Onda sam ponovo uradio subscribe za novosti na novu temp adresu.
Sad samo pratim da vidim kad se pojave scammeri sa novim phishing stranicama i email adresama
Topic: Nano Ledger S iskustva - page 8. (Read 20341 times)
Ja sam fino uradio unsubscribe sa mejla koji sam im poslao iako njega nisam koristio pri kupovini Legdera.
Onda sam ponovo uradio subscribe za novosti na novu temp adresu.
Sad samo pratim da vidim kad se pojave scammeri sa novim phishing stranicama i email adresama
Onda sam ponovo uradio subscribe za novosti na novu temp adresu.
Sad samo pratim da vidim kad se pojave scammeri sa novim phishing stranicama i email adresama
Ledger je poslao dvije različite vrste emailova. Prvi je bio onaj kojim su informisali javnost da je došlo do sigurnosnog propusta.
Drugi mail je drugačiji i poslan je samo onim korisnicima za koji Ledger zna (ili sumnja) da su im ukradeni imena, adrese, podaci o narudžbi, itd. Iako oni u ovom mailu kažu da su u pitanju samo imena korisnika, nešto im baš i ne vjerujem.
Evo kako taj drugi mail izgleda. Jel ima neko od naših da je dobio ovakav email:
Drugi mail je drugačiji i poslan je samo onim korisnicima za koji Ledger zna (ili sumnja) da su im ukradeni imena, adrese, podaci o narudžbi, itd. Iako oni u ovom mailu kažu da su u pitanju samo imena korisnika, nešto im baš i ne vjerujem.
Evo kako taj drugi mail izgleda. Jel ima neko od naših da je dobio ovakav email:
Quote
Security Notice - Your detailed personal information has been exposed
Dear client,
On the 14th of July 2020, a computer researcher that participated in our bug bounty program notified us of a potential data breach on the Ledger website. We immediately fixed the breach after receiving the researcher’s report and undertook an internal and external investigation of the situation. While conducting the investigation, we discovered an unauthorized third party had gained access to customer information.
While the majority of the data breach concerned email addresses, we regret to inform you that you are part of the approximately 9500 customers whose detailed personal information were accessed by the unauthorized third party. Specifically, your name and surname were exposed.
This data breach is not linked to our hardware wallets’ security and your cryptocurrency funds are safe. Due to our detailed security measures, attackers cannot steal your sensitive information like your recovery phrase and private keys. You are the only one in control and able to access this information.
We deeply apologize for this security breach and are working with law enforcement to undergo an investigation
Pascal Gauthier, Ledger CEO
https://www.reddit.com/r/ledgerwallet/comments/i045z3/ledger_classaction_lawsuit/fzn7vkt/ Dear client,
On the 14th of July 2020, a computer researcher that participated in our bug bounty program notified us of a potential data breach on the Ledger website. We immediately fixed the breach after receiving the researcher’s report and undertook an internal and external investigation of the situation. While conducting the investigation, we discovered an unauthorized third party had gained access to customer information.
While the majority of the data breach concerned email addresses, we regret to inform you that you are part of the approximately 9500 customers whose detailed personal information were accessed by the unauthorized third party. Specifically, your name and surname were exposed.
This data breach is not linked to our hardware wallets’ security and your cryptocurrency funds are safe. Due to our detailed security measures, attackers cannot steal your sensitive information like your recovery phrase and private keys. You are the only one in control and able to access this information.
We deeply apologize for this security breach and are working with law enforcement to undergo an investigation
Pascal Gauthier, Ledger CEO
Nije to problem.
Problem je sto imaju tvoje podatke i tvoju adresu, i teoretski ti mogu neku sačekušu organizirati
Počeo sam pisati da me to ne brine jer ionako nemaju niti jedan moj podatak osim kripto email adrese a onda šok. Kako je Ledger došao do mene? Jesam li ga naručio s njihove stranice i ostavio adresu/ime ili kupio negdje drugdje. Ne mogu se sjetiti da me ubiješ.Problem je sto imaju tvoje podatke i tvoju adresu, i teoretski ti mogu neku sačekušu organizirati
ja sam ledger narucio u bulk-u prkeo frenda, nas 5 ili 6 je narucilo vise se ne sjecam koja je akcija bila dali 4+1 ili 5+1 gratis
tako da mene kao kupca nemaju u bazi, ali imaju kao refferral-a
u svakom slucaju, svaki, ali svaki mail treba dobro pregledati i prije bilo koje akcije posumnjati na scam, phishing i slicno
ali svaki
One time offer only. Dam ti ja svoj Ledger sa svim ključevima i frazama za 500EUR. Nema ni jedne transakcije s njega ni na njega od od 01.06.2020. pa do dana kada ga dobiješ ili vraćam lovu. Hoćeš?
Što je ovo, Storage Wars?
Pa poanta je da neznamo kakve su podatke imali.
Sigurno su imali ime, prezime i adresu od svakog tko je kupio, jbg morali su negdje dostaviti ledger.
A sto se tice povezivanja btc adresa sa osobama, to sam citao prije par mjeseci neki clanak da nije lagano, ali nije ni nemoguce.
Pogotovo putem onog dusta attacka koji je nedavno bio. Kad pocnu zasipati adrese s malim iznosima i onda prate transakcije
Sigurno su imali ime, prezime i adresu od svakog tko je kupio, jbg morali su negdje dostaviti ledger.
A sto se tice povezivanja btc adresa sa osobama, to sam citao prije par mjeseci neki clanak da nije lagano, ali nije ni nemoguce.
Pogotovo putem onog dusta attacka koji je nedavno bio. Kad pocnu zasipati adrese s malim iznosima i onda prate transakcije
Malo odlazimo u offtopic ali jbg... I dalje mi nije jasno kako se s dust attackom može adresa povezati s osobom. Prvo mi nije jasno zašto bi ja išao prebaciti primjerice 100 sats koje mi netko pošalje ako je cijena transakcije skuplja od toga.
Druga stvar koja mi nije jasna je zašto tako netko ne može pronaći adresu s primjerice 1000 BTC i pratiti transakcije s te adrese te na taj način povezati adresu s osobom. Zašto je bitno da na takvu adresu pošalje 100 sats da bi ju mogao povezati s osobom?
Evo izdvojit cu jedan mali dio iz ovog clanka: https://www.forex.academy/dusting-attack-what-is-it-and-how-does-it-work/
Quote
A dusting attack is a way in which an attacker steals a crypto user’s anonymity. This is done by analyzing transactions on the blockchain to deanonymize users in a process known as dusting. What may appear as a shower of small amounts of money or ‘dust’ sent to a wallet address could actually be a scam that can help the attackers narrow down on the identity of the user behind a wallet address. Hackers just need a little identifying information such as a pattern of addresses or locations to do a lot of damage on their targets.
Pa poanta je da neznamo kakve su podatke imali.
Sigurno su imali ime, prezime i adresu od svakog tko je kupio, jbg morali su negdje dostaviti ledger.
A sto se tice povezivanja btc adresa sa osobama, to sam citao prije par mjeseci neki clanak da nije lagano, ali nije ni nemoguce.
Pogotovo putem onog dusta attacka koji je nedavno bio. Kad pocnu zasipati adrese s malim iznosima i onda prate transakcije
Sigurno su imali ime, prezime i adresu od svakog tko je kupio, jbg morali su negdje dostaviti ledger.
A sto se tice povezivanja btc adresa sa osobama, to sam citao prije par mjeseci neki clanak da nije lagano, ali nije ni nemoguce.
Pogotovo putem onog dusta attacka koji je nedavno bio. Kad pocnu zasipati adrese s malim iznosima i onda prate transakcije
Malo odlazimo u offtopic ali jbg... I dalje mi nije jasno kako se s dust attackom može adresa povezati s osobom. Prvo mi nije jasno zašto bi ja išao prebaciti primjerice 100 sats koje mi netko pošalje ako je cijena transakcije skuplja od toga.
