas dessus qu'ils ne font rien. C'est parce que le moment n'est pas venu, ou autre. Les entreprises ne communiquent pas de la même façon, comme par exemple un supermarché qui communique pour faire rappeler des saucissons à cause d'un problème sanitaire

J'aurai peut être du utiliser le terme 'réactivité' plutôt alors. Comment se fait il que les mails frauduleux passent encore les protections au bout de plusieurs semaines/mois ?

Ils bossent certainement de leur côté mais nous, nous continuons à recevoir des indésirables. Le minimum serait une communication accrue (et pourquoi pas en français) en cette période mais ça, ça reste mon humble ressenti. (oui je fais partie de ces gens qui pensent qu'une bonne communication entre individus permet d'affronter/éviter beaucoup de situations désagréables).

A noter, pour ceux qui se soucieraient de leur anonymat (bon c'est un peu foiré là  Grin), que d'après un post présent dans la discussion reddit citée au dessus, on peut faire la demande à ledger d'effacer nos infos persos stockées dans leur db (fuyarde). Ils accèdent à toutes les demandes (dixit ledger eux mêmes) mais la file d'attente est longue en ce moment.



Ceci dit je suppose qu'ils faut leur faire confiance une fois qu'ils affirment avoir effacé nos traces ?

Edit : allez pour le fun, la nouvelle pub Ledger (pas mal faite) : https://www.youtube.com/watch?v=0Rg2-aBYaEE
        A noter aussi que Ledger annonce (pour 2021) la sortie d'une carte :
        https://twitter.com/gregory_raymond/status/1334518670735847429

copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
...

A prendre avec des pincettes, c'est un boloss qui raconte souvent n'importe quoi, partage des informations techniques fausses ou plus à jour depuis belle lurette, sans même avoir une once de connaissance et est également dans une periode de clash envers Ledger depuis un moment. Avec des affirmations completement fausses aussi, essai de changer de sujet quand tu lui  prouves qu'il dit un peu du n'importe quoi.
Et lorsque 2-3 membres sont contre lui, mr se demande même si certains membres ne sont pas payés par Ledger pour défendre l'entreprise avec des posts. N'hésite pas à demander dans la partie rép'.

La personne type qui l'ouvre pour dire n'importe quoi, n'ajoute rien de spécial aux topics,ect. Bref,...


Mailjet à son siège en France, mais dispose de bureaux dans des pays étrangers.
C'est pas parce que un hacker envoir des emails en utilisant une solution ayant son siège en France que le hacker est Francais ou que je sais quoi. L'IP ne veut absolument rien dire, non plus. cf: voir comment ce type de service fonctionne.

@GrosWesh

Il n'y a pas de manque de réaction de leur part. Ce n'est pas parce qu'ils ne communiquent pas dessus qu'ils ne font rien. C'est parce que le moment n'est pas venu, ou autre. Les entreprises ne communiquent pas de la même façon, comme par exemple un supermarché qui communique pour faire rappeler des saucissons à cause d'un problème sanitaire
legendary
Activity: 2408
Merit: 1442
Intéressant ça Halab, merci. Ca m'a fait me replonger encore un peu dans cette histoire et le hack à l'air d'être encore plus
sérieux qu'on le pense puisque certains envisagent la possibilité qu'un second hack, d'une autre database se soit produit.

Cela concernerait la base de données du programme d'affiliation de ledger. A en croire le fil de discussion suivant (qui a presque un mois) les bases de données de ce programme d'affiliation et celle des clients sont bien distinctes. Or des gens ayant créé des adresses à cet usage uniquement commencent à recevoir des mails de phishing.

A noter aussi concernant cette campagne d'hameçonnage : les mails passent à travers les protections anti phishing (dkim,dmarc,spf) sans problème. A ce sujet, le manque de réction de ledger semble irriter pas mal d'usagers d'ailleurs.

https://twitter.com/prettyp4ncake/status/1326666688646029312
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
Je vous linke un topic sur lequel je viens de tomber en Réputation et où la France semble (encore) se distinguer.

Anyone have some experience using French company MailJet used for mass sending emails?
I see they are founded in 2010, but I don't know anything about them except I see on their website, and they are competition for Mailchamp and similar services.

What I notice is that ledger hackers are using MailJet to mass send emails to all the ledger customers from data they stole before.
I examined source of emails I personally received and I found clear reference for using Mailjet and even their IP address in France.
I sent them email for abuse on [email protected] reporting issue with proof, but I still didn't receive any reply from them.

I don't know if hackers are also from France but it's clear they used French email service.


Quote
Made with in Paris © 2020 Mailjet inc.
Website: https://www.mailjet.com/
Archive: https://archive.vn/gPXY0

Si quelqu'un à des infos à donner sur ce topic qu'il n'hésite pas. Perso, je ne connais pas du tout mailjet.
Mais du coup la piste franco-française (voire une piste interne à Ledger ?) serait à privilégier ou simple coïncidence ?
Pages:
Jump to: