je suis pas dans celui la car rien recu .
Si on n'a pas reçu de mail de ledger, ça veut dire qu'on n'est pas concerné par cette nouvelle fuite de données ?Par ailleurs je commence à en avoir marre de tous ces problèmes de sécurité.
Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 5. (Read 51112 times)
January 13, 2021, 04:35:14 PM
Par ailleurs je commence à en avoir marre de tous ces problèmes de sécurité.
January 13, 2021, 04:02:40 PM
Je suis sur la liste des mails exposés.
Je dois dire que la campagne de fishing est franchement bien faite. Les mails que je reçois sont en francais et parfaitement réalisé. Je suis presque admiratif.
Je dois dire que la campagne de fishing est franchement bien faite. Les mails que je reçois sont en francais et parfaitement réalisé. Je suis presque admiratif.
January 13, 2021, 03:59:23 PM
je suis pas dans celui la car rien recu .
January 13, 2021, 11:32:42 AM
Je l'ai reçu aussi. Ca semble être officiel.
Désormais, on sait qu'un employé de chez Shopify a volé les données. D'après moi, il lui reste peu de temps pour se planquer au fin fond de l'Amazonie.
Ensuite, ils parlent d'une nouvelle façon de protéger ses cryptos en plus de la seed...
January 13, 2021, 11:31:28 AM
Est-ce que cela signifie que c'est un NOUVEL incident avec Ledger ??
Oui mais pire que le précédent, car là ça touche 292 000 clients alors que le précédent en touchait "seulement" 272 000.Quote
Along with forensic firm Orange Cyberdefense we were able to establish that it affects approximately 292,000 customers. While the database is 93% similar to those exposed in the previous attack there were approximately 20,000 new customer records including, email, name, postal address, product(s) ordered and phone number included in this breach.
https://www.ledger.com/blog/update-efforts-to-protect-your-data-and-prosecute-the-scammers January 13, 2021, 11:20:09 AM
Bonjour à tous,
J'ai reçu un nouvel email de Ledger aujourd'hui "Security Notice", qui semble un vrai mail de Ledger.
Voici un extrait:
"NFORMATION DE SECURITE - Ledger impacté par la fuite de données de Shopify
Chère client(e),
Le 23 décembre 2020, Shopify, notre fournisseur de service e-commerce a informé Ledger d’un incident impliquant les données de ses marchands. Un ou des agents malhonnêtes au sein de leur équipe de support client ont obtenu en Avril et Juin 2020 certaines données de clients Ledger ayant effectué des achats sur Ledger.com. Cet incident est lié à celui qui a été communiqué par Shopify en Septembre 2020 et qui concerne plus de 200 marchands. Jusqu’au 21 décembre 2020, Shopify n’avait pas identifié que Ledger était également concerné par cet incident.
Nous avons pu examiner les données dérobées avec l’aide d’une société d’analyse d’attaques informatiques pour identifier qui étaient les clients impactés."
Est-ce que cela signifie que c'est un NOUVEL incident avec Ledger ??
Edit : Quelqu'un sait me dire comment on fait pour demander à Ledger de supprimer nos données dans leur base ?
J'ai reçu un nouvel email de Ledger aujourd'hui "Security Notice", qui semble un vrai mail de Ledger.
Voici un extrait:
"NFORMATION DE SECURITE - Ledger impacté par la fuite de données de Shopify
Chère client(e),
Le 23 décembre 2020, Shopify, notre fournisseur de service e-commerce a informé Ledger d’un incident impliquant les données de ses marchands. Un ou des agents malhonnêtes au sein de leur équipe de support client ont obtenu en Avril et Juin 2020 certaines données de clients Ledger ayant effectué des achats sur Ledger.com. Cet incident est lié à celui qui a été communiqué par Shopify en Septembre 2020 et qui concerne plus de 200 marchands. Jusqu’au 21 décembre 2020, Shopify n’avait pas identifié que Ledger était également concerné par cet incident.
Nous avons pu examiner les données dérobées avec l’aide d’une société d’analyse d’attaques informatiques pour identifier qui étaient les clients impactés."
Est-ce que cela signifie que c'est un NOUVEL incident avec Ledger ??
Edit : Quelqu'un sait me dire comment on fait pour demander à Ledger de supprimer nos données dans leur base ?
January 05, 2021, 05:29:34 AM
Je ne sais pas si ca a été dit mais la base de donnée est disponible sur raidforum gratuitement
ca fait juste 6 pages qu'on en parle 
t'es revenu à cause du bull run ou quoi? 
J'avoue que j'ai eu la flemme de lire
.J'ai ete pas mal malade les dernières semaines, ce qui explique mon absence
January 05, 2021, 02:40:46 AM
Je ne sais pas si ca a été dit mais la base de donnée est disponible sur raidforum gratuitement
ca fait juste 6 pages qu'on en parle t'es revenu à cause du bull run ou quoi? January 04, 2021, 07:20:41 PM
Je ne sais pas si ca a été dit mais la base de donnée est disponible sur raidforum gratuitement
December 29, 2020, 03:45:44 AM
La base de donnée qui a fuité a été étudiée et il en résulte quelques graphiques/cartes.
Bon on y apprend rien de révolutionnaire mais c'est propre...
https://onchainreport.fr/hack-legder-visualisation
Les conseils donnés à la fin sont par ailleurs judicieux (même si là encore rien de nouveau) :
'Si vous êtes clients de Ledger, vos clés privées (donc vos bitcoins and co) sont à l’abri. Néanmoins, vous recevez et recevrez de nombreux mails, SMS ou lettres de phishing. Changez, si vous le pouvez d’adresse mails, mots de passes voir de n° de téléphone et activez sur toutes vos plateforme l’authentification à deux facteurs (pas par SMS), achetez et utilisez une Yubikey.'
Bon on y apprend rien de révolutionnaire
mais c'est propre... https://onchainreport.fr/hack-legder-visualisation
Les conseils donnés à la fin sont par ailleurs judicieux (même si là encore rien de nouveau) :
'Si vous êtes clients de Ledger, vos clés privées (donc vos bitcoins and co) sont à l’abri. Néanmoins, vous recevez et recevrez de nombreux mails, SMS ou lettres de phishing. Changez, si vous le pouvez d’adresse mails, mots de passes voir de n° de téléphone et activez sur toutes vos plateforme l’authentification à deux facteurs (pas par SMS), achetez et utilisez une Yubikey.'
December 24, 2020, 08:39:25 AM
Vu la taille d'un ledger et un volume de vente quotidien que j'estime somme toutes assez faible, ce serait fou qu'ils ne contient pas la gestion du stock et des expéditions a un spécialiste.
Surtout que ça n'a que des avantages pour eux. Expéditions plus rapides et moindres coûts.
Surtout que ça n'a que des avantages pour eux. Expéditions plus rapides et moindres coûts.
Discutable quand tu n'a que 4 référence. Et que 95% des commandes n'utilise que 2 référence.
December 24, 2020, 07:32:09 AM
Je sais pas...j'ai le souvenir d'un reportage avec des boites de Nano empilées au siège à Vierzon.
Ce n'est pas impossible qu'ils aient commencé comme ça, ou même qu'ils le font encore mais c'est très improbable.
Le genre de système a mettre en place pour de la distribution a cette échelle ça coûte une fortune et surtout ce n'est pas facile. Ça veut dire une plateforme logistique, des camions pour livrer la poste, etc.
Vu la taille d'un ledger et un volume de vente quotidien que j'estime somme toutes assez faible, ce serait fou qu'ils ne contient pas la gestion du stock et des expéditions a un spécialiste.
Surtout que ça n'a que des avantages pour eux. Expéditions plus rapides et moindres coûts.
December 24, 2020, 07:29:18 AM
(Est on déja certain qu'ils ne proposaient que les envois à domicile ??).
Sûr à 99%, je l'aurai pris.
D'ailleurs ça n'existe toujours pas, je viens d'essayer. D'ailleurs 11€ de frais de port...Ils doivent compter la gestion de la base de données dans ces frais !
Se faire livrer en entreprise ? dans son entreprise ? tout le monde ne peut pas.
Prendre une boîte postale ? ouais, pourquoi pas.
Ledger vend aussi sur amazon. Et là tu peux mettre en pickup.
Oui c'est une solution. D'ailleurs c'est bizarre que ce soit possible de chez Amazon mais pas de chez eux.
Peut-être que c'est Amazon qui gère un stock et les expéditions...du coup, ça rajoute un intermédiaire en qui il faut avoir confiance.
Bien sûr que c'est amazon qui gère la logistique
Parce que tu crois que ledger gère sa logistique ? Tu rêves
c'est un 3PL (third party logistics).Je sais pas...j'ai le souvenir d'un reportage avec des boites de Nano empilées au siège à Vierzon.
December 24, 2020, 07:21:10 AM
(Est on déja certain qu'ils ne proposaient que les envois à domicile ??).
Sûr à 99%, je l'aurai pris.
D'ailleurs ça n'existe toujours pas, je viens d'essayer. D'ailleurs 11€ de frais de port...Ils doivent compter la gestion de la base de données dans ces frais !
Se faire livrer en entreprise ? dans son entreprise ? tout le monde ne peut pas.
Prendre une boîte postale ? ouais, pourquoi pas.
Ledger vend aussi sur amazon. Et là tu peux mettre en pickup.
Oui c'est une solution. D'ailleurs c'est bizarre que ce soit possible de chez Amazon mais pas de chez eux.
Peut-être que c'est Amazon qui gère un stock et les expéditions...du coup, ça rajoute un intermédiaire en qui il faut avoir confiance.
Bien sûr que c'est amazon qui gère la logistique
Parce que tu crois que ledger gère sa logistique ? Tu rêves
c'est un 3PL (third party logistics). December 24, 2020, 07:03:56 AM
(Est on déja certain qu'ils ne proposaient que les envois à domicile ??).
Sûr à 99%, je l'aurai pris.
D'ailleurs ça n'existe toujours pas, je viens d'essayer. D'ailleurs 11€ de frais de port...Ils doivent compter la gestion de la base de données dans ces frais !
Se faire livrer en entreprise ? dans son entreprise ? tout le monde ne peut pas.
Prendre une boîte postale ? ouais, pourquoi pas.
Ledger vend aussi sur amazon. Et là tu peux mettre en pickup.
Oui c'est une solution. D'ailleurs c'est bizarre que ce soit possible de chez Amazon mais pas de chez eux.
Peut-être que c'est Amazon qui gère un stock et les expéditions...du coup, ça rajoute un intermédiaire en qui il faut avoir confiance.
December 24, 2020, 05:15:29 AM
Toute cette affaire n'est pas une bonne publicité pour les cryptos car les gens découvrent qu'il n'y a pas que des avantages à "être sa propre banque". Un truand peut se rendre au domicile d'une personne pour le forcer à lui révéler ses clés d'accés à ses cryptos mais il ne peut pas lui prendre l'argent qu'il a à la banque.
Il y a des "semi" solutions avec les wallets multi-signatures, Coinbase propose d'ailleurs un "coffre-fort" nécessitant la confirmation de plusieurs utilisateurs et imposant un délai de sécurité de 48h pour effectuer toute transaction sortante https://www.coinbase.com/vaultMais bon si le truand n'est pas au courant de ça, ça ne va pas l'empêcher de venir te rendre visite chez toi et de te casser les pieds (au figuré ou au sens propre)
December 24, 2020, 05:14:47 AM
(Est on déja certain qu'ils ne proposaient que les envois à domicile ??).
Sûr à 99%, je l'aurai pris.
D'ailleurs ça n'existe toujours pas, je viens d'essayer. D'ailleurs 11€ de frais de port...Ils doivent compter la gestion de la base de données dans ces frais !
Se faire livrer en entreprise ? dans son entreprise ? tout le monde ne peut pas.
Prendre une boîte postale ? ouais, pourquoi pas.
Ledger vend aussi sur amazon. Et là tu peux mettre en pickup.
December 24, 2020, 04:49:12 AM
Toute cette affaire n'est pas une bonne publicité pour les cryptos car les gens découvrent qu'il n'y a pas que des avantages à "être sa propre banque". Un truand peut se rendre au domicile d'une personne pour le forcer à lui révéler ses clés d'accés à ses cryptos mais il ne peut pas lui prendre l'argent qu'il a à la banque.
December 24, 2020, 04:17:07 AM
(Est on déja certain qu'ils ne proposaient que les envois à domicile ??).
Sûr à 99%, je l'aurai pris.
D'ailleurs ça n'existe toujours pas, je viens d'essayer. D'ailleurs 11€ de frais de port...Ils doivent compter la gestion de la base de données dans ces frais !
Se faire livrer en entreprise ? dans son entreprise ? tout le monde ne peut pas.
Prendre une boîte postale ? ouais, pourquoi pas.
December 23, 2020, 06:56:07 PM
Ledger a au moins confirmé qu'ils étaient ok avec ça? Je reste dubitatif, si ils ne permettaient pas la livraison en point-relais je vois mal pourquoi ils accepteraient de livrer à une compagnie tierce. J'ai l'impression que c'est encore un yaka faucon qui inverse les culpabilités... dit-il aussi aux femmes violées que si elles avaient porté un blue-jean au lieu d'une mini, ça ne serait pas arrivé? 
Perso je n'ai jamais voulu acheter de ledger pour ça et pour les failles et bugs récurrents dont on entend régulièrement parler, pourtant ça ne me viendrait pas à l'idée d'accuser les victimes d'imprudence, voir d'irresponsabilité.
Perso je n'ai jamais voulu acheter de ledger pour ça et pour les failles et bugs récurrents dont on entend régulièrement parler, pourtant ça ne me viendrait pas à l'idée d'accuser les victimes d'imprudence, voir d'irresponsabilité.
Son avis est assez extrême, mais bon c'est le personnage qui est comme ça. C'est assez poilant comme vous partez au quart de tour, je me demandais lequel réagirait comme ça en premier haha. Il a donné son avis quoi. Il faut dire qu'il est très à cheval sur les principes de sécurité et d'anonymat, notamment depuis qu'il s'est fait swat il y a pas mal de temps. Bref, mais effectivement ce que j'en retiens c'est comme tu l'as dit, quelle serait la position de Ledger concernant les modes d'expédition ? (Est on déja certain qu'ils ne proposaient que les envois à domicile ??).
Jump to: