Re: Conta de administrador do Discord da Ledger é hackeada para roubar usuários
Eu cheguei até a postar num post lá da gringa: https://bitcointalk.org/index.php?topic=5542957.msg65377123#msg65377123
Onde eu falei que mais uma vez é a Ledger
Se alguém simplesmente seguir o princípio de nunca, jamais colocar a seed em algum lugar que esteja pedindo, já vai estar seguro
O grande problema que eu acho de invadirem uma conta, podendo ser do Discord, do X ou mesmo do site oficial, é que podem colocar um link falso para baixar uma carteira falsa e aí enganar alguém
E olha que não é tão simples distinguir alguns caracteres que podem fazer confusão
Por exemplo o ledger.com podem trocar para a letra I (i) ao invés do L (ele)
É só um exemplo, geralmente as cias compram todos os domínios possíveis, mas ainda assim tem brechas
Pois é, por isso que é importante mesmo baixando do site oficial, verificar os hashes SHA-256 e verificar as assinaturas pgg/chave pública dos desenvolvedores, porém eles (ledger) não disponibilizam isso para o Ledger Live. (não que eu saiba).Onde eu falei que mais uma vez é a Ledger
Se alguém simplesmente seguir o princípio de nunca, jamais colocar a seed em algum lugar que esteja pedindo, já vai estar seguro
O grande problema que eu acho de invadirem uma conta, podendo ser do Discord, do X ou mesmo do site oficial, é que podem colocar um link falso para baixar uma carteira falsa e aí enganar alguém
E olha que não é tão simples distinguir alguns caracteres que podem fazer confusão
Por exemplo o ledger.com podem trocar para a letra I (i) ao invés do L (ele)
É só um exemplo, geralmente as cias compram todos os domínios possíveis, mas ainda assim tem brechas
Lamentavelmente é a ledger dd novo
Nao sei como conseguiram ser hackeados. Nao usam 2fa? É amadorismo demais da equipe de suporte a comunidade.
Certamente nao é a mesma equipe que faz as carteiras. Mas mancha a imagem da empresa. Triste.
E eu acho ainda a carteira mais segura ao lado da trezor.
Com certeza, pelo menos não é uma notícia de hack da carteira, eu também ainda acho segura, porém está na hora da Ledger começar a correr atrás do prejuízo e recuperar um pouco a sua reputação (principalmente neste forum), por que será que eles não abrem mão do código fechado? Que eu saiba só o Ledger Live que é de código aberto e algumas partes da Ledger, certo?Nao sei como conseguiram ser hackeados. Nao usam 2fa? É amadorismo demais da equipe de suporte a comunidade.
Certamente nao é a mesma equipe que faz as carteiras. Mas mancha a imagem da empresa. Triste.
E eu acho ainda a carteira mais segura ao lado da trezor.
O firmware é de código aberto ou é só o secure element que eles usam que é de código fechado?