Ledger Nano S - 50% di sconto - page 4.

alexrossi

legendary

Activity: 3724

Merit: 1739

Join the world-leading crypto sportsbook NOW!

Quote from: babo on December 21, 2020, 11:12:11 AM

Quote from: Makkara on December 21, 2020, 09:54:00 AM

con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro. Grin

Spero solo gli facciano causa e gli aprano il culo.

beh sicuramente avranno rogne GDPR, perche hanno perso dati sensibili
questo e' certo
ledger e' una ditta europea (francese) quindi dovra spiegare come ha fatto a farsi sfidare i dati degli utenti

la multa e' sicura, bisogna solo calcolare quanto

Non è detto che la multa sia sicura, con il GDPR in caso di data breach bisogna avvisare gli utenti che i loro dati sono stati rubati, e poi saranno i danneggiati a dover dimostrare che ci sia stato dolo o negligenza da parte di ledger

arulbero

legendary

Activity: 1914

Merit: 2071

Quote from: Ale88 on December 21, 2020, 02:40:34 PM

Premetto che non so come sia esattamente l'hardware interno del Ledger però io non mi fiderei in ogni caso, sia mai che in qualche modo riescano a fare qualcosa... Le possibilità so già che sono prossime allo zero ma io non starei tranquillo.

La sicurezza al 100% non esiste. Quindi preferirei avere una piccolissima (infinitesima probabilità) che chi mi vende il wallet sia riuscito a modificare l'hardware ingannando anche il software "Ledger Live" piuttosto che una sicuramente molto più alta probabilità che il mio nome e il mio indirizzo di casa vengano pubblicamente divulgati.

Ale88

legendary

Activity: 2366

Merit: 2342

Quote from: arulbero on December 21, 2020, 02:16:21 PM

Mi chiedevo, alla luce di quanto successo, per chi ancora non ha un hardware wallet, la cosa migliore non sarebbe paradossalmente comprarlo da un privato?

Resettando ovviamente il seed si eviterebbe che il proprio nome venisse registrato nel database di un'azienda, più soggetto ad attacchi hacker.

Su ebay si trovano diverse offerte.

Premetto che non so come sia esattamente l'hardware interno del Ledger però io non mi fiderei in ogni caso, sia mai che in qualche modo riescano a fare qualcosa... Le possibilità so già che sono prossime allo zero ma io non starei tranquillo.

Makkara

full member

Activity: 1064

Merit: 166

Ledger offre sconti per le vittime del leak

arulbero

legendary

Activity: 1914

Merit: 2071

Mi chiedevo, alla luce di quanto successo, per chi ancora non ha un hardware wallet, la cosa migliore non sarebbe paradossalmente comprarlo da un privato?

Resettando ovviamente il seed si eviterebbe che il proprio nome venisse registrato nel database di un'azienda, più soggetto ad attacchi hacker.

Su ebay si trovano diverse offerte.

Ale88

legendary

Activity: 2366

Merit: 2342

Ricevuta l'email di conferma da Have I Been Pwned: You're one of 1,075,241 people pwned in the Ledger data breach.

Stiamo parlando di oltre 1 mln di account, non oso immaginare la quantità di gente che c'è cascata...

acquafredda

legendary

Activity: 1316

Merit: 1481

Stavolta è vero.
Leggevo che il problema reale, al di là del dump pubblico sta proprio nel fatto che il database girava già nel dark web per essere comprato a quattro spicci da malintenzionati che possono (ab)usare dei dati degli utenti.
Una class action non gliela toglie nessuno secondo me.

babo

legendary

Activity: 3528

Merit: 4042

Quote from: Makkara on December 21, 2020, 09:54:00 AM

con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro. Grin

Spero solo gli facciano causa e gli aprano il culo.

beh sicuramente avranno rogne GDPR, perche hanno perso dati sensibili
questo e' certo
ledger e' una ditta europea (francese) quindi dovra spiegare come ha fatto a farsi sfidare i dati degli utenti

la multa e' sicura, bisogna solo calcolare quanto

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: Makkara on December 21, 2020, 09:54:00 AM

con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro. Grin

Spero solo gli facciano causa e gli aprano il culo.

Ho serissimi dubbi in proposito.
Tra l'altro chi cracka il sito ed ottiene i dati illegalmente, non detto che sia poi chi fa le truffe, che a sua volta è magari basato in un paese dalla legislazione favorevole (nel senso che non ha legislazione, o non in grado di mettere in atto alcunché.
Insomma non ci conterei.

Makkara

full member

Activity: 1064

Merit: 166

con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro. Grin

Spero solo gli facciano causa e gli aprano il culo.

federik95

member

Activity: 228

Merit: 61

Il leak sembrerebbe comprendere i dati fino a Giugno 2020, oltre al fatto di ricevere mail di phishing scoccia sapere che i tuoi dati sono presenti in chissà quale database.

babo

legendary

Activity: 3528

Merit: 4042

sto stronzo... veramente
cmq ve lo dico da sempre, anche nel mio corso.. internet e' un brutto posto pieno di brutta gente

vi basta ignorare le mail con scritto ledger.. che non ne ha mai inviate e ma ne inviera
e pace

Ale88

legendary

Activity: 2366

Merit: 2342

Quote from: arulbero on December 20, 2020, 05:41:04 PM

Pare che gli indirizzi mail / numeri di telefono / indirizzi di casa trafugati siano stati messi online a disposizione di tutti da un hacker:

https://twitter.com/JimmyMcShill/status/1340733120610447365?s=09

Mmm da allora penso di aver cambiato almeno 3 indirizzi email e altrettanti di casa e telefono Grin

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: arulbero on December 20, 2020, 05:41:04 PM

Pare che gli indirizzi mail / numeri di telefono / indirizzi di casa rubati siano stati messi online a disposizione di tutti da un hacker:

https://twitter.com/JimmyMcShill/status/1340733120610447365?s=09

Inevitabile che sia successo.
Una volta che hai passato al setaccio il database di utenti, provi a profittarne in altro modo.
Comunque faccio anche io, finalmente, pare del club, avendo finalmente anche io ricevuto la prima mail di phishing!

arulbero

legendary

Activity: 1914

Merit: 2071

Pare che gli indirizzi mail / numeri di telefono / indirizzi di casa trafugati siano stati messi online a disposizione di tutti da un hacker:

https://twitter.com/JimmyMcShill/status/1340733120610447365?s=09

Ale88

legendary

Activity: 2366

Merit: 2342

Quote from: acquafredda on December 06, 2020, 04:41:24 AM

Better safe than sorry dicono gli inglesi Wink

Siamo d'accordo ma ti suggerisco prima di postare di fare un doppio controllo perché dire che la Ledger ha le PK degli utenti lo vedo molto più pericoloso di un tentativo di phishing Wink

Per il discorso del filtro spam, l'ultima email che mi è arrivata aveva come dominio @ledgersupport o qualcosa di simile, quindi per questo potrebbe essere ritenuta più affidabile, oltre che immagino sia un dominio appena registrato.

acquafredda

legendary

Activity: 1316

Merit: 1481

Quote from: Ale88 on December 04, 2020, 01:05:22 PM

Quote from: acquafredda on December 04, 2020, 05:31:20 AM

Oggi è arrivata l'ennesima email da Ledger! Di nuovo gravi compromissioni ad un server interno.
I dati di 115000 clienti (tra cui i miei) sono stati esposti: info personali, chiavi private e pubbliche criptate via PIN(!!!) e ovviamente quante crypto c'erano dentro (e qui nel mio caso cari hacker non trovate niente perché non uso più il Nano S da quando ho abbandonato completamente le altcoin.
Se voi lo usate e avete ricevuto questa email correte ai ripari. Anche se non l'avete ricevuta per me Ledger ormai è finito quindi ivi consiglio di cambiare.

Scusa acquafredda ma a prescindere dal fatto che queste email, come poi abbiamo visto, sono scam nel 99% dei casi, come potrebbe la Ledger avere in memoria da qualche parte il tuo seed? Se così fosse vorrebbe dire lo scam sarebbe la Ledger in quanto azienda perché dovrebbero avere una qualche sorta di back door sul dispositivo del quale i clienti sono all'oscuro, altrimenti nessuno comprerebbe mai un wallet con PK accessibili dal produttore.

Essendo in viaggio sto accedendo male a tutto tramite cellulare. Ti ripeto che sulle prima aprendo l'email (e avendo ricevuto alcune notifiche legit da ledger nelle ultime settimane) sono andato sull'allerta. Non ho fatto i controlli che in genere faccio a questo tipo di email e che in genere arrivano direttamente nello spam. Ho voluto avvertire qui, magari andando un po' oltre la preoccupazione. Better safe than sorry dicono gli inglesi Wink

In ogni caso era un tentativo di phishing piuttosto ben congegnato. E quello che mi ha sorpreso è stato come abbia superato il mio filtro.

Ale88

legendary

Activity: 2366

Merit: 2342

Quote from: alexrossi on December 05, 2020, 05:27:25 PM

Quote from: Ale88 on December 04, 2020, 01:05:22 PM

Quote from: acquafredda on December 04, 2020, 05:31:20 AM

Oggi è arrivata l'ennesima email da Ledger! Di nuovo gravi compromissioni ad un server interno.
I dati di 115000 clienti (tra cui i miei) sono stati esposti: info personali, chiavi private e pubbliche criptate via PIN(!!!) e ovviamente quante crypto c'erano dentro (e qui nel mio caso cari hacker non trovate niente perché non uso più il Nano S da quando ho abbandonato completamente le altcoin.
Se voi lo usate e avete ricevuto questa email correte ai ripari. Anche se non l'avete ricevuta per me Ledger ormai è finito quindi ivi consiglio di cambiare.

Scusa acquafredda ma a prescindere dal fatto che queste email, come poi abbiamo visto, sono scam nel 99% dei casi, come potrebbe la Ledger avere in memoria da qualche parte il tuo seed? Se così fosse vorrebbe dire lo scam sarebbe la Ledger in quanto azienda perché dovrebbero avere una qualche sorta di back door sul dispositivo del quale i clienti sono all'oscuro, altrimenti nessuno comprerebbe mai un wallet con PK accessibili dal produttore.

Allora, io penso che in caso di data breach si troverebbero le xpub dei vari clienti, magari associati agli indirizzi IP.... quello secondo me sarebbe un bel disguido a livello di privacy.

Intrusioni a livello di privacy è una cosa, avere accesso alle chiavi private è un'altra. E per quanto siano entrambe cose gravi e che non dovrebbero succedere ci passa il mondo tra la reale differenza di gravità.

alexrossi

legendary

Activity: 3724

Merit: 1739

Join the world-leading crypto sportsbook NOW!

Quote from: Ale88 on December 04, 2020, 01:05:22 PM

Quote from: acquafredda on December 04, 2020, 05:31:20 AM

Oggi è arrivata l'ennesima email da Ledger! Di nuovo gravi compromissioni ad un server interno.
I dati di 115000 clienti (tra cui i miei) sono stati esposti: info personali, chiavi private e pubbliche criptate via PIN(!!!) e ovviamente quante crypto c'erano dentro (e qui nel mio caso cari hacker non trovate niente perché non uso più il Nano S da quando ho abbandonato completamente le altcoin.
Se voi lo usate e avete ricevuto questa email correte ai ripari. Anche se non l'avete ricevuta per me Ledger ormai è finito quindi ivi consiglio di cambiare.

Scusa acquafredda ma a prescindere dal fatto che queste email, come poi abbiamo visto, sono scam nel 99% dei casi, come potrebbe la Ledger avere in memoria da qualche parte il tuo seed? Se così fosse vorrebbe dire lo scam sarebbe la Ledger in quanto azienda perché dovrebbero avere una qualche sorta di back door sul dispositivo del quale i clienti sono all'oscuro, altrimenti nessuno comprerebbe mai un wallet con PK accessibili dal produttore.

Allora, io penso che in caso di data breach si troverebbero le xpub dei vari clienti, magari associati agli indirizzi IP.... quello secondo me sarebbe un bel disguido a livello di privacy.

Ale88

legendary

Activity: 2366

Merit: 2342

Quote from: acquafredda on December 04, 2020, 05:31:20 AM

Oggi è arrivata l'ennesima email da Ledger! Di nuovo gravi compromissioni ad un server interno.
I dati di 115000 clienti (tra cui i miei) sono stati esposti: info personali, chiavi private e pubbliche criptate via PIN(!!!) e ovviamente quante crypto c'erano dentro (e qui nel mio caso cari hacker non trovate niente perché non uso più il Nano S da quando ho abbandonato completamente le altcoin.
Se voi lo usate e avete ricevuto questa email correte ai ripari. Anche se non l'avete ricevuta per me Ledger ormai è finito quindi ivi consiglio di cambiare.

Scusa acquafredda ma a prescindere dal fatto che queste email, come poi abbiamo visto, sono scam nel 99% dei casi, come potrebbe la Ledger avere in memoria da qualche parte il tuo seed? Se così fosse vorrebbe dire lo scam sarebbe la Ledger in quanto azienda perché dovrebbero avere una qualche sorta di back door sul dispositivo del quale i clienti sono all'oscuro, altrimenti nessuno comprerebbe mai un wallet con PK accessibili dal produttore.

Topic: Ledger Nano S - 50% di sconto - page 4. (Read 1805 times)