Author

Topic: Ledger Phishing - Ci Risiamo (Read 147 times)

hero member
Activity: 504
Merit: 625
Pizza Maker 2023 | Bitcoinbeer.events
March 18, 2023, 02:55:07 PM
#15

Diciamo che sotto questo punto di vista forse la vita me la Vado a complicare da solo, in quanto uso principalmente Nano X con Iphone (via bluethoot) .... Però ad oggi non ho mai avuto problemi  Smiley


Si un pochetto, diciamo che meno possibilità ci sono di comunicare con l'esterno e più sicuro è il wallet, inoltre ledger live non è tutto quel concentrato di sicurezza, preferisco gestirlo da Electrum il ledger.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
March 18, 2023, 11:45:30 AM
#14
ho comprato un nano S da poco e non mi è arrivata nessuna mail, devo controllare nello spam
Il leak è di almeno 3-4 anni fa credo.
sr. member
Activity: 574
Merit: 467
March 18, 2023, 06:40:29 AM
#13
ho comprato un nano S da poco e non mi è arrivata nessuna mail, devo controllare nello spam
sr. member
Activity: 1056
Merit: 405
March 18, 2023, 05:50:11 AM
#12
Però per il ledger non c'è da preoccuparsi, il dispositivo è inviolabile e non c'è tecnologia attualmente che permette il crack della private key almeno che non sia l'utente stesso ad essere distratto.


Diciamo che sotto questo punto di vista forse la vita me la Vado a complicare da solo, in quanto uso principalmente Nano X con Iphone (via bluethoot) .... Però ad oggi non ho mai avuto problemi  Smiley
hero member
Activity: 504
Merit: 625
Pizza Maker 2023 | Bitcoinbeer.events
March 18, 2023, 02:34:46 AM
#11

Se l'hai comprato direttamente da loro, da qualche parte hanno una tabella con l'indirizzo di spedizione.
Sto parlando dell'indirizzo fisico, ovviamente, per quello sulla blockchain mi pare francamente impossibile, a meno di backdoor molto improbabili e sconosciute fino ad ora.


Ma si, avranno un banalissimo database MySQL con tutti i dati degli utenti registrati e con gli indirizzi di vendita e hanno subito un brute force. Però per il ledger non c'è da preoccuparsi, il dispositivo è inviolabile e non c'è tecnologia attualmente che permette il crack della private key almeno che non sia l'utente stesso ad essere distratto.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
March 18, 2023, 02:23:17 AM
#10
Dato che il vecchio DB delle spedizioni è di dominio pubblico, immagino siano diversi gruppi di hacker che tentano e ritentano pescando a strascico
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
March 17, 2023, 07:34:27 PM
#9
Buogiorno a tutti,

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Una sola curiosità: posto che da ledger non sanno e non sapranno mai le chiavi associate, secondo voi possono sapere quelli che sono gli address associati alle chiavette vendute??? Huh
Aspè di che address stiamo parlando? Dei wallet o indirizzo di casa (preso dalla spedizione?).

Per la prima è praticamente impossibile dato che il ledger genera la seed e di conseguenza gli address associati, dovrebbe proprio esser stato manomesso il dispositivo.

Per la seconda potrebbero sapere se e dico se ci sia un id del dispositivo registrato all'atto di vendita a quale utente sia stato abbinato quel dispositivo ma la vedo dura anche qua.

Se l'hai comprato direttamente da loro, da qualche parte hanno una tabella con l'indirizzo di spedizione.
Sto parlando dell'indirizzo fisico, ovviamente, per quello sulla blockchain mi pare francamente impossibile, a meno di backdoor molto improbabili e sconosciute fino ad ora.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
March 17, 2023, 05:16:38 PM
#8
I dati di spedizione, penso.
Esattamente, c'era stato un leak di tutti i dati di spedizione, quindi sono arrivati scam sia via email, che lettere cartacee e anche sms.

PS: quando quoti un messaggio potresti gentilmente rispondere sotto il quote e non sopra? Altrimenti si fa fatica a seguire il filo logico, grazie  Wink
hero member
Activity: 504
Merit: 625
Pizza Maker 2023 | Bitcoinbeer.events
March 17, 2023, 03:54:31 PM
#7
Buogiorno a tutti,

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Una sola curiosità: posto che da ledger non sanno e non sapranno mai le chiavi associate, secondo voi possono sapere quelli che sono gli address associati alle chiavette vendute??? Huh
Aspè di che address stiamo parlando? Dei wallet o indirizzo di casa (preso dalla spedizione?).

Per la prima è praticamente impossibile dato che il ledger genera la seed e di conseguenza gli address associati, dovrebbe proprio esser stato manomesso il dispositivo.

Per la seconda potrebbero sapere se e dico se ci sia un id del dispositivo registrato all'atto di vendita a quale utente sia stato abbinato quel dispositivo ma la vedo dura anche qua.
sr. member
Activity: 1056
Merit: 405
March 17, 2023, 03:31:29 PM
#6

I dati di spedizione, penso.

E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.
A me per il momento non è arrivato nulla, ci farò caso.

Anche a me nulla e uso il ledger da anni.

Tralaltro non ricordo di aver mai messo nome e cognome da nessuna parte, non so neanche bene come sia accaduta sta cosa che sappiamo proprio i nomi e cognomi
legendary
Activity: 1196
Merit: 1079
March 17, 2023, 03:21:48 PM
#5
E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.
A me per il momento non è arrivato nulla, ci farò caso.

Anche a me nulla e uso il ledger da anni.

Tralaltro non ricordo di aver mai messo nome e cognome da nessuna parte, non so neanche bene come sia accaduta sta cosa che sappiamo proprio i nomi e cognomi
legendary
Activity: 2576
Merit: 2880
Catalog Websites
March 17, 2023, 01:41:32 PM
#4
E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.
A me per il momento non è arrivato nulla, ci farò caso.
sr. member
Activity: 1056
Merit: 405
March 17, 2023, 11:06:56 AM
#3
E chi può dirlo? So solo che mi sono arrivate due email su due indirizzi diversi (entrambe usati per acquisto ledger) di cui uno nel 2021 e l'altro a metà dello scorso anno. In entrambe sanno il mio nome eil mio cognome.

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.
Ma è sempre basato sui dati ottenuti anni fa oppure stiamo parlando di un nuovo leak?
legendary
Activity: 2576
Merit: 2880
Catalog Websites
March 17, 2023, 11:03:01 AM
#2
Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.
Ma è sempre basato sui dati ottenuti anni fa oppure stiamo parlando di un nuovo leak?
sr. member
Activity: 1056
Merit: 405
March 17, 2023, 04:32:41 AM
#1
Buogiorno a tutti,

Ovviamente il 99% degli utenti che bazzica in questa board è ben forgiato, ma dato che "repetita iuvant" vorrei solo ricordsre che è da un paio di giorni che è in corso l'ennesimo attacco phishing , massiccio,  con tanto di nome e cognome (reale) del possessore , a conferma che nei mesi passati i sistemi di conservazione dati di ledger sono stati bucati per bene.

Una sola curiosità: posto che da ledger non sanno e non sapranno mai le chiavi associate, secondo voi possono sapere quelli che sono gli address associati alle chiavette vendute??? Huh
Jump to: