Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 2.

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: Yaplatu on June 18, 2021, 08:42:05 AM

C'est une technique de hack vieille comme le monde, j'ai moi-même utilisé cette technique dans le passé.

Tu déposes des clés USB vérolées dans des boites aux lettres, sur une table de restauration proche d'entreprise etc. Cette technique est moins connu maintenant, car les gens sont beaucoup plus méfiant et les entreprises sensibles bloquent les ports USB.

Je crois que c'est la deuxième fois que tu admets pirater / hacker des particuliers. Cela démontre de nouveau quelle genre de personne tu es...

Yaplatu

hero member

Activity: 1344

Merit: 500

28K=Buy | Wallet=100% BTC

C'est une technique de hack vieille comme le monde, j'ai moi-même utilisé cette technique dans le passé.

Tu déposes des clés USB vérolées dans des boites aux lettres, sur une table de restauration proche d'entreprise etc. Cette technique est moins connu maintenant, car les gens sont beaucoup plus méfiant et les entreprises sensibles bloquent les ports USB.

Saint-loup

legendary

Activity: 2590

Merit: 2348

J'aurais plutôt pensé qu'ils enverraient un soi-disant tout nouveau modèle plutôt qu'un clone d'un modèle existant.

Quote from: Saint-loup on November 29, 2020, 06:52:20 PM

Méfie-toi quand même si un jour tu reçois en "avant-première" leur nouveau modèle "hypersécurisé"... Tongue

D'après Ledger, Ledger Live vérifie une clef secrète gravée dans une puce "sécurisée" pour bloquer les contrefaçons.

Quote

Check authenticity with Ledger applications
Connect your Ledger device to Ledger Live to verify its authenticity.
Genuine Ledger devices hold a secret key that is set during manufacture.
Only a genuine Ledger device can use its key to provide the cryptographic proof required to connect with Ledger’s secure server.

Points à contrôler pour vérifier l'authenticité d'un Nano S :
https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine
https://support.ledger.com/hc/en-us/articles/115005321449

Points à contrôler pour vérifier l'authenticité d'un Nano X :
https://support.ledger.com/hc/en-us/articles/360019010473-Check-if-device-is-genuine
https://support.ledger.com/hc/en-us/articles/360019352834

GrosWesh

legendary

Activity: 2240

Merit: 1422

Quote from: elma on June 17, 2021, 03:34:02 PM

C'est une arnaque astucieuse mais très hasardeuse.

C'est une version très élaborée du vieux scam consistant à expedier des clé usb vérolées au hasard Cheesy

elma

hero member

Activity: 1932

Merit: 940

Quote from: LeGaulois on June 17, 2021, 10:59:22 AM

Ça ne servira pas à grand-chose. Sauf si la personne est compétement idiote. La (ou les) personnes déplaceront probablement les BTC vers un mixeur, ou une plateforme d'échange où le KYC n'est pas requis.
La seule façon dont cela pourrait être utilisé serait d'estimer les dommages (argent collecté en faisant cela).

Bien sûr, je pensais effectivement aux preuves que l'on s'est fait arnaquer.
C'est une arnaque astucieuse mais très hasardeuse.
Acheter des ledgers a un coût, il faut en plus les modifer. Il faut ensuite tomber sur des gens crédules qui ont encore des btc, et qui n'ont pas déménagé.

LeGaulois

copper member

Activity: 2828

Merit: 4065

Top Crypto Casino

Recevoir un wallet de chez Ledger alors que vous n'avez rien commandé, vous devez commencer à vous poser des questions.
Même s'il était vrai que l'entreprise remplace les produits, elle en informerait les gens au préalable. Tout d'abord, il faut savoir si la personne habite auparavant à la même adresse.
Parce qu'il y a des gens qui déménagent, qui partent en vacances et tout ça.

