Ledger plainte en action collective | Bitcointalksearch.org

GrosWesh

legendary

Activity: 2408

Merit: 1442

Quote from: LeGaulois on February 12, 2021, 11:01:40 AM

C'est plus une compilation de précédentes fuites qu'une réelle fuite de données. Rien d'extraordinaire et d'alarmant sachant que les hackers ont déjà cette pratique. Je parle de celle de collecter ce genre de données, les fusionner entre elles, et au final supprimer les doublons sur leur BDD.

Par contre je ne sais pas si vous en avez entendu parler. Celle de l'employé de Cdiscount qui volait les infos clients. Tu peux même plus faire confiance à tes employés. Après on se plaint de flicage au travail

Oui t'as raison, c'est un aggrégation de données de différents hacks.

Concernant l'employée cdiscount (pas entendu parler), rien d'extraordinaire non plus dans le sens ou tu trouveras des comportements du genre (vol de données ou de matériel, abus de biens etc) dans toutes les boites. Sachant que ce sont des comportements 'marginaux', c'est aux dirigeants de faire preuve de discernement et ne pas mettre tout le monde dans le meme panier. Malheureusement dans les faits c'est souvent à cause d'agissements tels que des règles pénalisant tout le monde sont prises.

On me dit dans l'oreillette que je suis hors sujet Cheesy

LeGaulois

copper member

Activity: 2940

Merit: 4101

Top Crypto Casino

C'est plus une compilation de précédentes fuites qu'une réelle fuite de données. Rien d'extraordinaire et d'alarmant sachant que les hackers ont déjà cette pratique. Je parle de celle de collecter ce genre de données, les fusionner entre elles, et au final supprimer les doublons sur leur BDD.

Par contre je ne sais pas si vous en avez entendu parler. Celle de l'employé de Cdiscount qui volait les infos clients. Tu peux même plus faire confiance à tes employés. Après on se plaint de flicage au travail

GrosWesh

legendary

Activity: 2408

Merit: 1442

Dans le genre 'grosse fuite de données', apparemment il s'en est encore passé une belle.

https://twitter.com/CyberGEND/status/1360128007613124609
https://twitter.com/pulsar_radio/status/1360155084655575041

Edit : Comme souligné par leGaulois, il s'agit d'un regroupement de divers hacks passés. Rien de nouveau donc, sauf une belle base de données bien propre pour les acteurs malicieux...

aesma

hero member

Activity: 2548

Merit: 950

fly or die

Clairement pour bien faire il nous faut une identité parallèle pour internet. Genre créer une entreprise bidon dans un pays où c'est simple et pas cher et anonyme histoire d'avoir un moyen de paiement qui ne soit pas à notre nom (en plus des cryptos quand c'est possible bien sûr), une boîte postale au nom de la boîte pour récupérer son courrier/colis, etc.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Petit infographie très sympa sur la partie allemande

https://twitter.com/yeolddoc/status/1353139243548364805

On voit combien de mails / numéros de tel / noms etc du leak ledger avaient déjà leaké auparavant d'après haveibeenpwned.com.

On voit que le hack ledger n'est qu'une goutte d'eau...

aesma

hero member

Activity: 2548

Merit: 950

fly or die

Saint-loup : aux US tout est possible bien sûr, d'ailleurs souvent ça ne va pas jusqu'au procès, un deal est trouvé bien avant. Mais en France, ça n'a rien à voir. Quand on voit que des affaires simples mettent des années et des années avant d'arriver au procès, et des affaires complexes carrément des décennies, c'est pas demain la veille qu'une plainte contre Ledger donnerait qqchose.

Yaplatu

hero member

Activity: 1344

Merit: 500

28K=Buy | Wallet=100% BTC

Le reproche ce n'est pas l'attaque, mais c'est le fait d'avoir stocké en ligne les données clients sur plusieurs années. Une aberration sans nom.

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: aesma on February 04, 2021, 06:58:18 PM

La principale chose à reprocher à Ledger c'est l'attaque, le reste ne change pas grand-chose. De bien plus grosses boîtes ont subi ce genre d'attaques avec des millions de gens concernés, je ne me rappelle pas qu'une plainte des users aie donné quoi que ce soit.

Ah bon?

Quote

À ces 15 millions de dollars s'ajoutent un total de 2,75 millions de dollars au titre des frais de justice des plaignants.

https://www.nextinpact.com/article/13948/88874-sony-dedomagera-ses-clients-us-a-hauteur-15-m-pour-piratage-psn

Quote

Sony ayant reconnu ne pas avoir crypté ses données. Erreur.
En effet, un utilisateur américain à d’ores et déjà porté plainte à l’encontre de la Société Nippone, et d’autres, bien plus nombreuses, organisées en « class action » ou non devraient suivre, et ce sur deux fondements :

Tout d’abord le manque de réactivité dont Sony semble avoir fait preuve, beaucoup lui reprochant ne pas avoir communiqué cette information, connue, assez tôt pour prendre des mesures efficaces ;
Ensuite et surtout, pour ne pas avoir protégé son système de données à caractère personnel, obligation légale en France comme dans bien d’autres pays.

A titre d’exemple, les consommateurs français pourraient porter plainte sur le fondement de l’article 226-17 du Code Pénal qui, pour rappel, dispose :
« Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende. »

https://www.haas-avocats.com/actualite-juridique/recours-possibles-pour-le-vol-de-ses-donnees-personnelles-sur-le-playstation-network/

aesma

hero member

Activity: 2548

Merit: 950

fly or die

Mon entreprise (du CAC40) a été victime d'une attaque par un gang de hackers, avec chiffrement des données, demande de rançon etc., ma boîte a refusé de payer. Ils ont balancé certaines données, menacé d'en balancer d'autres : refus de payer.

Restauration totale de tous les serveurs dans le monde, parfois il a fallu tout refaire de 0.

Si tu paies, tu n'as aucune garantie, et tu te colles une étiquette de pigeon sur le front, invitant ce genre de choses à se reproduire.

La principale chose à reprocher à Ledger c'est l'attaque, le reste ne change pas grand-chose. De bien plus grosses boîtes ont subi ce genre d'attaques avec des millions de gens concernés, je ne me rappelle pas qu'une plainte des users aie donné quoi que ce soit.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: elma on December 27, 2020, 05:07:39 PM

Bah, on sait jamais...Binance a bien appuyé (financé ?) la création du Safepal. Bien sûr, en contrepartie on a accès à Binance depuis l'appli.

Grosse différence entre faire de la publicité ciblée comme l'a fait Binance, et vendre le Safepal directement depuis la plateforme en expliquant que c'est mal de laisser des fonds chez eux

elma

hero member

Activity: 1932

Merit: 940

Bah, on sait jamais...Binance a bien appuyé (financé ?) la création du Safepal. Bien sûr, en contrepartie on a accès à Binance depuis l'appli.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: elma on December 27, 2020, 02:28:00 PM

Quote from: FDlabs on December 27, 2020, 01:07:37 PM

Sur un sujet complémentaires, je vais également en profiter pour demander à Kraken et Coinbase si ils peuvent sortir à moyen terme un Hardware Wallet.

Si tu demandes poliment, yaura pas de souci, ils vont le faire Grin

M D R.

Coinbase et Kraken ont tout intérêt à ce que leurs clients laissent leurs cryptos sur leurs plateformes.
Créer un produit qui les inciterait à les en sortir c'est complètement débile. Ils se feraient eux-mêmes du mal.

C'est comme si Marlboro avait créé des patches anti nicotines pendant ses grandes années...

Certes il y a des communiqués comme ça https://courscryptomonnaies.com/actualite/le-ceo-de-kraken-avertit-sil-vous-plait-ne-stockez-pas-vos-cryptos-sur-un-exchange mais c'est comme quand un groupe pétrolier fait du greenwashing.

Quelle naïveté.

Sans parler du fait que ce n'est pas du tout leur coeur de métier. D'ailleurs si ils avaient les compétences pour faire ça, ils l'auraient fait depuis longtemps pour sécuriser les fonds propres de l'exchange.

FDlabs

jr. member

Activity: 44

Merit: 19

elma promis je vais être très poli et ce sera bien tourné Wink

elma

hero member

Activity: 1932

Merit: 940

Quote from: FDlabs on December 27, 2020, 01:07:37 PM

Sur un sujet complémentaires, je vais également en profiter pour demander à Kraken et Coinbase si ils peuvent sortir à moyen terme un Hardware Wallet.

Si tu demandes poliment, yaura pas de souci, ils vont le faire Grin

FDlabs

jr. member

Activity: 44

Merit: 19

Bonjour tout le monde,

Une démarche similaire est en étude par thecointribune, pour ceux qui le souhaitent n'hésitez pas à prendre contact avec eux via l'adresse email disponible sur le lien ci-dessous :

https://www.thecointribune.com/actualites/ledger-securise-vos-cryptos-mais-met-en-danger-vos-donnees/

Sur un sujet complémentaires, je vais également en profiter pour demander à Kraken et Coinbase si ils peuvent sortir à moyen terme un Hardware Wallet.

elma

hero member

Activity: 1932

Merit: 940

Ils avaient investi dans la cybersécurité: ils cherchaient les failles chez les concurrents du haut de leur donjon.

MrCryptHodl

hero member

Activity: 1120

Merit: 874

In Bitcoin We Trust

Quote from: yogg on December 25, 2020, 09:34:35 AM

Quote from: FDlabs on December 25, 2020, 07:04:10 AM

yogg en faite je vous rassure, c'est ce que tout le monde peine à comprendre, ils auraient du payer, remercier les hackers d'avoir mis le doigt sur une telle faille de sécurité, leurs allouer un autre budget si ils venaient à découvrir une autre faille critique et virer le ou les personnes responsables de ce fiasco de sécurité.

Ils ont voulu économiser, voici le résultat, au delà de l'énorme préjudice pour ses clients, l'entreprise est discréditée au niveau mondial et je vois mal comment elle sera capable de redresser la barre.

Je pense qu'ils auraient du juste chercher à se procurer la base de données en sous-marin.
Même si ça a un certain coût, au moins ça aurait permis d'évaluer la réelle portée de cette faille.
Au lieu de supposer que cette faille a touché 9.000 ou 90.000 de leur clients (je sais plus de tête et flemme de chercher là).

Après, de là à leur attribuer un bounty et les embaucher pour qu'ils continuent à investiguer les failles .... je suis pas convaincu.
Ceux qui sont a l'origine de l'attaque ne sont pas des enfants de chœur, et sont motivés par le profit sans se soucier de l'aspect malicieux de ce qu'ils font. Sad

C'est bien d'avoir fait appel à une société d'audit et de pentest pour résoudre tout ça et voir ce qui cloche, mais Ledger aurait du connaître la portée de la faille avant qu'elle aie été rendue publique.

Pour une boite qui se veut pionnière dans le domaine, c'est moyen je trouve. Undecided

Pour des pionnier ils auraient pu quand même investir un peu plus dans la cybersécurité. d'ailleurs ayant un Ledger depuis quelques années non utilisé et pensant me procurer le Nano X pour la suite, je remets en question mon future achat à cause de cette attaque.

Après ça reste un monde très féroce autour de la crypto, et les hackers ont un certain niveau et des gains assez important à la clé en s'en prenant au entreprise de crypto, tout ne peut pas être évité même avec de grands audit ou pentest car la technologie avance à grands pas.

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: FDlabs on December 25, 2020, 07:04:10 AM

yogg en faite je vous rassure, c'est ce que tout le monde peine à comprendre, ils auraient du payer, remercier les hackers d'avoir mis le doigt sur une telle faille de sécurité, leurs allouer un autre budget si ils venaient à découvrir une autre faille critique et virer le ou les personnes responsables de ce fiasco de sécurité.

Ils ont voulu économiser, voici le résultat, au delà de l'énorme préjudice pour ses clients, l'entreprise est discréditée au niveau mondial et je vois mal comment elle sera capable de redresser la barre.

Je pense qu'ils auraient du juste chercher à se procurer la base de données en sous-marin.
Même si ça a un certain coût, au moins ça aurait permis d'évaluer la réelle portée de cette faille.
Au lieu de supposer que cette faille a touché 9.000 ou 90.000 de leur clients (je sais plus de tête et flemme de chercher là).

Après, de là à leur attribuer un bounty et les embaucher pour qu'ils continuent à investiguer les failles .... je suis pas convaincu.
Ceux qui sont a l'origine de l'attaque ne sont pas des enfants de chœur, et sont motivés par le profit sans se soucier de l'aspect malicieux de ce qu'ils font. Sad

C'est bien d'avoir fait appel à une société d'audit et de pentest pour résoudre tout ça et voir ce qui cloche, mais Ledger aurait du connaître la portée de la faille avant qu'elle aie été rendue publique.

Pour une boite qui se veut pionnière dans le domaine, c'est moyen je trouve. Undecided

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: FDlabs on December 25, 2020, 07:04:10 AM

yogg en faite je vous rassure, c'est ce que tout le monde peine à comprendre, ils auraient du payer, remercier les hackers d'avoir mis le doigt sur une telle faille de sécurité, leurs allouer un autre budget si ils venaient à découvrir une autre faille critique et virer le ou les personnes responsables de ce fiasco de sécurité.

Ils ont voulu économiser, voici le résultat, au delà de l'énorme préjudice pour ses clients, l'entreprise est discréditée au niveau mondial et je vois mal comment elle sera capable de redresser la barre.

Tu es FOU.

Ca revient à traiter avec des terroristes.

Des White Hat hacker n'auraient jamais fait ce qu'ils ont fait. Les intentions des hackers en question étaient clairement malicieuses. Ils auraient vendu ça à ledger, puis ils l'auraient vendu de nouveau au plus offrant.

Ledger a fait le bon choix. Le reste aurait été une dépense inutile, aux dépends de l'entreprise et de ses clients.

FDlabs

jr. member

Activity: 44

Merit: 19

yogg en faite je vous rassure, c'est ce que tout le monde peine à comprendre, ils auraient du payer, remercier les hackers d'avoir mis le doigt sur une telle faille de sécurité, leurs allouer un autre budget si ils venaient à découvrir une autre faille critique et virer le ou les personnes responsables de ce fiasco de sécurité.

Ils ont voulu économiser, voici le résultat, au delà de l'énorme préjudice pour ses clients, l'entreprise est discréditée au niveau mondial et je vois mal comment elle sera capable de redresser la barre.

Topic: Ledger plainte en action collective (Read 758 times)