Druga stvar koja mi nije jasna je zašto tako netko ne može pronaći adresu s primjerice 1000 BTC i pratiti transakcije s te adrese te na taj način povezati adresu s osobom. Zašto je bitno da na takvu adresu pošalje 100 sats da bi ju mogao povezati s osobom?
Blizu sam ti, Trofo. Njušim lovu od Chipmixera ko bijesno pseto.
51000 Rijeka, zoning in. Let the hunt begin.
51000 Rijeka, zoning in. Let the hunt begin.
One time offer only. Dam ti ja svoj Ledger sa svim ključevima i frazama za 500EUR. Nema ni jedne transakcije s njega ni na njega od od 01.06.2020. pa do dana kada ga dobiješ ili vraćam lovu. Hoćeš?
Blizu sam ti, Trofo. Njušim lovu od Chipmixera ko bijesno pseto.
51000 Rijeka, zoning in. Let the hunt begin.
51000 Rijeka, zoning in. Let the hunt begin.
Pa poanta je da neznamo kakve su podatke imali.
Sigurno su imali ime, prezime i adresu od svakog tko je kupio, jbg morali su negdje dostaviti ledger.
A sto se tice povezivanja btc adresa sa osobama, to sam citao prije par mjeseci neki clanak da nije lagano, ali nije ni nemoguce.
Pogotovo putem onog dusta attacka koji je nedavno bio. Kad pocnu zasipati adrese s malim iznosima i onda prate transakcije
Sigurno su imali ime, prezime i adresu od svakog tko je kupio, jbg morali su negdje dostaviti ledger.
A sto se tice povezivanja btc adresa sa osobama, to sam citao prije par mjeseci neki clanak da nije lagano, ali nije ni nemoguce.
Pogotovo putem onog dusta attacka koji je nedavno bio. Kad pocnu zasipati adrese s malim iznosima i onda prate transakcije
Nije to problem.
Problem je sto imaju tvoje podatke i tvoju adresu, i teoretski ti mogu neku sačekušu organizirati
Počeo sam pisati da me to ne brine jer ionako nemaju niti jedan moj podatak osim kripto email adrese a onda šok. Kako je Ledger došao do mene? Jesam li ga naručio s njihove stranice i ostavio adresu/ime ili kupio negdje drugdje. Ne mogu se sjetiti da me ubiješ.Problem je sto imaju tvoje podatke i tvoju adresu, i teoretski ti mogu neku sačekušu organizirati
Hm... Da, istina. Nisam razmišljao o tome. Ali čekaj, ja kad sam kupio uređaj dao sam svoje podatke i adresu. Istina. Ali nigdje kod tih podataka ne pišu moje kripto adrese pa nitko ne bi trebao znati koliko imam kripta. A i da znaju, sumnjam da bi im se isplatilo raditi sačekušu. Sitna sam ja riba...
Nije to problem.
Problem je sto imaju tvoje podatke i tvoju adresu, i teoretski ti mogu neku sačekušu organizirati
Počeo sam pisati da me to ne brine jer ionako nemaju niti jedan moj podatak osim kripto email adrese a onda šok. Kako je Ledger došao do mene? Jesam li ga naručio s njihove stranice i ostavio adresu/ime ili kupio negdje drugdje. Ne mogu se sjetiti da me ubiješ. Problem je sto imaju tvoje podatke i tvoju adresu, i teoretski ti mogu neku sačekušu organizirati
Da, ja sam dobio isti mail. Mene to ne opterećuje previše jer Ledger nije burza gdje hakiranje može uzrokovati da netko ukrade kripto. Bez fizičkog uređaja ne mogu do mog kripta. Druga stvar je ako na neki način hakiraju web stranicu i umetnu svoju verziju Ledger Live aplikacije pa preusmjere transfere koje ljudi šalju s Ledger uređaja. Ali opet, uređaj se može koristiti i uz puno drugih walleta.
Nije to problem.
Problem je sto imaju tvoje podatke i tvoju adresu, i teoretski ti mogu neku sačekušu organizirati
Da, ja sam dobio isti mail. Mene to ne opterećuje previše jer Ledger nije burza gdje hakiranje može uzrokovati da netko ukrade kripto. Bez fizičkog uređaja ne mogu do mog kripta. Druga stvar je ako na neki način hakiraju web stranicu i umetnu svoju verziju Ledger Live aplikacije pa preusmjere transfere koje ljudi šalju s Ledger uređaja. Ali opet, uređaj se može koristiti i uz puno drugih walleta.
Dobio sam isti mail
Sender adresa je njihova
https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach
Ovo potvrdjuje da je mail legit, i na njihovom blogu stoji isti info
Sender adresa je njihova
https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach
Ovo potvrdjuje da je mail legit, i na njihovom blogu stoji isti info
Ova tema mi se čini najprikladnija, upravo mi je stigao mail od Ledgera. Ne čini mi se kao neki spam mail, vjerujem da je legit.
Kopiram za slučaj da niste dobili:
Ja tome uopće ne vjerujem. Svako malo imaju neki problem, napad ili štoveć.
Kopiram za slučaj da niste dobili:
Quote
LEDGER SECURITY NOTICE
Our ecommerce and marketing database leaked, we immediately fixed the breach. Contact and order details were involved. Your funds are safe.
What happened?
On the 14th of July 2020, a computer researcher that participated in our bug bounty program notified us of a potential data breach on the Ledger website. We immediately fixed the breach after receiving the researcher’s report and undertook an internal and external investigation of the situation. While conducting the investigation, we discovered an unauthorized third party had gained access to customer information.
What personal information was involved?
Contact and order details were involved. This is mostly the email address of our customers. Further to investigating the situation we have also been able to establish that, for a subset of customers were also exposed: first and last name, postal address, phone number and ordered products. Due to the scope of this breach and our commitment to our customers, we have decided to inform all of our customers about this situation.
Payment information, credentials (passwords) or crypto funds are not impacted by this data breach. This data breach has no link nor impact on our hardware wallets and the Ledger Live application. Your crypto assets are safe and are not in peril.
What we have done, what we are doing
We have taken immediate action on 14th of July 2020, to resolve the data breach.
On the 17th of July, we notified the CNIL -- the French Data Protection Authority -- about this data breach and are continuing to work with authorities throughout the legal process.
We are continuously monitoring for evidence of our customers’ contact details being disclosed on the internet, and have found none thus far. We also performed an internal penetration test.
We are currently in the process of filing a complaint before the French public prosecutor regarding the unauthorized access and we will support law enforcement investigation.
We are extremely regretful for this incident. We take privacy very seriously, and we sincerely apologize for the inconvenience this matter may cause you.
What you can do
We recommend you exercise caution -- always be mindful of phishing attempts by malicious scammers.
As a reminder, Ledger will never ask you for the 24 words of your recovery phrase. If you receive an email that looks like it came from Ledger asking for your 24 words, you should definitely consider it a phishing attempt.
We suggest you visit Ledger Academy security section to educate yourself on general security principles and more precisely our article about phishing attacks.
Pascal Gauthier, Ledger CEO
Our ecommerce and marketing database leaked, we immediately fixed the breach. Contact and order details were involved. Your funds are safe.
What happened?
On the 14th of July 2020, a computer researcher that participated in our bug bounty program notified us of a potential data breach on the Ledger website. We immediately fixed the breach after receiving the researcher’s report and undertook an internal and external investigation of the situation. While conducting the investigation, we discovered an unauthorized third party had gained access to customer information.
What personal information was involved?
Contact and order details were involved. This is mostly the email address of our customers. Further to investigating the situation we have also been able to establish that, for a subset of customers were also exposed: first and last name, postal address, phone number and ordered products. Due to the scope of this breach and our commitment to our customers, we have decided to inform all of our customers about this situation.