@elma

Ça ne servira pas à grand-chose. Sauf si la personne est compétement idiote. La (ou les) personnes déplaceront probablement les BTC vers un mixeur, ou une plateforme d'échange où le KYC n'est pas requis.
La seule façon dont cela pourrait être utilisé serait d'estimer les dommages (argent collecté en faisant cela).

elma

hero member

Activity: 1932

Merit: 940

Quote from: Halab on June 17, 2021, 10:16:34 AM

Alors là, le phishing "physique", j'avais jamais vu :

Quote

Du phishing de compétition

Des hackers ont envoyé des @Ledger trafiqués aux personnes dont les coordonnées se sont retrouvées sur le Net après le vol du fichier client de l'entreprise en juin 2020

Ils sont modifiés pour leur dérober leurs cryptos

https://bleepingcomputer.com/news/cryptocurrency/criminals-are-mailing-hacked-ledger-devices-to-steal-cryptocurrency/

(https://twitter.com/gregory_raymond/status/1405484014048264204)

Quand on veut enculer une personne, on est jamais en manque d'imagination. Mais là c'est de l'art.

J'imagine qu'on va savoir à quelle adresse sont envoyés les btc.

Halab

staff

Activity: 2366

Merit: 2013

I find your lack of faith in Bitcoin disturbing.

Alors là, le phishing "physique", j'avais jamais vu :

Quote

Du phishing de compétition

Des hackers ont envoyé des @Ledger trafiqués aux personnes dont les coordonnées se sont retrouvées sur le Net après le vol du fichier client de l'entreprise en juin 2020

Ils sont modifiés pour leur dérober leurs cryptos

https://bleepingcomputer.com/news/cryptocurrency/criminals-are-mailing-hacked-ledger-devices-to-steal-cryptocurrency/

(https://twitter.com/gregory_raymond/status/1405484014048264204)

Quand on veut enculer une personne, on est jamais en manque d'imagination. Mais là c'est de l'art.

perl

legendary

Activity: 1918

Merit: 1190

Quote from: asche on June 12, 2021, 05:17:44 AM

Toujours 1 $ en tout cas.
La question serait plutôt la variation du BTC avec des actifs tangibles. Les produits de première nécessité, l'alimentation, l'essence, etc.

C’était justement mes propos

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: perl on June 11, 2021, 10:17:59 AM

Le BTC a 1.000.000$ est une certitude a long terme mais le dollar vaudra combien a ce moment ?

Toujours 1 $ en tout cas.

La question serait plutôt la variation du BTC avec des actifs tangibles. Les produits de première nécessité, l'alimentation, l'essence, etc.

perl

legendary

Activity: 1918

Merit: 1190

Quote from: patrickus on June 11, 2021, 05:18:22 AM

https://www.bfmtv.com/economie/pascal-gauthier-pdg-de-ledger-on-a-de-quoi-faire-la-premiere-boite-francaise-a-100-milliards_AV-202106100516.html

Pascal Gauthier, CEO de Ledger, vise rien de moins qu'une valorisation de 100 Mds...

Il peuvent meme viser 500 Mds

Quand le dollars vaudra rien tous sera a des prix complement con.

Le BTC a 1.000.000$ est une certitude a long terme mais le dollar vaudra combien a ce moment ?

patrickus

hero member

Activity: 2618

Merit: 838

https://www.bfmtv.com/economie/pascal-gauthier-pdg-de-ledger-on-a-de-quoi-faire-la-premiere-boite-francaise-a-100-milliards_AV-202106100516.html

Pascal Gauthier, CEO de Ledger, vise rien de moins qu'une valorisation de 100 Mds...

GrosWesh

legendary

Activity: 2240

Merit: 1422

Ledger se porte décidemment de mieux en mieux ... Avec l'entrée de 'l'homme le plus riche du monde' dans son capital Cheesy

https://twitter.com/gregory_raymond/status/1402878091660308481

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: Halab on June 03, 2021, 11:35:28 AM

Quote from: LeGaulois on June 03, 2021, 11:17:19 AM

Hors sujet: c'est possible de se faire financer une formation à 100%? Ou il y a forcement un partie à payer de sa poche?

Ca dépend de la formation et des droits formation que tu as. Si la formation coute plus chère que tu as en droits, là oui faudra sortir de l'argent de ta poche. Mais par exemple pour ma "formation trading", j'ai rien déboursé, j'avais assez sur mon CPF.
Après les formations, j'ai l'impression que c'est un peu la loterie. Surtout les formations à distance, tu vas te taper des e-learnings et faire des quizz... Bref faut être vraiment motivé.

J'ai l'impression que les entreprises profitent un peu de ça pour proposer des prix exorbitants.

J'ai fait le test sur certaines formations qui m'intéressaient et les prix sur cpf étaient honteux.

Halab

staff

Activity: 2366

Merit: 2013

I find your lack of faith in Bitcoin disturbing.

Quote from: LeGaulois on June 03, 2021, 11:17:19 AM

Hors sujet: c'est possible de se faire financer une formation à 100%? Ou il y a forcement un partie à payer de sa poche?

Ca dépend de la formation et des droits formation que tu as. Si la formation coute plus chère que tu as en droits, là oui faudra sortir de l'argent de ta poche. Mais par exemple pour ma "formation trading", j'ai rien déboursé, j'avais assez sur mon CPF.
Après les formations, j'ai l'impression que c'est un peu la loterie. Surtout les formations à distance, tu vas te taper des e-learnings et faire des quizz... Bref faut être vraiment motivé.

LeGaulois

copper member

Activity: 2828

Merit: 4065

Top Crypto Casino

Quote from: Halab on June 03, 2021, 10:54:37 AM

Quote from: LeGaulois on June 03, 2021, 10:18:27 AM

Ah je comprend mieux maintenant. Je ne savais pas que c'était la mode en ce moment. Je viens de voir un article de Que Choisir qui eux même en ont été 'victime'.
J'ai beau leur dire que je suis à la retraite (c'est pas vrai), que je n'habite plus en France (pas vrai non plus), ils ne lachent pas l'affaire. J'ai même sorti "Monsieur, je suis millionaire, vous croyez que je vais faire un truc de prolétaire?"

J'ai lu qu'ils vont même jusqu'à l'usurpation de l’identité de Mon compte formation. C'est vraiment des enculés. Le pire c'est ce que c'est vraiment des organismes de formations.

Faut vraiment que je me fasse un compte sur le site. Avec la chance que j'ai en ce moment, ils pourraient avoir créer un compte en mon nom et fait je ne sais quoi.

Hors sujet: c'est possible de se faire financer une formation à 100%? Ou il y a forcement un partie à payer de sa poche?

edit:

Quote

Après les formations, j'ai l'impression que c'est un peu la loterie. Surtout les formations à distance,

Oui, j'ai vu qu'il y a un peu à boire et à manger. J'ai vu une formation dans mon domaine, 100% à distance.
Ce qui est totalement impossible. En tout cas jamais je n'embaucherai quelqu'un avec une telle formation

Halab

staff

Activity: 2366

Merit: 2013

I find your lack of faith in Bitcoin disturbing.

Quote from: LeGaulois on June 03, 2021, 10:18:27 AM

Par contre je sais pas si c'est lié, d'autant que je ne trouvais pas mes coordonnées sur la BDD (mais j'avais cherché vite fais à l'arrache), mais je reçois plusieurs appels ces jours ci, parfois touts les jours, pour me parler du compte de formation professionnel. A chaque fois la personne me demande de me connecter à mon compte pour avoir des renseignements. En m'appelant bien par mon nom de famille.

Je te rassure ce n'est pas lié à Ledger. Je n'ai pas de Ledger et j'y ai eu droit vers octobre-novembre et ils ne te lachent pas ("Oui, oui rappelez moi demain"... bin ils rappellent le lendemain). Ils m'ont laché quand je leur ai demandé s'ils avaient une formation liée à la blockchain et ils avaient rien ("La block-quoi ? Houla non monsieur") et j'ai fait comprendre qu'il n'y avait que ça qui m'intéressait. Vers février, j'ai eu un nouvel appel (je sais pas si c'était les mêmes), là ça été plus court car je leur ai dit que j'avais tout cramé niveau heures de formation (ce qui était vrai). Et depuis plus rien.
Et hier en pleine conf call, un collègue reçoit un appel sur son fixe "Attendez, j'ai un appel [...] Tain encore un appel pour le CPF, ça n'arrête pas en ce moment !!". Et il n'est pas dans les cryptos (à ma connaissance).
Mais tout comme toi, j'ai été étonné qu'ils connaissent plein de détails sur moi. Mon compte formation est un site de l'état, je le vois mal vendre/donner des infos sur nous pour se faire démarcher. Mais les arnaques pullulent.

LeGaulois

copper member

Activity: 2828

Merit: 4065

Top Crypto Casino

Quote from: asche on June 03, 2021, 04:50:21 AM

Quote from: LeGaulois on May 27, 2021, 05:02:14 PM

Bizzarement lorsqu'il s'agit de Facebook, Amazon ou autre géant du web on les entend beaucoup moins se plaindre. Peut être trop génés sur un forum comme bitcointalk ou ils prechent constament la vie privée et tout ca,....

Penser à se faire indemniser, c'est être complètement à coté de la plaque. En vérité ca pourrait être Ledger qui pourrait demander des indemnisations à Shopify.

Par contre je sais pas si c'est lié, d'autant que je ne trouvais pas mes coordonnées sur la BDD (mais j'avais cherché vite fais à l'arrache), mais je reçois plusieurs appels ces jours ci, parfois touts les jours, pour me parler du compte de formation professionnel. A chaque fois la personne me demande de me connecter à mon compte pour avoir des renseignements. En m'appelant bien par mon nom de famille.

J'ai aussi eu le cas de soit disant Visa qui m'appelait parce qu'il parait que j'ai gagné beaucoup de points de fidélité et que j'ai droit à ceci ou cela. Alors que je n'ai même pas de carte Visa...

J'ai jamais autant recu de spams sur mon tèl que ces 10 dernières années

Quote from: patrickus on June 03, 2021, 06:33:14 AM

Je ne vais pas leur trouver d'excuses, mais ces temps ci l'organisation en entreprise c'est un peu du "on fait comme on peut". Il ne faut pas juger leur produits par rapport à leur SAV

patrickus

hero member

Activity: 2618

Merit: 838

J'ai testé leur support. Je leur ai posé une question et j'ai eu une réponse 3 semaines plus tard m'invitant à consulter leur FAQ (qui ne contient pas la réponse à ma question). Ils n'ont pas l'air très bon. Je crois que je vais bientôt cesser d'utiliser leur produit.

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: LeGaulois on May 27, 2021, 05:02:14 PM

Quote from: GrosWesh on May 27, 2021, 04:18:45 PM

Je pense à tous ces gens qui disaient que l'entreprise allait perdre sa crédibilité, que les ventes chuteront jusqu'à les mettre en défaut, que personne ne leur ferait confiance de nouveau, et toutes les autres conneries....
Sur la partie anglaise je parle.

Là dans ma tête je chante: Han Ouais...? Han Ouais...? Han Ouais....? bah ca jsuis pas au courant hein! Ca c'est toutes mes conneries d'avant... toutes mes conneries d'avant.... Cheesy

En vérité comme entreprise c'est une vraie vache à lait. Il n'y en a pas beauoup ayant 150 postes à pourvoir, surtout ces temps ci.
Ca m'étonnerai même pas si dans un future proche ils se font racheter par un poisson plus gros.

Ou eux qui rêvaient de les trainer en justice

La bonne blague. Je n'ai pas vu l'ombre d'une indemnisation versée de leur part.

Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 2. (Read 49985 times)