Ledger Phishing - Ci Risiamo | Bitcointalksearch.org

mendace

sr. member

Activity: 462

Merit: 603

Pizza Maker 2023 | Bitcoinbeer.events

Quote from: HedgeFx on March 18, 2023, 06:50:11 AM

Diciamo che sotto questo punto di vista forse la vita me la Vado a complicare da solo, in quanto uso principalmente Nano X con Iphone (via bluethoot) .... Però ad oggi non ho mai avuto problemi

Si un pochetto, diciamo che meno possibilità ci sono di comunicare con l'esterno e più sicuro è il wallet, inoltre ledger live non è tutto quel concentrato di sicurezza, preferisco gestirlo da Electrum il ledger.

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: hymperion on March 18, 2023, 07:40:29 AM

ho comprato un nano S da poco e non mi è arrivata nessuna mail, devo controllare nello spam

Il leak è di almeno 3-4 anni fa credo.

hymperion

sr. member

Activity: 560

Merit: 456

ho comprato un nano S da poco e non mi è arrivata nessuna mail, devo controllare nello spam

HedgeFx

sr. member

Activity: 1005

Merit: 400

Quote from: mendace on March 18, 2023, 03:34:46 AM

Però per il ledger non c'è da preoccuparsi, il dispositivo è inviolabile e non c'è tecnologia attualmente che permette il crack della private key almeno che non sia l'utente stesso ad essere distratto.

Diciamo che sotto questo punto di vista forse la vita me la Vado a complicare da solo, in quanto uso principalmente Nano X con Iphone (via bluethoot) .... Però ad oggi non ho mai avuto problemi

mendace

sr. member

Activity: 462

Merit: 603

Pizza Maker 2023 | Bitcoinbeer.events

Quote from: fillippone on March 17, 2023, 08:34:27 PM

Se l'hai comprato direttamente da loro, da qualche parte hanno una tabella con l'indirizzo di spedizione.
Sto parlando dell'indirizzo fisico, ovviamente, per quello sulla blockchain mi pare francamente impossibile, a meno di backdoor molto improbabili e sconosciute fino ad ora.

Ma si, avranno un banalissimo database MySQL con tutti i dati degli utenti registrati e con gli indirizzi di vendita e hanno subito un brute force. Però per il ledger non c'è da preoccuparsi, il dispositivo è inviolabile e non c'è tecnologia attualmente che permette il crack della private key almeno che non sia l'utente stesso ad essere distratto.

alexrossi

legendary

Activity: 3724

Merit: 1739

Join the world-leading crypto sportsbook NOW!

Dato che il vecchio DB delle spedizioni è di dominio pubblico, immagino siano diversi gruppi di hacker che tentano e ritentano pescando a strascico

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: mendace on March 17, 2023, 04:54:31 PM

Quote from: HedgeFx on March 17, 2023, 05:32:41 AM

Buogiorno a tutti,

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio, con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Una sola curiosità: posto che da ledger non sanno e non sapranno mai le chiavi associate, secondo voi possono sapere quelli che sono gli address associati alle chiavette vendute??? Huh

Aspè di che address stiamo parlando? Dei wallet o indirizzo di casa (preso dalla spedizione?).

Per la prima è praticamente impossibile dato che il ledger genera la seed e di conseguenza gli address associati, dovrebbe proprio esser stato manomesso il dispositivo.

Per la seconda potrebbero sapere se e dico se ci sia un id del dispositivo registrato all'atto di vendita a quale utente sia stato abbinato quel dispositivo ma la vedo dura anche qua.

Se l'hai comprato direttamente da loro, da qualche parte hanno una tabella con l'indirizzo di spedizione.
Sto parlando dell'indirizzo fisico, ovviamente, per quello sulla blockchain mi pare francamente impossibile, a meno di backdoor molto improbabili e sconosciute fino ad ora.

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: HedgeFx on March 17, 2023, 04:31:29 PM

I dati di spedizione, penso.

Esattamente, c'era stato un leak di tutti i dati di spedizione, quindi sono arrivati scam sia via email, che lettere cartacee e anche sms.

PS: quando quoti un messaggio potresti gentilmente rispondere sotto il quote e non sopra? Altrimenti si fa fatica a seguire il filo logico, grazie Wink

mendace

sr. member

Activity: 462

Merit: 603

Pizza Maker 2023 | Bitcoinbeer.events

Quote from: HedgeFx on March 17, 2023, 05:32:41 AM

Buogiorno a tutti,

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio, con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Una sola curiosità: posto che da ledger non sanno e non sapranno mai le chiavi associate, secondo voi possono sapere quelli che sono gli address associati alle chiavette vendute??? Huh

Aspè di che address stiamo parlando? Dei wallet o indirizzo di casa (preso dalla spedizione?).

Per la prima è praticamente impossibile dato che il ledger genera la seed e di conseguenza gli address associati, dovrebbe proprio esser stato manomesso il dispositivo.

Per la seconda potrebbero sapere se e dico se ci sia un id del dispositivo registrato all'atto di vendita a quale utente sia stato abbinato quel dispositivo ma la vedo dura anche qua.

HedgeFx

sr. member

Activity: 1005

Merit: 400

I dati di spedizione, penso.

Quote from: conilmionome on March 17, 2023, 04:21:48 PM

Quote from: Ale88 on March 17, 2023, 02:41:32 PM

Quote from: HedgeFx on March 17, 2023, 12:06:56 PM

E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.

A me per il momento non è arrivato nulla, ci farò caso.

Anche a me nulla e uso il ledger da anni.

Tralaltro non ricordo di aver mai messo nome e cognome da nessuna parte, non so neanche bene come sia accaduta sta cosa che sappiamo proprio i nomi e cognomi

conilmionome

hero member

Activity: 1011

Merit: 998

Quote from: Ale88 on March 17, 2023, 02:41:32 PM

Quote from: HedgeFx on March 17, 2023, 12:06:56 PM

E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.

A me per il momento non è arrivato nulla, ci farò caso.

Anche a me nulla e uso il ledger da anni.

Tralaltro non ricordo di aver mai messo nome e cognome da nessuna parte, non so neanche bene come sia accaduta sta cosa che sappiamo proprio i nomi e cognomi

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: HedgeFx on March 17, 2023, 12:06:56 PM

E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.

A me per il momento non è arrivato nulla, ci farò caso.

HedgeFx

sr. member

Activity: 1005

Merit: 400

E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.

Quote from: Ale88 on March 17, 2023, 12:03:01 PM

Quote from: HedgeFx on March 17, 2023, 05:32:41 AM

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio, con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Ma è sempre basato sui dati ottenuti anni fa oppure stiamo parlando di un nuovo leak?

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: HedgeFx on March 17, 2023, 05:32:41 AM

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio, con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Ma è sempre basato sui dati ottenuti anni fa oppure stiamo parlando di un nuovo leak?

HedgeFx

sr. member

Activity: 1005

Merit: 400

Buogiorno a tutti,

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio, con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Una sola curiosità: posto che da ledger non sanno e non sapranno mai le chiavi associate, secondo voi possono sapere quelli che sono gli address associati alle chiavette vendute??? Huh

Topic: Ledger Phishing - Ci Risiamo (Read 133 times)