Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 13. (Read 50087 times)

Bitcointalk s'est fait hacker....?

Rien recu ici
 Attend qu'il décide de recycler la base de données une fois qu'il l'aura usé avec Ledger. Le jour ou il va décidé de la mettre en vente sur le darkweb je t'explique pas le nombre de spams qui sera recu.

Pire que lorsque bitcointalk s'est fait hacker.

Après avoir reçu 2 fois 2 mails de phishing ces derniers jours, aujourd'hui ils m'ont envoyé un sms 



Et la confirmation qu'il s'agit bien d'un scam.



Ils se lasseront avant moi  Mais il faut avouer que là il vont saouler du monde (et pendant un moment).

C'est pourtant assez facile d'avoir un numéro qui ne soit pas relié à ton identité...

Malheureusement je crains qu'il n'y ait plus grand chose à faire, puisqu'avec des informations comme le numero de telephone ils peuvent facilement recouper les informations avec d'autres fichiers client disponibles sur le darknet. Ce qui peut leur permettre d'accéder à des informations encore plus durables et "indélébiles" comme la date et le lieu de naissance, le numero fiscal, le numero de sécurité sociale, les IBAN bancaires, etc. Changer de numéro de telephone et déménager n'est donc même pas une garantie totale de tranquillité, il te faudra donc toujours rester vigilant.

Steph, j'ai reçu le même sms ce soir à 20h58.

J'ai trouvé ça très louche et je n'ai pas cliqué sur leur lien.
Ma visite sur le forum confirme mes doutes et j'apprends qu'il y a une campagne de phishing en cours ...
J'irais bien supprimer mon compte ledger mais trop tard non ? Pê que ça permettrait d'éviter les prochains hacks ou quoi qu'il arrive ça ne supprime pas de la base de donnée ? Vous pensez faire quoi à ce sujet ?

En gros maintenant des gens malveillants vont avoir nos noms et nos adresses ? C'est embêtant ... Vous vous rassurez comment à ce sujet ?

Courage et restez vigilants !

HC

Bonsoir à tous,

Je crois que l'info a déjà été donnée, mais en plus des mails (j'en ai reçu 2 Dimanche) j'ai également reçu un SMS ce soir:
"
Dear XXX,
Please visit https: // ledger . legal (sans les espaces) website and update Ledger firmware as the previous one has a bug with the risk of losing assets
"

L'adresse fournie renvoie encore à un site avec un "e point suscrit"

Après vérification, j'avais reçu l'alerte de Ledger avec le titre suivant "Security Notice - Ecommerce and Marketing data have been exposed - Your funds are safe.' C'était le 29/07, vacances, j'ai survolé...

Bon je me dit que ça a peu de chances d'aboutir mais j'ai tenté le coup. Si on se dit toujours que quelqu'un d'autre le fera alors...

https://bitcointalksearch.org/topic/--5284855

Bien joué pour l'épinglage du topic en tout cas.

Oui il y avait une annonce demandant de mettre à jour Electrum car il y avait une faille dans une certaine version.

Tu peux toujours lui envoyer un PM ou faire une suggestion en Méta, il le lira, après est-ce qu'il agira ?
Malheureusement des campagnes de phishing, y'en a tous les jours, on pourra mettre des annonces partout, y'en aura toujours qui tomberont dans le piège.

J'ai épinglé ce topic (et changé le titre), je laisse quelques semaines/mois.

Ouaip, et voyant que certains se font avoir (faut avouer que le scam est assez 'fin') je trouve qu'il serait bien si ça pouvait être visible sur tout le forum, partie anglophone y compris. Je rêve surement mais les wallets Ledger sont probablement parmis les plus utilisés et d'autre part je me souviens avoir vu ce type d'annonce concernant les risques inhérents à Electrum si je me plante pas 

Mais bon, faut déja avoir le bras long pour être écouté par @Theymos.

Ca serait bien qu'un des deux threads soit renommé et épinglé (ou qu'un autre thread soit créé) pour alerter sur cette campagne de phishing en cours...

@Groswesh: Waouh tu réponds trop vite, j'ai pas eu le temps d'éditer ! Je viens de voir ton conseil dans l'autre thread. Merci.

Info complètement inutile mais qui permet de briller (modérement) en société : le e avec un point (ė )utilisé par les scammers s'appelle "e point suscrit".  
Parfois je perds mon temps sur le web...

Eurf non tu n'as rien loupé. C'est moi qui déraille... J'avais oublié que j'avais reçu ce mail. Bon c'est 'rassurant' quelque part.

Et pour le boycott haha oui on peut voir ça comme ça Mais ça me fera jamais arrêter la cochonaille et un bon ptit verre de vin #franchouillard



Oui c'est malheureusement déja le cas : https://bitcointalksearch.org/topic/--5284391



Par exemple 'Malwarebytes'.

Je viens de recevoir le phishing. Super bien fait, certains vont se faire avoir, c'est sûr ! Le site contrefait est moins bien par contre.

Je n'ai jamais reçu de mail de la part de Ledger pour me prévenir du hack, je pensais être épargné...

@groswesh:
C'est quoi ?

Je dois louper quelque chose, mais tu m'avais répondu que tu avais bien reçu l'email, mais dans les spams.

Par contre avec ton device Ledger orphelin, j'ai bien compris que tu avais déjà commencé le boycot des produits francais bien avant les autres...
traitre!

Exact, mais par principe (con certes) j'éviterai.

Je voulais revenir 2minutes sur cette histoire de hack de db et préciser qu'avant de recevoir ces mails de phishing, jamais je n'ai reçu de mail officiel de Ledger pour me signifier que mes infos avaient fuité. Et à priori, d'après ce thread reddit je serais loin d'être le seul.

https://www.reddit.com/r/ledgerwallet/comments/jhm12n/lets_talk_about_the_recent_fake_mail_from_ledger/

Ledger auraient ils omis de prévenir leurs clients ? Si c'est le cas, c'est encore un mauvais point.


Et pourtant .... les mails que je reçois commencent par mon prénom !

Aucune raison technique de ne pas le faire pourtant si tu sais vérifier l'authenticité

J'ai reçu les mails de ledger pour prévenir mais pas de tentative d'arnaque, peut-être que mon FAI a bloqué les mails. En tout cas ça plaide pour multiplier les boîte mail secondaires, même si c'est un peu chiant à gérer, comme ça si une est compromise, on change de mail sur les quelques sites où on l'a utilisée, et on l'abandonne.

Comme j'en ai déja fait part pas mal de fois sur ce forum, j'ai au fil du temps de plus en plus désaimé mon Nano x, et Ledger également.
 
1 - Cause principale de ma rancoeur : gros soucis techniques et dont je ne suis pas le seul à me plaindre sur la toile.
    (refus de connection, obligé de tester deux trois browsers à chaque fois, principalement problèmes de type 'Failed to sign with Ledger device: U2F TIMEOUT).
2 - Ressenti personnel concernant Ledger assez négatif : positionnement 'haut de gamme' ne devrait pas signifier être hautain (car c'est mon sentiment).
3 - Comportement critiquable envers la concurrence (ce qui corrobore le point au dessus) : par exemple lorsque le 'Ledger Donjon' livre sans vergogne les failles trouvées chez la concurrence alors que leurs propres produits ne sont pas exempts de defauts. Et là encore c'est la façon dont ça a été fait qui me gêne.
4 - Je n'ai jamais compris pourquoi même encore aujourdhui le Nano s est mis plus en avant que le Nano x. C'est fréquent, flemme de chercher un exemple mais encore il y a peu je me suis fait la réflexion. J'éditerai si ça me revient.

Bon et c'est humain : quand on a quelqu'un/quelque chose dans le collimateur on a tendance à forcer le trait. Disons donc que Ledger n'est pas fait pour moi   Car c'est de la merde

Enfin quand je dis que je l'ai écarté c'est qu'il trone (vide) sur une étagère, je n'ai pas l'intention de m'en resservir (30 minutes de galère minimum lors de mes 4/5 dernières connexions) et il est bien sûr hors de question de tenter de le vendre (sachant que perso je n'acheterai jamais O grand jamais ce genre de matos d'occase sauf peut etre à un bon pote et encore).

Edit : tain je viens de recevoir à nouveau le mail de phishing (2 fois d'ailleurs) mais mis à jour à la date d'aujourdhui. Ils bossent dur ces scammeurs 

Je suis curieux d'apprendre pourquoi tu l'as écarté ?

Quand tu dis écarté tu l'as jeté ?

Tu comptes le vendre ?