Gegevens van 272.000 gebruikers van Ledger-hardwarewallet verschijnen online

Een database met daarin de gegevens van 272.000 gebruikers van de hardwarewallet Ledger is online gezet. Ledger meldde eerder dat het om 9500 gebruikers ging. De gegevens zouden in juni zijn buitgemaakt bij een hack. Er zou data van zo'n achtduizend Nederlanders in de dump zitten.

De database van Ledger is op hackersforum Raidforum gezet door user Burgulema111. Volgens hem is het bedrijf achter de hardwarematige wallet voor cryptovaluta Ledger in juni van dit jaar slachtoffer geworden van een inbraak op zijn systemen. Daarbij zijn 1,3 miljoen e-mailadressen gestolen. Van 272.000 Ledger-gebruikers zijn bovendien gegevens over adres en telefoonnummers ontvreemd. Volgens techjournalist Daniël Verlaan staan in de database de gegevens van 8268 Nederlandse Ledger-gebruikers.

De database zou aanvankelijk tegen betaling zijn aangeboden op hackersfora, maar is inmiddels gratis te downloaden. Ledger waarschuwt al sinds oktober voor phishingpogingen, waarbij klanten benaderd worden via bijvoorbeeld e-mail met meldingen dat hun wallet gedeactiveerd is. Ze zouden dan opnieuw de verificatie moeten doorlopen om deze weer te activeren. Ledger wijst er op dat het bedrijf de wallet niet eens kan deactiveren.

In juli maakte Ledger al bekend dat het slachtoffer van een datalek was, maar het zou toen volgens het bedrijf om gegevens van slechts 9500 klanten gaan. Tegen The Block meldt het bedrijf dat die melding was gebaseerd op de logs van software van een derde partij voor het beheer van de database en de bevindingen van een beveiligingsbedrijf. "Toen de phishingpogingen online verschenen, anticipeerden we al dat er meer informatie uitgelekt was", zegt een woordvoerder. Ledger meldt verder 'waardevolle lessen' geleerd te hebben.

Ledger is een Frans bedrijf dat in 2014 is opgericht. Het bedrijf is onder andere bekend van zijn Nano S- en X-hardwarewallets voor cryptovaluta. Het bedrijf heeft zijn eigen Bolos-besturingssysteem ontwikkeld, dat het op een beveiligde chip of Hardware Security Module plaatst. Ledger claimt 1,5 miljoen wallets verkocht te hebben.

Reacties (192)

wmca 21 december 2020 19:02

Vandaag ook een mail gekregen dat er gegevens gelekt zijn. Als je telefoonnummer en adres gelekt zijn, ontvang je binnen de 24 nog een aparte mail.
-------
At the time of the incident, in July, we engaged an external security organisation to conduct a forensic review of the logs available. This review of the logs enabled us to confirm that approximately 1 million email addresses had been stolen as well as 9,532 more detailed personal information (postal addresses, name, surname and phone number) that we were able to specifically identify.

The database publicly released yesterday shows that a larger subset of detailed information has been leaked, approximately 272,000 detailed information such as postal address, last name, first name and telephone number of our customers. These details are not available in the logs that we were able to analyse.

If you are part of the detailed personal information subset, you will receive a specific email notifying you within the next 24 hours (check your spam box).

Magnetic_Man @wmca • 21 december 2020 22:37

Inmiddels heb ik die tweede mail ook ontvangen;

Dear client,

We contacted you last July to tell you that part of our e-commerce marketing database had been breached.

Yesterday we were informed about the dump of the content of a Ledger customer database on Raidforum. We believe this to be the contents of our e-commerce database from June, 2020.

At the time of the incident, in July, we engaged an external security organisation to conduct a forensic review of the logs available. This review of the logs enabled us to confirm that approximately 1 million had been stolen as well as 9,532 more detailed personal information (postal addresses, name, surname and phone number). The database publicly released yesterday shows that a larger subset of more detailed information has been leaked, approximately 272,000 detailed information such as postal address, last name, first name and telephone number of our customers. We have previously written an FAQ for this purpose, which has since been updated.

We regret to inform you that you are part of the approximately 272 000 customers whose detailed personal information was accessed by the unauthorized third party. Specifically, your name and surname, phone number and your postal address were exposed.

This data breach is not linked to our hardware wallets’ security and your cryptocurrency funds are safe. Due to our detailed security measures, attackers cannot steal your sensitive information like your recovery phrase and private keys. You are the only one in control and able to access this information.

We deeply apologize for this security breach and are working with law enforcement, who is conducting an investigation

Sincerely,
Pascal Gauthier
CEO, Ledger

Ynst2003 21 december 2020 15:53

even voor de duidelijkheid:
Dit gaat om de databasegegevens (telefoonnr. / e-mail / adressen) van bijv. mensen die online bij ledger.com hun hardware-wallet hebben gekocht of geabonneerd zijn op de nieuwsbrief.

Met de hardware-wallets zelf is niets aan de hand en zijn veilig.

Echter moet men erg op de hoede zijn van gerichte phishing-acties van criminelen (zie ook de screenhots in dit artikel van Tweakers).
Telefoonnummers en mailadressen van hardware-wallet gebruikers zijn een goudmijn voor hen. De kans dat een slachtoffer een (aanzienlijk) bedrag in crypto heeft, is groot...

[Reactie gewijzigd door Ynst2003 op 22 juli 2024 23:12]

Il Duce @Ynst2003 • 21 december 2020 16:16

Wordt pas echt gezellig als er een paar zware jongens met een honkbalknuppel langskomen om je recover woorden op te halen.

Alfa Novanta @Il Duce • 21 december 2020 17:10

nu je het zegt, daar wordt je wel even stil van ...

En wat kun je er aan doen? Je muntjes elders onderbrengen, maar dat geloven die lui toch nooit, slaan ze je nog eerst plat. Beste is misschien nog wel een 2e ledger te kopen met wat bait erop en de echte apart leggen?!

Goede deal voor Ledger, 1 Ledger verkopen, de boel verkloten en dan een 2e Ledger verkopen als bonus ..

Elefant @Alfa Novanta • 21 december 2020 18:49

Ineens worden banken weer aantrekkelijk.

Maar wanneer gaan wij als samenleving nou eens toegeven dat we een voor de burger en bedrijven onhoudbare situatie hebben laten groeien door blind winstbejag en ongebreideld technologie-optimisme?

Het ligt niet aan de technologie die kan je ook inzetten om de mens te bevrijden, maar dan moet je wel decentrale distributie nastreven, waarin mensen hun zelfstandigheid behouden, volwaardig kunnen deelnemen, en baas blijven over hun eigen gegevens, en zelf bepalen wat ze delen. Maar vanwege macht en geld worden wij opgehangen aan centrale systemen die ons totaal afhankelijk maken om uit te melken, al onze persoonlijk gegevens verzamelen, ons overal monitoren, en als klap op de vuurpijl vinden de criminelen ook de weg naar het mandje waarin alle eieren liggen en wordt het heel winstgevend om de beveiliging van de monoculturen te doorbreken,

De hele opzet is structureel verkeerd en valt niet te repareren met veiligheidsmaatregelen of wetgeving. Maar inmiddels is er een beveiligingsindustrie opgekomen met een omzet van meer dan een biljoen die ons een schijnveiligheid blijft verkopen, net zoals dieetgoeroes steeds nieuwe verbeterde diëten uitvinden, en de farmaceutische industrie middelen uitvindt die blijvend gebruikt moeten worden, en afhankelijk maken maar niet genezen. Zorg dat ze blijven terugkomen en smeer ze liefst een abonnement aan.

Sinds het socialisme sluipend ten onder is gegaan is bij mensen ook het geloof en voorstellingsvermogen verdwenen dat je een samenleving ook heel anders en veel socialer kan inrichten. Iedereen blijft maar roepen dat je het niet kan veranderen, maar dat riepen ze net zo hard voor het socialisme opkwam. Men heeft toen ook met eindeloze volharding en vastberadenheid moeten drukken tot de dingen gingen veranderen. Want vanzelf gaat dat niet, dan zinken we juist steeds verder weg in egoïsme en het roofkapitalisme waarin de elite zichzelf verder verrijkt tot mensen letterlijk dood neervallen.

Hoeveel mensen hebben bijvoorbeeld door dat we de Corona-crisis helemaal niet met geleend geld hoeven te bestrijden? Dat dit niet alleen loden last van generaties wordt, maar ook het herstel enorm vertraagt, en de verhouding tussen arm en rijk nog weer oneerlijker gaat maken dan ze al is?

De ECB kan de euros ook scheppen zonder schuldschepping. Zo deden landen dat vroeger altijd in moeilijke tijden. Het effect op de inflatie is gelijk omdat de geldhoeveelheid evenveel wordt vergroot. Alleen door geld aan de gewone burger te geven verklein je de verschillen tussen arm en rijk, je houdt de koopkracht overeind, en economische herstel is vrijwel onmiddellijk.

Maar is geen socialist meer die dat nog bepleit. Allemaal zijn het neoliberale Europeanen geworden die blind geworden achter de lobbymachine van het grootkapitaal aanhobbelen. En daarom geloof ik ook niet in een oplossing voor de bevolking weer eens wakker wordt en een samenleving gaat eisen die haar rechten respecteert. Die eens gaat doorzien dat al dat individuele minderhedenleed en millieu gebruikt wordt om de aandacht blijvend af te leiden van het veel grotere leed van armoede, uitholling van rechten, werkdruk,verlies van bestaanszekerheid.

Daarom zal men nooit praten over de 800 miljoen mensen die China uit de armoede heeft getrokken maar liever huilebalken voor de camera opvoeren die gediscrimineerd worden. Dat is een heel bewust beleid omdat na de dekolonisatie de rijken en multinationals voortdurend onder vuur lagen voor de armoede die ze in de wereld veroorzaakten. Dat kostte ze geld (eerlijkere lonen). Praten over discriminatie kost ze niets. Millieu-maatregelen kan je zo doen dat je er op verdient. Gewoon lekker doorgroeien en vuilnis in het buitenland laten storten als recyclebare grondstof (Ja SAMEN maken we de wereld beter!).

En maar praten en praten en praten over bijzaken om de aandacht af te leiden van waar het om gaat: De verdeling van het geld dat nota bene door de productie van de werkende man wordt gegenereerd, maar waarin hij slechts als kostenpost wordt voorgesteld en de kapitaalkosten als winst. Het is allemaal even sluw.

Zag vandaag, oude socialist, Marcel van Dam op TV. Vindt ook dat politiek enorm is achteruitgeboerd en dat in de media alleen maar over politieke brandjes wordt gepraat, waar de kranten vroeger bovenop alle wetsvoorstellen zaten. Ik kan je vertellen dat het vroeger echt beter was. Niet om sentimentele redenen van gezelligheid of persoonlijk contact. Economisch was het veel beter. De voorzieningen waren gewoon veel beter, mensen hadden veel meer eigen vermogen en spaargeld, eigen huis zonder schulden, regelmatiger werk, en meer baanzekerheid, enz.

Dit is een maatschappij die steeds verder verloedert en dat kan je het best zien aan de VS waar ze 10 jaar op ons voorop lopen. Daar lopen stromannen van het grootkapitaal met modder naar elkaar te smijten om de bevolking tegen elkaar uit te spelen, en zo via verdeel-en-heers politiek lekker in het zadel te blijven terwijl de bevolking steeds verder verarmt. Laat het stomme volk onderling maar vechten, dat leidt de aandacht af. Socialisme kan namelijk alleen opkomen door solidariteit. Alleen als het volk een vuist weet te maken verandert er iets.

[Reactie gewijzigd door Elefant op 22 juli 2024 23:12]

Zoijar @Elefant • 21 december 2020 22:43

Kan eigenlijk m'n reply wel in een enkele quote samenvatten: "The problem with socialism is that you eventually run out of other people's money." ... het klinkt allemaal zo mooi dat pure socialisme, het is alleen zo jammer dat het in de geschiedenis keer op keer uitloopt op een shit show met miljoenen doden en een corrupte elite...

SkillZ4LollZ V2 @Zoijar • 21 december 2020 23:12

Het alternatief, ons capitalisme, is langzamerhand ook tot een onvermijdelijke einde aan het komen. Lees eens "Green Capitalism, the god that failed" van Richard Smith. Zeker het lezen waard!

jordyc @Zoijar • 22 december 2020 07:27

Volgens mij heb je socialism verkeerd gespeld, de juiste spelling is capitalism. Als er een systeem afhankelijk is van andere mensen z'n geld om te kunnen draaien dan is het wel kapitalisme.

Zoijar @jordyc • 22 december 2020 09:23

Ja laten we even de huidige socialistische en kaptialistische staten vergelijken: de eerste eigenlijk universeel een shit show van armoede en onderdrukking die naarstig pogen het kaptialisme toch maar in te voeren, de tweede zitten op een all-time-high S&P met een welvaart die het hoogst is ooit in de gehele geschiedenis van de mensheid.

jordyc @Zoijar • 22 december 2020 09:58

Ja, echt een prachtige vergelijking. Jij vergelijkt dictatoriale staten die zichzelf verkopen als socialistisch met een beurswaarde die kunstmatig opgehoogd wordt vanwege het vele geld wat bijgedrukt wordt en welke toch ergens naar toe moet, waarbij in het kapitalistische utopia (US) 60% van de mensen van loonstrook naar loonstrook leven, nog geen 1000 dollar aan spaargeld hebben en waarbij 1% van de mensen meer dan 60% van de totale welvaart van het land bezit.

Xerpan @Zoijar • 22 december 2020 09:44

Je gebruikt de door Margaret Thatcher aangepaste versie. In het origineel stond er in plaats van 'socialism' government. In mijn ogen een veel betere algemene beschrijving. Socialisme is, wat geld betreft, niet anders dan welke andere vorm van gouvernement dan ook. Ze komt altijd tekort voor het 'goed' dat ze wil doen.
Het probleem ligt vooral bij het soort geld dat we gebruiken. Het komt uit het niets, wat betekent dat de 'drukker' ervan er niets voor hoeft te doen en dus eigenlijk alle werkers niet nodig heeft om zicht te verrijken. Maar dat is volledig off-topic.

Zoijar @Xerpan • 22 december 2020 10:00

Als je geld bijdrukt wordt de rest minder waard, dus degene die dat het hardst raakt zijn de mensen met het meeste geld. Kortom, bijdrukken is gewogen belasting heffen direct naar vermogen (nouja, niet helemaal, alleen direct monetair vermogen: vastgoed of aandelen zijn min of meer vrijgesteld want die stijgen gewoon in waarde gerelateerd hoeveel er wordt bijgedrukt): het wordt betaald door de rijken upper-middle-class. Wat op zich niet zo'n heel gek idee is; we heffen immers ook al inkomstenbelasting naar de hoogte van het inkomen.

Nee, iets te kort door de bocht eigenlijk nu ik mezelf terug lees... sorry. Koopkracht gaat inderdaad achteruit en lonen niet omhoog, terwijl aandelen en bezit gewoon stijgen. Dus voornamelijk de middenklasse betaalt het.

[Reactie gewijzigd door Zoijar op 22 juli 2024 23:12]

Elefant @Zoijar • 22 december 2020 13:01

Precies en dat is een dus een prima middel om de verhouding rijk-arm weer wat minder scheef te maken, want de rijken hebben zich enorm verrijkt voor en na de financiële crisis die ze met hun eigen gesjoemel geschapen hebben.

Een andere manier is schuldkwijtschelding. Dat had bijvoorbeeld in Griekenland moeten plaatsvinden. Door gesjoemel van banken en corrupte regering heeft men de Griekse staat eerst in de schuld gestopt. Toen die niet meer kon betalen en een slechte debiteur bleek, heeft men de schulden overgeheveld op de andere Europese volkeren om de malverserende banken te redden. Resultaat, de Griekse schulden zijn nog steeds onhoudbaar.

De rijken zitten er niet mee als de bank failliet gaat. Ze hebben steeds de winst eruit getrokken en trekken hun geld eruit als ze het zien misgaan. Dan laten ze de banken weer met gemeenschapsgeld oplappen waarna ze ze weer overnemen en ze opnieuw gaan gebruiken voor hun zwendel. Banken zijn slechts hun instrument.

Jij ziet geld als een oppotmiddel, maar geld is primair een smeermiddel in de economie. Dat oppotten van geld is eerder een ongewenst bijverschijnsel. Dat is waarom men inflatie is gaan nastreven, om de mensen met spaargeld te dwingen het geld terug in omloop te brengen. Men is bang voor stagflatie (deflatie bij een stagnerende economie). Maar het gevolg is ook dat mensen dan steeds dieper in de schulden komen, omdat dit schuld maken aantrekkelijker maakt dan sparen.

Overigens zou men wat blij zijn als men geldontwaarding (inflatie) zou kunnen veroorzaken. Dat is al jaren de hoogste prioriteit van centrale banken. Het lukt ze maar niet hoeveel geld ze ook in omloop brengen.

De reden is heel simpel: Ze geven het geld steeds aan de rijken (subsidie), bij de burger neemt daardoor de koopkracht niet toe waardoor de prijzen ook niet verder kunnen stijgen.

De prijzen die stijgen zijn die waar de rijken tegen elkaar opbieden. Daarom is Apple nu 2 biljoen waard. Dat is inflatie! Apple is niet twee keer zo veel waard geworden in reële termen. Apple is meer waard omdat de rijken geen goede beleggingen meer hebben en Apple een van de weinige bedrijven is die steeds hoge rendementen geeft. Verder koopt Apple die ook geen goede investering voor haar reserves ziet steeds meer van haar eigen aandelen in als beste belegging. Een absurde situatie, die laat zien hoe groot de financiële chaos is.

Elefant @Zoijar • 21 december 2020 23:19

Dat is soort kreten zijn leugens. Als jij de geschiedenis van Nederland kent dan zou, je weten dat de socialistische regeringen juist steeds sluitende begrotingen hadden, en dat de liberale regeringen door hun grootschalige subsidies aan bedrijfsleven steeds de tekorten veroorzaakten. Subsidies die faillissementen niet voorkwamen, alleen de zakken van hun vrindjes vulden. Toch riepen de Liberalen altijd heel hard dat de socialisten potverteerders waren. Mensen stinken daar nog steeds in.

Het soort van brutale leugen omkeringen die Trump ook gebruikt. Dat is psychologie. Mensen zijn meer geneigd je te geloven als de zaak helemaal omdraait dan als je de waarheid wat naar je toedraait. Het laatste herkennen ze, het eerste is vinden ze ongelooflijk. Dat kan toch niet waar zijn?

Waar jij het over hebt is communisme zoals dat in Sovjet Unie (USSR) is geweest. Dat Stalinisme was een heel onderdrukkend systeem dat baseerde op het idee dat alleen de staat alle middelen mocht bezitten en alle productie centraal plande. Dat bleek gewoon niet te werken.

Overigens stoomt de EU nu af op een systeem dat grote gelijkenis daarmee vertoont. Vandaar dat sommigen al spreken van de EUSSR. Zo zit de EU bevolkingen op dezelfde manier door elkaar te husselen als de USSR om de ideale werkslaaf te krijgen. De nationale identiteit moet worden afgebroken. En wat dacht je van de invoering van de euro en de centrale geldschepping. Steeds meer wordt centraal geregeld door een enorme bureaucratie. Ook wordt de vrije markt door de EU stelselmatig afgebroken en concentreert het kapitaal steeds verder.

Wat straks hier hebben is een systeem dat juist heel vergelijkbaar is met de USSR. Het enige verschil is dat we degenen die over alle kapitaalmiddelen beschikken, geen partijleden noemen maar aandeelhouders. Maar het resultaat is hetzelfde, middenklasse wordt afgebroken en een elite regeert over een verarmde massa.

In Nederland hadden wij juist een prachtige combinatie van vrije markt met sterke ondernemingen en een krachtige overheid die voor goede voorzieningen zorgde. Wat heeft het neoliberalisme ons opgeleverd? De bureacratie kost nu meer geld dan vroeger, heeft meer mensen in dienst, alleen zijn de voorzieningen zwaar afgebouwd. Het geld van de overheid gaat nu naar subsidie en overheidscontracten voor het bedrijfsleven die daar zwaar misbruik van maken. (o.a. Eeuwig falende IT projecten). Onze EU bijdragen gaat ook helemaal naar subsidie voor bedrijven (100 miljard per jaar). Zo worden de rijken alsmaar rijker. De rijken zijn veruit de grootste uitkeringstrekkers, het zijn slimme parasieten.

China laat zien dat een sterke overheid en staatssector juist uitstekend samengaat met een vrije markt in de privésector. Het is namelijk de sterke overheid, die vrije markt vrij houdt en voorkomt dat er allemaal monopolies ontstaan die de concurrentie uitbannen. Als markten nog maar één aanbieder hebben, en een kliek ook de staat in zijn zak heeft, wat heb je dan? Communisme! Heb je ook wel eens bestudeerd wie er achter het Communisme in USSR zaten met hun grote geld?

Neoliberalen zijn géén liberalen
neocons zijn géén conservatieven
nieuw links is ook niet links
allemaal nep

Er zijn eigenlijk maar twee toestanden:
1 - productiemiddelen zijn evenwichtig verdeeld, veel mensen zijn zelfstandige ondernemers
2 - productiemiddelen zijn geconcentreerd in weinig handen, mensen zijn werkslaven

1 zorgt voor de hoogste welvaart en vrijheid
2 zorgt voor armoede en onderdrukking

Dankzij de EU is 80% van de Nederlandse bedrijven nu in buitenlandse handen. 60% is in handen van Amerikaans investeerders. Ons land is gewoon opgekocht en wij mogen nu als slaven voor hen werken. Ongeveer hetzelfde systeem dat Romeinen gebruikten om volkeren op hun plantages laten werken en de VOC later in de koloniën gebruikte. De VS loopt daarin zelf voorop, daar is nog maar 3% self-employed, het laagste in de hele wereld.

[Reactie gewijzigd door Elefant op 22 juli 2024 23:12]

Zoijar @Elefant • 22 december 2020 09:15

Dat is soort kreten zijn leugens. Als jij de geschiedenis van Nederland kent dan zou, je weten dat de socialistische regeringen juist steeds sluitende begrotingen hadden,

Je verhaal loopt al in de eerste twee zinnen een beetje stuk: Nederland heeft nooit een socialistische regering gehad. Alle pogingen daartoe zijn jammerlijk mislukt. (misschien "de roode week" eens opzoeken) (en laten we aub niet de pvda in samenwerking met vvd/cda verwarren met socialisme)

[Reactie gewijzigd door Zoijar op 22 juli 2024 23:12]

Elefant @Zoijar • 22 december 2020 09:18

Jouw definitie van socialistisch is anders dan de mijne.
Maar dat was toch al lang duidelijk?

Zoijar @Elefant • 22 december 2020 09:42

Ja maar ik zie nu dat jouw definitie van genocide ook anders is dan die van mij, dus wat dat betreft valt er weinig te discussieren...

Timoo.vanEsch @Elefant • 22 december 2020 13:08

Goed betoog.
Echter 1 opmerking:

Daarom zal men nooit praten over de 800 miljoen mensen die China uit de armoede heeft getrokken maar liever huilebalken voor de camera opvoeren die gediscrimineerd worden.

Dat is onzin. Het is waar dat er niet veel wordt gesproken over het "uit de armoede trekken", maar ik ben in Xinjang en Tibet geweest. En de onderdrukking daar is geen "huilebalken"-scenario. Dat is keiharde repressie.

Om heel simpel te gaan: We reden door een stad van Uyghurs. Huizen zijn gebarricadeerd met metalen hekken om het huis. Huizenblokken hebben een extra stalen hek. Dus je loopt eerst het huizenblok-raamwerk binnen en dan nog eens een tralierek voor je eigen huis. En tussen die huizenblokken en de perfect schone straten ligt metersdik prikkeldraad.

En niemand op straat, terwijl wij er rond 14u doorheen reden. Niemand. Geen inwoner te bekennen.

Later: met een motorpech (falende radiatorfan) kwamen we weer terecht in dezelfde stad. Ze konden het probleem niet oplossen. Maar wat echt ernstig was: die mensen mochten geen woord met ons wisselen. Politie keek 3 man sterk vanop een afstandje toe. Geen woord! En de angst droop van die mensen af.

Dat zijn geen "huilebalken", dat zijn mensen die onder het juk van zware repressie leven. Ik kan een heel blad vullen met alle verhalen; het is werkelijk ziek hoe ver de repressie gaat. Mij heeft het de ogen geopend; Xi Jinping is geen "machtig staatsman": hij is een keiharde dictator, net als zijn voorgangers. Het heeft mijn hoop dat het goed komt met China als wereldmacht in elk geval de grond in geboord.

*edit*
En dat valt gewoon niet goed te praten. Op geen enkele manier.
Dat is zoals de Spanjaarden met de Native Americans omgingen (maar dan 20e eeuws) of hoe wij in Indonesië huishielden. Of de slaven behandelden, op transport. Of één van de talloze andere misbruiken die wij begingen in de middeleeuwen en de renaissance.

[Reactie gewijzigd door Timoo.vanEsch op 22 juli 2024 23:12]

Timoo.vanEsch @Elefant • 22 december 2020 14:37

Dat moge duidelijk zijn: ik geloof in het Humanisme van Erasmus en veroordeel ten strengste dus ook al die zaken die je hier opnoemt.

"Terrorismebestrijding". Ja, laat me niet lachen.
Dat is zeker ook wat ze in Tibet deden, 70 jaar geleden?

"Assimilatiepolitiek" is een beter woord.

"Terrorisme" is niets anders dan mensen die in opstand komen tegen systematische repressie. Waarbij ik ook dát niet goedkeur, uiteraard. Geweld is sowieso iets dat niet meer thuishoort in onze samenleving; dat brengt enkel dood & verderf. Daar hebben we als samenleving niets aan.

*edit*
"Meegaan in de vaart der volkeren" is precies het excuus wat China ook gebruikt: assimilatie, genocide en cultuurvernietiging. Om de simpele reden dat de 800mln Han-Chinezen de grondstoffen nodig hebben en geen andere cultuur dan die van hen toestaan. Mij staan me de verhalen bij van mijn [verplichte] reisgids: hoe hij chocked was, als Han-Chinees, om te studeren in een deel van China waar een andere etnische minderheid de meerderheid vormde (ergens richting Korea, geloof ik). China zègt trots te zijn op hun minderheden, maar voert ondertussen een repressiebeleid uit dat zijn weerga niet kent op elke cultuur die niet accepteert dat de Han-cultuur de dominante/enige cultuur moet zijn.

Tel daarbij op dat men in China, sinds de revolutie, allergisch is voor religie en zie daar hoe Tibet, Inner-Mongolië en Xinjang compleet van de kaart worden geveegd.

"Terrorismebestrijding"?
Hoe naïef moet je zijn om dát fabeltje te geloven?

[Reactie gewijzigd door Timoo.vanEsch op 22 juli 2024 23:12]

xavierk @Elefant • 22 december 2020 02:50

"Daarom zal men nooit praten over de 800 miljoen mensen die China uit de armoede heeft getrokken maar liever huilebalken voor de camera opvoeren die gediscrimineerd worden."

Dissidenten en andere onderdrukte groepen in de "Volksrepubliek" China, afdoen als huilebalken? Dit meen je niet toch?

Als je het wel meent is het gesproken als een ware 'tankie': https://en.wikipedia.org/wiki/Tankie

Zoijar @Elefant • 22 december 2020 09:40

De verhalen over onderdrukking van Oeigoeren China zijn propaganda om China als land en nog meer sociaal systeem zwart te maken. Volslagen leugenachtige verzinsels over genocide, gedwongen sterilisatie, heropvoedingskampen, onderdrukking van de Islam. Terwijl China juist de weg heeft gekozen om de voedingsbodem voor door westen geschapen terrorisme en gewelddadig separatisme te verkleinen door welvaart te vergroten door mensen beter op te leiden en werk te verschaffen.

haha, ok, te bedenken dat ik je hierboven nog enigszins serieus nam. Droom fijn verder in je eigen realiteit

En vergeet vooral niet "de banken" de schuld te geven van alles dat er mis is op je zolderkamer! Fijne dag nog verder

Timoo.vanEsch @Elefant • 22 december 2020 14:52

Wat ik zeg is dat het leed van velen gaat boven het leed van enkelen.

Dan heb je toch het Humanisme niet goed begrepen.
Of niet goed naar de werkelijkheid gekeken.

Iemand met een hoofddoek op straat doet niemand kwaad, toch moet dat onderdrukt worden, volgens sommigen.

Reden?
Vaag, maar iets met terrorisme en islam enzo.

Het leed van enkelen = het leed van allen.
Waar jij op doelt, is de omgekeerde wereld: Louis XVI. Dáár gold dat inderdaad. Het leed van enkelen (de heersende klasse) deed het leed van velen (de bevolking) serieus verminderen.

Xinjang, Tibet en Inner-Mongolië zijn géén voorbeelden van "het leed van enkelen". Ja, er waren aanslagen in Xinjang. Dat rechtvaardigt echter geen assimilatie van 10 miljoen mensen. Tibet werd ook onder de voet gelopen. Die cultuur overleeft [gelukkig] nog in Nepal, India en Bhutan. Maar binnen de Chinese grenzen is het enkel nog bestaande als een pretpark-attractie voor de miljoenen Han-Chinees toeristen.

*edit*
Oh, wacht effe.
Ik zie nu dat discussie met u geen zin heeft.

De verhalen over onderdrukking van Oeigoeren China zijn propaganda om China als land en nog meer sociaal systeem zwart te maken. Volslagen leugenachtige verzinsels over genocide, gedwongen sterilisatie, heropvoedingskampen, onderdrukking van de Islam. Terwijl China juist de weg heeft gekozen om de voedingsbodem voor door westen geschapen terrorisme en gewelddadig separatisme te verkleinen door welvaart te vergroten door mensen beter op te leiden en werk te verschaffen.

Je bent niet goed bij je hoofd. Waarschijnlijk teveel in het straatje van staatspropaganda en/of qanon meegelopen, ofzo.

Ik heb de kampen met eigen ogen gezien. Ik heb de mensen horen gillen van de pijn, in gebieden waar wij echt niet mochten zijn. Ik heb het misbruik van de lokale bevolking met eigen ogen mogen zien. En ik ging over mijn nek bij zoveel onrecht, corruptie en wandaden. En dan heb ik nog geen moord & verkrachting gezien...

Dus: wij zijn uitgediscussieerd. Als jij zegt dat wat ik met eigen ogen heb gezien "propaganda" is, dan weet ik het ook niet meer. Slaap zacht.

[Reactie gewijzigd door Timoo.vanEsch op 22 juli 2024 23:12]

Zoijar @Alfa Novanta • 21 december 2020 18:17

Beste is misschien nog wel een 2e ledger te kopen met wat bait erop en de echte apart leggen?!

Dat is in de cryptografie wereld vrij standaard: plausible deniability. Je had bv met truecrypt altijd al twee disk volumes die met andere wachtwoorden zichtbaar werden.

Alfa Novanta @Zoijar • 21 december 2020 18:21

Klopt ja, goede oude tijd

[Reactie gewijzigd door Alfa Novanta op 22 juli 2024 23:12]

Zoijar @Alfa Novanta • 21 december 2020 18:29

Ja jammer dat er in truecrypt zelf zeer waarschijnlijk een back-door zat

Jim80 @Zoijar • 21 december 2020 18:34

En op dat fake volume staat dan geen enkele file recenter dan 1 jaar.... tot zo ver "plausible"!

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@Zoijar • 21 december 2020 19:06

Dat kan met de Ledger ook, onder een ander pincode of passphrase. Wel op het alternatief ook een klein zetten natuurlijk zodat ze hopelijk niet verder zoeken.

Compunologist @Alfa Novanta • 21 december 2020 21:04

Ledger heeft een Christmas Pack speciaal voor dit doel.

Alfa Novanta @Compunologist • 21 december 2020 21:07

omg, die is ernstig

adje123 @Il Duce • 21 december 2020 16:52

Totdat ze mijn hondje vermoorden.......

Zoijar @adje123 • 21 december 2020 18:20

Working, John?

adje123 @Zoijar • 22 december 2020 17:30

Just sorting some stuff out....

Sefa @Il Duce • 21 december 2020 17:37

Daar zeg je wel wat.. Blij dat ik intussen verhuisd ben, maar dit lijkt mij wel een reëel risico.

bazzi

@Il Duce • 21 december 2020 19:06

Gelukkig ben ik verhuisd

MauriceL @Il Duce • 21 december 2020 18:05

Toch vraag ik me wel af hoe dit risico zich verhoud tot andere dagelijkse risico's. Wat ze zouden meenemen zijn gewoon wachtwoorden. Ik denk dat voor veel gebruikers er meer op de bankrekening staat dan op hun Ledger. Een autosleutel of bankpas/inlog gegevens lijken mij een soortgelijk risico en daar zou ik niet van wakker willen liggen.

Anoniem: 472287 @Zoijar • 21 december 2020 19:08

Ook dan is het altijd nog te achterhalen - zat specialisten in. Maar, dan moet je wel goed veel BTC kwijt zijn voordat het financieel interessant word

SkillZ4LollZ V2 @Zoijar • 21 december 2020 23:17

Een gestolen auto is niet te traceren hoor, mits meegenomen door lui die verstand heeft van zaken. Zelfs GPS trackers spelen geen rol meer.

Qunix @Ynst2003 • 21 december 2020 16:25

Toevoeging:

Download ook NIET software van andere sites dan Ledger.com. Er zijn verschillende builds van Ledger Live (waar je je Ledger hardware wallet mee aanstuurt) verschenen online die niet van Ledger.com zelf komen én dus extra scripts bevatten om je 24 key phrase te stelen.
Ledger zal nooit om je 24 keys vragen via welke manier dan ook.

djwice

@Ynst2003 • 21 december 2020 16:43

Ik heb eerder contact gezocht met Ledger omdat ik merkte dat dit gaande was. Ik ben er niet doorheen gekomen, ik kreeg alleen standaard antwoorden met dat ik mijn 24 woorden niet moest delen enzo.

Lukte niet om ze te triggeren actie te ondernemen.
Dat was begin november....

bazzi

@djwice • 21 december 2020 19:06

Heel herkenbaar...

sambalbaj @Ynst2003 • 21 december 2020 22:24

Ook de belastingdienst zal dit interessante informatie vinden. Het is in ieder geval een indicatie dat iemand vermogen in crypto heeft. Toon dan zelf maar aan hoeveel als het niet aangegeven is.

Jo0wZ @sambalbaj • 22 december 2020 20:50

Gooi je crypto op een andere wallet and voilà. Kijk meneertje belastingdienst, 10 euro.

slijkie @Ynst2003 • 21 december 2020 17:26

Mooi, heb mijn Nano X’en bij Coolblue vandaan. Geen stress dus.

m1dnigh7 @Ynst2003 • 21 december 2020 20:09

Ik heb recent al twee keer een phishing mail gekregen waarin gevraagd wordt om m'n wallet te heractiveren wegens Know Your Customer.

Opletten dus.

FirePig 21 december 2020 15:44

Op www.haveibeenpwned.com kan je zelf controleren of je gegeven gelekt zijn.

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@FirePig • 21 december 2020 16:27

Daar staat vooralsnog alleen of je emailadres gelekt is. Er staat niet bij in welke van de twee textfiles je staat (alleen die met emailadressen, of ook die met alle persoonsgegevens).

Ik heb de betreffende files gedownload en ben even iets in elkaar aan het klussen om te kunnen kijken of en met welke gegevens je erin staat op een manier die privacy waarborgt.

Ik hash momenteel de emailadressen, en ik versleutel de overige info met een key die is afgeleid van het emailadres. Het hashen en ontsleutelen zal lokaal in je browser gebruiken. Op deze manier kan niemand iets met mijn database, en zullen emailadressen ook niet verstuurd worden.

@Olaf Wellicht dat de redactie dit ook interessant vindt?

Email query kan hier: Doe hier de Ledger Leak Database Check!

[Reactie gewijzigd door .oisyn op 22 juli 2024 23:12]

lvlouis @.oisyn • 21 december 2020 17:47

Ledger belooft het volgende op een net ontvangen mail.
"... approximately 272,000 detailed information such as postal address, last name, first name and telephone number of our customers. These details are not available in the logs that we were able to analyse.

If you are part of the detailed personal information subset, you will receive a specific email notifying you within the next 24 hours (check your spam box)."

Agorias @.oisyn • 21 december 2020 16:43

Inmiddels staan alle gegevens er wel bij.

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@Agorias • 21 december 2020 16:47

Zo te zien zeggen ze gewoon standaard dat alle info gelekt is. Net geverifieerd met een emailadres wat wel in de email-lijst staat, maar niet in de buyers-lijst

x86dev @.oisyn • 22 december 2020 07:58

Wat is het doel hiervan? Je doet nu namelijk XSS via Tweakers, beetje vaag dat ze dit überhaupt toestaan. Zeker dat je nog PHP 5.4.45 draait. Het e-mailadres komt alsnog op jouw server terecht als jij dat wilt. Buiten dat, de lijst is al publiekelijk. Mensen met kwade bedoelingen slaan geen e-mailadres over.

[Reactie gewijzigd door x86dev op 22 juli 2024 23:12]

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@x86dev • 22 december 2020 11:06

Wat is het doel hiervan?

Het doel hiervan is dat mensen kunnen checken of en welke gegevens gelekt zijn zonder daadwerkelijk de gehele lijst te downloaden en in te zien.

Het was nogal een ding dat speelde in Cryptocurrencies. Het delen van de lijst zelf is niet toegestaan, maar men wilde wel weten of zij erop stonden.

Je doet nu namelijk XSS via Tweakers

... en? Je kunt 'm ook direct accessen eventueel: https://oisyn.nl/ledger/

Wat betreft die oude PHP versie, goed punt!

Die had ik onlangs even teruggezet vanwege wat oude code, vergeten weer op 7.4 te zetten

Het e-mailadres komt alsnog op jouw server terecht als jij dat wilt

Denk je ook zo over haveibeenpwned.com? Of je emailadres naar mijn server gaat is gewoon verifieerbaar. Iedereen kan de devtools van zijn browser optrommelen om de code te inspecteren en te kijken welk request er naar mijn server gaat. Ik heb het expres zo simpel mogelijk op gezet zodat dat heel inzichtelijk is.

Als moderator kan ik sowieso al emailadressen van gebruikers op tweakers inzien. Ik heb helemaal geen behoefte om die gegevens te verzamelen.

Buiten dat, de lijst is al publiekelijk. Mensen met kwade bedoelingen slaan geen e-mailadres over.

Wat is je punt? Mensen met kwade bedoelingen gebruiken mijn tool niet. Die is bedoeld voor mensen met goede bedoelingen die willen weten of en met welke gegevens ze in de lijst staan, zonder dat ze op een een of andere shady plek die niet op tweakers gedeeld mag worden de lijst moeten downloaden.

[Reactie gewijzigd door .oisyn op 22 juli 2024 23:12]

ACM Software Architect @x86dev • 22 december 2020 12:41

Ik heb even naar die javascript-file gekeken die op .oisyn.nl staat en de inline javascript in die forumpost, maar zie zo gauw niet hoe je daarmee XSS kan uitvoeren?

Kan je toelichtigen hoe iemand anders dan @.oisyn (de Cross van XSS) scripts (de Scripting van XSS) kan injecteren zodanig dat gebruikers die scripts uitvoeren (en alles wat daar dan bij hoort)?

Of doel je op het feit dat .oisyn als moderator html mag toepassen (en dus javascript kan plaatsen) op het forum?

x86dev @ACM • 22 december 2020 14:35

Het gaat er überhaupt om dat er externe community scripts worden ingeladen om iets te checken (met alle goede bedoelingen). Ik hoef je natuurlijk niet uit te leggen wat iemand kan met XSS. De website zal nu "veilig" zijn maar wat als dit een keer niet zo is? Ook gezien de PHP versie "eventjes" op 5.4 stond.

Als serverbeheerder krijg ik hier grijze haren van en dat zou bij jullie idem dito moeten zijn. Het is gewoon een potentieel lek.

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@x86dev • 22 december 2020 17:59

Ik vind het wel grappig dat je nu hier heel erg prat op gaat en niet op mijn post reageert, terwijl uit alles blijkt dat je het hele initiatief maar niets vindt.

Maar goed, ergens heb je wel een punt natuurlijk, als mijn site gecompromitteerd wordt zou men een ander script kunnen uploaden. Dus ik heb mijn forumpost aangepast; er worden nu geen scripts meer ingeladen vanaf mijn site.

Kun je nu eens uitleggen waarom je lasharor in 'nieuws: Gegevens van 272.000 gebruikers van Ledger-hardwarewalle... op +2 gemod hebt, terwijl je waarschijnlijk helemaal niets weet van wat daar achter de schermen gebeurt en waarbij je dus doodleuk je eigen emailadres upload naar hun server? En mijn post, waarin ik dat aanstip, op 0? Zit hier nog een specifieke gedachtengang achter? Want dat begrijp ik dus totaal niet.

[Reactie gewijzigd door .oisyn op 22 juli 2024 23:12]

x86dev @.oisyn • 22 december 2020 19:37

Je doet nu namelijk XSS via Tweakers

... en?

Toen ik dit las had ik al geen motivatie meer om te reageren. Wat betreft het modden van de posts, er zijn al genoeg websites om te checken of je gegevens op straat liggen, vandaar de stempel 0: 'irrelevant'. En ja, elke site kan/doet loggen.

[Reactie gewijzigd door x86dev op 22 juli 2024 23:12]

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@x86dev • 22 december 2020 20:00

er zijn al genoeg websites om te checken of je gegevens op straat liggen,

Vanwaar dan de stempel +2 op een post die zo'n site aanhaalt die gewoon minder goed met die gegevens omgaat?

Die moderatie an sich boeit me niet zo hoor, maar het strookt op geen enkele manier met het gedachtengoed dat je hier uitdraagt. Blijkbaar vind je dat mensen vooral hun emailadres moet gaan invullen op random websites. Maar oh wee als een medetweaker iets probeert op te zetten dat dat enigszins waarborgt, dat moeten we niet hebben...

[Reactie gewijzigd door .oisyn op 22 juli 2024 23:12]

djwice

@.oisyn • 21 december 2020 16:54

Beetje onzinnig, als mensen die e-mailadressen elders verkrijgen, krijgen ze dus via jou database meer informatie omdat ze de hashes allemaal lokaal in hun browser hebben kunnen downloaden.

Sleutels die je baseert op andere data die mogelijk via een ander kanaal te achterhalen zijn, zijn over het algemeen zwak.

Dus kijk uit dat jouw werk niet - onbedoeld - een bron van privacy gevoelige informatie wordt.

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@djwice • 21 december 2020 16:59

Beetje onzinnig, als mensen die e-mailadressen elders verkrijgen

De hele lijst ligt al op straat he, het is niet heel lastig die te vinden. Mensen die kwaad willen kunnen dat sowieso al. Mensen die gewoon veilig willen checken kunnen dat met mijn tool.

djwice

@.oisyn • 21 december 2020 17:03

Snap ik, ik hoop dat je ook begrijpt waarom ik de tip geef.

Dus kijk uit dat jouw werk niet - onbedoeld - een bron van privacy gevoelige informatie wordt.

[Reactie gewijzigd door djwice op 22 juli 2024 23:12]

satriani @.oisyn • 21 december 2020 19:31

Topper, thanks, kan weer rustig slapen nu $_/-\o_$

LionkingNL @satriani • 21 december 2020 19:53

De check is wel case sensitive! Let dus op met false negatives!

[Reactie gewijzigd door LionkingNL op 22 juli 2024 23:12]

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@LionkingNL • 22 december 2020 03:43

Oh goed punt, dat moet ik even fixen!

Jerie

@.oisyn • 21 december 2020 21:39

Zit er rate limiting op jouw service?

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@Jerie • 22 december 2020 03:42

Yup

lasharor @.oisyn • 21 december 2020 16:39

https://www.didledgerfuck.me/

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@lasharor • 21 december 2020 16:41

Leuk, maar dan stuur je je emailadres dus naar hun servers.

SweetMango @.oisyn • 21 december 2020 19:59

Bedankt voor deze tool! durfde het toch niet aan om het bestand zelf te gaan downloaden.

Eddict @.oisyn • 22 december 2020 16:55

@FirePig wat houdt "YOUR EMAIL ADDRESS WAS COMPROMISED, but no additional data is on file." precies in?

FirePig @Eddict • 22 december 2020 17:10

Er zijn blijkbaar twee textfiles online gepubliceerd: een met alleen e-mailadressen en een andere die ook andere persoonsgegevens bevat (naam, telefoonnummer, fysiek adres).

"YOUR EMAIL ADDRESS WAS COMPROMISED, but no additional data is on file." betekend dus dat enkel je e-mailadres is gelekt maar geen andere persoonsgegevens. Als je in je SPAM folder kijkt zie je wellicht ook SPAM van zogezegd Ledger. GA HIER NIET OP IN!

Maxxi 21 december 2020 17:41

Denk ook even aan je Crypto accounts bij exchanges. Of je daar hetzelfde mail adres voor gebruikt hebt.

Zo kreeg ik van BitMex een waarschuwing mail. Mijn adres zit er bij en ik hanteer daar ook een account bij hun mee.

Eustace 21 december 2020 19:18

Had ledger.com een paar maand geleden er meermaals op gewezen dat er vergaande phishing bezig was met wel heel erg gerichte sms en emails waarin ik werd genoemd met naam en toenam en dat ze wel eens goed gehackt zouden kunnenzijn gweest. Null reactie - erg jammer

Floepsiewoepsie 21 december 2020 20:26

Ik werd er zelf toch wel even misselijk van, je hoort vaak genoeg dat er brute overvallen zijn in woningen. Met corona en de steeds beter beveiligde flappentappen zitten veel boeven zonder werk, hiermee hebben ze een mooi lijstje in handen..

Persoonlijk doe ik niets meer met m'n Ledger of crypto, maar maak dat die gasten maar eens wijs. Waarschijnlijk krijg je eerst wat gaten in je knieën geboord waar je vrouw en kinderen bij zijn.

Ergens vind ik het voor zo'n bedrijf heel erg slecht dat deze gegevens überhaupt op zo'n manier bewaard worden.

Kunnen ze hier verantwoordelijk voor worden gehouden?

[Reactie gewijzigd door Floepsiewoepsie op 22 juli 2024 23:12]

Jerie

@Floepsiewoepsie • 21 december 2020 21:45

Tijdens lockdown zijn woninginbraken gering. Iedereen is immers thuis, en beweging van criminelen valt daardoor op. Want gros van de mensen die buiten rondrijdt is vitaal beroep. De rest zit thuis te werken. En zelfs onder vitale beroepen wordt aangeraden om thuis te werken indien mogelijk.

Floepsiewoepsie @Jerie • 22 december 2020 06:39

Dus zijn de meesten thuis om onder lichte dwang hun Ledger af te geven.. ;-)

Cruetrue 21 december 2020 15:50

Hoelang gaat het duren voor de eerste crimineel aan iemands deur staat? Gewoonweg schandig..

ds65ag5g5as78a @Cruetrue • 21 december 2020 16:05

De litebit hack was nog erger destijds.

"¨In the worst case scenario the intruder has had access to your email address, hashed password, IBAN, phone number, address and your portfolio data.¨"

Vanwege anti witwas en terrorisme wetgevingen KYC. Maar bij zo een hack of lek is het gewoon simpelweg oh sorry foutje. Je zal er maar 10+ btc gekocht hebben. Je bent gewoon letterlijk in levensgevaar. Bedankt litebit en overheid voor jullie KYC.

De ledger hack is ook echt schandalig. Maar gelukkig geen portfolio data buit gemaakt.

[Reactie gewijzigd door ds65ag5g5as78a op 22 juli 2024 23:12]

djwice

@ds65ag5g5as78a • 21 december 2020 16:58

Ik heb mijn Ledger direct na aankoop doorverkocht en ik zou niet meer in hun systeem staan... rara, ik blijk wél in de hack voor te komen..

Dus AVG daar doen ze niets mee..

Vic-Green @djwice • 22 december 2020 00:09

Echt, heb je dit aan ze gevraagd te wissen? Dat zou schandalig zijn

Jerie

@Vic-Green • 22 december 2020 09:43

Voor mij geldt exact dezelfde situstie als @djwice

djwice

@Vic-Green • 22 december 2020 17:28

Jep, gedaan. In Amerika zijn wetten en interpretaties anders. Ook is opt-in daar niet echt normaal. Opt-out is daar gangbaar.

Dus tja, als individu kom je niet ver, de Amerikaanse medewerkers snappen de context simpelweg niet, 't is te ver van hun dagelijkse 'normaal'.

[Reactie gewijzigd door djwice op 22 juli 2024 23:12]

EN-IS @djwice • 22 december 2020 19:53

Huh? Amerika? Het is een Frans bedrijf welke valt onder de wet en regelgeving in Europa/Frankrijk. Misschien zie ik iets over het hoofd maar dit heeft toch niks met Amerika te maken?

djwice

@EN-IS • 23 december 2020 12:35

Da's waar ook! Shit, eigenlijk nog veel schandalig er ook. Fuck. Over het hoofd gezien.

Dan snap ik het gedrag nog minder. De Franse wet is zeer expliciet ook in de gevolgen.

Hoewel ik bij Franse webshops wel nog default aangevinkte nieuwsbrief en promotie subscribe opties zie, met teksten met dubbele negatie, zodat mensen het al snel verkeertom lezen.

[Reactie gewijzigd door djwice op 22 juli 2024 23:12]

EN-IS @djwice • 23 december 2020 12:47

Dit maakt de situatie nog zorgelijker dan het al was. Dit is de laatste keer dat ik uberhaupt Ledger zal aanbevelen en juist nu het tegenovergestelde doen en ze waarschuwen om weg te blijven.

De bedreigingen stromen al bellen, mensen worden al persoonlijk gebeld, er wordt geprobeerd om met je gegevens in te loggen op de bekende exchanges, en ga zo maar door...
-https://www.reddit.com/r/Bitcoin/comments/ki5fim/victim_of_ledger_data_leak_receives_phone_call/

En wat zegt de CEO, koop een 2e Ledger en problem solved!
- https://twitter.com/Crypt...tatus/1341382504180293637

Had ik dit een maand geleden geweten dan had ik zeker mijn vingers weggehouden van Ledger. Helaas.

djwice

@EN-IS • 23 december 2020 19:47

Ik zit niet meer in crypo, op het slechtste punt mogelijk (financieel gezien) ben ik uitgestapt omdat ik een / 3 verwachtte, die is nooit gekomen

https://trezor.io/
Is wellicht een alternatief.

En voor coins is deze https://bitonic.nl/ gebruikersvriendelijk en lijkt de administratie op orde: op de afschriften van je bank staat exact hoeveel coins je kocht of verkocht. Wel zo handig.

Maar goed, is al weer lang (meer dan 1,5 jaar) geleden dat ik daar wat mee deed, dus de wereld kan weer zijn veranderd

[Reactie gewijzigd door djwice op 22 juli 2024 23:12]

siggy @ds65ag5g5as78a • 21 december 2020 16:23

Grappig dat juist door de KYC wetgevingen icm alsmaar voorkomende hacks dat de klantveiligheid achteruit gaat en de potentie heeft om criminaliteit juist een handje te helpen.

lighting_ @ds65ag5g5as78a • 21 december 2020 16:27

De overheid noemt dat just a glitch.
Sorry sorry en gaan over tot de orde van de dag. Waar kennen we dat van?

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@ds65ag5g5as78a • 21 december 2020 16:30

De litebit hack was nog erger destijds.

Hier staat je adres en telefoonnummer dus ook doodleuk in, he. Dat is het hele probleem. Het enige verschil met de litebit hack is dat ze niet kunnen zien wat je vermogen is.

DoctorBazinga @Cruetrue • 21 december 2020 15:55

Ja, meer van die gewapende overvalken thuis. En je cryptoledger overhandigen of dood.

Ik woon bijv al sinds ‘06 op mijn adres en mijn e-mailadres en 06-nummer heb ik al Meer dan 20 jaar.

Ik ben aleen bang dat men met zoveel persoonlijke info mij als target neemt of mijn identiteit steelt.

[Reactie gewijzigd door DoctorBazinga op 22 juli 2024 23:12]

multipasser @DoctorBazinga • 21 december 2020 16:37

Je kan 2 codes aanmaken. 11 11 11 bv is een login die werkt maar waar niets opstaat. Dat zien ze trouwens niet in het huis. Je testen gewoon ze ze kunnen unlocken. terwijl je een 2de account hebt met een andere pin waar je coins wel staan.

Of je kan nog met een extra woord werken waardoor je weer een nieuwe reeks wallets krijgt.

Dacuuu @DoctorBazinga • 21 december 2020 16:59

Dan was het halve 't gooi al dood geweest toch?

Johny58 @Cruetrue • 21 december 2020 21:05

https://i.redd.it/6fki0gvv1j661.png

Dreigement kan al voldoende zijn...

Soulw4x 21 december 2020 15:37

Net de nieuwe nano X gevraagd voor kerstmis.. Heb dringend een hard wallet nodig, maar twijfel als ik deze nu moet gebruiken..

PBloem @Soulw4x • 21 december 2020 15:45

Net de nieuwe nano X gevraagd voor kerstmis.. Heb dringend een hard wallet nodig, maar twijfel als ik deze nu moet gebruiken..

De ledger zelf is niet in gevaar als zijnde ze hebben de key, wallet adressen etc.
Wat naar buiten is gekomen is de informatie van het klanten bestand.
Het enige nare is dat er huisadressen tussen zitten, al verwacht ik dat het meer email en sms berichten zijn die op dit moment verstuurd worden en waar ze belang aan hebben met phishing berichten
Zelfs als ze de ledger stelen hebben ze er alleen niets aan .
Recover woorden is het gene wat ze nodig hebben, dit moet veilig of ergens anders worden opgeborgen.

Sta helaas zelf ook op de mail lijst en zie de afgelopen 2 / 3 weken hoop mail voorbij komen van
@ledger.com-b31-email-s6-encryption.au87-email-ssl.cloud
@em7561.ledger.com-vx912490p.office.securemail.d25061.app
Bekende adres op de mailserver ook maar de nek om gedraaid

[Reactie gewijzigd door PBloem op 22 juli 2024 23:12]

defixje @PBloem • 21 december 2020 16:06

Ik heb afgelopen weken ook mails gekregen zoals deze:

From: Ledger Alerts <noreply@ledger.com-ez29-server-32-secure.sn82-email-ssl.icu>

Your Wallet has been deactivated.

We‘re sorry to tell you but due to the new KYC policy, you are required to confirm your identity:

https://docs.google.com/d...KNeTblabladeelsverwijderd

Support Team.
58-X9SL7Q87PL GX5995

PBloem @defixje • 21 december 2020 16:11

Filter nu op *@ledger.com-* en *@ledger.com.*
en wat standaard woorden die veel gebruikt worden voor de scam acties.
Gister 14 maill pogingen gehad van @ledger.com-b31-email-s6-encryption.au87-email-ssl.cloud

satriani @PBloem • 21 december 2020 19:41

Bekende adres op de mailserver ook maar de nek om gedraaid

Je woonadres? Net gecheckt maar zie alleen m'n email adres terugkomen. Maar alles wat ik kan wissen is meegenomen om problemen in de toekomst te voorkomen.

OverSoft @Soulw4x • 21 december 2020 15:40

De wallet zelf is veilig, daar is niets mis mee.

Het feit dat hun marketing database is gelekt is wel heel slordig, onacceptabel zelf, maar de hardware zelf is veilig te gebruiken.

Jurrian120 @Soulw4x • 21 december 2020 15:41

Het is al gebeurd. Ik krijg nu al maanden phising mailtjes. Dus je zult pech hebben bij de volgende "Hack".

Picaroon 21 december 2020 16:07

Waar is database te raadplegen? Ik wil graag weten welke gegevens van mij op straat liggen.

skunkopaat @Picaroon • 21 december 2020 16:27

Www.haveibeenpwned.com. Dan hoef je niet naar een of andere shady website om een of andere shady file te downloaden..

Picaroon @skunkopaat • 21 december 2020 16:32

Ik ontvang al maanden spam nav dit lek, echter deze website geeft niet aan of ook daadwerkelijk mijn tel nr en adres in deze database staat. Of zie ik iets over het hoofd?

[Reactie gewijzigd door Picaroon op 22 juli 2024 23:12]

skunkopaat @Picaroon • 21 december 2020 16:35

Ik kan de website nu niet raadplegen door het internet beleid, maar volgens mij gaat het niet om naw gegevens. Je zou het in kunnen vullen en kijken wat er uitkomt maar zomaar een vreemde rar downloaden zou ik niet doen. (die PBloem overigens nu verwijderd heeft. Goede zaak)

[Reactie gewijzigd door skunkopaat op 22 juli 2024 23:12]

Picaroon @skunkopaat • 21 december 2020 16:40

Daarvoor spin ik wel een geïsoleerde VM op

Jerie

@Picaroon • 21 december 2020 21:41

Ik ontvang al maanden spam nav dit lek,

Kan niet, gezien dit lek op 20 December heeft plaatsgevonden. Het betreft meerdere breaches

Picaroon @Jerie • 21 december 2020 22:59

Voor zover ik kan beoordelen is deze dump het resultaat van het lek op 14 juli 2020. Ledger dacht dat het maar om 9500 klanten zou gaan, maar heeft dit zwaar onderschat.

Ik werd 29 juli 2020 door Ledger hiervan op de hoogte gebracht d.m.v. mailing, niet veel later ontvang ik tot op heden de scam mails.

Jerie

@Picaroon • 21 december 2020 23:18

Ah ik zie nu dat de zgn. nieuwe datalekken scam emails zijn. Heb er nooit op geklikt, niet eens HTML email aan staan, maar had het toch beter moeten lezen.

ViNOK16Bit @Picaroon • 21 december 2020 18:53

Doe hier de Ledger Leak Database Check!

PBloem @Picaroon • 21 december 2020 16:15

Www.haveibeenpwned.com

[Reactie gewijzigd door PBloem op 22 juli 2024 23:12]

ds65ag5g5as78a 21 december 2020 15:44

Schandalig hoe slecht ze omgaan met gevoelige informatie. Email + mogelijk zelfs je adres en 06. Zijn hier in 2020 geen goede veilige manieren om hier digitaal mee om te gaan?

rickiii

@ds65ag5g5as78a • 21 december 2020 15:56

Mail-diensten zouden een random e-mail alias generator moeten aanbieden zoals 2fd4e1c67a2d@gmail.com die uitkomt bij je eigen inbox en uitgeschakeld kan worden als deze is uitgelekt.
Adressen zouden opgeslagen kunnen worden bij de verzendende partij en ook daar zou Ledger alleen een random identifier van hoeven opslaan.
Daarnaast zou je geen achternaam moeten hoeven opgeven voor service contact.
Tot slot kunnen betalingen via Bitcoin plaatsvinden zodat er geen creditcard of bankgegevens kunnen uitlekken.

Voor telefoon-nummers weet ik even geen oplossing.

[Reactie gewijzigd door rickiii op 22 juli 2024 23:12]

berchtold @rickiii • 21 december 2020 16:11

Dat email ding, willekeurige mail adressen die gewoon bij je eigen mail adres terecht komen, daar kan je gewoon aliassen voor maken. Kan bij apple mail. Ik dacht ook bij outlook. gmail weet ik niet.

.oisyn Moderator Devschuur®

cryptocurrency
Hackers

@rickiii • 21 december 2020 16:32

Voor telefoon-nummers weet ik even geen oplossing.

Het hoeft allemaal niet zo ingewikkeld. Gewoon alle gegevens verwijderen na succesvolle verzending.

rickiii

@.oisyn • 21 december 2020 22:29

Daar kun je blijkbaar niet op vertrouwen. De beste manier is gewoon niet verzamelen wat niet absoluut noodzakelijk is. Na even goed nadenken, dan blijkt dat er minder nodig is dan op eerste gezicht normaal is.

kodak

Datalek
Beveiliging en antivirus
Hackers

@rickiii • 21 december 2020 16:52

Waarom geef je überhaupt je gegevens aan een bedrijf waar je te weinig vanaf weet? Dan heb je op dat moment kennelijk andere belangen dan privacy? Al deze oplossingen zijn prima voorbeelden hoe het ook kan, maar zolang je je als klant geen zorgen maakt hoe een bedrijf met je gegevens om gaat tot het te laat is dan is dit vooral iets voor bedrijven en klanten die er hoe dan ook om geven.

bvdli @rickiii • 21 december 2020 17:09

Apple biedt dit. Ze noemen dit "Hide My Email" en dan krijg je per app of dienst een uniek email adres, bijvoorbeeld: dpdcnf87nu@privaterelay.appleid.com

Anoniem: 87047 @rickiii • 21 december 2020 19:03

Mailbox.org heeft dit, heel fijn. Verder is telefoonnummer vaak ook overbodig. Ik geef altijd mijn werknummer op.

Vic-Green @rickiii • 22 december 2020 00:14

Ondergewaardeerde reactie van je. Super idee. Vaak gebruik ik na aankoop als deze truck
emailis bijvoorbeeld jantje@gmail.com
Ik koop wat bij coolblue gebruik ik email jantje+coolblue@gmail.com
Dit komt gewoon aan in je jantje@gmail.com mailbox en zie je snel wie er gelekt heeft en kan je dat adres in de block gooien

rickiii

@Vic-Green • 22 december 2020 10:43

Die truuk gebruik ik ook, maar dat houdt het e-mail adres niet echt geheim. En daarnaast is het lastig als je volledige naam toch in het e-mail adres zit verwerkt. jantjesmit+coolblue@gmail.com lekt toch gevoelige informatie.

Vic-Green @rickiii • 23 december 2020 00:52

Dat is waar, als je naam in de email staat houd het dat niet geheim.
In ieder geval weet je wel da je gelekt bent en wie verantwoordelijk was.

Op dit item kan niet meer gereageerd worden.

Gegevens van 272.000 gebruikers van Ledger-hardwarewallet verschijnen online

Lees meer

Reacties (192)

Sorteer op:

Weergave: