Pages:
Author

Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 2. (Read 80134 times)

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
C'est une technique de hack vieille comme le monde, j'ai moi-même utilisé cette technique dans le passé.

Tu déposes des clés USB vérolées dans des boites aux lettres, sur une table de restauration proche d'entreprise etc. Cette technique est moins connu maintenant, car les gens sont beaucoup plus méfiant et les entreprises sensibles bloquent les ports USB.

Je crois que c'est la deuxième fois que tu admets pirater / hacker des particuliers. Cela démontre de nouveau quelle genre de personne tu es...
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
C'est une technique de hack vieille comme le monde, j'ai moi-même utilisé cette technique dans le passé.

Tu déposes des clés USB vérolées dans des boites aux lettres, sur une table de restauration proche d'entreprise etc. Cette technique est moins connu maintenant, car les gens sont beaucoup plus méfiant et les entreprises sensibles bloquent les ports USB.
legendary
Activity: 2604
Merit: 2353
J'aurais plutôt pensé qu'ils enverraient un soi-disant tout nouveau modèle plutôt qu'un clone d'un modèle existant.
Méfie-toi quand même si un jour tu reçois en "avant-première" leur nouveau modèle "hypersécurisé"...  Tongue

D'après Ledger, Ledger Live vérifie une clef secrète gravée dans une puce "sécurisée" pour bloquer les contrefaçons.
Quote
Check authenticity with Ledger applications
Connect your Ledger device to Ledger Live to verify its authenticity.
Genuine Ledger devices hold a secret key that is set during manufacture.
Only a genuine Ledger device can use its key to provide the cryptographic proof required to connect with Ledger’s secure server.
Points à contrôler pour vérifier l'authenticité d'un Nano S :
https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine
https://support.ledger.com/hc/en-us/articles/115005321449

Points à contrôler pour vérifier l'authenticité d'un Nano X :
https://support.ledger.com/hc/en-us/articles/360019010473-Check-if-device-is-genuine
https://support.ledger.com/hc/en-us/articles/360019352834
legendary
Activity: 2450
Merit: 1448

C'est une arnaque astucieuse mais très hasardeuse.


C'est une version très élaborée du vieux scam consistant à expedier des clé usb vérolées au hasard  Cheesy
hero member
Activity: 1932
Merit: 940
Ça ne servira pas à grand-chose. Sauf si la personne est compétement idiote. La (ou les) personnes déplaceront probablement les BTC vers un mixeur, ou une plateforme d'échange où le KYC n'est pas requis.
La seule façon dont cela pourrait être utilisé serait d'estimer les dommages (argent collecté en faisant cela).

Bien sûr, je pensais effectivement aux preuves que l'on s'est fait arnaquer.
C'est une arnaque astucieuse mais très hasardeuse.
Acheter des ledgers a un coût, il faut en plus les modifer. Il faut ensuite tomber sur des gens crédules qui ont encore des btc, et qui n'ont pas déménagé.
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino
Recevoir un wallet de chez Ledger alors que vous n'avez rien commandé, vous devez commencer à vous poser des questions.
Même s'il était vrai que l'entreprise remplace les produits, elle en informerait les gens au préalable. Tout d'abord, il faut savoir si la personne habite auparavant à la même adresse.
Parce qu'il y a des gens qui déménagent, qui partent en vacances et tout ça.

@elma

Ça ne servira pas à grand-chose. Sauf si la personne est compétement idiote. La (ou les) personnes déplaceront probablement les BTC vers un mixeur, ou une plateforme d'échange où le KYC n'est pas requis.
La seule façon dont cela pourrait être utilisé serait d'estimer les dommages (argent collecté en faisant cela).

hero member
Activity: 1932
Merit: 940
Alors là, le phishing "physique", j'avais jamais vu :

Quote
Du phishing de compétition

Des hackers ont envoyé des @Ledger trafiqués aux personnes dont les coordonnées se sont retrouvées sur le Net après le vol du fichier client de l'entreprise en juin 2020

Ils sont modifiés pour leur dérober leurs cryptos

https://bleepingcomputer.com/news/cryptocurrency/criminals-are-mailing-hacked-ledger-devices-to-steal-cryptocurrency/
(https://twitter.com/gregory_raymond/status/1405484014048264204)

Quand on veut enculer une personne, on est jamais en manque d'imagination. Mais là c'est de l'art.

