Die Datensätze des Datenbank-Leaks bei Ledger sind aktuell erhältlich auf RaidForums. Das Sicherheitsrisiko für die Betroffenen steigt an.
Auf RaidForums, einem Marktplatz zum Kaufen, Verkaufen und Teilen von gehackten Informationen, haben Hacker eine Datenbank mit persönlichen Daten von Ledger-Kunden veröffentlicht. Diese enthält laut Medienberichten sowohl über eine Million E-Mail-Adressen, als auch über 270.000 physische Adressen und Telefonnummern der Käufer von Ledger-Hardware-Wallets, berichtet The Block Research.
Über 9.500 Personen betroffen
Der Leak ist das Ergebnis eines Hackangriffes vom Juni, den Ledger im Juli bekannt gab. Davon betroffen waren auch die E-Mail-Adressen von über 1 Million Kunden. Ledger behauptete ursprünglich, dass sich der Leak auf etwa 9.500 Benutzer erstreckte. Nun stellt sich jedoch heraus, dass es womöglich sogar bis zu 270.000 User sein könnten. Von diesen sind weitere Informationen, wie Namen, Lieferadressen und Telefonnummern offengelegt.
Neben Benachrichtigungen an die vom Leak Betroffenen, empfahl Ledger darauf folgend Kunden, „Vorsicht walten zu lassen“ und „immer auf Phishing-Versuche von böswilligen Betrügern zu achten“. In dem Unternehmensbericht hat man zudem ausdrücklich darauf hingewiesen, dass Ledger „niemals nach den 24 Wörtern des Wiederherstellungssatzes fragen wird“.
🚨 WARNING: STAY VIGILANT OF ONGOING PHISHING SCAMS! 🚨
Remember that Ledger will never ask for your 24-word recovery phrase or PIN. Never share it!
Check out this page to verify if the communication you have received is a scam: https://t.co/9Cri0akE6v#StopTheScammers
— Ledger (@Ledger) December 16, 2020
Ein Ledger-Sprecher teilte mit
„Zum Zeitpunkt des Vorfalls zeigten Protokolle einer Drittanbieteranwendung, die unsere Datenbank verwaltet, dass 9.500 Personen betroffen waren. Gleichzeitig arbeiteten wir mit einer externen Sicherheitsorganisation zusammen, um eine forensische Überprüfung durchzuführen, bei der auch 9.500 Personen bestätigt wurden. Diese erhielten vom Support eine diesbezügliche Mitteilung. Seit Beginn der Phishing-Angriffe gingen wir davon aus, dass weitere Informationen durchgesickert sein könnten, und benachrichtigten weiterhin alle Benutzer per Twitter und E-Mail“.
Folgen des Hack-Angriffes
Mittlerweile haben Kunden infolge Phishing-E-Mails von Hackern erhalten. Des Weiteren gibt es Berichte darüber, dass einige Ledger-Nutzer ihre Kryptowährungen an Hacker verloren haben. Wie diese schmerzlich erfahren mussten, können Krypto-Assets leicht aus Hardware-Wallets gestohlen werden. Demgemäß twitterte Brad Mills von einer Person, die angeblich 50.000 Dollar an Kryptowährung verloren hat.
Aktuell gibt es News darüber, dass der gesamte Datenbank-Dump für 8 credits auf RaidForums zur Verfügung steht. Der User Burgulema111 hat den Thread eingestellt. Nach eigenen Angaben handle es sich bei ihm nicht um den Datenbank-Besitzer. Zudem verurteilt er die laschen Sicherheitsmaßnahmen bei Ledger.
„Der erste bestätigte Preis, den ich für diese Datenbank gesehen habe, war 5 BTC. Jemand kaufte es von einem anderen Typen in einem der Foren. Heute kann man sie umsonst bekommen. Um das klarzustellen: Ich bin nicht der Besitzer dieser DB und auch nicht der Typ, der sie zuerst kostenlos in einem anderen Forum geleakt hat, also hört auf, mich wegen irgendwelcher anderer DBs und so weiter anzuschreiben. Ledger, ihr solltet euch für die Art und Weise schämen, wie ihr Geschäfte macht und mit der Privatsphäre der Benutzer umgeht.“
Ledger bestätigte die Echtheit der eingestellten Datenbank
„Heute wurden wir auf den Dump des Inhalts einer Ledger-Kundendatenbank im RaidForums aufmerksam gemacht. Erste Anzeichen deuten darauf hin, dass dies tatsächlich der Inhalt unserer E-Commerce-Datenbank ab Juni 2020 sein könnte. […] Es ist eine massive Untertreibung zu sagen, dass wir diese Situation aufrichtig bedauern. Wir nehmen den Datenschutz sehr ernst und machen Ledger infolge noch sicherer. „
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
Tarnkappe.info