Alerta Hackeo de Ledger (272.000 Direcciones Filtradas)
- Autor de tema dhormigo
- Fecha de inicio
bitter
Hash
- Desde
- 2 Jun 2020
- Mensajes
- 302
- Puntuación
- 450
Entiendo que teniendo distinto teléfono y distinto email asociado en Ledger, que el que se use en Exchanges, desaparece ese riesgo no?
Además de poner un Google authenticator y quitar la opción de sms para recuperar/restablecer acceso y operaciones.¿verdad?
En cuanto a la dirección física de Ledger entiendo que es a la que se envió el Ledger en el momento de la compra y factura, no se si se puede acceder y modificarla ( aunque a mi eso no me preocupa, ya que he cambiado de domicilio y ciudad).
Madre mía.
Además de poner un Google authenticator y quitar la opción de sms para recuperar/restablecer acceso y operaciones.¿verdad?
En cuanto a la dirección física de Ledger entiendo que es a la que se envió el Ledger en el momento de la compra y factura, no se si se puede acceder y modificarla ( aunque a mi eso no me preocupa, ya que he cambiado de domicilio y ciudad).
Madre mía.
Eso dificultaria las cosas, esta bien pensado.
En cualquier caso, creo que lo minimo seria que el email de los exchanges y el del ledger fueran diferentes, eso como poco.
- Desde
- 14 Jul 2017
- Mensajes
- 13,189
- Puntuación
- 17,808
Por desgracia esto nos afecta a todos.. ¿quién no lo recomendaría si dentro de lo que cabe es lo mejor?
Así debe ser, la opción SMS fuera y poner el de Google, de hecho tendría que ser así ya
Por protocolo cambiar contraseñas y todo lo posible
- Desde
- 21 Ene 2018
- Mensajes
- 927
- Puntuación
- 1,033
En teoría ese tipo de ataque no debería ser posible. Tengo entendido que para hacer la copia de la SIM es necesaría la presencia física en alguna tienda. Alguien puede confirmar ese punto? Por otro lado, si cambiara de compañía telefónica, ese peligro desaparece o sigue estando presente?
- Desde
- 14 Jul 2017
- Mensajes
- 13,189
- Puntuación
- 17,808
Por lo menos no has recibido esto:
(Testimonio de un afectado)
Hoy temprano recibí una llamada telefónica de un número falso (aparecía como el número de teléfono de mi estación de policía local).
Un hombre que llamaba con acento anglo me preguntó si yo era <mi nombre completo> y afirmó ser un adicto a las drogas, y me dio mi dirección completa, y dijo que sabía que tengo muchos bitcoins. Cuando se le preguntó cómo, dijo que mi información se había filtrado en la web oscura. Me hice el tonto y finalmente dice que compré una billetera de hardware de contabilidad y "solo c * nts cargados" los compro.
Me contó una historia triste sobre cómo es adicto a la metanfetamina, está a punto de agotarse y necesita monero para comprar más. Exigió 10 XMR y dijo que si no se envía antes de la medianoche, se presentará en mi casa, me secuestrará y “matará a puñaladas” a los parientes que vivan en mi dirección. Pude grabar esta llamada telefónica cuando lo puse en el altavoz.
Fui a la policía y presenté un informe policial. Van a intentar localizar a la persona que llama y han enviado un coche de policía a esperar afuera, por lo que estoy muy agradecido. Todas mis puertas, etc. están cerradas y tengo el teléfono del oficial en marcado rápido.
Solo quiero advertir a todos sobre los peligros de la imprudencia de Ledger. Si hay una demanda colectiva, con mucho gusto me uniré y presentaré esto como prueba.
- Desde
- 31 Ene 2018
- Mensajes
- 1,617
- Puntuación
- 3,802
Pues yo precisamente el problema lo veo con los exchanges...el ledger, salvo que vayan a tu casa sabiendo tu dirección y te roben las semillas... El problema es para los que tengan criptos en exchanges, tuvieran el mismo email en el exchange que el que indicaron en la compra del ledger, que le hagan un duplicado de SIM y que tuvieran la verificación por sms...
Jcoin72
mCoin
- Desde
- 24 Jun 2019
- Mensajes
- 39
- Puntuación
- 69
Aun siendo afectado, creo que el hecho de que se haya subido el listado a dominio público no es tan mala noticia como pudiera parecer. Es sinónimo que los hackers que robaron la base de datos la dan como amortizada al no poder exprimirla más (el valor en el mercado negro de una base de datos como esta va bajando muy rápidamente con el tiempo), lo que sin duda traerá a corto plazo un aumento en los casos de intento de fraude pero a la vez, y esto es lo bueno, una disminución exponencial en la calidad y verosimilitud de los mismos. Como ejemplo la foto adjunta que ha subido un usuario en twitter.
Dicho esto, no hay que bajar la guardia y hacer caso a todos los consejos que habéis dicho, cambio de contraseña (para fortalecerla claro, si la vas a cambiar para poner “password” o “1234” mejor la dejas como está), desasociar la cuenta mail de Ledger con la de los exchanges, usar Google Authy e inhabilitar el factor de autenticación por SMS y, sobre todo, STAY CALM
Dicho esto, no hay que bajar la guardia y hacer caso a todos los consejos que habéis dicho, cambio de contraseña (para fortalecerla claro, si la vas a cambiar para poner “password” o “1234” mejor la dejas como está), desasociar la cuenta mail de Ledger con la de los exchanges, usar Google Authy e inhabilitar el factor de autenticación por SMS y, sobre todo, STAY CALM
Adjuntos
-
4E9CA62F-B6D9-464B-8546-EEA2098FC4B8.jpeg
Última edición:
Jcoin72
mCoin
- Desde
- 24 Jun 2019
- Mensajes
- 39
- Puntuación
- 69
Por quitarle hierro al asunto
Como sigan así lo del #ledgerhack se va a hacer trending topic
Como sigan así lo del #ledgerhack se va a hacer trending topic
- Desde
- 15 Ago 2020
- Mensajes
- 1,021
- Puntuación
- 1,514
Yo, a la vez que creo que la repercusión del hackeo en cuanto a robos, amenazas o peligro para la integridad de las personas, será esperemos que mínima... Sí que creo que estos sucesos son de los que dañan GRAVEMENTE el prestigio y la credibilidad de una empresa, y de los que cuesta bastante recuperarse. Tal vez en 2 meses nadie se acuerde, pero que Ledger perderá market share y que podrá peligrar su posición dominante y sobrada en cold wallets, puede pasar perfectamente.
Última edición:
alfonso11
Coin
- Desde
- 30 Dic 2017
- Mensajes
- 109
- Puntuación
- 176
Sí.... O no!!! Mira Volkswagen y el diesel Gate. Precisamente a partir de ahora un ledger sea más seguro porque están más escarmentados que nadie... Yo creo que lo comenté aquí, pero compré Trezor precisamente porque si los piratas se ponían a trabajar irían a por mayor ganancia potencial (ledger)
- Desde
- 15 Ago 2020
- Mensajes
- 1,021
- Puntuación
- 1,514
Yo igual. Hace unas semanas me decidí por Trezor por eso mismo.
- Desde
- 21 Ene 2018
- Mensajes
- 4,539
- Puntuación
- 10,438
No creo que sea mas relevante que el de recibir algún email. Buena escusa para cambiar de dirección, y así refescar los parametros personales
En cuanto a direcciones físicas si que es preocupante, pero del mismo modo de que si se tiene otra posesión p.e. un coche, joyas....vacas
De todas formas, un cero para ledger, claro
Personalmente y porque por imposición soy pacifico, no pondría resistencia alguna. Pero no respondo de mi vaca
Atte. Antonio Garcia Rodriguez
"Prefiero caer despacio, que parezca un simulacro....."
.
En cuanto a direcciones físicas si que es preocupante, pero del mismo modo de que si se tiene otra posesión p.e. un coche, joyas....vacas
De todas formas, un cero para ledger, claro
Personalmente y porque por imposición soy pacifico, no pondría resistencia alguna. Pero no respondo de mi vaca
Atte. Antonio Garcia Rodriguez
"Prefiero caer despacio, que parezca un simulacro....."
.
Crea una cuenta o accede para comentar
Debes estar registrado para poder comentar
Crear cuenta
Crea una cuenta en Foro Coin
Iniciar sesión
¿Ya tienes una cuenta? Inicia sesión