Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 8.

Saint-loup

legendary

Activity: 2590

Merit: 2348

Quote from: patrickus on December 22, 2020, 05:45:36 AM

Mais cette base de données rendue publique est tout de même une fantastique aide pour les truands.

Quote

... scammers could use the attacks to select high-profile targets. Since attacking someone at home is risky, he said that attackers would do a lot of research first, checking if someone has a luxury car or house.

oui et contrairement à ce qui est dit il n'y a pas besoin de faire beaucoup de recherches pour savoir si une personne est aisée ou pas, l'adresse parle bien souvent d'elle-même... Mais je ne souscris pas vraiment à l'idée que seuls "les riches" seraient en danger, ça se saurait si il y avait besoin d'être riche pour se faire cambriolé.

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: Saint-loup on December 22, 2020, 05:41:46 AM

Quote from: GrosWesh on December 22, 2020, 05:03:35 AM

Quote from: Saint-loup on December 22, 2020, 04:50:47 AM

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha Grin

Comment veux tu qu'il récupère le rio ?

Ben déjà si tu l'as noté quelque part sur ton ordi ou dans tes mails et qu'il y a accès...

Tout comme ta seed ...

patrickus

hero member

Activity: 2618

Merit: 838

Quote from: rikooo6 on December 22, 2020, 05:37:15 AM

Côté réclamation, faudra pas espérer :

https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack

Le PDG cherche à minimiser le risque.

Quote

To actually move to someone’s home is a very costly event.” said Gauthier.

But he argued that it’s unlikely that these threats are real.

“Even though it’s a possibility and we don’t deny it’s a possibility, it’s not the highest possibility that this will happen. The database has been out since June and no-one has [ever] reported any attack of this sort.”

Mais cette base de données rendue publique est tout de même une fantastique aide pour les truands.

Quote

... scammers could use the attacks to select high-profile targets. Since attacking someone at home is risky, he said that attackers would do a lot of research first, checking if someone has a luxury car or house.

Saint-loup

legendary

Activity: 2590

Merit: 2348

Quote from: GrosWesh on December 22, 2020, 05:03:35 AM

Quote from: Saint-loup on December 22, 2020, 04:50:47 AM

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha Grin

Comment veux tu qu'il récupère le rio ?

Ben déjà si tu l'as noté quelque part sur ton ordi ou dans tes mails et qu'il y a accès... Par ailleurs il est parfois disponible sur le compte ou les factures, il peut être reconstitué à partir du numero contrat attribué par l'opérateur. Sans compter les leaks.

rikooo6

jr. member

Activity: 42

Merit: 4

Côté réclamation, faudra pas espérer :

https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: GrosWesh on December 22, 2020, 05:03:35 AM

Quote from: Saint-loup on December 22, 2020, 04:50:47 AM

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha Grin

Comment veux tu qu'il récupère le rio ?

Si l'attaquant dispose de ta seed, pas besoin de "ingénierie sociale" non plus. Roll Eyes

Non, plus sérieusement, les attaques par sim swap s'effectuent avec l'aide d'un employé complice d'une société de telecom, ou par un hacker qui a accès et qui peut faire ces modifications chez l'opérateur.

Ils changent l'association entre l'ID (unique) de la carte SIM et de ton numéro de tel.
A l'origine, c'est bien ta SIM qui "accroche" le numéro de tel que tu communiques à tout le monde.
N'importe quel vendeur en boutique SFR, Bouygues ou Orange a le pouvoir de faire ça. (en tout cas, il y'a quelques années)

Si tu va les voir en disant "j'ai perdu mon tel, il m'en faut un de remplacement", ils te fourniront une nouvelle SIM et changeront l'association pour que cela soit fonctionnel.

Rien à voir avec le RIO dans l'histoire.

GrosWesh

legendary

Activity: 2254

Merit: 1432

Quote from: Saint-loup on December 22, 2020, 04:50:47 AM

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

S'il a mon smartphone dans la poche, aucune besoin d'ingénierie sociale non plus haha Grin

Comment veux tu qu'il récupère le rio ?

Saint-loup

legendary

Activity: 2590

Merit: 2348

Quote from: GrosWesh on December 22, 2020, 04:28:44 AM

Quote from: elma on December 22, 2020, 03:33:59 AM

Très bon ! c'est de toi ?

Non du tout, trouvé sur discord. Dur de donner les crédits Tongue

Quote from: elma on December 22, 2020, 03:55:28 AM

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années.

Si le phreaker dispose de ton RIO il n'a besoin d'aucune "ingénierie sociale"

GrosWesh

legendary

Activity: 2254

Merit: 1432

Quote from: elma on December 22, 2020, 04:32:26 AM

https://twitter.com/jimbochewdip/status/1341181907707572230?ref_src=twsrc%5Etfw

Merci. Il me parait bon de rappeler que l'authentification par sms est à proscrire. De même comme déja dit plusieurs fois ici, si on peut installer le 2fa (authy, google anthenticator etc...) sur un appareil hors ligne c'est mieux (ou encore une clé d'authentification) . Bref.... ce fil de discussion risque d'être bien alimenté Roll Eyes

elma

hero member

Activity: 1932

Merit: 940

Quote from: GrosWesh on December 22, 2020, 04:28:44 AM

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

https://twitter.com/jimbochewdip/status/1341181907707572230?ref_src=twsrc%5Etfw

GrosWesh

legendary

Activity: 2254

Merit: 1432

Quote from: elma on December 22, 2020, 03:33:59 AM

Très bon ! c'est de toi ?

Non du tout, trouvé sur discord. Dur de donner les crédits Tongue

Quote from: elma on December 22, 2020, 03:55:28 AM

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

Ca je m'y attendais !! Si tu as des liens (pas vers les explications sur le sim swap mais sur les faits qui arrivent) tu peux faire tourner si tu veux bien.

Le sim swap c'est détourner ta ligne en se faisant passer pour toi (ingénierie sociale). Les fai ont mis en place de nouvelles barrières quand même depuis quelques années.

patrickus

hero member

Activity: 2618

Merit: 838

Quote from: asche on December 22, 2020, 03:50:20 AM

La sécurité est aussi efficace que son élément le plus faible.

Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.

ça c'est ce que l'on peut dire quand on est pas soi-même exposé à la menace.

elma

hero member

Activity: 1932

Merit: 940

Attention, on entend parler d'attaques Sim swap vu qu'ils ont les numéros de telephone...(je sais pas trop comment ça marche)
Sécurisez vos accès aux exchanges.

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: Saint-loup on December 22, 2020, 03:48:58 AM

T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...

La sécurité est aussi efficace que son élément le plus faible.

Ça ne sert a rien de se blinder contre un problème qui n'arrivera jamais.

Saint-loup

legendary

Activity: 2590

Merit: 2348

Quote from: asche on December 22, 2020, 02:15:06 AM

Faut arrêter deux minutes.

Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup.

Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros.

Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde.

Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles.

Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.

T'es pourtant le premier à te vanter de prendre mille précautions avec ça d'après ce que tu racontes régulièrement ici...

elma

hero member

Activity: 1932

Merit: 940

Quote from: GrosWesh on December 21, 2020, 08:16:31 PM

Très bon ! c'est de toi ?

Quote from: rikooo6 on December 22, 2020, 03:25:39 AM

En tout cas de mon côté, je reçois déjà emails et SMS Undecided

Mais quel recours nous avons face à ça?

Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger.

Je pense que l'aspect juridique va apparaître prochainement. Vu le nombre d'Américains procéduriers qui ont des ledgers...vu le nombre de pauvres gars vivants dans des pays dangereux...les ennuis vont vraiment commencer pour Ledger.

Ensuite, il va sûrement y avoir une enquête. Ce qui me fout les boules, c'est qu'apparemment Ledger n'a même pas cherché à acheter la base volée pour savoir qui était dedans. Ou alors ils mentent depuis le début avec leurs 9000 clients touchés.
J'espère pour eux, que nous n'apprendrons pas que les pirates leur avaient proposé de racheter la base pour quelques btc (bien sûr avec le risque de se faire arnaquer...)

rikooo6

jr. member

Activity: 42

Merit: 4

En tout cas de mon côté, je reçois déjà emails et SMS Undecided

Mais quel recours nous avons face à ça?

Dsl mais j'ai du mal à me faire à l'idée de me taire, subir et ne rien réclamer à Ledger.

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: aesma on December 21, 2020, 08:28:04 PM

Quote from: patrickus on December 21, 2020, 01:55:05 PM

Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)

- Déménager ?
- S'armer et passer en mode parano 24H/24 ?
- Vendre ses cryptos et le faire savoir ?
- Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?)
- Créer une association avec les autres victimes françaises ?
- Autres idées ?

Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier.

Faut arrêter deux minutes.

Être sur cette liste veut dire que vous avez un jour acheté un ledger. Pas que vous détenez des cryptos, et encore moins que vous en détenez beaucoup.

Dans un pays civilisé il y a peu de gens qui sont prêt à risquer la prison pour quelques milliers d'euros.

Donc le seul vrai risque ce serait qu'il soit public que tu detiennes beaucoup beaucoup plus. La ça pourrait motiver plus de monde.

Mais la entre ceux qui achètent pour faire un cadeau, veux qui ont acheté mais finalement laissé tomber l'idée d'investir et veux qui on mis 100€ pour être riche dans dix ans, qui serait assez stupide pour aller faire du porte à porte sur des informations pareilles.

Ça n'en vaut pas la peine. Pas en France en tout cas. La méthode de phishing est mille fois plus efficace.

aesma

hero member

Activity: 2380

Merit: 916

fly or die

Quote from: patrickus on December 21, 2020, 01:55:05 PM

Que faire si mes coordonnées sont dans cette liste ? (et d'ailleurs elles y sont peut-être...)

- Déménager ?
- S'armer et passer en mode parano 24H/24 ?
- Vendre ses cryptos et le faire savoir ?
- Demander à la police ce qu'il faut faire dans ce cas ? (a-t-on le droit de changer d'identité dans ce genre de situation ?)
- Créer une association avec les autres victimes françaises ?
- Autres idées ?

Mettre le Ledger avec son PIN dans une boîte "casser en cas de besoin" accrochée à ta porte d'entrée. Préciser qu'il est vide, histoire de dissuader les moins téméraires de vérifier.

GrosWesh

legendary

Activity: 2254

Merit: 1432

Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 8. (Read 50811 times)