Author

Topic: Hack base de données Ledger & Co (Read 215 times)

hero member
Activity: 2548
Merit: 950
fly or die
August 24, 2020, 04:46:35 AM
#9
Pour le ecommerce d'habitude on te demande quand même une adresse de facturation quelle que soit l'adresse de livraison.

Mais clairement Ledger, Trezor et compagnie devraient proposer des choses un peu "out of the box".

Pour ne pas avoir de pb avec une fausse identité, il y a amazon. Créer un compte à un faux nom et se faire livrer en amazon locker.
newbie
Activity: 13
Merit: 0
July 03, 2020, 01:58:15 PM
#8
Chaque fois qu'une augmentation commence, la hausse s'arrête en raison de ce type de nouvelles de piratage.
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
May 26, 2020, 06:44:19 PM
#7
Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom Smiley

Je fais pareil, mais vivant a l'etranger c'est plus facile.
Si je m'appelle Jean, je me fais livrer au nom de John.
Et si on me dis que ca ne correspond pas a mon premis de conduire, j'ai juste a dire que c'est la version anglaise de mon nom FR.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 26, 2020, 08:48:39 AM
#6
J'ai pas bien compris l'astuce des fautes de frappe, c'est pour faire quoi exactement?

Moins facile de recouper directement ton nom sur une facture avec ton état civil, et donc avec qui tu es.

Ca peut être intéressant si quelqu'un cherche à éviter que le fisc en sache beaucoup, ou tout simplement une précaution de principe contre vol d'identités et autre.

Si un mec contacte ma banque en se plantant sur l'ortographe de mon prénom, il y a peu de chances que cela fonctionne Smiley Et si jamais c'était le cas, la banque serait 100% en tort.

Ou encore si quelqu'un trouve mon nom modifié, sait que j'ai des cryptos, et veut récupérer un accès aux échangés auxquels j'ai le droit, et donc essaye d'acheter mon KYC leaké sur internet, il va fatalement faire une recherche, avec un nom qui ne correspond... a rien.
legendary
Activity: 2604
Merit: 2353
May 26, 2020, 08:46:35 AM
#5
A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.
Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.
C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants.

Sinon, j'ai entendu dire que Ledger allait  envoyer un fusil à pompe à tous ses acheteurs hackés Grin

Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom Smiley
J'ai pas bien compris l'astuce des fautes de frappe, c'est pour faire quoi exactement?
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 26, 2020, 07:00:29 AM
#4
A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.



Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.
C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants.

Sinon, j'ai entendu dire que Ledger allait  envoyer un fusil à pompe à tous ses acheteurs hackés Grin

Perso je fais bien livrer chez moi, mais tout ce qui rentre dans la boite aux lettres je met un faux nom. Pour le reste je fais des "fautes de frappe" à mon nom/prénom Smiley
hero member
Activity: 1932
Merit: 940
May 26, 2020, 04:06:51 AM
#3
A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.



Trop tard pour moi mais bonne idéé...je suis pas sûr que Ledger le proposait.
C'est comme sur un thread anglais, je voyais que certains ne donnaient que de faux documents sur les KYC...c'est peut-être pas con pour de petits montants.

Sinon, j'ai entendu dire que Ledger allait  envoyer un fusil à pompe à tous ses acheteurs hackés Grin
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
May 25, 2020, 03:26:25 PM
#2
A ce sujet, et pour se premunir de " $5wrench attack" il pourrait etre judicieux lorsque l'on se fait livrer des bien "crypto" de se faire livrer en point relais.

Comme ca pas d'addresse, email qui peut etre un email specifique pour le shopping en ligne, le telephone peut aussi etre un abonement free a 2 euros ... 





legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 25, 2020, 01:46:37 AM
#1
Les bdd client de plusieurs grands fabricants du monde de la crypto comme Ledger, Trezor ou Keepkey auraient été leakées via un exploit Shopify

Ces données incluraient :

  • nom
  • adresse complète
  • numéro de téléphone
  • emails

Vous trouverez ici des échantillons des données :
https://twitter.com/underthebreach/status/1264460979322138628


La réaction de ledger à ce sujet :




Sources :

Trezor affirme ne pas utiliser Shopify et il semble donc moins probable qu'ils soient affectés.
Jump to: