Post
Topic
Board Discussions générales et utilisation du Bitcoin
Re: Ledger Nano S - Vol de BTC ??
by
Saint-loup
on 07/11/2020, 13:34:13 UTC

JAMAIS quelqu'un ne devrait avoir besoin de te demander tes 24 mots. Ça revient a donner ses identifiants pour ton compte bancaire ou les clés de ta maison.

Conduite à tenir dans ce cas --> SMS effacé ( attention swap SIM ) et mail directement dans la poubelle.

Hypolite.


Salut Hypo Smiley

Entièrement ok avec toi concernant le fait qu'on ne te demandera jamais ta seed.

Par contre le fait d'effacer ce sms n'empechera en rien une tentative de sim swapping.

Ca tient plus du 'social engineering' : les mecs vont essayer de se faire envoyer une nouvelle carte sim en usurpant ton identité. Avec le hack ledger ils possedent certes ton nom + numero de tel et adresse physique mais je doute que ça suffise pour convaincre un operateur telephonique de changer ton numero de telephone. (cf nouvelles mesures mises en place : https://www.zdnet.fr/actualites/sim-swapping-les-manoeuvres-des-operateurs-francais-pour-limiter-les-risques-39901345.htm).

Vous faites bien d'en parler. Je pense que ceux qui utilisent les SMS comme 2FA pour des services critiques comme mail, exchanges etc feraient bien de changer de méthode 2FA si ils suspectent les hackers de connaître leur numero de tel.
Il n'y a pas besoin de se faire envoyer de carte SIM pour cela, il suffit de récupérer le RIO de la victime et de demander à son opérateur de remplacer son numero par celui de la victime.