J'imagine qu'on va savoir à quelle adresse sont envoyés les btc.
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
Alors là, le phishing "physique", j'avais jamais vu :

Quote
Du phishing de compétition

Des hackers ont envoyé des @Ledger trafiqués aux personnes dont les coordonnées se sont retrouvées sur le Net après le vol du fichier client de l'entreprise en juin 2020

Ils sont modifiés pour leur dérober leurs cryptos

https://bleepingcomputer.com/news/cryptocurrency/criminals-are-mailing-hacked-ledger-devices-to-steal-cryptocurrency/
(https://twitter.com/gregory_raymond/status/1405484014048264204)

Quand on veut enculer une personne, on est jamais en manque d'imagination. Mais là c'est de l'art.
legendary
Activity: 1918
Merit: 1190
Toujours 1 $ en tout cas.
La question serait plutôt la variation du BTC avec des actifs tangibles. Les produits de première nécessité, l'alimentation, l'essence, etc.

C’était justement mes propos Smiley
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Le BTC a 1.000.000$ est une certitude a long terme mais le dollar vaudra combien a ce moment ?

Toujours 1 $ en tout cas.

La question serait plutôt la variation du BTC avec des actifs tangibles. Les produits de première nécessité, l'alimentation, l'essence, etc.
legendary
Activity: 1918
Merit: 1190
Il peuvent meme viser 500 Mds Smiley

Quand le dollars vaudra rien tous sera a des prix complement con.

Le BTC a 1.000.000$ est une certitude a long terme mais le dollar vaudra combien a ce moment ?
legendary
Activity: 2450
Merit: 1448
Ledger se porte décidemment de mieux en mieux ... Avec l'entrée de 'l'homme le plus riche du monde' dans son capital  Cheesy

https://twitter.com/gregory_raymond/status/1402878091660308481
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Hors sujet: c'est possible de se faire financer une formation à 100%? Ou il y a forcement un partie à payer de sa poche?

Ca dépend de la formation et des droits formation que tu as. Si la formation coute plus chère que tu as en droits, là oui faudra sortir de l'argent de ta poche. Mais par exemple pour ma "formation trading", j'ai rien déboursé, j'avais assez sur mon CPF.
Après les formations, j'ai l'impression que c'est un peu la loterie. Surtout les formations à distance, tu vas te taper des e-learnings et faire des quizz... Bref faut être vraiment motivé.

J'ai l'impression que les entreprises profitent un peu de ça pour proposer des prix exorbitants.

J'ai fait le test sur certaines formations qui m'intéressaient et les prix sur cpf étaient honteux.
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
Hors sujet: c'est possible de se faire financer une formation à 100%? Ou il y a forcement un partie à payer de sa poche?

Ca dépend de la formation et des droits formation que tu as. Si la formation coute plus chère que tu as en droits, là oui faudra sortir de l'argent de ta poche. Mais par exemple pour ma "formation trading", j'ai rien déboursé, j'avais assez sur mon CPF.
Après les formations, j'ai l'impression que c'est un peu la loterie. Surtout les formations à distance, tu vas te taper des e-learnings et faire des quizz... Bref faut être vraiment motivé.
copper member
Activity: 2940
Merit: 4101
Top Crypto Casino

Ah je comprend mieux maintenant. Je ne savais pas que c'était la mode en ce moment. Je viens de voir un article de Que Choisir qui eux même en ont été 'victime'.
J'ai beau leur dire que je suis à la retraite (c'est pas vrai), que je n'habite plus en France (pas vrai non plus), ils ne lachent pas l'affaire. J'ai même sorti "Monsieur, je suis millionaire, vous croyez que je vais faire un truc de prolétaire?"

J'ai lu qu'ils vont même jusqu'à l'usurpation de l’identité de Mon compte formation. C'est vraiment des enculés. Le pire c'est ce que c'est vraiment des organismes de formations.

Faut vraiment que je me fasse un compte sur le site. Avec la chance que j'ai en ce moment, ils pourraient avoir créer un compte en mon nom et fait je ne sais quoi.

Hors sujet: c'est possible de se faire financer une formation à 100%? Ou il y a forcement un partie à payer de sa poche?

edit:
Quote
Après les formations, j'ai l'impression que c'est un peu la loterie. Surtout les formations à distance,

Oui, j'ai vu qu'il y a un peu à boire et à manger. J'ai vu une formation dans mon domaine, 100% à distance.
Ce qui est totalement impossible. En tout cas jamais je n'embaucherai quelqu'un avec une telle formation
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
Par contre je sais pas si c'est lié, d'autant que je ne trouvais pas mes coordonnées sur la BDD (mais j'avais cherché vite fais à l'arrache), mais je reçois plusieurs appels ces jours ci, parfois touts les jours, pour me parler du compte de formation professionnel. A chaque fois la personne me demande de me connecter à mon compte pour avoir des renseignements. En m'appelant bien par mon nom de famille.

Je te rassure ce n'est pas lié à Ledger. Je n'ai pas de Ledger et j'y ai eu droit vers octobre-novembre et ils ne te lachent pas ("Oui, oui rappelez moi demain"... bin ils rappellent le lendemain). Ils m'ont laché quand je leur ai demandé s'ils avaient une formation liée à la blockchain et ils avaient rien ("La block-quoi ? Houla non monsieur") et j'ai fait comprendre qu'il n'y avait que ça qui m'intéressait. Vers février, j'ai eu un nouvel appel (je sais pas si c'était les mêmes), là ça été plus court car je leur ai dit que j'avais tout cramé niveau heures de formation (ce qui était vrai). Et depuis plus rien.
Et hier en pleine conf call, un collègue reçoit un appel sur son fixe "Attendez, j'ai un appel [...] Tain encore un appel pour le CPF, ça n'arrête pas en ce moment !!". Et il n'est pas dans les cryptos (à ma connaissance).
Mais tout comme toi, j'ai été étonné qu'ils connaissent plein de détails sur moi. Mon compte formation est un site de l'état, je le vois mal vendre/donner des infos sur nous pour se faire démarcher. Mais les arnaques pullulent.

copper member
Activity: 2940
Merit: 4101
Top Crypto Casino

Bizzarement lorsqu'il s'agit de Facebook, Amazon ou autre géant du web on les entend beaucoup moins se plaindre. Peut être trop génés sur un forum comme bitcointalk ou ils prechent constament la vie privée et tout ca,....

Penser à se faire indemniser, c'est être complètement à coté de la plaque. En vérité ca pourrait être Ledger qui pourrait demander des indemnisations à Shopify.

Par contre je sais pas si c'est lié, d'autant que je ne trouvais pas mes coordonnées sur la BDD (mais j'avais cherché vite fais à l'arrache), mais je reçois plusieurs appels ces jours ci, parfois touts les jours, pour me parler du compte de formation professionnel. A chaque fois la personne me demande de me connecter à mon compte pour avoir des renseignements. En m'appelant bien par mon nom de famille.

J'ai aussi eu le cas de soit disant Visa qui m'appelait parce qu'il parait que j'ai gagné beaucoup de points de fidélité et que j'ai droit à ceci ou cela. Alors que je n'ai même pas de carte Visa...

J'ai jamais autant recu de spams sur mon tèl que ces 10 dernières années


Je ne vais pas leur trouver d'excuses, mais ces temps ci l'organisation en entreprise c'est un peu du "on fait comme on peut". Il ne faut pas juger leur produits par rapport à leur SAV
hero member
Activity: 2856
Merit: 917
J'ai testé leur support. Je leur ai posé une question et j'ai eu une réponse 3 semaines plus tard m'invitant à consulter leur FAQ (qui ne contient pas la réponse à ma question). Ils n'ont pas l'air très bon. Je crois que je vais bientôt cesser d'utiliser leur produit.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.



Je pense à tous ces gens qui disaient que l'entreprise allait perdre sa crédibilité, que les ventes chuteront jusqu'à les mettre en défaut, que personne ne leur ferait confiance de nouveau, et toutes les autres conneries....
Sur la partie anglaise je parle.

Là dans ma tête je chante: Han Ouais...? Han Ouais...? Han Ouais....? bah ca jsuis pas au courant hein! Ca c'est toutes mes conneries d'avant... toutes mes conneries d'avant....  Cheesy

En vérité comme entreprise c'est une vraie vache à lait. Il n'y en a pas beauoup ayant 150 postes à pourvoir, surtout ces temps ci.
Ca m'étonnerai même pas si dans un future proche ils se font racheter par un poisson plus gros.

Ou eux qui rêvaient de les trainer en justice Smiley

La bonne blague. Je n'ai pas vu l'ombre d'une indemnisation versée de leur part.
Pages:
Jump to: