Фанаты Ledger, осторожно! - page 2.

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Quote from: satscraper on November 09, 2023, 04:21:00 AM

В одном можете не сомневаться -если (к примеру) вы хотя бы раз обращались к врачу, все ваши данные уже давно слиты (хакнуты), проданы и перепроданы и их внимательно изучают. Если база данных производителя кошелька не хакнута сегодня, её хакнут завтра. Селяви.

А в среде криптанов теперь ведь повсеместно стали требовать кусь.
И вот тут то и кроется серьезная опасность типа, имел ты крипту, никто и не знал об этом, а теперь доки и фотку морды отправил на биржу или, например, в криптоказино, а базы персональных данных сперли. Поскольку натупило это самое Селяви

И усе!
Ты теперь не анонимный владелец крипты, теперь все знают, что у тебя эти самые биткоины водятся. Ну, а налоговики тут как тут. А давай-ка отчитайся и заплати налоги.
Ну классно же придумали с этим самым кусем.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: safar1980 on November 09, 2023, 03:20:58 AM

[
Счета в банке счас даже у 14 летних детей могут быть по закону но там может быть 100 рублей и это физической опасности для этих людей не предоставит.

Да, 100 рублевые счета никого не заинтересуют, но думаю среди 30 миллионов украденных данных есть и счета смиллионными балансами .

Вообще я своим постом хотел сказать, что сейчас взломанными базами данных никого не удивишь, ломают каждый день и продают на чёрном рынке, поэтому покупать кошельки нужно с умом, а не надеяться на защищённость базы любого производителя.

А покупатели разные, кого данные криптовалютчиков интересуют, а кого и здоровье персоналий.

В одном можете не сомневаться -если (к примеру) вы хотя бы раз обращались к врачу, все ваши данные уже давно слиты (хакнуты), проданы и перепроданы и их внимательно изучают. Если база данных производителя кошелька не хакнута сегодня, её хакнут завтра. Селяви.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: satscraper on November 08, 2023, 12:11:16 PM

Quote from: safar1980 on November 08, 2023, 03:33:40 AM

Quote from: BVeyron on November 07, 2023, 11:05:33 AM

Quote from: safar1980 on November 07, 2023, 08:54:59 AM

более опасной была проблема, когда списки покупателей кошельков леджера с адресами доставки попали в интернет.

Кстати да, я даже помню, что где то читал, что какие-то слегка продвинутые бандосы в каких то странах типа Колумбии, получив адресную базу доставки, которая вообще свободно болталась даже не в даркнете, а вообще в сети, так, что школьник младших классов мог ее скачать.
Так вот там вроде даже начались случаи шантажа и вымогательства бабла у таких покупателей этого самого Леджера.
Леджер конечно извинялся там и всякое, но таким пострадавшим от их извинений ни холодно ни жарко. Крепко подставили криптанов тогда эти деятели. Если правильно помню, то база была довольно большой то ли 700 000 покупателей, то ли вообще все полтора миллиона.

этот слив был в июне 2020 года и у меня файлы еще сохранилось.
База включает в себя адреса электронной почты, фамилию имя отчество и телефоны с адресами. адресов почты в ней больше миллиона а полных данных с Фио и адресами не более 300 тысяч.
И в опасных странах для покупателей это стало серьезным испытанием.

2020 год, адреса, ФИО, 300 тысяч - это мелочь по нынешним меркам. Забудьте.

Несколько последних фактов вам для сравнения:

1) Слиты генетические данные 23 миллионов человек из Германии и Великобритании.

2) Украдена база данных миллионов пользователей D-Link. (Думаю не ради самого искусства)

3) Хакеры поживились личными данными трёх десятков миллионов клиентов альфа-банка.

На этом становлюсь ибо если продолжу, то этот список займёт не один десяток страниц.

Леджер, со своим проколом из 2020-х, на этом фоне выглядит как невинный младенец.

Для бандитов не очень интересны пользователи D-Link или клиенты банка. Счета в банке счас даже у 14 летних детей могут быть по закону но там может быть 100 рублей и это физической опасности для этих людей не предоставит. А покупателей аппаратного кошелька леджер могут быть большие и не декларированные криптовалюты на большую сумму и в полицию далеко не все пойдут.

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Quote from: satscraper on November 08, 2023, 12:11:16 PM

Quote from: safar1980 on November 08, 2023, 03:33:40 AM

Quote from: BVeyron on November 07, 2023, 11:05:33 AM

Quote from: safar1980 on November 07, 2023, 08:54:59 AM

более опасной была проблема, когда списки покупателей кошельков леджера с адресами доставки попали в интернет.

Кстати да, я даже помню, что где то читал, что какие-то слегка продвинутые бандосы в каких то странах типа Колумбии, получив адресную базу доставки, которая вообще свободно болталась даже не в даркнете, а вообще в сети, так, что школьник младших классов мог ее скачать.
Так вот там вроде даже начались случаи шантажа и вымогательства бабла у таких покупателей этого самого Леджера.
Леджер конечно извинялся там и всякое, но таким пострадавшим от их извинений ни холодно ни жарко. Крепко подставили криптанов тогда эти деятели. Если правильно помню, то база была довольно большой то ли 700 000 покупателей, то ли вообще все полтора миллиона.

этот слив был в июне 2020 года и у меня файлы еще сохранилось.
База включает в себя адреса электронной почты, фамилию имя отчество и телефоны с адресами. адресов почты в ней больше миллиона а полных данных с Фио и адресами не более 300 тысяч.
И в опасных странах для покупателей это стало серьезным испытанием.

2020 год, адреса, ФИО, 300 тысяч - это мелочь по нынешним меркам. Забудьте.

Несколько последних фактов вам для сравнения:

1) Слиты генетические данные 23 миллионов человек из Германии и Великобритании.

2) Украдена база данных миллионов пользователей D-Link. (Думаю не ради самого искусства)

3) Хакеры поживились личными данными десятков миллионов клиентов альфа-банка.

На этом становлюсь ибо если продолжу, то этот список займёт не один десяток страниц.

Леджер, со своим проколом из 2020-х, на этом фоне выглядит как невинный младенец.

Ну не такой, уж и невинный младенец, если к некоему криптану в Бразилии завалятся пацаны в балаклавах с волынами, то тут уж этот криптан стопятьсот раз пожалеет, что заказал себе когда-то Леджер. Не уверен, что такие случаи были в действительности в прошлом, но разговоры и судебные иски к Леджеру были в то время. Да и база эта у многих имеется в наличии. А если бычка сильно усилится, то и соблазн у бандосов повысится и риски неприятностей у криптанов тоже.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: safar1980 on November 08, 2023, 03:33:40 AM

Quote from: BVeyron on November 07, 2023, 11:05:33 AM

Quote from: safar1980 on November 07, 2023, 08:54:59 AM

более опасной была проблема, когда списки покупателей кошельков леджера с адресами доставки попали в интернет.

Кстати да, я даже помню, что где то читал, что какие-то слегка продвинутые бандосы в каких то странах типа Колумбии, получив адресную базу доставки, которая вообще свободно болталась даже не в даркнете, а вообще в сети, так, что школьник младших классов мог ее скачать.
Так вот там вроде даже начались случаи шантажа и вымогательства бабла у таких покупателей этого самого Леджера.
Леджер конечно извинялся там и всякое, но таким пострадавшим от их извинений ни холодно ни жарко. Крепко подставили криптанов тогда эти деятели. Если правильно помню, то база была довольно большой то ли 700 000 покупателей, то ли вообще все полтора миллиона.

этот слив был в июне 2020 года и у меня файлы еще сохранилось.
База включает в себя адреса электронной почты, фамилию имя отчество и телефоны с адресами. адресов почты в ней больше миллиона а полных данных с Фио и адресами не более 300 тысяч.
И в опасных странах для покупателей это стало серьезным испытанием.

2020 год, адреса, ФИО, 300 тысяч - это мелочь по нынешним меркам. Забудьте.

Несколько последних фактов вам для сравнения:

1) Слиты генетические данные 23 миллионов человек из Германии и Великобритании.

2) Украдена база данных миллионов пользователей D-Link. (Думаю не ради самого искусства)

3) Хакеры поживились личными данными трёх десятков миллионов клиентов альфа-банка.

На этом становлюсь ибо если продолжу, то этот список займёт не один десяток страниц.

Леджер, со своим проколом из 2020-х, на этом фоне выглядит как невинный младенец.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: BVeyron on November 07, 2023, 11:05:33 AM

Quote from: safar1980 on November 07, 2023, 08:54:59 AM

более опасной была проблема, когда списки покупателей кошельков леджера с адресами доставки попали в интернет.

Кстати да, я даже помню, что где то читал, что какие-то слегка продвинутые бандосы в каких то странах типа Колумбии, получив адресную базу доставки, которая вообще свободно болталась даже не в даркнете, а вообще в сети, так, что школьник младших классов мог ее скачать.
Так вот там вроде даже начались случаи шантажа и вымогательства бабла у таких покупателей этого самого Леджера.
Леджер конечно извинялся там и всякое, но таким пострадавшим от их извинений ни холодно ни жарко. Крепко подставили криптанов тогда эти деятели. Если правильно помню, то база была довольно большой то ли 700 000 покупателей, то ли вообще все полтора миллиона.

этот слив был в июне 2020 года и у меня файлы еще сохранилось.
База включает в себя адреса электронной почты, фамилию имя отчество и телефоны с адресами. адресов почты в ней больше миллиона а полных данных с Фио и адресами не более 300 тысяч.
И в опасных странах для покупателей это стало серьезным испытанием.

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Quote from: safar1980 on November 07, 2023, 08:54:59 AM

более опасной была проблема, когда списки покупателей кошельков леджера с адресами доставки попали в интернет.

Кстати да, я даже помню, что где то читал, что какие-то слегка продвинутые бандосы в каких то странах типа Колумбии, получив адресную базу доставки, которая вообще свободно болталась даже не в даркнете, а вообще в сети, так, что школьник младших классов мог ее скачать.
Так вот там вроде даже начались случаи шантажа и вымогательства бабла у таких покупателей этого самого Леджера.
Леджер конечно извинялся там и всякое, но таким пострадавшим от их извинений ни холодно ни жарко. Крепко подставили криптанов тогда эти деятели. Если правильно помню, то база была довольно большой то ли 700 000 покупателей, то ли вообще все полтора миллиона.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: Lannakosa on November 06, 2023, 11:32:19 AM

Quote from: safar1980 on November 06, 2023, 11:07:27 AM

дык это же так наивно и придумано для необразованных новичков, которые никогда не пользовались приложением леджера и не знают, что приложение не спрашивает секретную фразу. но и тут должно помочь 25 слово, если такая опция была включена.
короч ниче такого опасного нет.

Снова какие то приключения с Леджером, лучше бы я трезор выбрала. Cheesy

Вводить сид-фразу в леджер-лайв это сильно конечно, но кто то это может воспринял как дополнительный уровень безопасности. Cool

А 25 слово тоже не все понимают, те кто вводили свою фразу, те явно не очень обознаны о безопасности.

Жалко конечно людей, и даже не на бирже хранили монеты, а на аппаратнике, и все равно попались.

Уровень безопасности крипто валютного кошелька как раз и не требует ввода сид-фразы и под любой кошелек такой софт постоянно будет появляться на фишинговых сайтах и в магазинах.
более опасной была проблема, когда списки покупателей кошельков леджера с адресами доставки попали в интернет.

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: Lannakosa on November 06, 2023, 11:32:19 AM

Снова какие то приключения с Леджером, лучше бы я трезор выбрала. Cheesy

Вводить сид-фразу в леджер-лайв это сильно конечно, но кто то это может воспринял как дополнительный уровень безопасности. Cool

А 25 слово тоже не все понимают, те кто вводили свою фразу, те явно не очень обознаны о безопасности.

Жалко конечно людей, и даже не на бирже хранили монеты, а на аппаратнике, и все равно попались.

На Трезор тоже проводились подобные атаки, но до недавнего времени все они были связаны с фишинговыми сайтами, а не с приложениями. С выходом официального приложения у Трезора Trezor Suite App, ситуация начинает выравниваться с Ledger: https://cointelegraph.com/news/fake-trezor-crypto-app-removed и еще было пару мелких случаев, не дошедших до большой прессы. Но с Ledger связаны особо крупные фейлы и поэтому многие конкуренты используют это имя в качестве нарицательного, вот пример на картинке:

source: https://000.mycelium.com/

Но большинство этих атак были бы безуспешными, если бы каждый приложил немного усилий и поизучал принцип работы аппаратного кошелька и в частности, почему не стоит вводить сид-фразы в приложения и на веб-сайтах.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: klarki on November 06, 2023, 01:46:39 PM

Quote from: Lannakosa on November 06, 2023, 11:32:19 AM

Снова какие то приключения с Леджером, лучше бы я трезор выбрала. Cheesy

Ну да, под Trezor ведь нельзя замутить эту примитивную схему? Grin

Если пользователь не в ладах с остовыми безопасности, то его ничего не спасет. Для таких пользователей вероятно и пилятся все эти централизованные сервисы, где ответственно за хранение лежит на владельцах этих сервисов.

Что да то да, пользователь, который не оглядываясь вводит свою сид фразу от аппаратника в браузерное расширение, рано или поздно но попадётся, не не этом трюке так на другом.

Я уже неоднократно повторял разными словами , что самая большая угроза для заначки исходит не от того, какой кошелёк отвечает за её хранения, а от собственника этой заначки.

klarki

legendary

Activity: 3262

Merit: 3675

Top Crypto Casino

Quote from: Lannakosa on November 06, 2023, 11:32:19 AM

Снова какие то приключения с Леджером, лучше бы я трезор выбрала. Cheesy

Ну да, под Trezor ведь нельзя замутить эту примитивную схему? Grin

Если пользователь не в ладах с остовыми безопасности, то его ничего не спасет. Для таких пользователей вероятно и пилятся все эти централизованные сервисы, где ответственно за хранение лежит на владельцах этих сервисов.

Lannakosa

sr. member

Activity: 504

Merit: 433

Quote from: safar1980 on November 06, 2023, 11:07:27 AM

дык это же так наивно и придумано для необразованных новичков, которые никогда не пользовались приложением леджера и не знают, что приложение не спрашивает секретную фразу. но и тут должно помочь 25 слово, если такая опция была включена.
короч ниче такого опасного нет.

Снова какие то приключения с Леджером, лучше бы я трезор выбрала. Cheesy

Вводить сид-фразу в леджер-лайв это сильно конечно, но кто то это может воспринял как дополнительный уровень безопасности. Cool

А 25 слово тоже не все понимают, те кто вводили свою фразу, те явно не очень обознаны о безопасности.

Жалко конечно людей, и даже не на бирже хранили монеты, а на аппаратнике, и все равно попались.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: satscraper on November 05, 2023, 10:52:07 PM

Quote from: safar1980 on November 05, 2023, 08:17:43 AM

Ну почему я должен отказаться от леджера, если для него скамеры сделали приложение?
Оно просит сид фразу или подменивает адреса отправки?
Если скачивать по старому с официального сайта и не обновлять прошивку этого кошелька до возможности стороннего хранения сид фраз, то его можно юзать.

В данном случае это фейковое браузерное расширение, которое просит пользователя ввести сид фразу.

Юзать то можно, только слишком много "сюрпризов", связанной с этой платформой, появляется в последнее время. Это заставляет задуматься.

Quote from: Altryist on November 05, 2023, 12:41:04 PM

Увидел сегодня статью об этом, подробнее почитать можно здесь, но саму суть как это происходит я не понял.

Скамер поставил на карту лоха и поймал на ней пользователей, которые вводили в его фейковое расширение свою сид фразу

Quote from: https://www.windowscentral.com/microsoft/a-ledger-app-on-the-microsoft-store-may-be-fake-and-stealing-your-cryptocurrency

дык это же так наивно и придумано для необразованных новичков, которые никогда не пользовались приложением леджера и не знают, что приложение не спрашивает секретную фразу. но и тут должно помочь 25 слово, если такая опция была включена.
короч ниче такого опасного нет.

Altryist

legendary

Activity: 2100

Merit: 1340

Quote from: witcher_sense on November 05, 2023, 10:00:48 PM

Это происходит очень просто: фейковый Ledger Live по любым предлогом просит пользователя ввести 12-24 слов от его кошелька и затем отправляет эту информацию мошеннику. Таким способом мошенник может перевести монеты и токены с любого блокчейна, поддерживаемого Ledger Live, но в основном таргетились Bitcoin и Ethereum как самые популярные. В Twitter пишут, что уже украдено более 768000$, но приложение уже удалили из Microsoft Store. Кстати, Microsoft сейчас сделала скачивание приложений не из магазина крайне трудным, то есть заставляет все делать через этот рассадник левых приложений. А что касается Ledger, то я перестал им доверять после слива персональных данных своих клиентов, а еще больше когда они представили свою фичу с платным хранением сид-фразы у сторонних компаний. Большинству пользователей Ledger, похоже, совсем нет дела до безопасности своих средств и своей личной, потому что компания с таким менталитетом может запросто в один момент слить всех своих пользователей с потрохами какой-нибудь IRS или другой структуре и даже не поморщиться.

Форклог тоже несколько часов назад написал о той же сумме. Да с сид фразой нужно быть очень аккуратным, но тут мошенники постарались конечно, все организованно весьма не плохо, для обыденного пользователя заподозрить что то не так просто, скачиваешь с Microsoft, что тут может быть не так. Но все равно перед тем как куда либо ввести фид-фразу нужно сто раз подумать. Леджер конечно сейчас вызывает не мало сомнений, у меня кстати тоже леджер я их давний пользователь, и утечка данных итем более платное хранение сид-фразы очень настораживает. И еще тот момент когда они в твитере сначала написали о том, что у них всегда был доступ к сидам пользователей и сразу же его удалили тоже такой себе момент.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: safar1980 on November 05, 2023, 08:17:43 AM

Ну почему я должен отказаться от леджера, если для него скамеры сделали приложение?
Оно просит сид фразу или подменивает адреса отправки?
Если скачивать по старому с официального сайта и не обновлять прошивку этого кошелька до возможности стороннего хранения сид фраз, то его можно юзать.

В данном случае это фейковое браузерное расширение, которое просит пользователя ввести сид фразу.

Юзать то можно, только слишком много "сюрпризов", связанных с этой платформой, появляется в последнее время. Это заставляет задуматься.

Quote from: Altryist on November 05, 2023, 12:41:04 PM

Увидел сегодня статью об этом, подробнее почитать можно здесь, но саму суть как это происходит я не понял.

Скамер поставил на карту лоха и поймал на ней пользователей, которые вводили в его фейковое расширение свою сид фразу

Quote from: https://www.windowscentral.com/microsoft/a-ledger-app-on-the-microsoft-store-may-be-fake-and-stealing-your-cryptocurrency

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: Altryist on November 05, 2023, 12:41:04 PM

Увидел сегодня статью об этом, подробнее почитать можно здесь, но саму суть как это происходит я не понял.

Это происходит очень просто: фейковый Ledger Live по любым предлогом просит пользователя ввести 12-24 слов от его кошелька и затем отправляет эту информацию мошеннику. Таким способом мошенник может перевести монеты и токены с любого блокчейна, поддерживаемого Ledger Live, но в основном таргетились Bitcoin и Ethereum как самые популярные. В Twitter пишут, что уже украдено более 768000$, но приложение уже удалили из Microsoft Store. Кстати, Microsoft сейчас сделала скачивание приложений не из магазина крайне трудным, то есть заставляет все делать через этот рассадник левых приложений. А что касается Ledger, то я перестал им доверять после слива персональных данных своих клиентов, а еще больше когда они представили свою фичу с платным хранением сид-фразы у сторонних компаний. Большинству пользователей Ledger, похоже, совсем нет дела до безопасности своих средств и своей личной, потому что компания с таким менталитетом может запросто в один момент слить всех своих пользователей с потрохами какой-нибудь IRS или другой структуре и даже не поморщиться.

Altryist

legendary

Activity: 2100

Merit: 1340

Quote from: safar1980 on November 05, 2023, 08:17:43 AM

Ну почему я должен отказаться от леджера, если для него скамеры сделали приложение?
Оно просит сид фразу или подменивает адреса отправки?
Если скачивать по старому с официального сайта и не обновлять прошивку этого кошелька до возможности стороннего хранения сид фраз, то его можно юзать.

Увидел сегодня статью об этом, подробнее почитать можно здесь, но саму суть как это происходит я не понял.

Поиск Cointelegraph обнаружил, что поддельное приложение «Ledger Live Web3» появилось в магазине приложений Microsoft еще 19 октября. И это не первый раз, когда поддельное приложение Ledger Live попадает в магазин приложений Microsoft. Учетная запись поддержки Ledger в Twitter информировала своих пользователей о поддельном приложении Ledger Live дважды в декабре и марте.

Если после использования этого приложения у пользователей пропадают монеты, значит скачать его означает подвергнуть свои средства большому риску.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Ну почему я должен отказаться от леджера, если для него скамеры сделали приложение?
Оно просит сид фразу или подменивает адреса отправки?
Если скачивать по старому с официального сайта и не обновлять прошивку этого кошелька до возможности стороннего хранения сид фраз, то его можно юзать.

satscraper

hero member

Activity: 714

Merit: 1298

Фанаты Ledger, будьте осторожны! Фейковое приложение Ledger Live проникло в магазин Microsoft

Quote from: https://twitter.com/zachxbt/status/1720961400313373127

На мой взгляд, лучшее решение для всех, кто все еще доверяет Ledger, — это вообще избегать этой платформы и найти более надежный кошелек для хранения своих денег.

Я бы рекомендовал кошелек с мультиподписью и хотя бы с одним подписантом на базе хорошего аппаратника (P.S. у меня Passport 2).

Topic: Фанаты Ledger, осторожно! - page 2. (Read 426 times)