Ledger Warnung vor möglichem Datendiebstahl 29.07.20

[Morama]

vor 27 Minuten schrieb NouCoin:

Alternativ kannst du diesen Einwand in dem Sinne verstehen, als dass Gerede bzw. jeglicher mit Worten geführte Diskurs den Betroffenen kaum weiterhelfen dürfte...

Wenn es nur darum geht, dann hilft aber "Angst haben" auch niemandem weiter, aber dennoch haben die Leute Angst. Andere wiederum reden...

Weder Angst haben, noch reden ändert etwas... kann aber dennoch vorkommen. 🤔

vor 55 Minuten schrieb Xaladilnik:

wozu? die wallet ist weiterhin sicher.

Na ganz einfach: Um genau dem zuwider zu handeln, für das der Ledger steht und das gelobte "not your keys not your coins"-Land zu betreten. 🤣 Mt Gox ist einfach zu lang her...

[Franz]

Ich selbst bin von dem Leak nicht betroffen, nutze seit Jahren ein Konkurrenzprodukt. Trotzdem fühle ich hier mit allen die betroffen sind, finde es eine riesige Sauerei die Kundendaten so ungesichert zu lassen. Dieser Fehler ist in meinen Augen keine Bagatelle mehr, das ist schon extrem heftig.

Und anscheinend spitzt sich die Lage momentan zu.

https://www.coinkurier.de/die-ledger-saga-geht-weiter-todesdrohungen-sim-swaps-und-hauseinbrueche/

 

Bearbeitet 24. Dezember 2020 von Franz

[blackjaguar]

der beitrag ist natürlich voll auf die kacke gehauen....da sind mal wieder wie schon beschrieben kiddies am werk

todesdrohungen kann man auch erhalten wenn man keinen ledger hat

 

🤣

[NikNik]

Nur nochmal als Update. Gestern erhielt ich einen "Warnanruf" eines nach eigener Aussage selbst betroffenen. Schien mir sogar glaubwürdig.. aber solche gibt es jetzt auch schon.

Außerdem habe ich gerade mal geschaut, seit der Veröffentlichung der Daten, gab es ca 100 Versuche von überall auf dem Globus sich in meine Mails einzuloggen. Verrückt

[kazzumoto]

ich bin leider auch betroffen, aber zum glück hatte ich bei ledger meine festnetznummer angegeben.

damit kann ja keiner was anfangen? oder?

und meine emailadresse habe ich bei allen wichtigen seiten geändert.

was könnte man denn noch mit der gehackten emailadresse anstellen?

könnte man sich damit woanders registrieren? und wenn ja, was kann dann passieren?

ich würde doch auf diese email nachrichten bekommen, wenn ich damit irgendwo registriert wäre?

oder kann man das umleiten?

ich habe auch gelesen, dass man sehen kann, ob emails gelesen wurden. stimmt das?

wenn ich die spammails gleich lösche, sieht man dann also nix?

danke für die antworten   und allen trotzdem schöne weihnachten....

 

[Nick Simkop]

vor 49 Minuten schrieb kazzumoto:

damit kann ja keiner was anfangen? oder?

Doch, jemand kann dich anrufen.

vor 50 Minuten schrieb kazzumoto:

was könnte man denn noch mit der gehackten emailadresse anstellen?

deine email-Adresse wurde nicht gehackt, oder hast Du etwa ledger das Passwort zu deiner email-Adresse gegeben?

vor 52 Minuten schrieb kazzumoto:

und meine emailadresse habe ich bei allen wichtigen seiten geändert.

sehr gut, das kann nie schaden. Versuche sich bei einem von dir benutztem Service (z.B. eine Börse) mit deiner email-Adresse und einem "erratenem" Passwort anzumelden laufen so ins leere. 2FA verhindert dies allerdings auch zuverlässig.

 

vor 55 Minuten schrieb kazzumoto:

könnte man sich damit woanders registrieren?

Nein.

vor 56 Minuten schrieb kazzumoto:

ich würde doch auf diese email nachrichten bekommen, wenn ich damit irgendwo registriert wäre?

wenn du gemeint hast: "ich würde doch auf diese email nachrichten bekommen, wenn ich [mich] damit irgendwo registrierten wäre würde?

Ja, die Bestätigungsmail bei einer Registrierung geht an diese email-Adresse. Auf diese email-Adresse hat aber niemand Zugriff, nur weil er die Daten aus dem ledger-Hack hat.

vor einer Stunde schrieb kazzumoto:

oder kann man das umleiten?

Kann ich dir nicht beantworten. Wird vermutlich sehr schwierig.

vor einer Stunde schrieb kazzumoto:

ich habe auch gelesen, dass man sehen kann, ob emails gelesen wurden. stimmt das?

Ja, das stimmt. Wenn du dein email-Programm allerdings so einstellst, dass externe Inhalte, also z.B. Bilder oder Schriftarten, beim öffnen oder lesen der email nicht geladen werden, dann sieht der Absender nicht, ob du die mail gelesen hast.

vor einer Stunde schrieb kazzumoto:

wenn ich die spammails gleich lösche, sieht man dann also nix?

Kann ich dir auch nicht sicher beantworten. Hängt vermutlich auch von deinem email-Anbieter an.

[kazzumoto]

vor 12 Minuten schrieb Nick Simkop:

Doch, jemand kann dich anrufen.

deine email-Adresse wurde nicht gehackt, oder hast Du etwa ledger das Passwort zu deiner email-Adresse gegeben?

sehr gut, das kann nie schaden. Versuche sich bei einem von dir benutztem Service (z.B. eine Börse) mit deiner email-Adresse und einem "erratenem" Passwort anzumelden laufen so ins leere. 2FA verhindert dies allerdings auch zuverlässig.

 

Nein.

wenn du gemeint hast: "ich würde doch auf diese email nachrichten bekommen, wenn ich [mich] damit irgendwo registrierten wäre würde?

Ja, die Bestätigungsmail bei einer Registrierung geht an diese email-Adresse. Auf diese email-Adresse hat aber niemand Zugriff, nur weil er die Daten aus dem ledger-Hack hat.

Kann ich dir nicht beantworten. Wird vermutlich sehr schwierig.

Ja, das stimmt. Wenn du dein email-Programm allerdings so einstellst, dass externe Inhalte, also z.B. Bilder oder Schriftarten, beim öffnen oder lesen der email nicht geladen werden, dann sieht der Absender nicht, ob du die mail gelesen hast.

Kann ich dir auch nicht sicher beantworten. Hängt vermutlich auch von deinem email-Anbieter an.

danke für die antwort.

auf meiner festnetznummer anzurufen wäre nicht so tragisch, ich geh nur ans telefon, wenn ich die nummer kenne.

und wegen der geleakten email frage ich deshalb, weil franz oben den artikel von coinkurier erwähnt hat.

und dort steht, dass  einige versuchen sich mit den geleakten emailadressen bei coinbase anzumelden.

mein passwort habe ich nicht bei ledger angegeben.

[Nick Simkop]

vor 2 Minuten schrieb kazzumoto:

und dort steht, dass  einige versuchen sich mit den geleakten emailadressen bei coinbase anzumelden.

Schätze die Gefahr als extrem klein ein. Es sei denn, du hast ein sehr schwaches Passwort und 2FA nicht aktiviert. Wenn du dich bei einer der Börse nicht mit einer mit dir verbundenen IP-Adresse einloggst, musst du dies oftmals auch per email bestätigen. Ob dies bei Coinbase so ist weiß ich nicht.

[BitcoinNow]

vor 7 Stunden schrieb Nick Simkop:

Schätze die Gefahr als extrem klein ein. Es sei denn, du hast ein sehr schwaches Passwort und 2FA nicht aktiviert. Wenn du dich bei einer der Börse nicht mit einer mit dir verbundenen IP-Adresse einloggst, musst du dies oftmals auch per email bestätigen. Ob dies bei Coinbase so ist weiß ich nicht.

Man kann bei Coinbase auch einfach seine vorhanden email Adresse ändern.

[battlecore]

Bei Coinbase muss man auch jedes einloggen mit anderer IP immer per email bestätigen. Da IPs dynamisch sind ist es nicht möglich sich auch noch von einem anderen Gerät einfach einzuloggen.

Selbst zuhause muss ich immer bestätigen wenn ich mich vom Handy über WLAN auf der Webseite einlogge und danach dann vom Notebook über WLAN. Weil anderes Gerät, anderer Browser usw.

[kazzumoto]

vor einer Stunde schrieb battlecore:

Bei Coinbase muss man auch jedes einloggen mit anderer IP immer per email bestätigen. Da IPs dynamisch sind ist es nicht möglich sich auch noch von einem anderen Gerät einfach einzuloggen.

Selbst zuhause muss ich immer bestätigen wenn ich mich vom Handy über WLAN auf der Webseite einlogge und danach dann vom Notebook über WLAN. Weil anderes Gerät, anderer Browser usw.

ich bin nicht bei coinbase registriert...und nutze bei wichtigen seiten immer zusätzlich 2fa per app.

aber auch bei anderen seiten muss ich manchmal eine neue ip bestätigen.

ich dachte  man hat immer die gleiche ip pro anschluss?

und nochmal zur adressliste die im umlauf ist....

wie sieht die liste aus?  ist die nach alphabet geordnet oder nach plz?

ich will mir nix runterladen, das trau ich mich nicht.....

 

danke

[battlecore]

Die IP kann man beim Provider umstellen lassen so das man immer dieselbe bekommt, eine statische IP.

Find ich aber nicht so schön und bringt einem auch nix. Für Server mag das sinnvoll sein.

In der Regel bekommt man ständig eine andere IP, die wandern quasi weiter. Die IP die du jetzt grad hast kann vor kurzem noch jemand von weissgottwo gehabt haben.

Mit "wie ist meine ip" kannste bei google etliche Seiten finden wo dir deine IP angezeigt wird.

[HansWurst80]

vor 3 Minuten schrieb kazzumoto:

ich bin nicht bei coinbase registriert...und nutze bei wichtigen seiten immer zusätzlich 2fa per app.

aber auch bei anderen seiten muss ich manchmal eine neue ip bestätigen.

ich dachte  man hat immer die gleiche ip pro anschluss?

und nochmal zur adressliste die im umlauf ist....

wie sieht die liste aus?  ist die nach alphabet geordnet oder nach plz?

ich will mir nix runterladen, das trau ich mich nicht.....

 

danke

Beim Einwählen erhältst Du eine dynamische IP-Adresse, statische dienen im WW bspw. Webseiten oder bei Dir im Netzwerk für Geräte (Drucker usw.).

Die Listen sind in einer txt-Datei (Eine Liste nur mit E-Mail-Adresse und eine Liste nach Käufern mit den kompletten Daten (E-Mail, Vor- und Nachname, Straße, PLZ und Ort, Land, Telefonnummer) aber die kannst Du ganz einfach in eine Datenbank übertragen oder in eine Excel-Datei konvertieren und dann sortieren, wie Du willst.

[kazzumoto]

ok, ich hab nur irgendwo mal gehört, dass man bei "krummen geschäften "die ip zurückverfolgen kann.

aber wenn die ständig ändert ist das ja sinnlos....und ich bin auch froh, dass die sich ändert, wer weiss was jemand mit meiner festen ip anstellen könnte.....

....bis jetzt wurde ich gott sei dank nur mit spam und phishing mails angeschrieben und das schon seit dem sommer leak, aber es wird weniger....

dann ist es ja wahrscheinlich so, dass meine privatadresse auch schon seit sommer im umlauf ist und ich denke mal, dass die  " top gauner" die ersten waren die die liste im sommer hatten.

insofern hoffe ich mal, dass bei der jetzigen veröffentlichung nur noch die gauner der "zweiten liga" unterwegs sind.

hoffen wir mal das beste....aber ein mulmiges gefühl bleibt dennoch und der ein oder andere blick aus dem fenster öfter als sonst......

[HansWurst80]

vor 8 Minuten schrieb kazzumoto:

ok, ich hab nur irgendwo mal gehört, dass man bei "krummen geschäften "die ip zurückverfolgen kann.

aber wenn die ständig ändert ist das ja sinnlos....und ich bin auch froh, dass die sich ändert, wer weiss was jemand mit meiner festen ip anstellen könnte.....

....bis jetzt wurde ich gott sei dank nur mit spam und phishing mails angeschrieben und das schon seit dem sommer leak, aber es wird weniger....

dann ist es ja wahrscheinlich so, dass meine privatadresse auch schon seit sommer im umlauf ist und ich denke mal, dass die  " top gauner" die ersten waren die die liste im sommer hatten.

insofern hoffe ich mal, dass bei der jetzigen veröffentlichung nur noch die gauner der "zweiten liga" unterwegs sind.

hoffen wir mal das beste....aber ein mulmiges gefühl bleibt dennoch und der ein oder andere blick aus dem fenster öfter als sonst......

Di IP-Adresse kann man über Deinen Provider zurückverfolgen, dort werden die Daten eine ganze Weile gespeichert. Polizeit/Staatsanwaltschaft brauchen dafür aber einen richterlichen Beschluss. Über ein Tor-Netzwerk kannst Du Deine IP so gut wie unverfolgbar machen. Also so ganz "sinnlos" ist das mit den dynamischen IP-Adressen nicht.

[Gärtner]

vor 7 Minuten schrieb kazzumoto:

ok, ich hab nur irgendwo mal gehört, dass man bei "krummen geschäften "die ip zurückverfolgen kann. aber wenn die ständig ändert ist das ja sinnlos....und ich bin auch froh, dass die sich ändert, wer weiss was jemand mit meiner festen ip anstellen könnte . . .

Schau` mal hier und da:

Hier https://www.avast.com/de-de/c-static-vs-dynamic-ip-addresses oder da http://ip-adresse.sodala.net/dynamische-ip-adresse/ und dort https://www.giga.de/software/sicherheit-utilities/sicherheit/ip-finden-besitzer-orten/ 

Außerdem gibt es den Begriff Vorratsdatenspeicherung das hat dann auch etwas mit der Speicherung deiner (wahrscheinlich) dynamischen IP Adresse zu tun.

[MKE]

vor 38 Minuten schrieb kazzumoto:

ich will mir nix runterladen, das trau ich mich nicht.....

Du brauchst nichts runterladen, ist alles online einsehbar: https://intelx.io/

[HansWurst80]

Ledger-Daten-Leak: Opfer wird körperlich bedroht:

https://blockchain-hero.com/ledger-daten-leak-opfer-wird-koerperlich-bedroht/

 

[battlecore]

vor 1 Stunde schrieb HansWurst80:

Ledger-Daten-Leak: Opfer wird körperlich bedroht:

https://blockchain-hero.com/ledger-daten-leak-opfer-wird-koerperlich-bedroht/

 

Ja das ist glaub ich so unterm Strich auch das was in den emails so drinsteht. Dasselbe blabla was immer mit den heimlich gemachten Webcamaufnahmen so per email rumgeht wo man dann Bitcoin bezahlen soll.

Also da schlottern mir kein bisschen die Knie.

Ich bin das, wie wohl viele, seit 20 Jahren gewohnt. Damals haben Abmahnanwälte wie der legendäre Günther von Gravenreuth oder wie der hiess, Gott hab ihn nicht selig, querbeet an zehntausende Leute Abmahnungen verschickt. Man hätte bei irgendeiner Firma in Dubai einen Vertrag über irgendwas abgeschlossen und sollte 700 Euro bezahlen.

So manch ängstlicher hat da einfach bezahlt und dann wussten die Abmahnanwälte das da was zu holen ist. Einmal was bezahlt und man ist in einer Flut von Briefen ersoffen.

Ich hab nur ein einziges Mal vom Hericht einen Bescheid bekommen. Dem hab ich beim Gericht kurz widersprochen, kost ja nix, und dann kam nie wieder was.

Hach. Das waren noch Zeiten.

 

Worauf ich hinaus will, die hängen alle zusammen. Reagiert man nur ein einziges mal und bezahlt was, dann kommen sie alle angekrochen.

Das ist wie mit den Anrufen ob man ne Krankenversicherung haben will. Die Telefonnummer geht von einem Anbieter zum nächsten. Nimmt kein Ende.

Bearbeitet 25. Dezember 2020 von battlecore

[HansWurst80]

vor 24 Minuten schrieb battlecore:

Ja das ist glaub ich so unterm Strich auch das was in den emails so drinsteht. Dasselbe blabla was immer mit den heimlich gemachten Webcamaufnahmen so per email rumgeht wo man dann Bitcoin bezahlen soll.

Also da schlottern mir kein bisschen die Knie.

Ich bin das, wie wohl viele, seit 20 Jahren gewohnt. Damals haben Abmahnanwälte wie der legendäre Günther von Gravenreuth oder wie der hiess, Gott hab ihn nicht selig, querbeet an zehntausende Leute Abmahnungen verschickt. Man hätte bei irgendeiner Firma in Dubai einen Vertrag über irgendwas abgeschlossen und sollte 700 Euro bezahlen.

So manch ängstlicher hat da einfach bezahlt und dann wussten die Abmahnanwälte das da was zu holen ist. Einmal was bezahlt und man ist in einer Flut von Briefen ersoffen.

Ich hab nur ein einziges Mal vom Hericht einen Bescheid bekommen. Dem hab ich beim Gericht kurz widersprochen, kost ja nix, und dann kam nie wieder was.

Hach. Das waren noch Zeiten.

 

Worauf ich hinaus will, die hängen alle zusammen. Reagiert man nur ein einziges mal und bezahlt was, dann kommen sie alle angekrochen.

Das ist wie mit den Anrufen ob man ne Krankenversicherung haben will. Die Telefonnummer geht von einem Anbieter zum nächsten. Nimmt kein Ende.

Da gebe ich Dir recht und wer schon einen kleinen Betrag zahlt, signalisiert, dass da mehr zu holen ist. Hier in DE würde ich mir von "nur" so einem Anruf auch keine Sorgen machen. Meine, woanders was gelesen zu haben, dass das (oder war's eine ähnliche Geschichte?) in NY passiert ist. Dort hätte ich per se mehr Sorge, dass solche Freaks in die Suburbs kommen. Aber da werden sich die Dealer wohl untereinander mehr Sorgen machen müssen, wenn die Konkurrenz rausbekommt, dass einige Ihr Geld daüber "waschen". Wollen wir hoffen, dass sowas alles niemandem passiert 👍

[pacha1968]

Das wirklich blöde an der Geschichte ist meiner Meinung nach die Tatsache das ja allgemein vermutet wird das du dir für 1 ETH im Wert von 400,00 € nicht wirklich einen Ledger kaufst im Wert von 100,00 €! Das steht naturgemäß in keinem Verhältnis! Den ETH lässt du im Normalfall mal schön auf deiner Börse liegen! Hardware-Wallets kaufst du im Regelfall für höhere Summen! Das macht das ganze natürlich schon etwas interessanter für die falschen Leute! Und beim Lesen der Liste würde ich behaupten das man für gewisse Adressen ein Gefühl bekommt das vermuten lässt, da könnten schon große Summen im Spiel sein! Teilweise auch Berufsgruppen wie Dipl.-Ing., Dr, Prof. etc....also wirklich lustig ist das ganze nicht mehr!!! Man kann wirklich nur hoffen das die Geschichte wieder zum einschlafen kommt, aber ein blödes Gefühl bleibt trotzdem!!!

Bearbeitet 25. Dezember 2020 von pacha1968

[kazzumoto]

also, ich habe mir über den obigen link auch mal die liste angesehen.

es sind ja 2 listen, einmal komplett mit anschrift und dann noch eine nur mit emailadressen.

ist schon etwas gruselig, wenn man da seinen namen liest.

aber, wenn ich jetzt ein gauner wäre, würde ich erst mal 50 emailadressen kopieren, die anschreiben und gucken ob eine reaktion erfolgt, erst wenn was zurück kommt oder die mail gelesen wurde könnte man weiter bohren.

ansonsten weiter mit den nächsten 50.....

oder sehe ich das falsch?

[BitcoinNow]

vor 2 Stunden schrieb pacha1968:

Das wirklich blöde an der Geschichte ist meiner Meinung nach die Tatsache das ja allgemein vermutet wird das du dir für 1 ETH im Wert von 400,00 € nicht wirklich einen Ledger kaufst im Wert von 100,00 €! Das steht naturgemäß in keinem Verhältnis! Den ETH lässt du im Normalfall mal schön auf deiner Börse liegen! Hardware-Wallets kaufst du im Regelfall für höhere Summen! Das macht das ganze natürlich schon etwas interessanter für die falschen Leute! Und beim Lesen der Liste würde ich behaupten das man für gewisse Adressen ein Gefühl bekommt das vermuten lässt, da könnten schon große Summen im Spiel sein! Teilweise auch Berufsgruppen wie Dipl.-Ing., Dr, Prof. etc....also wirklich lustig ist das ganze nicht mehr!!! Man kann wirklich nur hoffen das die Geschichte wieder zum einschlafen kommt, aber ein blödes Gefühl bleibt trotzdem!!!

Und jetzt?

ende 2017 habe ich für 5000 Euro 1000IOTA gekauft. Die sind jetzt noch ganze 250 Euro wert.

sollen sie doch kommen

[pacha1968]

vor 2 Stunden schrieb kazzumoto:

also, ich habe mir über den obigen link auch mal die liste angesehen.

es sind ja 2 listen, einmal komplett mit anschrift und dann noch eine nur mit emailadressen.

ist schon etwas gruselig, wenn man da seinen namen liest.

aber, wenn ich jetzt ein gauner wäre, würde ich erst mal 50 emailadressen kopieren, die anschreiben und gucken ob eine reaktion erfolgt, erst wenn was zurück kommt oder die mail gelesen wurde könnte man weiter bohren.

ansonsten weiter mit den nächsten 50.....

oder sehe ich das falsch?

Ja, so in etwa denke ich das auch, nur es gibt natürlich in der heutigen Technik wahrscheinlich noch andere Möglichkeiten die Liste zielgerichtet abzuarbeiten!

[pacha1968]

vor 1 Stunde schrieb Simon6592:

Und jetzt?

ende 2017 habe ich für 5000 Euro 1000IOTA gekauft. Die sind jetzt noch ganze 250 Euro wert.

sollen sie doch kommen

Ja aber es gibt natürlich auch andere die günstig 10 Btc gekauft haben, die stehen bei knapp 200000€