Pages:
Author

Topic: Ledger Nano S - 50% di sconto - page 3. (Read 1865 times)

legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
January 16, 2021, 03:48:34 PM
#96

Con questo post non intendo assolutamente sminuire l'accaduto e/o difendere in alcuna maniera l'operato (pessimo) della Ledger, quanto piuttosto tranquillizzare un poco perché si sta ingigantendo il problema.

Se si volessero fare attacchi mirati però potrebbero incrociare i dati con ricerche per capire (penso per es. dalle foto sui social) chi sono gli acquirenti e se magari hanno auto di lusso, ecc...

Ledger ha una grossa responsabilità
legendary
Activity: 2380
Merit: 2369
Catalog Websites
January 16, 2021, 03:40:36 PM
#95
Si dice che tanto difficilmente qualcuno verrà a cercarti veramente a casa...
Anche perché lo farebbero sulla base di cosa? A meno che non vadano a casa di qualcuno che è in qualche modo noto nel mondo delle cripto, e quindi sai che al 99,9% detiene ancora delle cripto, con tutti gli altri cosa fai? Vai a minacciare qualcuno che magari ha comprato alla fine 500 euro di shitcoin? O che magari le ha perse facendo trading? O che magari ha solamente ricevuto o comprato il Ledger per qualche altra persona? A quel punto tanto vale scegliere una casa qualsiasi e sperare che il proprietario abbia conti nascosti all'estero...

Con questo post non intendo assolutamente sminuire l'accaduto e/o difendere in alcuna maniera l'operato (pessimo) della Ledger, quanto piuttosto tranquillizzare un poco perché si sta ingigantendo il problema.
hero member
Activity: 2968
Merit: 605
January 16, 2021, 02:53:51 PM
#94
il ledger nano da vantaggi a livello di sicurezza e un posto dove tenere il proprio portafoglio di altcoin veramente in tranquillita,forse il modello x e migliore,per avere un idea quanto viene il modello s piu spese di spedizione meno il 50%?
member
Activity: 62
Merit: 22
January 16, 2021, 02:32:50 PM
#93
Perché l'azienda ha i dati dei propri clienti?
È necessario fare qualche verifica o iscriversi al loro servizio quando si acquista il loro dispositivo?

Come farebbero a spedire il ledger senza dati del cliente?



Ok, quindi hanno venduto oltre 1 milione di dispositivi direttamente dal loro sito
Di conseguenza chi lo ha acquistato da altri ecommerce non dovrebbe avere problemi a riguardo

Perché l'azienda ha i dati dei propri clienti?
È necessario fare qualche verifica o iscriversi al loro servizio quando si acquista il loro dispositivo?

Il problema non è che aveva i dati bensì dove e come li conservava. Un errore da principianti/cattiva condotta che mettono in cattiva luce invece il loro buon prodotto...

È ancora più grave che gli attacchi informatici andati a segno siano 2, vuol dire che sono ancora vulnerabili
hero member
Activity: 2268
Merit: 709
January 16, 2021, 12:57:54 PM
#92
Perché l'azienda ha i dati dei propri clienti?
È necessario fare qualche verifica o iscriversi al loro servizio quando si acquista il loro dispositivo?

Il problema non è che aveva i dati bensì dove e come li conservava. Un errore da principianti/cattiva condotta che mettono in cattiva luce invece il loro buon prodotto...
legendary
Activity: 2562
Merit: 2640
January 16, 2021, 12:51:20 PM
#91
Perché l'azienda ha i dati dei propri clienti?
È necessario fare qualche verifica o iscriversi al loro servizio quando si acquista il loro dispositivo?

Come farebbero a spedire il ledger senza dati del cliente?

member
Activity: 62
Merit: 22
January 16, 2021, 10:36:00 AM
#90
Perché l'azienda ha i dati dei propri clienti?
È necessario fare qualche verifica o iscriversi al loro servizio quando si acquista il loro dispositivo?
legendary
Activity: 1316
Merit: 1481
January 16, 2021, 09:45:29 AM
#89
in ogni caso molti utenti si stanno "aggregando" in una chat magari per fare causa (non so se vogliono farlo)
per scoprire se siete nel leak potete usare


https://intelx.io

per vedere se siete in lista

e vi segnalo anche il gruppo telegram che si sta organizzando (se volete entrarci)

https://t.me/joinchat/DR9UvByfUasPVh5UX_yChA

ecco qua.. e oggi ho fatto la mia buona azione quotidiana
Sono solo nell'email subscription leak, poco male. Se fossi stato in quelle con dati sensibili mi sarebbero girate sul serio. Desolante è pensare che i nostri dati più sensibili possano essere messi alla mercé di chiunque sulla rete. Tutti questi dati dovrebbero essere crittati di default per renderli inaccessibili anche in caso di leak.

hero member
Activity: 903
Merit: 966
January 16, 2021, 09:37:07 AM
#88
Ormai, purtroppo, non fa neanche più notizia.
https://it.cointelegraph.com/news/ledger-owners-report-chilling-threats-after-20k-more-records-leaked

Continua il periodo nero di Ledger: sono stati messi online i dati di altri 20.000 utenti

Si dice che tanto difficilmente qualcuno verrà a cercarti veramente a casa... sarà ma trovarsi in quelle liste non è che può lasciarti veramente super tranquillo. A me girerebbero alquanto.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
December 23, 2020, 04:49:34 AM
#87
in ogni caso molti utenti si stanno "aggregando" in una chat magari per fare causa (non so se vogliono farlo)
per scoprire se siete nel leak potete usare


https://intelx.io

per vedere se siete in lista

e vi segnalo anche il gruppo telegram che si sta organizzando (se volete entrarci)

https://t.me/joinchat/DR9UvByfUasPVh5UX_yChA

ecco qua.. e oggi ho fatto la mia buona azione quotidiana
legendary
Activity: 2562
Merit: 2640
December 22, 2020, 04:46:54 PM
#86
Un data breach senza precedenti questo che mette a repentaglio le vite di migliaia di persone. Non penso ci sia rimborso che tenga qui, è una questione di principio.


Sono d'accordo con te, è un fatto molto grave anche perché queste liste rimarranno in giro per anni e non tutti si precipiteranno a cambiare mail o numero di cellulare e se anche lo facessero ormai grazie alle info che si lasciano su internet non è più impossibile collegare una mail o un telefono ad un indirizzo fisico per cui le persone di questo elenco rischiano seriamente di diventare possibile bersaglio di visite poco gradite.
E' vero che un delinquente non può sapere quanti Btc abbia qualcuno di questa lista, ma per poco che sia quanto può diventare significativa questa cifra (seppur ora piccola) con l'aumento di valore che si può prevedere per Btc nell'arco di 4-5 anni?

A parte questo il danno di immagine per l'azienda sta diventando enorme: fino a 10 giorni fa si leggeva dappertutto il consiglio di non comperare su Amazon ma solo dal sito ufficiale, ora sembra che la soluzione a minor rischio complessivo sia l'esatto contrario. Questo non farà che confondere i clienti e spaventarli,  con il risultato che non compreranno più nulla.
La vedo male per l'azienda sinceramente, a prescindere dal discorso cause legali.


legendary
Activity: 1316
Merit: 1481
December 22, 2020, 10:34:54 AM
#85

Sembra che chi spera in un rimborso da parte di Ledger, rimarrà deluso.
Per lo meno, non ci sarà alcuna azione volontaria, altro discorso per sanzioni comminate dalle autorità che debbano andare agli utenti (dubito pure qui)

Ledger Won’t Reimburse Users After Major Data Hack


Quote
Ledger CEO Pascal Gauthier says the firm won’t be providing any compensation for users who had their home addresses revealed.
Un data breach senza precedenti questo che mette a repentaglio le vite di migliaia di persone. Non penso ci sia rimborso che tenga qui, è una questione di principio.
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
December 22, 2020, 08:51:03 AM
#84

Sembra che chi spera in un rimborso da parte di Ledger, rimarrà deluso.
Per lo meno, non ci sarà alcuna azione volontaria, altro discorso per sanzioni comminate dalle autorità che debbano andare agli utenti (dubito pure qui)

Ledger Won’t Reimburse Users After Major Data Hack


Quote
Ledger CEO Pascal Gauthier says the firm won’t be providing any compensation for users who had their home addresses revealed.
sr. member
Activity: 1048
Merit: 402
December 22, 2020, 08:46:09 AM
#83
Intanto vi segnalo che mi è arrivata l’ennesima mail sospetta in cui mi invitano a scaricare l’ultima versione di Ledger live e a cambiare il PIN, il tutto cliccando su un pulsante presente nella medesima email.

Prestate la massima attenzione, ancora una volta!
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
December 22, 2020, 05:10:56 AM
#82
Vedo su Telegram ed affini gente che propone class actions e minacce legali alla ledger.
Io starei molto calmo, a mio parere si rischia di fare ulteriori danni.

Tra l’altro per fare cause, azioni etc si dovranno dare ancora nuovamente i propri dati completi, andando ad alimentare altri database non si sa bene gestiti da chi.
Quando lo ho fatto notare questo su Telegram sua maestà Giacomo Zucco ha risposto:

Quote

Appunto. Non é che il consulente legale non vi chiederà indirizzo fisico. Poi magari 2/3 di quelli che fanno causa hanno comprato Bitcoin con KYC, mettendo non solo nome, cognome e indirizzo fisico, ma persino documenti con foto, amount esatto e indirizzi onchain di prelievo, in una lista che gira di fatto più di quella leakata di Ledger (le liste KYC vengono condivise con molti dipendenti degli exchange, con agenzie di decine di stati nazionali, con molti dipendenti di queste ultime, con le principali società di chain analysis, con i relativi dipendenti, e prima o poi con mercati web secondari).

legendary
Activity: 2380
Merit: 2369
Catalog Websites
December 21, 2020, 06:10:55 PM
#81
Il nome penso che conti relativamente, l'indirizzo già lo vedo come una cosa più seria però per quello basta farselo inviare a qualche filiale della posta o cose del genere e poi ritirarlo di persona.

L'opzione migliore è recarsi in un negozio fisico e comprare il wallet in contanti, niente spedizioni.
Non cambierebbe nulla comprarlo su eBay allora. Venditore non ufficiale per venditore non ufficiale cambia poco.
legendary
Activity: 1932
Merit: 2077
December 21, 2020, 03:53:55 PM
#80
Il nome penso che conti relativamente, l'indirizzo già lo vedo come una cosa più seria però per quello basta farselo inviare a qualche filiale della posta o cose del genere e poi ritirarlo di persona.

L'opzione migliore è recarsi in un negozio fisico e comprare il wallet in contanti, niente spedizioni.
legendary
Activity: 2380
Merit: 2369
Catalog Websites
December 21, 2020, 03:13:49 PM
#79
Premetto che non so come sia esattamente l'hardware interno del Ledger però io non mi fiderei in ogni caso, sia mai che in qualche modo riescano a fare qualcosa... Le possibilità so già che sono prossime allo zero ma io non starei tranquillo.

La sicurezza al 100% non esiste. Quindi preferirei avere una piccolissima (infinitesima probabilità) che chi mi vende il wallet sia riuscito a modificare l'hardware ingannando anche il software "Ledger Live" piuttosto che una sicuramente molto più alta probabilità che il mio nome e il mio indirizzo di casa vengano pubblicamente divulgati.
Il nome penso che conti relativamente, l'indirizzo già lo vedo come una cosa più seria però per quello basta farselo inviare a qualche filiale della posta o cose del genere e poi ritirarlo di persona.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
December 21, 2020, 02:36:43 PM
#78
Sembrerebbe che da Giugno, dopo che sono scappati i buoi, hanno iniziato a "chiudere il recinto": https://twitter.com/Ledger/status/1340769572983595012?s=20

Comunque stona un po' la loro dichiarazione, dopo un dump completo dei dati:

Quote
Since July, we have done everything possible to make Ledger stronger for the future. We have hired a new Chief Information Security Officer (CISO).  We are further hardening our already strong systems and have thoroughly reviewed our data policy.
member
Activity: 228
Merit: 61
December 21, 2020, 02:25:05 PM
#77
Sembrerebbe che da Giugno, dopo che sono scappati i buoi, hanno iniziato a "chiudere il recinto": https://twitter.com/Ledger/status/1340769572983595012?s=20
Pages:
Jump to: