Pour le ecommerce d'habitude on te demande quand même une adresse de facturation quelle que soit l'adresse de livraison.
Mais clairement Ledger, Trezor et compagnie devraient proposer des choses un peu "out of the box".
Pour ne pas avoir de pb avec une fausse identité, il y a amazon. Créer un compte à un faux nom et se faire livrer en amazon locker.
Topic: Hack base de données Ledger & Co (Read 200 times)
Chaque fois qu'une augmentation commence, la hausse s'arrête en raison de ce type de nouvelles de piratage.
Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom 
Je fais pareil, mais vivant a l'etranger c'est plus facile.
Si je m'appelle Jean, je me fais livrer au nom de John.
Et si on me dis que ca ne correspond pas a mon premis de conduire, j'ai juste a dire que c'est la version anglaise de mon nom FR.
J'ai pas bien compris l'astuce des fautes de frappe, c'est pour faire quoi exactement?
Moins facile de recouper directement ton nom sur une facture avec ton état civil, et donc avec qui tu es.
Ca peut être intéressant si quelqu'un cherche à éviter que le fisc en sache beaucoup, ou tout simplement une précaution de principe contre vol d'identités et autre.
Si un mec contacte ma banque en se plantant sur l'ortographe de mon prénom, il y a peu de chances que cela fonctionne
Et si jamais c'était le cas, la banque serait 100% en tort.Ou encore si quelqu'un trouve mon nom modifié, sait que j'ai des cryptos, et veut récupérer un accès aux échangés auxquels j'ai le droit, et donc essaye d'acheter mon KYC leaké sur internet, il va fatalement faire une recherche, avec un nom qui ne correspond... a rien.
A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.
Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants.
Sinon, j'ai entendu dire que Ledger allait envoyer un fusil à pompe à tous ses acheteurs hackés
Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom
A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.
Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.
C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants.
Sinon, j'ai entendu dire que Ledger allait envoyer un fusil à pompe à tous ses acheteurs hackés
Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom
A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.
Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.
C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants.
Sinon, j'ai entendu dire que Ledger allait envoyer un fusil à pompe à tous ses acheteurs hackés
A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.
Comme ca pas d'addresse, email qui peut etre un email specifique pour le shopping en ligne, le telephone peut aussi etre un abonement free a 2 euros ...
Comme ca pas d'addresse, email qui peut etre un email specifique pour le shopping en ligne, le telephone peut aussi etre un abonement free a 2 euros ...
Les bdd client de plusieurs grands fabricants du monde de la crypto comme Ledger, Trezor ou Keepkey auraient été leakées via un exploit Shopify
Ces données incluraient :
Vous trouverez ici des échantillons des données :
https://twitter.com/underthebreach/status/1264460979322138628
La réaction de ledger à ce sujet :
Sources :
Trezor affirme ne pas utiliser Shopify et il semble donc moins probable qu'ils soient affectés.
Ces données incluraient :
- nom
- adresse complète
- numéro de téléphone
- emails
Vous trouverez ici des échantillons des données :
https://twitter.com/underthebreach/status/1264460979322138628
La réaction de ledger à ce sujet :
- https://twitter.com/Ledger/status/1264506360735174657
- https://twitter.com/Trezor/status/1264547574377218048
- https://www.reddit.com/r/ledgerwallet/comments/gpswhu/the_ethereum_forum_hacker_is_now_selling_the/frohn7t/
- https://bitcointalksearch.org/topic/ledgerand-trezor-hardware-wallet-owners-heads-up-edit-debunked-5250862
Trezor affirme ne pas utiliser Shopify et il semble donc moins probable qu'ils soient affectés.
Jump to: