Olivia
Online
Lefthea
@HosteAlexandre
Joined February 2023
148 Following
35 Followers
522 Posts
@Crypto__Goku GM Goku!
@pudgypenguins Bonjour pengu 🤩
📺 SaxX x TF1, Cyberattaques en cascade dans le secteur du tourisme en France - Que risquent les vacanciers ?
L'actualité cyber est bouillante et très chargée.
J'étais dans 20h de @TF1 pour parler de la série noire des cyberattaques qui touche le secteur du tourisme en France. En moins d'une semaine, il y a déjà 4 enseignes touchées : Pierre et Vacances (Centers Parcs), Belambra, G��tes de France et hier nuit, MediaVacances.
Et ce n'est pas fini apparemment...
On parle de 5.3M de personnes concernées.
Outre les arnaques classiques et la possibilité de croisser encore plus de données sur ces personnes, il existe une arnaque hyper ciblée : Le surclassement empoisonné !
L'arnaque est simple. Une personne vous appelle. Elle se fait passer pour votre prochain lieu de villégiature. Elle vous propose un surclassement ou des options/extras à des prix alléchants. Vous êtes conquis. Et pour cause, ça ne vous coûte que quelques dizaines d'euros. Vous donnez votre empreinte bancaire. Le piège se referme sur vous.
L'unique objectif de ces escrocs est de vider votre compte bancaire.
Il existe tout aussi bien un autre vrai risque, les cambriolages !
À l'instar de la série de cambriolages suite à la fuite de données de la Fédération Française de Tir, il faudra aussi s'attendre à des cambriolages cet été et d'ici la fin de l'année. Et pour cause, le détails des réservations a aussi fuité. Les malfrats connaissent donc la date de début et celle de fin des vacanciers.
VIGILANCE. VIGILANCE. VIGILANCE.
Si vous êtes sollicité par téléphone ou par sms, n'y répondez pas. Préférez rappeler votre hôtel/camping/résidence pour avoir plus de compléments.
Par ailleurs il faudra aussi se poser la question des responsabilités. C'est bien beau de préconiser la vigilance mais c'est tjrs l'usager qui trinque !
[...]
Merci 🙏🏾 aux équipes de TF1 pour cette nouvelle interview, mention spéciale à Arsène Gay.
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
N'oubliez jamais qu'avec SEULEMENT 0,1 BTC (+-6600 euros au moment du tweet ), vous faites partie des 8% des personnes détenant le plus de Bitcoin au monde
Avec 0,01 (+-660 euros), dans les 22%
Plus d'info : https://t.co/IYgPFhvU60
Media Vacances a aussi été piraté ! Des réservations datant de 2005 ! Donc 20ans d'historique... correspondant à 256 000 réservations diffusées...
LE SECTEUR DU TOURISME EN FRANCE EST CIBLÉ ET LES DONNÉES DE MILLIONS DE FRANÇAIS EN DANGER !
C'est le même cybercriminel, un français, qui a piraté et de diffusé 256 000 données de réservations ! D'après mes informations, il aurait piraté MediaVacances le 16 mai et exploité là encore une faille IDOR ; le même type de faille lors du piratage de l'ANTS...
On retrouve dans les échantillons de données, 20ans d'historique... 20ans ! Ça montre que beaucoup d'entreprises ne sont pas très raccord avec le RGPD...
4 marques/enseignes du secteur de tourisme piratées :
👉🏾 Pierre et Vacances, 4.5M
👉🏾 Belambra, 400 000
👉🏾 Gîtes de France, 389 000
👉🏾 MediaVacances, 256 000
Le même cybercriminel me dit cibler d'autres enseignes du secteur du tourisme en France.
Soyez d'une extrême vigilance... c'est la seule chose qui vous reste en l'absence de réaction des professionnels du secteur du tourisme et des autorités !
C'EST DINGUE CE FEUILLETON SUR LES FUITES DE DONNÉES, MAIS C'EST SUPER INQUIÉTANT ! !! !!!
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
@Crypto__Goku GM Goku!
@Crypto__Goku GM a toi Goku
@Crypto__Goku GM a toi Goku!
@Crypto__Goku GM a toi Goku!
Dégradation de la dette belge : mes calculs ! Moody’s a abaissé la note de la Belgique de Aa3 à A1.
L’impact de la dégradation est une hausse du spread estimée à 12-15 bps, se traduisant par un coût supplémentaire de 80 à 110 millions d’euros par an les premières années. Sur 5 à 10 ans, ce surcoût pourrait atteindre 400 à 800 M€ annuels. Mais on n'en est pas là…
Au cas ou vous ne l'auriez pas encore vu.
Très bien écrit de la part de Hasheur.
@Crypto__Goku Gm a toi! Goku
Les sujets politiques ne sont pas ceux que je préfère, vous le savez si vous me suivez depuis un moment. Mais parfois ne rien dire revient à accepter l'inacceptable. En 2023, c'était une loi sur les influenceurs et medias qui revenait à "interdire toute communication sur les cryptomonnaies en France". On s'était mobilisés, on avait fait corriger le tir en commission mixte paritaire. Aujourd'hui c'est un autre texte, un autre détail perdu dans une loi massive et le même réflexe qui me pousse à écrire cet article. Mais cette fois-ci, ça peut être encore plus grave:
Le 7 avril 2026 l'@AssembleeNat a voté un projet de loi de lutte contre la fraude sociale et fiscale. Ce texte, pris dans sa globalité, a du sens. Mais une de ses dispositions pose un vrai problème.
L'article 1649 bis du Code général des impôts, alinéa 3, crée une nouvelle obligation : si vous détenez plus de 5 000 € en cryptomonnaies sur un portefeuille que vous gérez vous-même (ce qu'on appelle un portefeuille non-custodial, ou en self-custody), vous devez le déclarer au fisc. Dans la blockchain, partager sa clé publique c’est aussi révéler ce que l’on possède, l’évolution de son solde, sa composition, son historique et le détail, jour après jour, de ses dépenses on-chain.
On ne parle pas ici de vos comptes Coinbase, Binance ou toute autre plateforme d'échange. Ceux-là sont déjà déclarés et communiquent directement avec l'administration fiscale. On parle de vos clés personnelles. Votre MetaMask, votre Phantom, votre Ledger. Des actifs que vous conservez chez vous, sans intermédiaire, dont personne n'a connaissance.
Concrètement : en déclarant ces adresses, vous donnez au fisc la capacité de consulter l'intégralité de vos transactions, de connaître la valeur de ce que vous détenez et de suivre chacun de vos mouvements sur la blockchain. Tout ça, même si vous n'avez jamais revendu quoi que ce soit. Même si vous n'avez fait aucune plus-value. Même si vous ne devez rien au centre des finances publiques.
Pour rappel, en France les cryptomonnaies ne sont imposées que quand vous les convertissez en euros ou en monnaie fiat. Pas avant. Ce qu'on vous demande ici, c'est de fournir des informations sur un actif qui ne génère aucun impôt tant que vous le gardez. C'est de la collecte de données sur de la détention. Rien d'autre.
1/ Ce n'est cohérent avec aucun autre actif.
On ne demande à personne de peser les bijoux de la famille pour informer les impôts de la quantité d'or détenue à la maison. On ne le fait pas pour les montres. Vous n'avez pas à mettre une caméra dans votre coffre privée, chez vous, pour que les finances publiques puissent évaluer sa valeur quand bon lui semble. On ne le fait pour rien d'autre... Pour aucune classe d'actifs au monde, on ne vous demande de rendre des comptes à l'administration fiscale quand il n'y a rien à taxer.
Les cryptomonnaies deviendraient le tout premier actif soumis à une obligation de déclaration alors qu'il n'y a aucun impôt à prélever. Du jamais vu.
Ça poserait problème pour n'importe quoi et ça en pose encore plus pour un actif qui fait l'objet d'enlèvements et d'extorsions chaque semaine dans ce pays.
2/ C'est techniquement irréalisable et facilement contournable.
La sanction prévue ? 750 € par portefeuille non déclaré. Le même montant, que vous ayez 600 € ou un quart de million dessus. Si les personnes qui choisiront de répartir leurs fonds sur dix adresses différentes pour passer sous le seuil ? Personne n'y a pensé ? Générer une nouvelle adresse sur une blockchain, ça prend quelques secondes.
Les services publics n'ont pas les outils pour traiter ce type de données. C'est un fait. Aux Pays-Bas, un dispositif similaire a été mis en place : les déclarations ont plus que triplé. Le résultat ? Les autorités néerlandaises ont elles-mêmes reconnu que les données collectées étaient inexploitables.
Avec quel outil on les traite ? Quelle méthode ? Dans quel but concret ? Aucune de ces questions n'est posée dans le texte. Collecter des données sans savoir qu'en faire ce n'est pas lutter contre la fraude: c’est accumuler du pouvoir de contrôle et normaliser la surveillance.
3/ La France est le pays le plus dangereux au monde pour les détenteurs de cryptomonnaie.
Depuis le 1er janvier 2026, on compte en France une agression ciblant un détenteur de crypto tous les six jours. Enlèvements, séquestrations, torture physique, extorsion sous la contrainte. Plus de 40 cas identifiés depuis le début de l'année. Près de la moitié ne sont même pas passés dans la presse.
Rapporté au nombre d'habitants, c'est un score comparable à celui des États-Unis, un pays sept fois plus peuplé. Une agression sur trois dans le monde visant un détenteur de crypto a lieu en France.
Et c'est maintenant qu'on propose de rassembler dans un fichier les noms, prénoms, adresses et montants détenus par chacun de ces détenteurs ? C'est créer un annuaire pour les criminels.
Mention spéciale pour ANTS, dernier en date.
4/ Les données des Français ne sont pas en sécurité. Et ça, tout le monde le sait.
La France vit l'une de ses pires périodes en matière de cybersécurité. France Travail s'est fait voler les données de plus de 43 millions de Français, avant de subir une seconde brèche quelques mois plus tard sur 400 000 comptes supplémentaires. Viamedis et Almerys ont laissé fuiter 33 millions de dossiers médicaux. Free, Boulanger, Cultura : les incidents ne s'arrêtent plus. Et côté crypto, Ledger a subi une fuite de données clients il y a quelques années. Ces données circulent encore aujourd'hui et sont activement utilisées par des criminels pour cibler les détenteurs.
Et il y a pire. En juin 2025, une agente des services des impôts a été interpellée. Elle utilisait les logiciels internes de l'administration, le logiciel Mira notamment pour repérer des contribuables, récupérer des informations sur leur patrimoine et leur localisation et revendre le tout à des criminels et des détenus. Parmi les cibles : un gardien de prison, des personnalités publiques, des détenteurs de crypto à fort patrimoine. L'enquête est toujours en cours pour déterminer si d'autres agents étaient impliqués.
C'est dans cette période, après tous ces incidents, que l'Assemblée nationale vote un texte qui centralise encore plus de données sensibles sur les détenteurs de cryptomonnaies. Qui peut regarder cette situation en face et trouver ça raisonnable ?
5/ C'est en contradiction avec ce que le gouvernement fait depuis un an.
Le décret du 22 août 2025 a permis aux entrepreneurs et aux personnes exposées dans le secteur crypto de demander la suppression de leur adresse sur les publications officielles d'entreprise. Depuis, plus de 40 000 demandes ont été déposées. Ce décret existe parce que le gouvernement a reconnu un fait simple : exposer les données personnelles de ces personnes met leur vie en danger.
C'est par une publication de ce type que la personne qui s'en est prise à moi il y a quelques années avait trouvé l'adresse de mon domicile, avant de se présenter pour réclamer de la cryptomonnaie. Je salue d'ailleurs le travail de l'@adan_asso qui s'est battue pour que ce décret voie le jour.
Mais comment justifier qu'on permette d'un côté aux entrepreneurs de masquer leur adresse parce que c'est dangereux, et que de l'autre on oblige les détenteurs à centraliser des informations encore plus sensibles dans un fichier de l'administration ? La situation s'est aggravée depuis que ces mesures de protection ont été prises. C'est contradictoire.
Un peu de nuance...
Il faut comprendre comment on en est arrivé là. Et pourquoi je pense qu'il y a un malentendu.
Ce texte est massif. Travail dissimulé, TVA, fraude fiscale, fraude sociale : des dizaines d'articles. La crypto n'y représente qu'une ligne. Un alinéa. Le texte a été porté à l'origine par un groupe communiste, voté par le Sénat en décembre 2025, puis par l'Assemblée nationale le 7 avril avec plus de 363 voix pour.
Je refuse de croire que nos sénateurs et nos députés sont tous en accord avec cette disposition. Beaucoup ont voté pour un texte global, sans avoir mesuré les implications de cette ligne en particulier. C'est souvent comme ça que le diable se cache dans les détails. On ne vote pas article par article, alinéa par alinéa. On vote un ensemble. Et dans cet ensemble, cette mesure est passée sans bruit.
La bonne nouvelle : le texte n'est pas encore définitif. Il doit encore passer en commission mixte paritaire, prévue en mai. C'est le même stade où on s'était mobilisés avec un groupe d'entrepreneurs pour la loi sur les influenceurs en 2023. Un texte globalement pertinent qui, dans son volet crypto, revenait à interdire toute communication sur notre secteur. On avait fait corriger ça. Je crois que c'est de la même nature aujourd'hui.
L'ADAN est déjà sur le sujet et a bien saisi la gravité de la situation. Mais il faut que ce signal remonte le plus largement possible avant mai.
On peut lutter contre la fraude sans créer un fichier centralisé contenant le nom, le prénom, l'adresse et la liste des actifs de chaque détenteur de cryptomonnaies en France. Surtout quand cet actif est celui qui justifie le plus d'enlèvements et d'extorsions cette année.
Si cette loi passe en l'état, la réflexion de beaucoup de Français ne portera pas sur un impôt à payer. Ce sera pour ou contre un risque. Et le résultat sera simple : des départs.
Mon but est de faire remonter ce sujet aux personnes capables de l'entendre de le comprendre et de revenir en mai avec les bonnes corrections. J'invite les parties prenantes à consulter la position que l'ADAN publiera et à porter cette réflexion auprès de leurs élus et des membres de la commission mixte paritaire.
Si vous êtes concerné, partagez cette publication. Pas dans la colère, pas dans l'invective. Avec du bon sens, des arguments et de la bienveillance.
De nombreuses évolutions devraient avoir lieu d'ici la commission mixte paritaire de mai. Naturellement, je vous en tiendrai informés.
@Crypto__Goku GM a toi Goku! Bonne semaine
@Loic_Pandul Merci pour ces conseils!
Acheter une Ledger sur le site officiel ne suffit pas.
- Même sur le vrai site, le colis peut être intercepté dans la chaîne logistique. Aucune supply chain n'est immunisée contre des attaques puisqu'il y a du facteur humain à chaque étape.
- Le site officiel lui-même peut être compromis.
- Vous pouvez penser être sur le vrai site, mais vous ne l'êtes pas.
L'origine d'achat n'est jamais une garantie de l'authenticité du produit que vous recevez chez vous.
Pour éviter les clones de hww frauduleux, la meilleure défense est de prendre le temps de réaliser la vérification d'authenticité. Le processus est différent pour chaque marque, mais justement celui de Ledger est un des plus évolués :
À l'usine :
- Chaque ledger génère une paire de clés unique en usine. La clé privé ne sort jamais du SE de la Ledger.
- La clé publique, elle, est envoyée au HSM de Ledger (un HSM, en gros, c'est un module matériel qui est utilisé par un serveur et qui permet de stocker et utiliser des clés cryptographiques de manière sécurisée, sans jamais qu'elles ne sortent).
- La clé publique de la ledger est signée par la clé racine de Ledger dans leur HSM.
- cette signature est renvoyée à la ledger qui est encore en usine. C'est son "attestation", et elle est stockée dans le hww. Aucun clone frauduleux de Ledger ne peut produire cette attestation sans la clé privée de Ledger, qui ne quitte jamais leur HSM.
À la réception de votre Ledger :
- Vous installez Ledger Wallet (Live). Le HSM envoie à votre Ledger un challenge (c'est juste un nombre aléatoire).
- La Ledger signe ce challenge avec sa clé privée (celle générée à l'usine).
- Elle renvoie au HSM le challenge signé + son attestation. Celui-ci valide ensuite si oui ou non la Ledger est authentique.
Il y a donc 2 vérifications ici : la vérification de l'attestation prouve que le HSM a bien, un jour, en usine, signé la clé publique présentée. Mais un attaquant pourrait très bien copier une attestation d'un vrai Ledger sur un faux Ledger, donc il y a une seconde vérification avec la signature du challenge, qui permet de prouver que la Ledger possède bien la clé privée correspondant à la clé publique de l'attestation.
On est donc sur que cette Ledger sort bien de l'usine officielle.
Mais même avec tout cela, il reste un dernier piège : l'application Ledger Wallet aussi peut être contrefaite.
C'est exactement l'attaque utilisée contre les acheteurs du faux Ledger chinois. Le QR code dans la boite pointe vers une fausse app Ledger où le genuine check était codé en dur pour toujours renvoyer "succès".
Il faut donc également vérifier l'authenticité et l'intégrité du logiciel Ledger Wallet. Pour l'intégrité : vous vérifiez le hash du binaire. Pour l'authentiicité : vous vérifiez que la signature correspond à la clé publique de Ledger.
Pour un niveau de vérification maximal, vous pouvez récupérer la clé publique depuis plusieurs sources indépendantes.
Le bon mode opératoire pour éviter ce genre d'attaque est donc :
- Téléchargez Ledger Wallet depuis le site officiel.
- Vérifiez hash et signature avec la clé PGP récupérée sur au moins deux sources indépendantes.
- Lancez le genuine check avec cette app vérifiée. S'il réussit, vous pouvez utiliser votre ledger.
Le risque ne tombe évidemment jamais à zéro, mais c'est l'empilement de vérifications qui le rend négligeable.
Ça peut paraitre compliqué, mais en réalité c'est plutôt simple, et surtout c'est à faire une seule fois, lors de l'initialisation.
🇧🇷 Un chercheur en cybersécurité brésilien a démantelé une vaste escroquerie en achetant un hardware wallet « Ledger » sur une plateforme chinoise.
Le prix était anormalement bas et l'emballage semblait à première vue authentique.
Après l'avoir ouvert, il découvrait à l'intérieur une puce totalement différente.
Les inscriptions avaient été effacées par ponçage pour masquer sa véritable nature.
Le firmware prétendait être une version Ledger authentique qui n'existe même pas (Ledger Nano S+ V2.1).
Chaque phrase de récupération et code PIN saisi était stocké en clair et envoyé directement au serveur de l'attaquant instantanément…
Ce système était conçu pour vider les wallets sur une vingtaine de blockchains différentes.
Le vendeur avait la gentillesse d'inclure une copie modifiée d'une fausse application « Ledger Live » avec le produit.
Le chercheur a transmis un rapport complet à l'équipe de sécurité de Ledger.
@Crypto__Goku GM a toi Goku! Bon weekend
@MiningTk Hahaha 😅 si jamais un jour tu as l'occasion de tester une Lexus, elles sont toutes hybrides ou électriques maintenant. Le NX300H ou le RX450H sont magnifiques!
@Crypto__Goku Incroyable!! Ils sont de plus en plus fort!!
Last Seen Users on Sotwe
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109.1M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.9M followers
Taylor Swift
@taylorswift13
80.7M followers
Lady Gaga
@ladygaga
72.3M followers
Kim Kardashian
@kimkardashian
69.4M followers
Virat Kohli
@imvkohli
68.7M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.5M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.2M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60M followers