Payment information, credentials (passwords) or crypto funds are not impacted by this data breach. This data breach has no link nor impact on our hardware wallets and the Ledger Live application. Your crypto assets are safe and are not in peril.
What we have done, what we are doing
We have taken immediate action on 14th of July 2020, to resolve the data breach.
On the 17th of July, we notified the CNIL -- the French Data Protection Authority -- about this data breach and are continuing to work with authorities throughout the legal process.
We are continuously monitoring for evidence of our customers’ contact details being disclosed on the internet, and have found none thus far. We also performed an internal penetration test.
We are currently in the process of filing a complaint before the French public prosecutor regarding the unauthorized access and we will support law enforcement investigation.
We are extremely regretful for this incident. We take privacy very seriously, and we sincerely apologize for the inconvenience this matter may cause you.
What you can do
We recommend you exercise caution -- always be mindful of phishing attempts by malicious scammers.
As a reminder, Ledger will never ask you for the 24 words of your recovery phrase. If you receive an email that looks like it came from Ledger asking for your 24 words, you should definitely consider it a phishing attempt.
We suggest you visit Ledger Academy security section to educate yourself on general security principles and more precisely our article about phishing attacks.
Pascal Gauthier, Ledger CEO
Ja tome uopće ne vjerujem. Svako malo imaju neki problem, napad ili štoveć.
No sto sa placanjima usluga putem servisa tipa coinbase. To je sve automatizirano i u tom slucaju nema osobe koja ce unijeti kod. Osim naravno ako se i to nekako automatizira
i to je lako resivo, bar sto se tice uplate na racun na menjacnici, ako si na to mislio
imas svoju adresu, uplatis preko ledger-a, ulogujes se na svoj coinbase racun, tu dobijes notifikaciju da imas uplatu na putu, samo je potrebno da uneses odredjeni kod, uneses kod i eto BTC-a na racunu, malo komplikovanije, ali puno sigurnije
sto se mene tice, ova doza komplikovanosti je vrlo mala ako se uzme u obzir kompenzacija da se smanjuje mogucnost pogresnog slanja novca, ne znam kako drugima
Dobro zamišljeno. Ali ako je ljudima komplicirano napraviti šifru koja nije "matija1234" nego koja ima 10 znakova i to s velikim i malim slovima, brojevima i "specijalnim znakovima", ne znam koliko će im se dati "komplicirati" s ovim kodovima. Obično brzopleti ljudi pošalju crypto na krivi wallet, a takvima se sigurno neće dati zezati s kodovima.
Meni osobno se nikad nije dogodilo da sam poslao nešto na krivi wallet. Istina, ne radim puno transkacija, ali kad radim onda kod copy&pasteanja provjerim prvih par znakova i zadnjih par znakova adrese. Ako se poklapaju, onda šaljem.
No sto sa placanjima usluga putem servisa tipa coinbase. To je sve automatizirano i u tom slucaju nema osobe koja ce unijeti kod. Osim naravno ako se i to nekako automatizira
i to je lako resivo, bar sto se tice uplate na racun na menjacnici, ako si na to mislio
imas svoju adresu, uplatis preko ledger-a, ulogujes se na svoj coinbase racun, tu dobijes notifikaciju da imas uplatu na putu, samo je potrebno da uneses odredjeni kod, uneses kod i eto BTC-a na racunu, malo komplikovanije, ali puno sigurnije
sto se mene tice, ova doza komplikovanosti je vrlo mala ako se uzme u obzir kompenzacija da se smanjuje mogucnost pogresnog slanja novca, ne znam kako drugima
Ko drugi nego zidovi 
U svakom slucaju, ovo bi moglo fino smanjiti scamove, bar za dobar dio.
No sto sa placanjima usluga putem servisa tipa coinbase. To je sve automatizirano i u tom slucaju nema osobe koja ce unijeti kod. Osim naravno ako se i to nekako automatizira
U svakom slucaju, ovo bi moglo fino smanjiti scamove, bar za dobar dio.
No sto sa placanjima usluga putem servisa tipa coinbase. To je sve automatizirano i u tom slucaju nema osobe koja ce unijeti kod. Osim naravno ako se i to nekako automatizira
nisam nasao pogodniju temu, a da ne otvaram novu, a servis je podrzan od strane ledger-a
https://cointelegraph.com/news/israeli-blockchain-startup-offers-undo-button-for-bitcoin-transactions
izraelski Kirobo, koji je podrzan na ledger-u, omogucava da se prilikom slanja BTC transakcije obezbedi povrat novca u slucaju slanja na pogresnu adresu - u stvarnosti to nije bas povrat, vec Kirobo prilikom transakcije generise kod koji je potrebno da unese i posiljalac i primalac da bi se transakcija upisala na blokcejn, znaci nema transakcije dok se ne upise kod kod primaoca transakcije, tako da ako posaljete novac na pogresnu adresu, primalac nece dobiti kod, i samim tim nece moci da primi transakciju, koja ce biti neuspela ili otkazana, vrlo interesantno resenje koje umanjuje mogucnost ljudske greske
nisam probao, ali ukoliko radi, to bi mogao biti korak ka priblizavanju BTC-a obicnom coveku
https://cointelegraph.com/news/israeli-blockchain-startup-offers-undo-button-for-bitcoin-transactions
izraelski Kirobo, koji je podrzan na ledger-u, omogucava da se prilikom slanja BTC transakcije obezbedi povrat novca u slucaju slanja na pogresnu adresu - u stvarnosti to nije bas povrat, vec Kirobo prilikom transakcije generise kod koji je potrebno da unese i posiljalac i primalac da bi se transakcija upisala na blokcejn, znaci nema transakcije dok se ne upise kod kod primaoca transakcije, tako da ako posaljete novac na pogresnu adresu, primalac nece dobiti kod, i samim tim nece moci da primi transakciju, koja ce biti neuspela ili otkazana, vrlo interesantno resenje koje umanjuje mogucnost ljudske greske
nisam probao, ali ukoliko radi, to bi mogao biti korak ka priblizavanju BTC-a obicnom coveku
Pronađen je problem u Bitcoin aplikaciji kod Ledger hardverskih novčanika. Moguće je povećati transakcijske naknade i prevariti korisnika da potvrdi tu transakciju. Ledger tvrdi da se ovom ranjivošću ne mogu isprazniti računi i da nije bilo slučajeva u kojem je ova ranjivost iskorištena protiv korisnika.
Pogođena je Bitcoin aplikacija i svi forkovi koji zavise od Bitcoin blockchaina. Problem je samo kod transakcija koje sadrže najmanje 1 Seqwit input.
Ovo nije neki veliki problem jer bi pogođene osobe morale i bit prevarene da koriste neki lažni Ledger Live software, ali savjetuje se svakako da se ažurira Ledger Live na novu 2.4.1 verziju i da se uradi ažuriranje svih instaliranih aplikacija na Ledger novčaniku.
Više informacija o ovome možete pročitati ovdje
https://support.ledger.com/hc/en-us/articles/360014191540-Massive-transaction-fees-in-BTC-and-BTC-based-apps
https://donjon.ledger.com/lsb/010/
Pogođena je Bitcoin aplikacija i svi forkovi koji zavise od Bitcoin blockchaina. Problem je samo kod transakcija koje sadrže najmanje 1 Seqwit input.
Ovo nije neki veliki problem jer bi pogođene osobe morale i bit prevarene da koriste neki lažni Ledger Live software, ali savjetuje se svakako da se ažurira Ledger Live na novu 2.4.1 verziju i da se uradi ažuriranje svih instaliranih aplikacija na Ledger novčaniku.
Više informacija o ovome možete pročitati ovdje
https://support.ledger.com/hc/en-us/articles/360014191540-Massive-transaction-fees-in-BTC-and-BTC-based-apps
https://donjon.ledger.com/lsb/010/
Jump to: