Zum Inhalt springen

Ledger Warnung vor möglichem Datendiebstahl 29.07.20

kater
 Teilen

Empfohlene Beiträge

koiram

koiram

Geschrieben
Geschrieben
vor 20 Minuten schrieb HansWurst80:

Vorsorglich werde ich morgen Ledger zur Löschung meiner persönlichen Daten auffordern.

Was soll das bringen?

Ich gehe mal davon aus dass Ledger die Daten jetzt besser bzw. anders sichert.

Wenn deine Daten in der Liste sind, sind die eh schon öffentlich, damit musst du dich abfinden und jetzt nach vorne sehen und das beste draus machen.

Als Betroffener wird man bestimmte Vorkehrungen (...) schaffen, dass man irgendwann wieder besser schlafen kann, und sich die Leute die deswegen klingeln könnten sich hinterher wünschen würden das nie getan zu haben (...).

Und zur Schadensregulierung durch Ledger: Neue eMail-Adresse, neue Handynummer, neue Wohnung, Umzugskosten, Namensänderung, der ganze zeitliche Aufwand der dafür notwendig ist (kostbare Lebenszeit), und die psychischen Belastungen der Betroffenen - wie soll sowas für 250 000 Betroffene entschädigt werden können?

Auch wenn's komisch klingt - Ich habe auch ein bisschen Beileid mit den dafür Verantwortlichen bei Ledger, nicht dass die das Opfer der Wut einiger Betroffenen werden, oder wegen der psychischen Belastung nicht mehr klar kommen und sich was antun...

Was mich die ganze Zeit wundert wie eine riesige Firma wie Ledger so ein Leck haben kann, sei es durch unfähige oder bestechliche Mitarbeiter...

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben (bearbeitet)

https://www.blocktrainer.de/ledger-leak-checker/

Zitat

Mit unserem Ledger Leak Checker kannst du überprüfen ob du vom Ledger Hack betroffen bist.

Wir speichern deine Daten nicht!

Da wir aus DSGVO-Gründen keine personenbezogenen Daten verarbeiten möchten, wird deine Eingabe an unseren Server lediglich als Hash übermittelt und dort mit den entsprechenden Daten abgeglichen.

 

 

Bearbeitet von koiram
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
vor 22 Minuten schrieb koiram:

Wahrscheinlich ist ein Großteil der Ledger eh bald leer, wenn nicht informierte Betroffene Phishing-Mails bekommen und dann ihren Seed auf einer der Ledger-Seite täuschend ähnlich aussehenden Seite ihren Seed eingegeben haben... :wacko:

Leger verschickt Warnmeldungen an alle Betroffenen. Wer die Mails liest und versteht ist sicher. Und die Mails sind in Englisch, das versteht auch nicht jeder gleich gut.

Die bösen Buben kopieren die Ledger Mails 1:1 und ändern nur etwas...

Wer nicht aufpasst, oder es nicht genau versteht => Pech gehabt. 

Ich denke, sie werden genug Opfer online finden. Mit persönlichen Besuchen rechne ich nicht, das Risiko wäre beliebig hoch, die Wahrscheinlichkeit für Erfolg relativ klein bei großem Aufwand. 

 

Bearbeitet von fjvbit
  • Thanks 1
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
fox42

fox42

Geschrieben
Geschrieben

War das hier schon? Gerade wurde ich in eine WhattsApp Gruppe gezogen - mit Leuten, die ich nicht kenne:

Zitat

Guten Abend,
wie ihr schon wahrscheinlich mitbekommen habt wurden die Kundendaten von Ledger geleakt. Jeder einzelne der hier in der Gruppe ist, wohnt in [meine Stadt]. Die Kundendaten stammen alle aus „Ledger“ d.h. der Name, die Straße, die Postleitzahl, das Land, die E-Mail und wie ihr seht auch die Nummer, die ihr dort hinterlassen habt. Der Link dazu wird hier NICHT gepostet, um zukünftige Raube zu minimieren. Die Gruppe habe ich erstellt, um jegliche Neuigkeiten rund um das Thema „Ledger“ zu teilen (NUR IM KREIS XXXX). JEDER EINZELNE muss mit einem Raub rechnen und um dem teilweise entgegenzuwirken bzw. zukünftige Raube zu minimieren teilen wir es hier, um UNS gegenseitig bewusst zu machen, dass es jeden hier aus der Gruppe treffen kann. Von heut an müsst ihr euern Sicherheitsstandard im Hause also deutlich erhöhen d.h. immer die Türen abschließen, Sicherheitskameras (falls nötig) besorgen, den Ledger USB-Stick an einem sicheren Ort verstauen und falls ihr E-Mails (darunter fallen Phishing, Verteilung von Schadsoftware und Domain-Spoofing (BITTE NACHGOOGLEN)) oder SMS Nachrichten bekommt BITTE NICHT auf die Links klicken und bei Fragen könnt ihr euch persönlich bei mir melden oder in der Gruppe schreiben (BITTE NUR FALLS ES SEHR WICHTIG IST). Ihr könnt die Gruppe natürlich jederzeit verlassen. BITTE macht euch bewusst, dass FAST jeder die Daten von uns im Internet anschauen kann und uns jederzeit besuchen kann. Macht daher niemandem die Türe auf bevor ihr euch sicher seid. Natürlich könnt ihr jetzt die Profilbilder von manchen anschauen und genau dasselbe könnte das aber auch der zukünftige Räuber tun. Also Profilbilder auf privat stellen oder kein Profilbild von euch selbst benutzen.
Für Spenden wäre ich euch sehr dankbar:
ETHEREUM: 0xxxxxxxxxxxxxx
Bitcoin: 1Lxxxxxxxxxx

 

  • Sad 1
  • Thanks 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
vor 17 Minuten schrieb fox42:

War das hier schon? Gerade wurde ich in eine WhattsApp Gruppe gezogen - mit Leuten, die ich nicht kenne:

Zitat

Guten Abend,
wie ihr schon wahrscheinlich mitbekommen habt wurden die Kundendaten von Ledger geleakt. Jeder einzelne der hier in der Gruppe ist, wohnt in [meine Stadt]. Die Kundendaten stammen alle aus „Ledger“ d.h. der Name, die Straße, die Postleitzahl, das Land, die E-Mail und wie ihr seht auch die Nummer, die ihr dort hinterlassen habt. Der Link dazu wird hier NICHT gepostet, um zukünftige Raube zu minimieren. Die Gruppe habe ich erstellt, um jegliche Neuigkeiten rund um das Thema „Ledger“ zu teilen (NUR IM KREIS XXXX). JEDER EINZELNE muss mit einem Raub rechnen und um dem teilweise entgegenzuwirken bzw. zukünftige Raube zu minimieren teilen wir es hier, um UNS gegenseitig bewusst zu machen, dass es jeden hier aus der Gruppe treffen kann. Von heut an müsst ihr euern Sicherheitsstandard im Hause also deutlich erhöhen d.h. immer die Türen abschließen, Sicherheitskameras (falls nötig) besorgen, den Ledger USB-Stick an einem sicheren Ort verstauen und falls ihr E-Mails (darunter fallen Phishing, Verteilung von Schadsoftware und Domain-Spoofing (BITTE NACHGOOGLEN)) oder SMS Nachrichten bekommt BITTE NICHT auf die Links klicken und bei Fragen könnt ihr euch persönlich bei mir melden oder in der Gruppe schreiben (BITTE NUR FALLS ES SEHR WICHTIG IST). Ihr könnt die Gruppe natürlich jederzeit verlassen. BITTE macht euch bewusst, dass FAST jeder die Daten von uns im Internet anschauen kann und uns jederzeit besuchen kann. Macht daher niemandem die Türe auf bevor ihr euch sicher seid. Natürlich könnt ihr jetzt die Profilbilder von manchen anschauen und genau dasselbe könnte das aber auch der zukünftige Räuber tun. Also Profilbilder auf privat stellen oder kein Profilbild von euch selbst benutzen.
Für Spenden wäre ich euch sehr dankbar:
ETHEREUM: 0xxxxxxxxxxxxxx
Bitcoin: 1Lxxxxxxxxxx

 

Der Typ will aber nur die Spenden abgreifen. Was ich auf den ersten Blick gesehen habe, stimmt ja alles, was er sagt.

Möglicherweise bewahrt er sogar Leute aus seiner Gruppe vor einem Verlust...

Ich denke das geht viel schlimmer....

Link zu diesem Kommentar
Auf anderen Seiten teilen
fox42

fox42

Geschrieben
Geschrieben
Gerade eben schrieb fjvbit:

Der Typ will aber nur die Spenden abgreifen. Was ich auf den ersten Blick gesehen habe, stimmt ja alles, was er sagt.

Möglicherweise bewahrt er sogar Leute aus seiner Gruppe vor einem Verlust...

Ich denke das geht viel schlimmer....

Tatsächlich hört sich das fast sogar so an, wie wenn jemand aus der Region mal nachgeschaut hat, wer in der Nähe auch dabei ist und einfach mal was aufgemacht hat. So oder so bedenklich.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 24 Minuten schrieb fox42:

War das hier schon? Gerade wurde ich in eine WhattsApp Gruppe gezogen - mit Leuten, die ich nicht kenne:

 

Anzeige machen. Datenschutzgrundverordnung (nutzen der Daten ohne vorherige Erlaubniseinholung).

Ich habe es nicht gelesen, aber da war wohl auch eine Bitcoinadresse dabei.

Prüfen des Tatbestandes der Nötigung in Zusammenhang mit Datenmissbrauch.

Und wenn ich mich nicht täusche, haben jetzt alle in der Gruppe von allen die Handynummer. Noch mal was rauf wegen Datenmissbrauch und unbefugten Weitergabe!

Bin wegen den Ledger-Hack etwas "launisch". 😕

 

Axiom

  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben
vor einer Stunde schrieb fox42:

Gerade wurde ich in eine WhattsApp Gruppe gezogen - mit Leuten, die ich nicht kenne

Man kann bei WhatsApp einstellen dass nur die eigenen Kontakte einen in Gruppen einladen können, und sogar von denen kann man welche davon ausschließen.

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben (bearbeitet)

So, weil Ledger das wohl irgendwie nicht selber managen kann, hier jetzt meine Einschätzung:

  1. Die Datei Emailadressen muss wohl die vom Newsletter sein!
    (Ohne weitere Daten wie Adresse, ist ein Kauf schlecht möglich.)
  2. Die Datei mit den Adressen kann von der Anzahl nur eine Retoure sein. Also Rücksendungen der Ledger aus verschiedenen Gründen.

So, bitte so verbreiten. Ich hoffe, ich lese das so morgen in den üblichen Webseiten. 
Und hoffentlich meldet sich kein Vollpfosten mit ... "Nein, das stimmt nicht, Ich habe den Ledger Nano damals gekauft und benutze ihm noch".

Axiom

Bearbeitet von Axiom0815
  • Thanks 3
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben (bearbeitet)
vor 2 Stunden schrieb fox42:

War das hier schon? Gerade wurde ich in eine WhattsApp Gruppe gezogen - mit Leuten, die ich nicht kenne: [...]

Naja, in dubio pro reo.... Einige Leute sind halt verunsichert und möchten ungern alleine mit ihren Problemen dastehen. Und nicht jeder ist in irgendeinem Forum wie hier angemeldet.

vor 2 Stunden schrieb Axiom0815:

Bin wegen den Ledger-Hack etwas "launisch". 😕

Kann man niemanden verübeln. Und sorry, falls ich vorhin ebenfalls etwas "schroff" rüberkam.... ;(

Nachtrag: Zitat korrigiert

Bearbeitet von NouCoin
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben (bearbeitet)
vor 51 Minuten schrieb Axiom0815:

So, weil Ledger das wohl irgendwie nicht selber managen kann, hier jetzt meine Einschätzung:

  1. Die Datei Emailadressen muss wohl die vom Newsletter sein!
    (Ohne weitere Daten wie Adresse, ist ein Kauf schlecht möglich.)
  2. Die Datei mit den Adressen kann von der Anzahl nur eine Retoure sein. Also Rücksendungen der Ledger aus verschiedenen Gründen.

So, bitte so verbreiten. Ich hoffe, ich lese das so morgen in den üblichen Webseiten. 
Und hoffentlich meldet sich kein Vollpfosten mit ... "Nein, das stimmt nicht, Ich habe den Ledger Nano damals gekauft und benutze ihm noch".

Axiom

Naja, es gibt wohl zwei Datensätze:

1. subscribers

2. buyers

Datensatz 1 ist harmlos und enthält tatsächlich nur E-Mail-Adressen, wie du sagst.

Aber Datensatz 2 enthält E-Mailadresse, Telefonnummer, Name und Anschrift. Und das schon recht krass...

vor 51 Minuten schrieb Axiom0815:

Die Datei mit den Adressen kann von der Anzahl nur eine Retoure sein. Also Rücksendungen der Ledger aus verschiedenen Gründen.

Gut, darüber gibt der Datensatz keine Auskunft. Dein Argument ist aber auf jeden Fall nachvollziehbar und plausibel. Und das würde auch erklären, warum der Datensatz nun quasi kostenfrei im Netz verfügbar ist (weil eh wertlos).

Bearbeitet von NouCoin
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gärtner

Gärtner

Geschrieben
Geschrieben (bearbeitet)
vor 9 Stunden schrieb fjvbit:

 . . .  Und die Mails sind in Englisch, das versteht auch nicht jeder gleich gut . . . 

Das haben sich die "bösen Buben" auch gedacht und heute morgen zum ersten mal überhaupt eine entsprechende Mail in deutscher Sprache gesendet damit ich das auch besser verstehe. Wie zuvor auch damit man eine verbesserte Version der Software "ledger live" herunterladen kann damit die Coins weiterhin sicher aufbewahrt werden und eine neue PIN festzulegen. Ich werde dieses Angebot nicht wahrnehmen und rate auch allen anderen dies nicht zu tun 🙂 

Bearbeitet von Gärtner
Link zu diesem Kommentar
Auf anderen Seiten teilen
HansWurst80

HansWurst80

Geschrieben
Geschrieben
vor 7 Stunden schrieb koiram:

Was soll das bringen?

Ich gehe mal davon aus dass Ledger die Daten jetzt besser bzw. anders sichert.

Wenn deine Daten in der Liste sind, sind die eh schon öffentlich, damit musst du dich abfinden und jetzt nach vorne sehen und das beste draus machen.

Als Betroffener wird man bestimmte Vorkehrungen (...) schaffen, dass man irgendwann wieder besser schlafen kann, und sich die Leute die deswegen klingeln könnten sich hinterher wünschen würden das nie getan zu haben (...).

Und zur Schadensregulierung durch Ledger: Neue eMail-Adresse, neue Handynummer, neue Wohnung, Umzugskosten, Namensänderung, der ganze zeitliche Aufwand der dafür notwendig ist (kostbare Lebenszeit), und die psychischen Belastungen der Betroffenen - wie soll sowas für 250 000 Betroffene entschädigt werden können?

Auch wenn's komisch klingt - Ich habe auch ein bisschen Beileid mit den dafür Verantwortlichen bei Ledger, nicht dass die das Opfer der Wut einiger Betroffenen werden, oder wegen der psychischen Belastung nicht mehr klar kommen und sich was antun...

Was mich die ganze Zeit wundert wie eine riesige Firma wie Ledger so ein Leck haben kann, sei es durch unfähige oder bestechliche Mitarbeiter...

Meine Daten waren nicht darunter, aber bevor die beim nächsten Leak auftauchen... Wenn Ledger nicht gerade total verblödet ist, gehe ich mal davon aus, dass solche Datenbanken regelmäßig ausgedünnt werden, um sich nicht unnötig aufzublähen. Ich arbeite in einem Unternehmen mit sicherlich etwas weniger sensiblen Daten. Selbst bei uns ist das nicht unüblich, dass solche für uns im Grunde irrelevanten Daten, welche wir nur wegen der Aufbewahrungspflicht vorhalten müssen, in Datenbank-Backups gespeichert werden, die auf Rechnern ohne Netzwerkverbindung Ihrer Löschung harren. Wie gesagt, hebt zumindest die Chance und schaden kann's mir nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen
MKE

MKE

Geschrieben
Geschrieben
vor 6 Stunden schrieb Axiom0815:

Die Datei mit den Adressen kann von der Anzahl nur eine Retoure sein. Also Rücksendungen der Ledger aus verschiedenen Gründen.

Dem ist nicht so. Ich stehe drin und habe meinen Ledger nicht zurückgesendet. Was mich aber maßlos ärgert: Ich habe meinen Ledger Anfang 2018 gekauft, also über zwei Jahre vor dem Hack. Dass die nicht mal alle paar Wochen die älteren Kundendaten entweder löschen oder rausnehmen und verschlüsselt offline speichern, falls denn eine Speicherpflicht bestehen sollte. Das macht mich echt wütend.

  • Sad 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
MKE

MKE

Geschrieben
Geschrieben
vor 3 Stunden schrieb HansWurst80:

Wenn Ledger nicht gerade total verblödet ist, gehe ich mal davon aus, dass solche Datenbanken regelmäßig ausgedünnt werden, um sich nicht unnötig aufzublähen.

Nun ja, was soll ich sagen... Sie haben die Datenbank nicht ausgedünnt. Das macht mich auch fassungslos.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Ich empfehle euch die Email Adressen auf den Exchanges zu ändern, in so fern sie mit der geleakten Email übereinstimmen. Ich denke das nicht jeder 2FA aktiviert hat. Es besteht also ein erhöhtes Risiko, da anscheinend versucht wird Zugriff auf die Konten zu bekommen, laut eines Users auf Twitter.

Ob dem so ist und ob das so einfach ist kann ich nicht beurteilen. Das ist aber sicherlich eine sinnvolle Maßnahme. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 7 Stunden schrieb Axiom0815:

So, weil Ledger das wohl irgendwie nicht selber managen kann, hier jetzt meine Einschätzung:

  1. Die Datei Emailadressen muss wohl die vom Newsletter sein!
    (Ohne weitere Daten wie Adresse, ist ein Kauf schlecht möglich.)
  2. Die Datei mit den Adressen kann von der Anzahl nur eine Retoure sein. Also Rücksendungen der Ledger aus verschiedenen Gründen.

So, bitte so verbreiten. Ich hoffe, ich lese das so morgen in den üblichen Webseiten. 
Und hoffentlich meldet sich kein Vollpfosten mit ... "Nein, das stimmt nicht, Ich habe den Ledger Nano damals gekauft und benutze ihm noch".

Axiom

 

vor 15 Minuten schrieb MKE:

Dem ist nicht so. Ich stehe drin und habe meinen Ledger nicht zurückgesendet. Was mich aber maßlos ärgert: Ich habe meinen Ledger Anfang 2018 gekauft, also über zwei Jahre vor dem Hack. Dass die nicht mal alle paar Wochen die älteren Kundendaten entweder löschen oder rausnehmen und verschlüsselt offline speichern, falls denn eine Speicherpflicht bestehen sollte. Das macht mich echt wütend.

Andere hier macht es vielleicht wütend, dass Du hier nicht ließt. 🤦‍♂️

Axiom

 

  • Thanks 2
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Craz

Craz

Geschrieben
Geschrieben
vor 6 Stunden schrieb NouCoin:

Naja, in dubio pro reo.... Einige Leute sind halt verunsichert und möchten ungern alleine mit ihren Problemen dastehen. Und nicht jeder ist in irgendeinem Forum wie hier angemeldet.

Das war mein erster Gedanke beim lesen. Aber als ich zum Ende gekommen bin und da den "Spendenaufruf" gelesen habe... dass hinterlässt einfach einen schlechten Geschmack.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Morama

Morama

Geschrieben
Geschrieben
vor 19 Minuten schrieb Axiom0815:

 

Andere hier macht es vielleicht wütend, dass Du hier nicht ließt. 🤦‍♂️

Axiom

 

Das war doch abzusehen ... du hast dir eine gute Lösung überlegt, aber es funktioniert nur solang, bis einer nicht mitspielt. Die Chancen standen von Beginn an schlecht, die Idee war aber achtbar 😎

Link zu diesem Kommentar
Auf anderen Seiten teilen
Craz

Craz

Geschrieben
Geschrieben
vor 4 Minuten schrieb Morama:

Das war doch abzusehen ... du hast dir eine gute Lösung überlegt, aber es funktioniert nur solang, bis einer nicht mitspielt. Die Chancen standen von Beginn an schlecht, die Idee war aber achtbar 😎

@Axiom0815 Genau, das nächste Mal brauchst du einen deutlich größeren Zaunpfahl 😉

  • Haha 3
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.