Pages:
Author

Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 13. (Read 80055 times)

member
Activity: 308
Merit: 31
Your Data Belongs To You
Bitcointalk s'est fait hacker....?
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
Rien recu ici
 Attend qu'il décide de recycler la base de données une fois qu'il l'aura usé avec Ledger. Le jour ou il va décidé de la mettre en vente sur le darkweb je t'explique pas le nombre de spams qui sera recu.

Pire que lorsque bitcointalk s'est fait hacker.
legendary
Activity: 2450
Merit: 1448
Après avoir reçu 2 fois 2 mails de phishing ces derniers jours, aujourd'hui ils m'ont envoyé un sms  Cheesy



Et la confirmation qu'il s'agit bien d'un scam.



Ils se lasseront avant moi  Tongue Mais il faut avouer que là il vont saouler du monde (et pendant un moment).

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
J'irais bien supprimer mon compte ledger mais trop tard non ? Pê que ça permettrait d'éviter les prochains hacks ou quoi qu'il arrive ça ne supprime pas de la base de donnée ? Vous pensez faire quoi à ce sujet ?

En gros maintenant des gens malveillants vont avoir nos noms et nos adresses ? C'est embêtant ... Vous vous rassurez comment à ce sujet ?
Malheureusement je crains qu'il n'y ait plus grand chose à faire, puisqu'avec des informations comme le numero de telephone ils peuvent facilement recouper les informations avec d'autres fichiers client disponibles sur le darknet. Ce qui peut leur permettre d'accéder à des informations encore plus durables et "indélébiles" comme la date et le lieu de naissance, le numero fiscal, le numero de sécurité sociale, les IBAN bancaires, etc. Changer de numéro de telephone et déménager n'est donc même pas une garantie totale de tranquillité, il te faudra donc toujours rester vigilant.


C'est pourtant assez facile d'avoir un numéro qui ne soit pas relié à ton identité...
legendary
Activity: 2604
Merit: 2353
J'irais bien supprimer mon compte ledger mais trop tard non ? Pê que ça permettrait d'éviter les prochains hacks ou quoi qu'il arrive ça ne supprime pas de la base de donnée ? Vous pensez faire quoi à ce sujet ?

En gros maintenant des gens malveillants vont avoir nos noms et nos adresses ? C'est embêtant ... Vous vous rassurez comment à ce sujet ?
Malheureusement je crains qu'il n'y ait plus grand chose à faire, puisqu'avec des informations comme le numero de telephone ils peuvent facilement recouper les informations avec d'autres fichiers client disponibles sur le darknet. Ce qui peut leur permettre d'accéder à des informations encore plus durables et "indélébiles" comme la date et le lieu de naissance, le numero fiscal, le numero de sécurité sociale, les IBAN bancaires, etc. Changer de numéro de telephone et déménager n'est donc même pas une garantie totale de tranquillité, il te faudra donc toujours rester vigilant.
full member
Activity: 225
Merit: 106
Steph, j'ai reçu le même sms ce soir à 20h58.

J'ai trouvé ça très louche et je n'ai pas cliqué sur leur lien.
Ma visite sur le forum confirme mes doutes et j'apprends qu'il y a une campagne de phishing en cours ...
J'irais bien supprimer mon compte ledger mais trop tard non ? Pê que ça permettrait d'éviter les prochains hacks ou quoi qu'il arrive ça ne supprime pas de la base de donnée ? Vous pensez faire quoi à ce sujet ?

En gros maintenant des gens malveillants vont avoir nos noms et nos adresses ? C'est embêtant ... Vous vous rassurez comment à ce sujet ?

Courage et restez vigilants !

HC


member
Activity: 232
Merit: 30
Bonsoir à tous,

Je crois que l'info a déjà été donnée, mais en plus des mails (j'en ai reçu 2 Dimanche) j'ai également reçu un SMS ce soir:
"
Dear XXX,
Please visit https: // ledger . legal (sans les espaces) website and update Ledger firmware as the previous one has a bug with the risk of losing assets

"

L'adresse fournie renvoie encore à un site avec un "e point suscrit"

Après vérification, j'avais reçu l'alerte de Ledger avec le titre suivant "Security Notice - Ecommerce and Marketing data have been exposed - Your funds are safe.' C'était le 29/07, vacances, j'ai survolé...
legendary
Activity: 2450
Merit: 1448

Tu peux toujours lui envoyer un PM ou faire une suggestion en Méta, il le lira, après est-ce qu'il agira ?
Malheureusement des campagnes de phishing, y'en a tous les jours, on pourra mettre des annonces partout, y'en aura toujours qui tomberont dans le piège.

J'ai épinglé ce topic (et changé le titre), je laisse quelques semaines/mois.


Bon je me dit que ça a peu de chances d'aboutir mais j'ai tenté le coup. Si on se dit toujours que quelqu'un d'autre le fera alors...

https://bitcointalksearch.org/topic/--5284855

Bien joué pour l'épinglage du topic en tout cas.

staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
et d'autre part je me souviens avoir vu ce type d'annonce concernant les risques inhérents à Electrum si je me plante pas  Roll Eyes
Oui il y avait une annonce demandant de mettre à jour Electrum car il y avait une faille dans une certaine version.

Quote
Mais bon, faut déja avoir le bras long pour être écouté par @Theymos.
Tu peux toujours lui envoyer un PM ou faire une suggestion en Méta, il le lira, après est-ce qu'il agira ?
Malheureusement des campagnes de phishing, y'en a tous les jours, on pourra mettre des annonces partout, y'en aura toujours qui tomberont dans le piège.

J'ai épinglé ce topic (et changé le titre), je laisse quelques semaines/mois.
legendary
Activity: 2450
Merit: 1448
Ca serait bien qu'un des deux threads soit renommé et épinglé (ou qu'un autre thread soit créé) pour alerter sur cette campagne de phishing en cours...

Ouaip, et voyant que certains se font avoir (faut avouer que le scam est assez 'fin') je trouve qu'il serait bien si ça pouvait être visible sur tout le forum, partie anglophone y compris. Je rêve surement mais les wallets Ledger sont probablement parmis les plus utilisés et d'autre part je me souviens avoir vu ce type d'annonce concernant les risques inhérents à Electrum si je me plante pas  Roll Eyes

Mais bon, faut déja avoir le bras long pour être écouté par @Theymos.
legendary
Activity: 2604
Merit: 2353
Ca serait bien qu'un des deux threads soit renommé et épinglé (ou qu'un autre thread soit créé) pour alerter sur cette campagne de phishing en cours...
hero member
Activity: 1932
Merit: 940
@Groswesh: Waouh tu réponds trop vite, j'ai pas eu le temps d'éditer ! Je viens de voir ton conseil dans l'autre thread. Merci.

Info complètement inutile mais qui permet de briller (modérement) en société : le e avec un point (ė )utilisé par les scammers s'appelle "e point suscrit".  Smiley
Parfois je perds mon temps sur le web...
legendary
Activity: 2450
Merit: 1448

Je dois louper quelque chose, mais tu m'avais répondu que tu avais bien reçu l'email, mais dans les spams.

Par contre avec ton device Ledger orphelin, j'ai bien compris que tu avais déjà commencé le boycot des produits francais bien avant les autres...
traitre! Cheesy

Eurf non tu n'as rien loupé. C'est moi qui déraille... J'avais oublié que j'avais reçu ce mail. Bon c'est 'rassurant' quelque part.

Et pour le boycott haha oui on peut voir ça comme ça Smiley Mais ça me fera jamais arrêter la cochonaille et un bon ptit verre de vin #franchouillard


Je viens de recevoir le phishing. Super bien fait, certains vont se faire avoir, c'est sûr !

Oui c'est malheureusement déja le cas : https://bitcointalksearch.org/topic/--5284391



@groswesh:
Quote
(Bon logiquement si vous avez installé ce qu'il faut la page ne pourra pas s'ouvrir mais ...)

C'est quoi ?

Par exemple 'Malwarebytes'.

hero member
Activity: 1932
Merit: 940
Je viens de recevoir le phishing. Super bien fait, certains vont se faire avoir, c'est sûr ! Le site contrefait est moins bien par contre.

Je n'ai jamais reçu de mail de la part de Ledger pour me prévenir du hack, je pensais être épargné...

@groswesh:
Quote
(Bon logiquement si vous avez installé ce qu'il faut la page ne pourra pas s'ouvrir mais ...)

C'est quoi ?
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
@GrosWesh
Ca va dans les spams chez certains. Si tu n'as pas recu d'email c'est que tu ne fais pas parti de la liste contenant le million d'adresses mail.
Et pourtant .... les mails que je reçois commencent par mon prénom !

Je dois louper quelque chose, mais tu m'avais répondu que tu avais bien reçu l'email, mais dans les spams.

Par contre avec ton device Ledger orphelin, j'ai bien compris que tu avais déjà commencé le boycot des produits francais bien avant les autres...
traitre! Cheesy
legendary
Activity: 2450
Merit: 1448
Enfin quand je dis que je l'ai écarté c'est qu'il trone (vide) sur une étagère, je n'ai pas l'intention de m'en resservir (30 minutes de galère minimum lors de mes 4/5 dernières connexions) et il est bien sûr hors de question de tenter de le vendre (sachant que perso je n'acheterai jamais O grand jamais ce genre de matos d'occase sauf peut etre à un bon pote et encore).

Aucune raison technique de ne pas le faire pourtant si tu sais vérifier l'authenticité Wink

Exact, mais par principe (con certes) j'éviterai.

Je voulais revenir 2minutes sur cette histoire de hack de db et préciser qu'avant de recevoir ces mails de phishing, jamais je n'ai reçu de mail officiel de Ledger pour me signifier que mes infos avaient fuité. Et à priori, d'après ce thread reddit je serais loin d'être le seul.

https://www.reddit.com/r/ledgerwallet/comments/jhm12n/lets_talk_about_the_recent_fake_mail_from_ledger/

Ledger auraient ils omis de prévenir leurs clients ? Si c'est le cas, c'est encore un mauvais point.

@GrosWesh

Ca va dans les spams chez certains. Si tu n'as pas recu d'email c'est que tu ne fais pas parti de la liste contenant le million d'adresses mail.


Et pourtant .... les mails que je reçois commencent par mon prénom !

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Enfin quand je dis que je l'ai écarté c'est qu'il trone (vide) sur une étagère, je n'ai pas l'intention de m'en resservir (30 minutes de galère minimum lors de mes 4/5 dernières connexions) et il est bien sûr hors de question de tenter de le vendre (sachant que perso je n'acheterai jamais O grand jamais ce genre de matos d'occase sauf peut etre à un bon pote et encore).

Aucune raison technique de ne pas le faire pourtant si tu sais vérifier l'authenticité Wink
hero member
Activity: 2604
Merit: 961
fly or die
J'ai reçu les mails de ledger pour prévenir mais pas de tentative d'arnaque, peut-être que mon FAI a bloqué les mails. En tout cas ça plaide pour multiplier les boîte mail secondaires, même si c'est un peu chiant à gérer, comme ça si une est compromise, on change de mail sur les quelques sites où on l'a utilisée, et on l'abandonne.
legendary
Activity: 2450
Merit: 1448

Je suis curieux d'apprendre pourquoi tu l'as écarté ?

Quand tu dis écarté tu l'as jeté ?

Tu comptes le vendre ?

Comme j'en ai déja fait part pas mal de fois sur ce forum, j'ai au fil du temps de plus en plus désaimé mon Nano x, et Ledger également.
 
1 - Cause principale de ma rancoeur : gros soucis techniques et dont je ne suis pas le seul à me plaindre sur la toile.
    (refus de connection, obligé de tester deux trois browsers à chaque fois, principalement problèmes de type 'Failed to sign with Ledger device: U2F TIMEOUT).
2 - Ressenti personnel concernant Ledger assez négatif : positionnement 'haut de gamme' ne devrait pas signifier être hautain (car c'est mon sentiment).
3 - Comportement critiquable envers la concurrence (ce qui corrobore le point au dessus) : par exemple lorsque le 'Ledger Donjon' livre sans vergogne les failles trouvées chez la concurrence alors que leurs propres produits ne sont pas exempts de defauts. Et là encore c'est la façon dont ça a été fait qui me gêne.
4 - Je n'ai jamais compris pourquoi même encore aujourdhui le Nano s est mis plus en avant que le Nano x. C'est fréquent, flemme de chercher un exemple mais encore il y a peu je me suis fait la réflexion. J'éditerai si ça me revient.

Bon et c'est humain : quand on a quelqu'un/quelque chose dans le collimateur on a tendance à forcer le trait. Disons donc que Ledger n'est pas fait pour moi  Cheesy Car c'est de la merde

Enfin quand je dis que je l'ai écarté c'est qu'il trone (vide) sur une étagère, je n'ai pas l'intention de m'en resservir (30 minutes de galère minimum lors de mes 4/5 dernières connexions) et il est bien sûr hors de question de tenter de le vendre (sachant que perso je n'acheterai jamais O grand jamais ce genre de matos d'occase sauf peut etre à un bon pote et encore).

Edit : tain je viens de recevoir à nouveau le mail de phishing (2 fois d'ailleurs) mais mis à jour à la date d'aujourdhui. Ils bossent dur ces scammeurs  Cheesy

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Pour ma part je m'en tamponne, mon Nanox est écarté définitivement (et ce même avant les histoires de hack). Un autre cold wallet est en cours de route et je ne manquerai pas d'en parler à sa réception  Wink

Je suis curieux d'apprendre pourquoi tu l'as écarté ?

Quand tu dis écarté tu l'as jeté ?

Tu comptes le vendre ?
Pages:
Jump to: