Zum Inhalt springen

Ledger Warnung vor möglichem Datendiebstahl 29.07.20

kater
 Teilen

Empfohlene Beiträge

Flir

Flir

Geschrieben
Geschrieben

Ich muss zugeben, ich habe schonmal besser geschlafen, als die letzte Nacht. Ich finds mies und fühl mich in meiner Komfortzone verletzt. Da bei mir eigentlich nichts zu holen ist und auch noch nie war, habe ich mir noch nie Sorgen um Einbrüche oder Schlimmeres gemacht. Da geht es mir auch weniger um die Kryptos, da gibts ja Wege, dass der Einbruch nicht zum erwünschten Ziel führt, sondern den Schutz des sicheren Raums und Privatsphäre. Das macht mich richtig wütend. Wir haben immer die Haustür einfach zugezogen, damit im Brandfall der Hund von den Nachbarn gerettet werden kann und jetzt kann ich mich damit beschäftigen, dass EGAL was in der Wohnung zu holen ist oder eben nicht, es Leute geben wird, die mich auf einer ihrer "to do" Listen haben. In welcher Form auch immer und sei es nur optional.

Ich rechne zumindest damit, dass die Informationen verwendet werden um den Druck zu erhöhen und sei es erstmal mit ner persönlichen Ansprache in der Mail und sowas wie "ich weiß wo du wohnst", etc... Logisch, dass man hier wohl genauso nicht drauf reagieren sollte, wie auf die anderen scams. Denke, ich werde die Mailadresse auch aussortieren, alleine für den Fall, dass der Spam überhand nehmen sollte. Sollte man in dem Fall zu den Bullen gehen? K.a. helfen können die eh nicht, andererseits hab ich überhaupt kein Bock mich beeindrucken zu lassen.

Auf der anderen Seite ist den "Interessenten" klar, dass wir Betroffenen informiert sind und damit auch das Risiko existiert, bei einem persönlichen Besuch auf jemand Vorbereiteten zu treffen und/oder dass ggfs einfach nichts (mehr) zu holen ist. Wen das nicht abschreckt, naja bei denen sollte man vielleicht abwägen zu kooperieren und zumindest auch darauf vorbereitet zu sein. Ich fand z.B. die Idee mit dem 2ten Seed, der schnell zu finden ist, gut.

Auf jeden Fall ein mieses Gefühl, freu mich über weitere Einschätzungen.

Grüße und schönen Abend

  • Like 4
Link zu diesem Kommentar
Auf anderen Seiten teilen
HansWurst80

HansWurst80

Geschrieben
Geschrieben
vor 46 Minuten schrieb Manblues:

Ja aber woher wollen die wissen dass nun nicht alle ihre Ledger zerstören und auf andere Weise schützen oder im Bankschließfach oder oder oder... 

Die Strafe bei Home Invasion ist schon etwas höhere sodass Kosten/Nutzen auch abgeschätzt wird, denke ich. 

"Hand abgehakt, 3-5 Jahre Gefängnis... Was wurde erbeutet? Nichts weil das Opfer schon auf eine Spam mail reingefallen ist" 

Drakonische Strafen haben nur die Leichtesten abgeschreckt, umso mehr sollte man davon ausgehen, dass wenn so einer vor Dir steht, es sich um die schlimmste Sorte handelt.

Ein Freund der Familie war in den 90ern viel geschäftlich in der Ecke um Moskau nach dem Fall der Sowjetunion unterwegs. Der ist da nach außen hin wie ne arme Kirchenmaus aufgetreten. Da wurde Dir für ne Rolex am Handgelenk besser gleich der Arm abgehakt, ohne ein Wort zu verlieren. Geht schneller und hat minimalen Wiedererkennungswert. Also ich will gar nicht darüber nachdenken müssen. Die Beweggründe solcher Leute, werden sich uns eh nicht erschließen und deren Situation nie nachvollziehen lassen. Da kommst Du mit Deiner Logik und guten Argumenten keinen Meter weit.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
vor 45 Minuten schrieb Flir:

Ich muss zugeben, ich habe schonmal besser geschlafen, als die letzte Nacht. Ich finds mies und fühl mich in meiner Komfortzone verletzt. Da bei mir eigentlich nichts zu holen ist und auch noch nie war, habe ich mir noch nie Sorgen um Einbrüche oder Schlimmeres gemacht. Da geht es mir auch weniger um die Kryptos, da gibts ja Wege, dass der Einbruch nicht zum erwünschten Ziel führt, sondern den Schutz des sicheren Raums und Privatsphäre. Das macht mich richtig wütend. Wir haben immer die Haustür einfach zugezogen, damit im Brandfall der Hund von den Nachbarn gerettet werden kann und jetzt kann ich mich damit beschäftigen, dass EGAL was in der Wohnung zu holen ist oder eben nicht, es Leute geben wird, die mich auf einer ihrer "to do" Listen haben. In welcher Form auch immer und sei es nur optional.

Ich rechne zumindest damit, dass die Informationen verwendet werden um den Druck zu erhöhen und sei es erstmal mit ner persönlichen Ansprache in der Mail und sowas wie "ich weiß wo du wohnst", etc... Logisch, dass man hier wohl genauso nicht drauf reagieren sollte, wie auf die anderen scams. Denke, ich werde die Mailadresse auch aussortieren, alleine für den Fall, dass der Spam überhand nehmen sollte. Sollte man in dem Fall zu den Bullen gehen? K.a. helfen können die eh nicht, andererseits hab ich überhaupt kein Bock mich beeindrucken zu lassen.

Auf der anderen Seite ist den "Interessenten" klar, dass wir Betroffenen informiert sind und damit auch das Risiko existiert, bei einem persönlichen Besuch auf jemand Vorbereiteten zu treffen und/oder dass ggfs einfach nichts (mehr) zu holen ist. Wen das nicht abschreckt, naja bei denen sollte man vielleicht abwägen zu kooperieren und zumindest auch darauf vorbereitet zu sein. Ich fand z.B. die Idee mit dem 2ten Seed, der schnell zu finden ist, gut.

Auf jeden Fall ein mieses Gefühl, freu mich über weitere Einschätzungen.

Grüße und schönen Abend

Ich habe es zum Anlass genommen und habe mir eine Alarmanlage zugelegt. Jetzt kann uns niemand mehr Nachts überraschen.

Wollte ich eigentlich schon immer machen, jetzt habe ich sie. Bin gut zufrieden damit :)

Aber eine echte Gefahr sehe ich kaum. Sollten die anfangen Leute aus der Adressliste zu überfallen, dann dürfte man das frühzeitig mitbekommen....

Bearbeitet von fjvbit
  • Thanks 2
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
HansWurst80

HansWurst80

Geschrieben
Geschrieben
vor 7 Minuten schrieb fjvbit:

Ich habe es zum Anlass genommen und habe mir eine Alarmanlage zugelegt. Jetzt kann uns niemand mehr Nachts überraschen.

Wollte ich ich eigentlich schon immer machen, jetzt habe ich sie. Bin gut zufrieden damit :)

Aber eine echte Gefahr sehe ich kaum. Sollten die anfangen Leute aus der Adressliste zu überfallen, dann dürfte man das frühzeitig mitbekommen....

Sehe ich im aktuellen Fall auch "entspannt", aber es ist ein grundsätzliches Problem und wird wiederkehrend sein. Die Initiative von Ledger ist da hoffnungslos, auf die Exekutive schon lange kein Verlass, die Legislative schläft und die Judikative tritt eh erst auf den Plan, wenn es zu spät ist. Abgesehend davon sind die Strafe in Deutschland ja so lächerlich, dass alleine das Grund genug ist, warum solche "Experten" hier Fuß fassen. Eigenverantowrtung und Selbstschutz werden immer wichtiger, umso besser, das hier zu diskutieren

...war nciht angedacht, einen Thread dafür zu eröffnen? Bedarf scheint vorhanden und es hatten sich auch schon einige gemeldet.

  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Es wäre offenbar - und ironischerweise - sicherer gewesen, sich keine Gedanken um Sicherheit zu machen...

Nun ist faktisch für jeden weltweit und für alle Zeiten die Information frei zugänglich, dass ich - Max Mustermann, wohnhaft in Musterstraße 1, 11111 Musterstadt - mit Kryptowährungen handele. Und das in hinreichendem Umfang, dass ich mir nicht nur Gedanken über die sichere Verwahrung gemacht habe, sondern sogar explizit Schritte diesbzgl. unternommen habe. Und wann immer ich - Max Mustermann, wohnhaft in Musterstraße 1, 11111 Musterstadt - irgendwo auf der Welt meine Identität hinterlasse, muss ich damit rechnen, dass diese {Information über meine Identität} mit jener {Information über Handel & Verwahrung von Kryptowährungen} verknüpft wird. Vielen Dank, herzlichsten Dank!!

Und es geht auch wirklich nur und nur darum. Ob und was auf dem Ledger liegt, spielt eigentlich kaum eine Rolle. Der wunde Punkt liegt insbesondere in der prinzipiellen Möglichkeit der Verknüpfung beider o.g. Informationen. Beispielsweise für das Finanzamt könnte das sehr interessant sein, wobei das allerdings noch und aktuell meine geringste Sorge ist... Weitaus größere Sorgen bereiten mir jene Szenarien, an die ich überhaupt (noch) nicht denke!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor 20 Minuten schrieb fjvbit:

Ich habe es zum Anlass genommen und habe mir eine Alarmanlage zugelegt. Jetzt kann uns niemand mehr Nachts überraschen.

Immerhin: Bei mir gibt's in meiner 1-Zimmer-Luxus-Bruchbude eh nix zu holen... 😅

Trotzdem kann ich gut und gerne darauf verzichten, dass hier eines Tages irgendwelche Leute vor der Tür stehen in dem Glauben, hier gäbe es doch irgendwie was zu holen. Und die dann womöglich auch noch unter Androhung von Gewalt versuchen, Zugangsdaten für den Ledger (wo nicht mal was liegt) zu erpressen. Danke, ich komm' quasi aus 'nem Ghetto, hab in jungen Jahren mal Gras vertickt... und hatte schon mal 'ne Knarre am Hals. Erinnere mich noch gut daran und auch an die Paranoia in den nachfolgenden Wochen, wenn du schon bei auffällig haltenden, parkenden und/oder langsam vor deiner Haustür vorbeifahrenden Autos in's Grübeln gerätst... So'ne Scheiße brauche ich echt nicht noch einmal...! :angry:

Ca. 300k Kundendaten wurden wohl geleaked -weltweit, wohlgemerkt. Das kann man dann auch mal "runterbrechen" bzw. in "Raten" umrechnen: Es sind knapp 4 pro 100.000 Einwohner. Und nun darf sich das jeder selbst für seinen eigenen Wohnort ausrechnen, wie viele Adressen das im Schnitt sind. Nehmen wir bspw. so eine Großstadt wie München mit ca. 1,6 Mio. Einwohnern. Dann kommt man hier auf gerade mal 64 Adressen...! Und die sind ganz schnell mal besucht und ausgecheckt...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor 18 Minuten schrieb NouCoin:

Und die sind ganz schnell mal besucht und ausgecheckt...

Das geht dann im Zweifelsfall auch ganz schnell, dann sind mal eben Wohnungstür eingetreten, PC & Laptops entwendet und das ist dann noch der "Best Case". Im "Worst Case" biste zu dem Zeitpunkt sogar zu Hause, kriegst - wie gesagt - gleich mal noch 'ne Knarre oder 'n Messer an den Hals gehalten und wirst "höflich" gebeten, Zugangsdaten, Informationen über Accounts usw. rauszurücken. Natürlich in Kombination mit der Androhnung eines erneuten "Besuches", solltest du unvollständige und/oder falsche Angaben gemacht haben, bspw. Accounts verschwiegen haben etc. pp.

Link zu diesem Kommentar
Auf anderen Seiten teilen
HansWurst80

HansWurst80

Geschrieben
Geschrieben
vor 15 Minuten schrieb NouCoin:

Immerhin: Bei mir gibt's in meiner 1-Zimmer-Luxus-Bruchbude eh nix zu holen... 😅

Trotzdem kann ich gut und gerne darauf verzichten, dass hier eines Tages irgendwelche Leute vor der Tür stehen in dem Glauben, hier gäbe es doch irgendwie was zu holen. Und die dann womöglich auch noch unter Androhung von Gewalt versuchen, Zugangsdaten für den Ledger (wo nicht mal was liegt) zu erpressen. Danke, ich komm' quasi aus 'nem Ghetto, hab in jungen Jahren mal Gras vertickt... und hatte schon mal 'ne Knarre am Hals. Erinnere mich noch gut daran und auch an die Paranoia in den nachfolgenden Wochen, wenn du schon bei auffällig haltenden, parkenden und/oder langsam vor deiner Haustür vorbeifahrenden Autos in's Grübeln gerätst... So'ne Scheiße brauche ich echt nicht noch einmal...! :angry:

Ca. 300k Kundendaten wurden wohl geleaked -weltweit, wohlgemerkt. Das kann man dann auch mal "runterbrechen" bzw. in "Raten" umrechnen: Es sind knapp 4 pro 100.000 Einwohner. Und nun darf sich das jeder selbst für seinen eigenen Wohnort ausrechnen, wie viele Adressen das im Schnitt sind. Nehmen wir bspw. so eine Großstadt wie München mit ca. 1,6 Mio. Einwohnern. Dann kommt man hier auf gerade mal 64 Adressen...! Und die sind ganz schnell mal besucht und ausgecheckt...

Ich bin voll bei Dir. Und soviel zur Stochastik, leider muss ich Dich ernüchtern. Hier mal auf Basis der Empirie:

Die txt-Datei enthält 3,5 Mio. Wörter, davon exakt 2.355 Adressen aus Berlin, wenn Du aber aus München kommst, kannst Dich vielleicht etwas beruhigen. Von dort stammen lediglich 34 Adressen. Vielleicht mögen die keine Umlaute 😄

Und noch ein Tipp für etwaige kriminelle Mitleser. Es gibt ganz günstige Programme aus dem Bereich des Logistikmanagements. Dort könnt Ihr die Adressen einpflegen und erhaltet die optimale Route zwischen allen Adressen. So könnt Ihr Eure "ToDo-Liste" von mehreren Monaten auf wenige Wochen verkürzen und das Geld habt Ihr allemal wieder drin. Eure AK kosten ja nicht viel.
(...muss nicht betonen, dass das Ironie und Sarkasmus bedeutet, ja?)

Also wer das relaxed sieht, hat den Schuss nicht gehört.

  • Haha 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor 1 Minute schrieb HansWurst80:

Und noch ein Tipp für etwaige kriminelle Mitleser. Es gibt ganz günstige Programme aus dem Bereich des Logistikmanagements. Dort könnt Ihr die Adressen einpflegen und erhaltet die optimale Route zwischen allen Adressen. So könnt Ihr Eure "ToDo-Liste" von mehreren Monaten auf wenige Wochen verkürzen und das Geld habt Ihr allemal wieder drin. Eure AK kosten ja nicht viel.
(...muss nicht betonen, dass das Ironie und Sarkasmus bedeutet, ja?)

Hahaha, travelling salesman lässt grüßen. 😄

vor 1 Minute schrieb HansWurst80:

Die txt-Datei enthält 3,5 Mio. Wörter, davon exakt 2.355 Adressen aus Berlin, wenn Du aber aus München kommst, kannst Dich vielleicht etwas beruhigen. Von dort stammen lediglich 34 Adressen. Vielleicht mögen die keine Umlaute 😄

Hm... gut, ich habe einfach nur die Angaben von hier genommen:

https://de.beincrypto.com/270-000-ledger-kundendaten-wurden-geleaked-zahlreiche-sim-swap-angriffe-koennte-folgen/

Demnach sind's halt 270k Kundendaten. Die txt-Datei würde ich ebenfalls gerne mal prüfen und auswerten, scheue aber aktuell noch vor einem Download bzw. habe da noch nicht weiter recherchiert...

Link zu diesem Kommentar
Auf anderen Seiten teilen
HansWurst80

HansWurst80

Geschrieben
Geschrieben
vor 5 Minuten schrieb NouCoin:

Hahaha, travelling salesman lässt grüßen. 😄

Hm... gut, ich habe einfach nur die Angaben von hier genommen:

https://de.beincrypto.com/270-000-ledger-kundendaten-wurden-geleaked-zahlreiche-sim-swap-angriffe-koennte-folgen/

Demnach sind's halt 270k Kundendaten. Die txt-Datei würde ich ebenfalls gerne mal prüfen und auswerten, scheue aber aktuell noch vor einem Download bzw. habe da noch nicht weiter recherchiert...

Kollege oben hat leider recht, würde ich Sie Dir schicken, mache ich mich auch strafbar 😞

Link zu diesem Kommentar
Auf anderen Seiten teilen
Nick Simkop

Nick Simkop

Geschrieben
Geschrieben (bearbeitet)
vor 38 Minuten schrieb HansWurst80:

Die txt-Datei enthält 3,5 Mio. Wörter, davon exakt 2.355 Adressen aus Berlin, wenn Du aber aus München kommst, kannst Dich vielleicht etwas beruhigen. Von dort stammen lediglich 34 Adressen. Vielleicht mögen die keine Umlaute 😄

Also ich hab 954 (edit:+30, also 984) Adressen aus München

Bearbeitet von Nick Simkop
Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben (bearbeitet)
vor 3 Stunden schrieb HansWurst80:

Ein Freund der Familie war in den 90ern viel geschäftlich in der Ecke um Moskau nach dem Fall der Sowjetunion unterwegs. Der ist da nach außen hin wie ne arme Kirchenmaus aufgetreten. Da wurde Dir für ne Rolex am Handgelenk besser gleich der Arm abgehakt, ohne ein Wort zu verlieren. Geht schneller und hat minimalen Wiedererkennungswert. Also ich will gar nicht darüber nachdenken müssen. Die Beweggründe solcher Leute, werden sich uns eh nicht erschließen und deren Situation nie nachvollziehen lassen. Da kommst Du mit Deiner Logik und guten Argumenten keinen Meter weit.

BTW: Ich war in den 90gern auch mal in Moskau unterwegs. Nachdem ich in Moskau im Park übernachtet habe, war mein Gepäck (kleiner BW-Rucksack) weg. Und ich war mit Jeans und T-Shirt unterwegs, dachte dass ich auch nicht "reich" bzw. "wohlhabend" aussehe...

Ein Tag später war ich 100 km weiter nördlich unterwegs, trank abends draußen auf der Straße in der Dämmerung eine Dose Cola, und wurde von ca. 8 Jugendlichen angesprochen, ob ich boxen könnte, hatte sofort danach einen Fuß im Gesicht und bin im Krankenhaus mit blauem Auge, eingerissenem Mundwinkel und gebrochenem Fuß wieder zu mir gekommen.

Es fehlten umgerechnet 30 $ in Rubel, die ich in der Hosentasche hatte. Die 300 $ unter der Schuhsohle und meine Ausweise und EC-Karte in der Innentasche meiner Lederweste waren noch da.

In Russland geht man nach Einbruch der Dunkelheit nicht alleine raus (habe ich hinterher erfahren).

Damals lag dort das durchschnittliche Monatseinkommen bei 60 $ und eine Dose Cola kostete am Kiosk umgerechnet 1 $ (habe ich hinterher erfahren).

Hinterher hat die Stadtverwaltung die Miliz bestochen, dass die das Ermittlungsverfahren wegen durch eine gefälschte Einladung zu einem Sprachkurs erlangtes Visum einstellen (habe ich hinterher erfahren).

Bearbeitet von koiram
Link zu diesem Kommentar
Auf anderen Seiten teilen
PeWi

PeWi

Geschrieben
Geschrieben (bearbeitet)
1 hour ago, Flir said:

bei 100k gibts kein Wiesenfest bei Rainer

Strenggenommen war das doch schon immer heikel, weil bei dem Kurs dann u.a. diverse Millionären zu erwarten gewesen wären. Da reicht ein schwarzes Schaf, das von Termin und Lokation erfährt, und die Teilnehmer wären nicht mehr sicher.

Insofern konnte man eigentlich nie ernsthaft mit dieser Fete rechnen, obwohl es schon sehr cool gewesen wäre, euch mal alle in natura kennenzulernen.

Bearbeitet von PeWi
  • Thanks 2
  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen
ratzfatz

ratzfatz

Geschrieben
Geschrieben (bearbeitet)
vor 3 Minuten schrieb TomsArt:

super Idee, nochmal eben die EMail mitgeben, die nicht in der Liste war aber einen Ledger Zusammenhang hat... gehts noch?

Ich finde den Blocktrainer vertrauenswürdig, er würde sich jahrelange Arbeit koputt machen wen er da Mist baut. 

Hab aber auch leicht reden weil mich die Sache null betrifft. 

Bearbeitet von ratzfatz
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
vor 2 Minuten schrieb SkaliertDoch:
vor 4 Minuten schrieb TomsArt:

super Idee, nochmal eben die EMail mitgeben, die nicht in der Liste war aber einen Ledger Zusammenhang hat... gehts noch?

Ich hab es gemacht. Bin wohl zu naiv

Nicht schlimm, schlimmer kann es kaum werden. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.