Pages:
Author

Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 8. (Read 72919 times)

legendary
Activity: 2604
Merit: 2353
Mais cette base de données rendue publique est tout de même une fantastique aide pour les truands.

Quote
... scammers could use the attacks to select high-profile targets. Since attacking someone at home is risky, he said that attackers would do a lot of research first, checking if someone has a luxury car or house.
oui et contrairement à ce qui est dit il n'y a pas besoin de faire beaucoup de recherches pour savoir si une personne est aisée ou pas, l'adresse parle bien souvent d'elle-même... Mais je ne souscris pas vraiment à l'idée que seuls "les riches" seraient en danger, ça se saurait si il y avait besoin d'être riche pour se faire cambriolé.
legendary
Activity: 2464
Merit: 3158
Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha  Grin

Comment veux tu qu'il récupère le rio ?
Ben déjà si tu l'as noté quelque part sur ton ordi ou dans tes mails et qu'il y a accès...

Tout comme ta seed ...
hero member
Activity: 2800
Merit: 912
Le PDG cherche à minimiser le risque.

Quote
To actually move to someone’s home is a very costly event.” said Gauthier.

But he argued that it’s unlikely that these threats are real.

“Even though it’s a possibility and we don’t deny it’s a possibility, it’s not the highest possibility that this will happen. The database has been out since June and no-one has [ever] reported any attack of this sort.”

Mais cette base de données rendue publique est tout de même une fantastique aide pour les truands.

Quote
... scammers could use the attacks to select high-profile targets. Since attacking someone at home is risky, he said that attackers would do a lot of research first, checking if someone has a luxury car or house.
legendary
Activity: 2604
Merit: 2353
Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha  Grin

Comment veux tu qu'il récupère le rio ?
Ben déjà si tu l'as noté quelque part sur ton ordi ou dans tes mails et qu'il y a accès... Par ailleurs il est parfois disponible sur le compte ou les factures, il peut être reconstitué à partir du numero contrat attribué par l'opérateur. Sans compter les leaks.
jr. member
Activity: 42
Merit: 4
legendary
Activity: 2464
Merit: 3158
Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha  Grin

Comment veux tu qu'il récupère le rio ?

Si l'attaquant dispose de ta seed, pas besoin de "ingénierie sociale" non plus. Roll Eyes

Non, plus sérieusement, les attaques par sim swap s'effectuent avec l'aide d'un employé complice d'une société de telecom, ou par un hacker qui a accès et qui peut faire ces modifications chez l'opérateur.

Ils changent l'association entre l'ID (unique) de la carte SIM et de ton numéro de tel.
A l'origine, c'est bien ta SIM qui "accroche" le numéro de tel que tu communiques à tout le monde.
N'importe quel vendeur en boutique SFR, Bouygues ou Orange a le pouvoir de faire ça. (en tout cas, il y'a quelques années)

Si tu va les voir en disant "j'ai perdu mon tel, il m'en faut un de remplacement", ils te fourniront une nouvelle SIM et changeront l'association pour que cela soit fonctionnel.

Rien à voir avec le RIO dans l'histoire.
legendary
Activity: 2408
Merit: 1442
Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha  Grin

Comment veux tu qu'il récupère le rio ?
legendary
Activity: 2604
Merit: 2353

Très bon ! c'est de toi ?


Non du tout, trouvé sur discord. Dur de donner les crédits  Tongue

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années.
Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"
legendary
Activity: 2408
Merit: 1442

Merci. Il me parait bon de rappeler que l'authentification par sms est à proscrire. De même comme déja dit plusieurs fois ici, si on peut installer le 2fa (authy, google anthenticator etc...) sur un appareil hors ligne c'est mieux (ou encore une clé d'authentification) . Bref.... ce fil de discussion risque d'être bien alimenté  Roll Eyes
hero member
Activity: 1932
Merit: 940

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.


https://twitter.com/jimbochewdip/status/1341181907707572230?ref_src=twsrc%5Etfw
legendary
Activity: 2408
Merit: 1442

Très bon ! c'est de toi ?


Non du tout, trouvé sur discord. Dur de donner les crédits  Tongue

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années.

hero member
Activity: 2800
Merit: 912
La sécurité est aussi efficace que son élément le plus faible.

Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.
ça c'est ce que l'on peut dire quand on est pas soi-même exposé à la menace.
hero member
Activity: 1932
Merit: 940
Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...

La sécurité est aussi efficace que son élément le plus faible.

Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.
legendary
Activity: 2604
Merit: 2353
Faut arrêter deux minutes.

Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup.

Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros.

Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde.

Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles.

Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.
T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...
hero member
Activity: 1932
Merit: 940
Cheesy Cheesy



Très bon ! c'est de toi ?


En tout cas de mon côté, je reçois déjà emails et SMS  Undecided

Mais quel recours nous avons face à ça?

Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger.

Je pense que l'aspect juridique va apparaître prochainement. Vu le nombre d'Américains procéduriers qui ont des ledgers...vu le nombre de pauvres gars vivants dans des pays dangereux...les ennuis vont vraiment commencer pour Ledger.

Ensuite, il va sûrement y avoir une enquête. Ce qui me fout les boules, c'est qu'apparemment Ledger n'a même pas cherché à acheter la base volée pour savoir qui était dedans. Ou alors ils mentent depuis le début avec leurs 9000 clients touchés.
J'espère pour eux, que nous n'apprendrons pas que les pirates leur avaient proposé de racheter la base pour quelques btc (bien sûr avec le risque de se faire arnaquer...)
jr. member
Activity: 42
Merit: 4
En tout cas de mon côté, je reçois déjà emails et SMS  Undecided

Mais quel recours nous avons face à ça?

Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)

- Déménager ?
- S'armer et passer en mode parano 24H/24 ?
- Vendre ses cryptos et le faire savoir ?
- Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?)
- Créer une association avec les autres victimes françaises ?
- Autres idées ?

Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier.

Faut arrêter deux minutes.

Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup.

Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros.

Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde.

Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles.

Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.
hero member
Activity: 2548
Merit: 950
fly or die
Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)

- Déménager ?
- S'armer et passer en mode parano 24H/24 ?
- Vendre ses cryptos et le faire savoir ?
- Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?)
- Créer une association avec les autres victimes françaises ?
- Autres idées ?

Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier.
legendary
Activity: 2408
Merit: 1442
Pages:
Jump to: