In den Foren tauchen Beiträge auf, dass der Hardware-Wallet-Anbieter Ledger einen weiteren Datenschutzverstoß erlitten hat, einschließlich weiterer Datenlecks von Kunden.
Ein Krypto-Benutzer auf Twitter unter dem Spitznamen "Jimmy McShill" [@JimmyMcShill] hat Screenshots der Dateien gepostet, die in die Foren hochgeladen wurden, angeblich mit einer "vollständigen Datenbank" von Ledger-Kunden-E-Mails, Telefonnummern und Adressen:
⚠️⚠️ Uhh Scheiße! Ein Hacker wirft das volle ab @Hauptbuch Datenbank-Dump kostenlos in Raidforen! E-Mails, Telefonnummern und Adressen!
Machen Sie sich bereit für eine riesige Spam- und Phishing-Welle!#bitcoin #Kryptwährungen #Phishing # Sicherheit pic.twitter.com/XAQQHZ2wkW- Jimmy McShill (@JimmyMcShill) 20. Dezember 2020
Als Antwort Ledger angegebendass sich die Daten ihrer Meinung nach auf einen früheren Leak beziehen und nicht auf einen neuen Angriff;
„Heute wurden wir auf einen Content-Dump der Ledger-Kundendatenbank auf Raidforum aufmerksam gemacht. Wir bestätigen dies noch, aber erste Hinweise deuten darauf hin, dass dies tatsächlich der Inhalt unserer E-Commerce-Datenbank ab Juni 2020 sein könnte.“
Ist das Hauptbuch sicher?
Wenn Ledger personenbezogene Daten nicht sicher aufbewahren kann, können ihnen dann digitale Vermögenswerte anvertraut werden? Es ist noch unklar, ob es sich um einen neuen Angriff oder einen Inhaltsdump des ersten Angriffs vom Juni 2020 handelt. Damals wurden bis zu einer Million E-Mail-Adressen von Kunden preisgegeben.
Nach dem Hack wurden Ledger-Benutzer Ziel von Betrug und Phishing-Angriffen, von denen einige versuchten, Benutzer zu zwingen, gefälschte Ledger-Software herunterzuladen oder ihre Passphrasen preiszugeben. Dies weist darauf hin, dass die Daten bereits durchgesickert sind und es sich möglicherweise um neue Kundeninformationen handelt.
Unerwartete Verluste
Wir sprachen mit einem Ledger-Opfer, einem Branchenforscher und Journalisten, der anonym bleiben wollte. Der Quelle zufolge wurde der Zugriff auf das Gerät entfernt und es wurde durch mehrere nicht autorisierte Transaktionen gelöscht, was Ende 16000 zu einem Verlust von etwa 2019 US-Dollar führte.
„Die Brieftasche wurde in einem Safe mit einer Passphrase in einem anderen Safe aufbewahrt. Keiner von ihnen wurde gehackt und es gab keinen Zugriff darauf, daher war ich fassungslos, als ich feststellte, dass das gesamte Geld von diesem Ding durch drei Transaktionen aufgebraucht war, die ich nicht getätigt habe.
Das Opfer erkannte, dass es kaum eine Chance auf eine Rückerstattung gab, und kontaktierte Ledger, um herauszufinden, wie dies geschehen sein könnte, um andere zu warnen. Die Firma war damit nicht einverstanden, entschuldigte sich einfach und wollte die betrügerischen Transaktionen nicht einmal untersuchen.
Aufgrund des Durchsickerns zusätzlicher persönlicher Informationen müssen Ledger-Benutzer sehr vorsichtig sein mit potenziellen Angriffen, die jetzt möglicherweise auf sie persönlich abzielen.
Sind Ihre Informationen durchgesickert?
Damit kostenloser Service Sie können ganz einfach überprüfen, ob Ihre persönlichen Daten zusammen mit der Ledger-Datenbank durchgesickert sind, indem Sie einfach Ihre E-Mail-Adresse eingeben. Die Site zeigt auch an, ob Ihre E-Mail-Adresse mit anderen Leaks verknüpft wurde.