Pages:
Author

Topic: Ledger Recovery Seed ALERT (Read 833 times)

hero member
Activity: 588
Merit: 617
not your keys not your coins
December 19, 2023, 09:56:33 AM
Ma a prescindere dai problemi che può avere un wallet piuttosto che un altro, il discorso di fondo che già facevo è che molta gente è semplicemente incosciente e non capisce i pericoli che ci sono quando mettono tutti i loro risparmi in un solo wallet che poi viene connesso alla DeFi e magari vengono pure approvati contratti a casaccio. Io dubito fortemente che qualcuno qui dentro farebbe una cosa del genere. È sempre il solito discorso che uno finisce come vittima, e spiace, però dal momento che non viviamo in un mondo perfetto bisogna anche capire i pericoli che esistono là fuori e cercare di evitarli.

Sfondi una porta aperta fratello, purtroppo la gente non ha solo problemi con questo prodotto, ma con tutti i prodotti. Dove ci sta la massa ci stanno anche i truffatori. Vogliamo scordare le truffe su ebay dove ti mandano i mattoni? Vogliamo scordare le truffe su subito? Insomma ne abbiamo di esempi.
Unico modo è stare sempre attenti e vigili e non accettare caramelle dagli sconosciuti.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
December 18, 2023, 12:34:07 PM
Detto questo, secondo me ci son molti che usano il proprio Ledger con un po' tutte le app, correndo grossi rischi in caso di exploit di questo tipo.
Ma questo genere di cose comunque accadono anche con MetaMask e altri wallet, non è che questa sia la prima volta assoluta. Purtroppo i rischi esistono ed esisteranno sempre, se ci si connette su internet tutto è vulnerabile. Io il Ledger lo uso pochissime volte all'anno, e ci tengo dentro giusto BTC ed ETH, basta, tutte le shitcoin varie o le lascio direttamente su exchange (assumendomene i rischi ovviamente) oppure su altri wallet. Il mio Ledger non lo faccio interagire con nessun tipo di contratto, semplicemente lo uso per ricevere ed inviare, basta.
Esatto, è la miglior cosa, tenere le principali e oserei addirittura dire utilizzarlo con programmi più basici tipo Electrum
Usando trezor non mi sono mai preoccupato di quale programma utilizzare, ma vedendo i guai che ci sono in casa ledger ci sta da imparare anche nel mio caso.
Quindi non tutti i mali (degli altri) vengono per nuocere, ho imparato che non bisogna mai fidarsi e anche se io sono tranquillo, meglio non rischiare.
Ma a prescindere dai problemi che può avere un wallet piuttosto che un altro, il discorso di fondo che già facevo è che molta gente è semplicemente incosciente e non capisce i pericoli che ci sono quando mettono tutti i loro risparmi in un solo wallet che poi viene connesso alla DeFi e magari vengono pure approvati contratti a casaccio. Io dubito fortemente che qualcuno qui dentro farebbe una cosa del genere. È sempre il solito discorso che uno finisce come vittima, e spiace, però dal momento che non viviamo in un mondo perfetto bisogna anche capire i pericoli che esistono là fuori e cercare di evitarli.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
December 18, 2023, 04:35:27 AM
All'epoca io ho preso ledger per un puro fatto estetico, la forma del trezor e' proprio brutta e non mi piaceva
in ogni caso sia ledger che trezor dovete usarli in modo intelligente allora potete stare sereni e sicuri che nessuno vi faccia scherzetti
hero member
Activity: 588
Merit: 617
not your keys not your coins
December 17, 2023, 09:49:06 AM
Detto questo, secondo me ci son molti che usano il proprio Ledger con un po' tutte le app, correndo grossi rischi in caso di exploit di questo tipo.
Ma questo genere di cose comunque accadono anche con MetaMask e altri wallet, non è che questa sia la prima volta assoluta. Purtroppo i rischi esistono ed esisteranno sempre, se ci si connette su internet tutto è vulnerabile. Io il Ledger lo uso pochissime volte all'anno, e ci tengo dentro giusto BTC ed ETH, basta, tutte le shitcoin varie o le lascio direttamente su exchange (assumendomene i rischi ovviamente) oppure su altri wallet. Il mio Ledger non lo faccio interagire con nessun tipo di contratto, semplicemente lo uso per ricevere ed inviare, basta.

Esatto, è la miglior cosa, tenere le principali e oserei addirittura dire utilizzarlo con programmi più basici tipo Electrum




Usando trezor non mi sono mai preoccupato di quale programma utilizzare, ma vedendo i guai che ci sono in casa ledger ci sta da imparare anche nel mio caso.
Quindi non tutti i mali (degli altri) vengono per nuocere, ho imparato che non bisogna mai fidarsi e anche se io sono tranquillo, meglio non rischiare.
hero member
Activity: 882
Merit: 860
December 17, 2023, 08:53:27 AM
Due sono le cose! O questa "azienda" (chiamiamola così) è davvero sfogata e tutti i problemi li riscontrano loro oppure il prodotto e davvero pessimo e di facile attacco.
Cioè è mai possibile che capitano tutte a loro? Scherzano con i fondi degli utenti.
Comunque gli smartcontract o applicazioni chiamate le come più vi piace è meglio evitarle, o se proprio qualcuno vuole provarle che lo si faccia con un wallet secondario.
Io per esempio uso come principale il Jade ma per giochicchiare utilizzo il safepal, e finora mi è andata bene direi, ma se un giorno dovesse succedermi anche a me, so di non aver intaccato il patrimonio principale
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
December 17, 2023, 01:41:33 AM
Detto questo, secondo me ci son molti che usano il proprio Ledger con un po' tutte le app, correndo grossi rischi in caso di exploit di questo tipo.
Ma questo genere di cose comunque accadono anche con MetaMask e altri wallet, non è che questa sia la prima volta assoluta. Purtroppo i rischi esistono ed esisteranno sempre, se ci si connette su internet tutto è vulnerabile. Io il Ledger lo uso pochissime volte all'anno, e ci tengo dentro giusto BTC ed ETH, basta, tutte le shitcoin varie o le lascio direttamente su exchange (assumendomene i rischi ovviamente) oppure su altri wallet. Il mio Ledger non lo faccio interagire con nessun tipo di contratto, semplicemente lo uso per ricevere ed inviare, basta.

Esatto, è la miglior cosa, tenere le principali e oserei addirittura dire utilizzarlo con programmi più basici tipo Electrum
legendary
Activity: 2576
Merit: 2880
Catalog Websites
December 16, 2023, 05:00:54 PM
Detto questo, secondo me ci son molti che usano il proprio Ledger con un po' tutte le app, correndo grossi rischi in caso di exploit di questo tipo.
Ma questo genere di cose comunque accadono anche con MetaMask e altri wallet, non è che questa sia la prima volta assoluta. Purtroppo i rischi esistono ed esisteranno sempre, se ci si connette su internet tutto è vulnerabile. Io il Ledger lo uso pochissime volte all'anno, e ci tengo dentro giusto BTC ed ETH, basta, tutte le shitcoin varie o le lascio direttamente su exchange (assumendomene i rischi ovviamente) oppure su altri wallet. Il mio Ledger non lo faccio interagire con nessun tipo di contratto, semplicemente lo uso per ricevere ed inviare, basta.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
December 16, 2023, 01:30:18 PM
#99
Altra nuova rogna con ledger
Le librerie loro per fare defi sn compromesse
Più che altro la cosa incomprensibile è che nonostante i problemi che saltano fuori ogni due per tre, Ledger continui ad avere un mercato.
Mah.....
Lungi da me difendere Ledger visto quello che hanno combinato nell'ultimo anno, diciamo che spero che non ci sia gente così sconsiderata che va a collegarsi alla DeFi per giocare con le altcoin con il wallet principale dove si detengono le crypto... Io quando per qualche motivo devo collegarmi a qualche sito creo un nuovo wallet su MetaMask e mi connetto solo con quello, e ovviamente ci trasferisco il minimo necessario per quello che devo fare.

Anzitutto... che incubo usare i Ledger...

Detto questo, secondo me ci son molti che usano il proprio Ledger con un po' tutte le app, correndo grossi rischi in caso di exploit di questo tipo.

Per l'user medio avere più account è sempre un problema e quindi va a "fidarsi" del fatto che l'hw Wallet sia 100% sicuro.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
December 15, 2023, 07:37:47 PM
#98

Ma mica erano Tether e gli hanno congelato i fondi?
In parte,
ovviamente c'era anche una marea di tokens di varia natura, e quelli non si potevano congelare.
Credo che i Tether fossero solo 45,000 USD o poco più, quindi una parte molto ridotta del malloppo totale.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
December 15, 2023, 06:35:29 PM
#97

sicura un paio di palle, questi qua sono dilettanti allo sbaraglio


Non ne imbroccano una.
Sembra che l'hacker sia riuscito ad intascarsi circa 480K. Non male per un exploit durato solo qualche ora.

Ledger attacker drained at least $484K
Quote
The hacker behind the attack on Ledger’s connector library stole assets worth nearly $484,000, according to blockchain analysis platform Lookonchain. Ledger has not yet confirmed the figures, but the impact of the security breach could be in the hundreds of thousands, according to the company.

O meglio intascarsi, sia riuscito ad entrare in possesso, poi voglio vedere come farà a spenderli quei coins.
In casi analoghi li hanno beccati anche dopo anni, dato che prima o poi una cosa stupida la fai.
Ma mica erano Tether e gli hanno congelato i fondi?
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
December 15, 2023, 02:53:08 PM
#96

sicura un paio di palle, questi qua sono dilettanti allo sbaraglio


Non ne imbroccano una.
Sembra che l'hacker sia riuscito ad intascarsi circa 480K. Non male per un exploit durato solo qualche ora.

Ledger attacker drained at least $484K
Quote
The hacker behind the attack on Ledger’s connector library stole assets worth nearly $484,000, according to blockchain analysis platform Lookonchain. Ledger has not yet confirmed the figures, but the impact of the security breach could be in the hundreds of thousands, according to the company.

O meglio intascarsi, sia riuscito ad entrare in possesso, poi voglio vedere come farà a spenderli quei coins.
In casi analoghi li hanno beccati anche dopo anni, dato che prima o poi una cosa stupida la fai.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
December 15, 2023, 02:16:27 AM
#95
Ledger ha annunciato il rilascio automatico della versione 1.1.8 del Ledger Connect Kit. Si consiglia di attendere 24 ore prima di riutilizzare il Ledger Connect Kit.

Secondo quanto dichiarato da Ledger:

* Questa mattina, nell'orario centro europeo, un ex dipendente di Ledger è stato vittima di un attacco di phishing che ha compromesso il suo account NPMJS.
* L'attaccante ha rilasciato una versione dannosa del Ledger Connect Kit (coinvolgendo le versioni 1.1.5, 1.1.6 e 1.1.7). Il codice dannoso ha sfruttato un WalletConnect non funzionante per dirottare i fondi verso il portafoglio dell'hacker.
* I team di sicurezza e tecnologia di Ledger sono stati prontamente avvisati, e una correzione è stata implementata entro 40 minuti dal momento della scoperta. Il file dannoso è rimasto attivo per circa 5 ore, ma si ritiene che la finestra in cui i fondi sono stati sottratti sia stata limitata a meno di due ore.
* Ledger ha collaborato con Wallet Connect, che ha tempestivamente disabilitato il malware.
* La versione 1.1.8 del Ledger Connect Kit, autentica e verificata, si sta diffondendo attualmente ed è sicura per l'utilizzo.


sicura un paio di palle, questi qua sono dilettanti allo sbaraglio
legendary
Activity: 2576
Merit: 2880
Catalog Websites
December 14, 2023, 09:04:45 PM
#94
Altra nuova rogna con ledger
Le librerie loro per fare defi sn compromesse
Più che altro la cosa incomprensibile è che nonostante i problemi che saltano fuori ogni due per tre, Ledger continui ad avere un mercato.
Mah.....
Lungi da me difendere Ledger visto quello che hanno combinato nell'ultimo anno, diciamo che spero che non ci sia gente così sconsiderata che va a collegarsi alla DeFi per giocare con le altcoin con il wallet principale dove si detengono le crypto... Io quando per qualche motivo devo collegarmi a qualche sito creo un nuovo wallet su MetaMask e mi connetto solo con quello, e ovviamente ci trasferisco il minimo necessario per quello che devo fare.
legendary
Activity: 2562
Merit: 2640
December 14, 2023, 03:50:30 PM
#93
Altra nuova rogna con ledger
Le librerie loro per fare defi sn compromesse

Più che altro la cosa incomprensibile è che nonostante i problemi che saltano fuori ogni due per tre, Ledger continui ad avere un mercato.
Mah.....
legendary
Activity: 2576
Merit: 2880
Catalog Websites
December 14, 2023, 11:51:24 AM
#92
Questo è il link alla comunicazione ufficiale di Ledger: https://twitter.com/Ledger/status/1735291427100455293?t=kUSyK5Ox0PLU-dCyKwaxuA&s=19

Ulteriori informazioni su quanto accaduto:

Risk of Funds: There is a potential risk to the funds stored in the #Ledger if they interact with #dApps using this compromised library.

Avoid dApp Interactions: Ledger owners should avoid connecting their Ledger to any dApps until it is confirmed to be safe, as this could trigger the drainer script and lead to loss of funds.

Need for Vigilance: Owners should monitor official channels from Ledger for updates and instructions on how to proceed.

Update and Verification: It may be necessary to update the Ledger firmware or software once a fix is available, ensuring it's downloaded from the official Ledger website.

Security Measures: Users should also consider changing passwords and checking for any unauthorized transactions.

Fonte: https://twitter.com/CryptoMartyX/status/1735281848949833737


Non è che comunque alla fine ci abbiano ricavato molto: Tether just froze the Ledger exploiter address https://twitter.com/paoloardoino/status/1735315976827101274
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
December 14, 2023, 09:55:42 AM
#91
Altra nuova rogna con ledger
Le librerie loro per fare defi sn compromesse
Quindi attenzione, non usate servizi defi ledger

Sono dei cani, del resto lo diceva anche Schopenhauer
 Stanno facendo cazzate una dietro l'altra, possibile che siano così incapaci?
Io penso male, male
sr. member
Activity: 306
Merit: 277
December 12, 2023, 09:24:44 AM
#90
grazie molte per la recensione ne ho sentito parlare, se ti va metti anche qualche foto dell'unboxing, come le recensioni professionali ci fai vedere cosa hai trovato dentro
onestamente i 3 laccetti colorati.. anche io dico mah.. a che serve?
pero dai, se ci sta maggiore sicurezza gli perdono anche questa cavolata

volentieri vi lascio direttamente in link "originale" di setup (che ho seguito anche io). nel primo minuto si vedono i vari materiali presenti e nei seguenti una panoramica di setup iniziale e dell'app desktop

https://www.youtube.com/watch?v=sB4b2PbYaj0
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
December 12, 2023, 03:25:54 AM
#89
grazie molte per la recensione ne ho sentito parlare, se ti va metti anche qualche foto dell'unboxing, come le recensioni professionali ci fai vedere cosa hai trovato dentro
onestamente i 3 laccetti colorati.. anche io dico mah.. a che serve?
pero dai, se ci sta maggiore sicurezza gli perdono anche questa cavolata
sr. member
Activity: 306
Merit: 277
December 11, 2023, 06:10:46 PM
#88
Ottimo, nulla da ringraziare siamo qui soprattutto per darci una mano oltre che scambiare pareri e opinioni
 L'importante è che sei riuscito a sistemare il tuo "problema" se così possiamo chiamarlo, inoltre come ha detto il grandpa fillippone "un satoshi risparmiato è un satoshi guadagnato". Come ti trovi con il bitbox? Te lo chiedo perché mesi addietro lo volevo prendere anche io ma poi ho scelto il Jade di block stream

Sul bitbox valutazione in chiaro/scuro direi, spero e credo di aver aumentato il lato sicurezza rispetto a ledger e questo è quanto ritenevo fondamentale.

-packaging molto professionale con busta sigillata a caldo con il logo lungo i bordi tipo anti tampering, sembra proprio di aprire qualcosa di prezioso
-dentro un po' troppa pubblicità, cartoline, sconti, insomma tanto marketing che non è mi abbia fatto impazzire.
-non c'è un cartoncino su cui annotare il seed (stile ledger), ma è acquistabile a parte. Ma dico..mi metti 3 laccetti portachiavi di colori diversi come se mi appendessi il bitbox alle chiavi dell'ufficio, stickers adesivi vari, cartolina di ringraziamenti, e non mi metti 5cent di carta per scrivere il seed? capisco che nel bitbox c'è di default backup su sd e quindi non serve, però loro stessi tra il materiale che inseriscono pubblicizzano anche la vendita dei loro backup alternativo (altre sd, carta, acciaio ecc ecc)
-il bitbox in sè bellino, forse corpo un po' plasticoso e molto leggero, a confronto il naso S sembra più robusto e la parte che ruota in metallo dà quel senso di protezione che il bitbox non ha
-utilizzo dei tasti touch un po' macchinoso per la password (uso simile al pin del ledger), in pochi minuti si prende la mano e si riesce a scrivere velocemente
-schermo è bello e definito (il ledger sembra più giocattolo con i tastini e lo schermo a riga, anche se a me quella sensazione di essenziale non dispiaceva)
-il salvataggio seed su sd (da 8gb  Huh ) io lo reputo sia un pro che un contro, sarò vecchio stile ma prima di spostare fondi ho scritto il seed anche su cara vecchia carta facendolo mostrare sul bitbox (dall'app è piuttosto semplice farlo)
-App per pc molto intuitiva, semplice e in italiano. Non che in inglese fosse difficile ma rileggi 3 volte per essere sicuro di aver capito, in italiano forse ne bastano 2. Rispetto al ledger live grafica più pulita, scarna, e molte meno "cazzate", mi pare solo invia/ricevi, compra bitcoin e settings
-verifica degli indirizzi su pc e in contemporanea su bitbox mi è sembrata molto utile
-dal punto di vista di collegamento meccanico bitbox arriva con un typ C + adattatore usb. Se usato, come nel mio caso, con adattatore usb una volta inserito "balla" un po', cioè il sistema di prolunga non è stabile e visto che va usato fisicamente il dispositivo lo rende un po' scomodo perchè appunto traballante. Un po' come se devi digitare su una qualsiasi penna usb inserita, non è veramente fissa nell'alloggiamento.
Forniscono a dire il vero anche un cavo (più corto del ledger), non l'ho usato e ci ho pensato solo ora che scrivo, ma forse con quello la situazione è migliore
hero member
Activity: 588
Merit: 617
not your keys not your coins
December 11, 2023, 09:21:07 AM
#87
Grazie a entrambi.
ho spostato e devo dire che ledger live consigliava 3 linee di fee (circa 56 / 96 / 180) come livelli slow/medium/fast
con il bot ho verificato che in quel momento erano piuttosto basse (domenica sera) e devo dire che anche con la slow è stata inserita al primo blocco
quindi chapeau al bot e a chi l'ha segnato

figurati, aiutare un fratello crypto bitcoin per me è un piacere, certo se avevi 10000 shitcoins non penso avresti risolto rapidamente come hai risolto in questo modo
alla fine tutti cerchiamo il modo di proteggerci, se come gli spartani il nostro scudo copre il vicino, diventiamo una falange impenetrabile
Pages:
Jump to: