Pages:
Author

Topic: Ledger Nano S - 50% di sconto - page 4. (Read 1865 times)

legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
December 21, 2020, 02:10:47 PM
#76
con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro.  Grin

Spero solo gli facciano causa e gli aprano il culo.

beh sicuramente avranno rogne GDPR, perche hanno perso dati sensibili
questo e' certo
ledger e' una ditta europea (francese) quindi dovra spiegare come ha fatto a farsi sfidare i dati degli utenti

la multa e' sicura, bisogna solo calcolare quanto

Non è detto che la multa sia sicura, con il GDPR in caso di data breach bisogna avvisare gli utenti che i loro dati sono stati rubati, e poi saranno i danneggiati a dover dimostrare che ci sia stato dolo o negligenza da parte di ledger
legendary
Activity: 1932
Merit: 2077
December 21, 2020, 01:48:32 PM
#75
Premetto che non so come sia esattamente l'hardware interno del Ledger però io non mi fiderei in ogni caso, sia mai che in qualche modo riescano a fare qualcosa... Le possibilità so già che sono prossime allo zero ma io non starei tranquillo.

La sicurezza al 100% non esiste. Quindi preferirei avere una piccolissima (infinitesima probabilità) che chi mi vende il wallet sia riuscito a modificare l'hardware ingannando anche il software "Ledger Live" piuttosto che una sicuramente molto più alta probabilità che il mio nome e il mio indirizzo di casa vengano pubblicamente divulgati.

legendary
Activity: 2380
Merit: 2369
Catalog Websites
December 21, 2020, 01:40:34 PM
#74
Mi chiedevo, alla luce di quanto successo, per chi ancora non ha un hardware wallet, la cosa migliore non sarebbe paradossalmente comprarlo da un privato?

Resettando ovviamente il seed si eviterebbe che il proprio nome venisse registrato nel database di un'azienda, più soggetto ad attacchi hacker.

Su ebay si trovano diverse offerte.
Premetto che non so come sia esattamente l'hardware interno del Ledger però io non mi fiderei in ogni caso, sia mai che in qualche modo riescano a fare qualcosa... Le possibilità so già che sono prossime allo zero ma io non starei tranquillo.
full member
Activity: 1064
Merit: 166
December 21, 2020, 01:39:17 PM
#73
Ledger offre sconti per le vittime del leak

legendary
Activity: 1932
Merit: 2077
December 21, 2020, 01:16:21 PM
#72
Mi chiedevo, alla luce di quanto successo, per chi ancora non ha un hardware wallet, la cosa migliore non sarebbe paradossalmente comprarlo da un privato?

Resettando ovviamente il seed si eviterebbe che il proprio nome venisse registrato nel database di un'azienda, più soggetto ad attacchi hacker.

Su ebay si trovano diverse offerte.
legendary
Activity: 2380
Merit: 2369
Catalog Websites
December 21, 2020, 12:19:54 PM
#71
Ricevuta l'email di conferma da Have I Been Pwned: You're one of 1,075,241 people pwned in the Ledger data breach.

Stiamo parlando di oltre 1 mln di account, non oso immaginare la quantità di gente che c'è cascata...
legendary
Activity: 1316
Merit: 1481
December 21, 2020, 11:05:18 AM
#70
Stavolta è vero.
Leggevo che il problema reale, al di là del dump pubblico sta proprio nel fatto che il database girava già nel dark web per essere comprato a quattro spicci da malintenzionati  che possono (ab)usare dei dati degli utenti.
Una class action non gliela toglie nessuno secondo me.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
December 21, 2020, 10:12:11 AM
#69
con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro.  Grin

Spero solo gli facciano causa e gli aprano il culo.

beh sicuramente avranno rogne GDPR, perche hanno perso dati sensibili
questo e' certo
ledger e' una ditta europea (francese) quindi dovra spiegare come ha fatto a farsi sfidare i dati degli utenti

la multa e' sicura, bisogna solo calcolare quanto
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
December 21, 2020, 09:07:47 AM
#68
con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro.  Grin

Spero solo gli facciano causa e gli aprano il culo.

Ho serissimi dubbi in proposito.
Tra l'altro chi cracka il sito ed ottiene i dati illegalmente, non  detto che sia poi chi  fa le truffe, che a sua volta è magari basato in un paese dalla legislazione favorevole (nel senso che non ha legislazione, o non in grado di mettere in atto alcunché.
Insomma non ci conterei.
full member
Activity: 1064
Merit: 166
December 21, 2020, 08:54:00 AM
#67
con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro.  Grin

Spero solo gli facciano causa e gli aprano il culo.
member
Activity: 228
Merit: 61
December 21, 2020, 07:11:41 AM
#66
Il leak sembrerebbe comprendere i dati fino a Giugno 2020, oltre al fatto di ricevere mail di phishing scoccia sapere  che i tuoi dati sono presenti in chissà quale database.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
December 21, 2020, 06:06:12 AM
#65
sto stronzo... veramente
cmq ve lo dico da sempre, anche nel mio corso.. internet e' un brutto posto pieno di brutta gente

vi basta ignorare le mail con scritto ledger.. che non ne ha mai inviate e ma ne inviera
e pace
legendary
Activity: 2380
Merit: 2369
Catalog Websites
December 20, 2020, 06:54:30 PM
#64
Pare che gli indirizzi mail / numeri di telefono / indirizzi di casa trafugati siano stati messi online a disposizione di tutti da un hacker:

https://twitter.com/JimmyMcShill/status/1340733120610447365?s=09
Mmm da allora penso di aver cambiato almeno 3 indirizzi email e altrettanti di casa e telefono  Grin
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
December 20, 2020, 04:44:00 PM
#63
Pare che gli indirizzi mail / numeri di telefono / indirizzi di casa rubati siano stati messi online a disposizione di tutti da un hacker:

https://twitter.com/JimmyMcShill/status/1340733120610447365?s=09
Inevitabile che sia successo.
Una volta che hai passato al setaccio il database di utenti, provi a profittarne in altro modo.
Comunque faccio anche io, finalmente, pare del club, avendo finalmente anche io ricevuto la prima mail di phishing!
legendary
Activity: 1932
Merit: 2077
December 20, 2020, 04:41:04 PM
#62
Pare che gli indirizzi mail / numeri di telefono / indirizzi di casa trafugati siano stati messi online a disposizione di tutti da un hacker:

https://twitter.com/JimmyMcShill/status/1340733120610447365?s=09
legendary
Activity: 2380
Merit: 2369
Catalog Websites
December 06, 2020, 03:49:11 PM
#61
Better safe than sorry dicono gli inglesi  Wink
Siamo d'accordo ma ti suggerisco prima di postare di fare un doppio controllo perché dire che la Ledger ha le PK degli utenti lo vedo molto più pericoloso di un tentativo di phishing  Wink

Per il discorso del filtro spam, l'ultima email che mi è arrivata aveva come dominio @ledgersupport o qualcosa di simile, quindi per questo potrebbe essere ritenuta più affidabile, oltre che immagino sia un dominio appena registrato.
legendary
Activity: 1316
Merit: 1481
December 06, 2020, 03:41:24 AM
#60
Oggi è arrivata l'ennesima email da Ledger! Di nuovo gravi compromissioni ad un server interno.
I dati di 115000 clienti (tra cui i miei) sono stati esposti: info personali, chiavi private e pubbliche criptate via PIN(!!!) e ovviamente quante crypto c'erano dentro (e qui nel mio caso cari hacker non trovate niente perché non uso più il Nano S da quando ho abbandonato completamente le altcoin.
Se voi lo usate e avete ricevuto questa email correte ai ripari. Anche se non l'avete ricevuta per me Ledger ormai è finito quindi ivi consiglio di cambiare.
Scusa acquafredda ma a prescindere dal fatto che queste email, come poi abbiamo visto, sono scam nel 99% dei casi, come potrebbe la Ledger avere in memoria da qualche parte il tuo seed? Se così fosse vorrebbe dire lo scam sarebbe la Ledger in quanto azienda perché dovrebbero avere una qualche sorta di back door sul dispositivo del quale i clienti sono all'oscuro, altrimenti nessuno comprerebbe mai un wallet con PK accessibili dal produttore.
Essendo in viaggio sto accedendo male a tutto tramite cellulare. Ti ripeto che sulle prima aprendo l'email (e avendo ricevuto alcune notifiche legit da ledger nelle ultime settimane) sono andato sull'allerta. Non ho fatto i controlli che in genere faccio a questo tipo di email e che in genere arrivano direttamente nello spam. Ho voluto avvertire qui, magari andando un po' oltre la preoccupazione. Better safe than sorry dicono gli inglesi  Wink
In ogni caso era un tentativo di phishing piuttosto ben congegnato. E quello che mi ha sorpreso è stato come abbia superato il mio filtro.
legendary
Activity: 2380
Merit: 2369
Catalog Websites
December 05, 2020, 04:45:05 PM
#59
Oggi è arrivata l'ennesima email da Ledger! Di nuovo gravi compromissioni ad un server interno.
I dati di 115000 clienti (tra cui i miei) sono stati esposti: info personali, chiavi private e pubbliche criptate via PIN(!!!) e ovviamente quante crypto c'erano dentro (e qui nel mio caso cari hacker non trovate niente perché non uso più il Nano S da quando ho abbandonato completamente le altcoin.
Se voi lo usate e avete ricevuto questa email correte ai ripari. Anche se non l'avete ricevuta per me Ledger ormai è finito quindi ivi consiglio di cambiare.
Scusa acquafredda ma a prescindere dal fatto che queste email, come poi abbiamo visto, sono scam nel 99% dei casi, come potrebbe la Ledger avere in memoria da qualche parte il tuo seed? Se così fosse vorrebbe dire lo scam sarebbe la Ledger in quanto azienda perché dovrebbero avere una qualche sorta di back door sul dispositivo del quale i clienti sono all'oscuro, altrimenti nessuno comprerebbe mai un wallet con PK accessibili dal produttore.


Allora, io penso che in caso di data breach si troverebbero le xpub dei vari clienti, magari associati agli indirizzi IP.... quello secondo me sarebbe un bel disguido a livello di privacy.
Intrusioni a livello di privacy è una cosa, avere accesso alle chiavi private è un'altra. E per quanto siano entrambe cose gravi e che non dovrebbero succedere ci passa il mondo tra la reale differenza di gravità.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
December 05, 2020, 04:27:25 PM
#58
Oggi è arrivata l'ennesima email da Ledger! Di nuovo gravi compromissioni ad un server interno.
I dati di 115000 clienti (tra cui i miei) sono stati esposti: info personali, chiavi private e pubbliche criptate via PIN(!!!) e ovviamente quante crypto c'erano dentro (e qui nel mio caso cari hacker non trovate niente perché non uso più il Nano S da quando ho abbandonato completamente le altcoin.
Se voi lo usate e avete ricevuto questa email correte ai ripari. Anche se non l'avete ricevuta per me Ledger ormai è finito quindi ivi consiglio di cambiare.
Scusa acquafredda ma a prescindere dal fatto che queste email, come poi abbiamo visto, sono scam nel 99% dei casi, come potrebbe la Ledger avere in memoria da qualche parte il tuo seed? Se così fosse vorrebbe dire lo scam sarebbe la Ledger in quanto azienda perché dovrebbero avere una qualche sorta di back door sul dispositivo del quale i clienti sono all'oscuro, altrimenti nessuno comprerebbe mai un wallet con PK accessibili dal produttore.


Allora, io penso che in caso di data breach si troverebbero le xpub dei vari clienti, magari associati agli indirizzi IP.... quello secondo me sarebbe un bel disguido a livello di privacy.
legendary
Activity: 2380
Merit: 2369
Catalog Websites
December 04, 2020, 12:05:22 PM
#57
Oggi è arrivata l'ennesima email da Ledger! Di nuovo gravi compromissioni ad un server interno.
I dati di 115000 clienti (tra cui i miei) sono stati esposti: info personali, chiavi private e pubbliche criptate via PIN(!!!) e ovviamente quante crypto c'erano dentro (e qui nel mio caso cari hacker non trovate niente perché non uso più il Nano S da quando ho abbandonato completamente le altcoin.
Se voi lo usate e avete ricevuto questa email correte ai ripari. Anche se non l'avete ricevuta per me Ledger ormai è finito quindi ivi consiglio di cambiare.
Scusa acquafredda ma a prescindere dal fatto che queste email, come poi abbiamo visto, sono scam nel 99% dei casi, come potrebbe la Ledger avere in memoria da qualche parte il tuo seed? Se così fosse vorrebbe dire lo scam sarebbe la Ledger in quanto azienda perché dovrebbero avere una qualche sorta di back door sul dispositivo del quale i clienti sono all'oscuro, altrimenti nessuno comprerebbe mai un wallet con PK accessibili dal produttore.
Pages:
Jump to: