Les tentatives d’hameçonnage et les escroqueries contre les propriétaires de portefeuilles Ledger se sont multipliées ces dernières semaines.
Je vois déjà arriver l’anti-crypto avec son message pour dire que c’est de la crypto donc il y a forcément de la criminalité liée et que ça n’arrive pas avec sa banque régulée (et qui ne fait jamais de fraude, de blanchiment ni quoi que ce soit d’illégal)…
A cette personne-là, je rappelle que les attaques par hameçonnage (fishing) concernent tout le monde et tout type de biens.
Et ça arrive aussi dans les institutions financière (comme les banques) où même les employés sont ciblés (et victimes) alors qu’ils reçoivent des formations particulières sur le sujet.
c’est de la crypto donc il y a forcément de la criminalité liée et que ça n’arrive pas avec ma banque régulée
- les banques ont maintenant l’obligation légale de faire du X facteurs de protection
- un virement bancaire est rarement instantané (il faut ajouter un bénéficiaire, 48h d’attente déjà)
- le système bancaire est de plus en plus connecté et transparent, tu peux geler les fonds dans la plupart des pays
- les comptes bancaires anonymes vont disparaître.
- l’avantage du système bancaire c’est qu’il peut être régulé dans son ensemble par des états, en d’autres mots régulés par NOUS. On devrait à un moment vivre dans un monde ou faire disparaitre de l’argent par virement deviendrait quasi impossible.
- … Mais ce monde parfait ne sera possible que si les cryptos seront régulées. Si la capitalisation des cryptos devait croitre sans KYC/contrôles/…, on installerait le vice dans notre société pour une quasi éternité.
À un moment il va falloir la voir cette poutre, parce que le danger des cryptos peut être démontré mathématiquement, alors que le système bancaire s’améliore de décennie en décennie.
Oui ben comme on dit le plus gros virus ce trouve entre la chaise et le clavier…
Même quand on reçoit un sms ou mail du genre, appelez directement votre agence, ou la société dont vous êtes client… ne serait-ce que pour vérifier.
- 2FA peut-être mais ça n’empêche pas le fishing. Il y a des attaques vraiment bien faites.
- As-tu entendu parlé du SDD?
- On peut geler ton compte si tu ne respectes pas les règles de ton autorité. Aujourd’hui les autorités protègent le citoyen mais on ne connait pas ceux qui nous gouverneront demain. Il y a une montée du fascisme un peu partout dans le monde. La Pologne et l’Autriche sont de moins en moins des démocraties. Si ça arrive chez nous, voudrais-tu risquer que ton compte soit gelé parce que tu n’as pas la bonne sexualité, la bonne religion ou simplement parce que tu as remis en question une décision de ton gouvernement?
- Et c’est bien dommage car j’estime avoir le droit d’utiliser mon argent comme bon me semble. Ceux qui veulent planquer leur argent y arriveront toujours avec des montages plus compliqués et plus couteux. Mais Monsieur tout le monde qui ne fait (pour la plupart) rien de mal sera mieux contrôlé.
- Control, control, control… moi, j’aime la liberté.
- Ton point n°6 montre qui tu ne comprends pas ce qu’est une crypto-monnaie.
Si le danger des cryptos peut être démontré mathématiquement, peux-tu le faire ou m’indiquer un site sur lequel je peux comprendre ce que tu énonces? Le cryptage du Bitcoin (car je m’intéresse essentiellement celui-là) repose sur SHA-256. Le jour ou c’est craqué toute la sécurité informatique du monde entier est en danger.
Pour ce qui est du système bancaire qui s’améliore, je pense que tu n’as pas suivi ce qui s’est passé en 2008. Et si tu crois que les choses ont changé, tu te trompes. Si tu crois qu’on a tiré des leçons des CDO’s mis en avant durant la crise des subprimes, intéresse-toi aux CLO’s…
Ensuite, une banque peut décider de clôturer ton compte car tu as acheté quelque chose qui ne lui plait pas. Certains ce sont vu leur compte fermé parce qu’ils ont acheté des Bitcoin justement. Moi, ça me choque.
Enfin, nous avons en Occident des systèmes bancaires plus ou moins corrects mais ce n’est pas le cas partout dans le monde. Dans beaucoup de pays, l’accès à un compte est compliqué. Bitcoin permettra l’inclusion financière dans beaucoup d’endroit dans le monde et permettra à beaucoup de gens de s’affranchir de la politique monétaire parfois désastreuse de leur pays (ex. Venezuela)
J’explique encore ce que je veux.
Si ça ne t’intéresse pas, pourquoi lis-tu?
Oui et certaines le font encore par SMS, ce qui est une aberration.
Certes, ce genre d’attaques est complexe à mettre en ouvre, mais cela existe bel et bien, cf cet article de nextinpapct sur le sujet.
Autre chose, le type d’attaques dont il s’agit ici est une attaque de type ingénierie sociale, qui est loin de ne toucher que les crypto-monnaies.
Même avec un compte bancaire « normal » et « contrôlé »* par une banque, tu peux te faire gauler de l’argent (exemple de personnes donnant leur numéro de carte bancaire au travers d’un faux formulaire reçu par email de phishing justement.
Ce risque est loin d’être théorique.
Je suis client et j’ai reçu 2 fois ce mail. J’ai contacté Ledger en français, leur réponse (en anglais, bravo pour une boite française sic) a été plus que lamentable : réponse puant le copié-collé du genre « on vous repond mais on s’en fout, vu qu’on n’a même pas lu votre message », sans intérêt et complètement hors de propos
Sans compter quils n’ont absolument pas communiqué à leurs clients sur le vol de données , alors que c’est une obligation aussi en Europe en cas de fuite , c’est le principe de base de la RGPD.
En bref, lamentable à tous les niveaux !
C’est bien la peine de faire des lois pour tout et partout, si ce n’est ni respecté ni controlé, et encore moins sanctionné
Qui peut me dire à quoi sert la CNIL ?!!!
J’ai reçu fin juillet un email de leur part expliquant ce qu’il s’est passé, les risques auxquels j’étais exposés et qu’ils remplissaient leurs devoir de notification auprès du régulateur.
Mais je te le concède, c’était en anglais.
Salut je suit celui qui chipote sur le mot cryptage : premièrement ont dit chiffrement mais ici le SHA-256 est un algo de hashage et non un algo de chiffrement.
Si ca ne t’interesse pas pourquoi viens tu voir ce qui se passe dans les commentaires d’une news sur les crypto ?? Je comprends pas, perso je clique pas sur les news dont le sujet ne m’interesse pas, et je vais encore moins voir la section commentaire d’une news dont je trouverai le sujet douteux.
Mais, mais… Pourquoi es-tu resté à la gare ? On t’avait pourtant dit d’arriver 10 minutes avant la fermeture des quais ! Bon aller c’est pas grave, il n’est pas encore trop tard pour ce cycle. Mais évite de rager comme ça Bitecoin n’y est pour rien, le monde est devenu complètement fou, c’est la seule et unique raison pour laquelle son cours grimpe…
A moins que…
Parce que tout le monde a le droit d’exprimer une opinion dans n’importe quel sujet et que ceux sur les crypto-monnaies ne sont pas la chasse gardée de leurs amateurs ?.
Je ne connaissais pas cette entreprise. Mais les réactions sont « amusantes ». Déjà se faire voler un fichier client avec ces infos, il faudrait voir si l’obligation de sécuriser était remplie. Ensuite on voit bien aux témoignages qu’il y a un défaut d’information des clients. La communication en anglais est la cerise sur le gâteau. Ca relève sans doute de la faute juridique.
Faire confiance à un associé de Marc Simoncini, un des plus grands mythos et manipulateurs de la planète, c’est mériter de se faire voler.