Ledger Warnung vor möglichem Datendiebstahl 29.07.20

[Serpens66]

genau das Thema, also dass beim Hack möglicherweise Adressdaten und Finanzdaten/infos zusammenkommen hatte ich schon vor kurzem hier angesprochen:

und jetzt auch nochmal im bitcointalk nen thread fuer aufgemacht. https://bitcointalk.org/index.php?topic=5303525.0
Freue mich darüber, wenn ihr Ideen beisteuern könntet, wie man trotz AML/KYC Zwang verhindern könnte, dass man physisch bedroht wird, weil Hacker viel Vermögen vermuten...

Bearbeitet 25. Dezember 2020 von Serpens66

[Axiom0815]

vor 21 Minuten schrieb Serpens66:

genau das Thema, also das beim Hack möglicherweise adressdaten und Finanzdaten/infos zusammenkommen hatte ich schon vor kurzem hier angesprochen:

und jetzt auch nochmal im bitcointalk nen thread fuer aufgemacht. https://bitcointalk.org/index.php?topic=5303525.0
Freue mich darüber, wenn ihr Ideen beisteuern könntet, wie man trotz AML/KYC Zwang verhindern könnte, dass man physisch bedroht wird, weil Hacker viel Vermögen vermuten...

Du könntest ja Deine Coins an XYZ  verleihen der in einen freien Staat lebt, wo dieses Zwangsmassnahmen nicht gelten. Als Beweis kannst Du die Überweisung Deiner Coins bei Dokumentation und Blockchain nachweisen.

Irgendwann, z.B. wenn Du die Coins wieder brauchst, bittest Du XYZ, Dir Deine Coins wieder zurück zu überweisen,  was er natürlich wieder tut. Beweis wieder Dokumentation und Blockchain.

In der Zeit, wo Du die Coin verborgt hast hast Du keine physikalische Gewalt über die Coins (kein Besitz). Entsprechend ist Deine Wallet auch leer bzw. es fehlen diese Coins.

Also mal Urlaub in der Schweiz oder Liechtenstein machen. Die Landschaft ist herrlich, gerade im Winter. 

Und sonst, mal über Multisignatur informieren. 😉

Wenn Du, XYZ sowie zusätzlich noch ABC auf eine Multisignatur-Wallet Zugriff haben, kann ein einzelner nie die Wallet leer räumen. Selbst wenn er bedroht wird etc. Der Räuber scheitert genau so, wie der Hacker an der 2FA beim einloggen.

Axiom

Bearbeitet 25. Dezember 2020 von Axiom0815

[BitcoinNow]

vor 9 Stunden schrieb pacha1968:

Ja aber es gibt natürlich auch andere die günstig 10 Btc gekauft haben, die stehen bei knapp 200000€

und woher wollen die wissen wo es was zu holen gibt und wo nicht?
glaubst du die fahren alle 270.000 Adressen ab?

[Serpens66]

vor einer Stunde schrieb Simon6592:

und woher wollen die wissen wo es was zu holen gibt und wo nicht?
glaubst du die fahren alle 270.000 Adressen ab?

bei Ledger speziell wohl noch kein so großes Problem. Aber bei Börsenhacks oder Walletanbietern die solche Finanzdaten auch speichern, kann das ganz schnell ins Auge gehen.

[kater]

vor 4 Stunden schrieb Simon6592:

und woher wollen die wissen wo es was zu holen gibt und wo nicht?
glaubst du die fahren alle 270.000 Adressen ab?

Man muss keine 270.000 Adressen abfahren um zu sehen wo es was zu holen gibt. Man muss nur die Adressen im "Nahbereich" abfahren und sich ein Bild vor Ort machen. Wo wohnt die Person? Wie wohnt die Person (zur Miete/ Einfamilienhaus/Palst?)? Danach kann man schon mal die Warscheinlichkeit einschätzen wie hoch die Person investiert sein könnte und ob sich ein Überfall lohnen könnte!

Aber man muss immer dabei sagen, daß es genug andere Gründe geben muss für so eine Aktion. Den Inhalt des Ledgers zu "ergattern" ist wesentlich schwieriger als den Zugang zu deinem Bankkonto!

Bearbeitet 26. Dezember 2020 von kater

[Philbert]

vor 43 Minuten schrieb kater:

Aber man muss immer dabei sagen, daß es genug andere Gründe geben muss für so eine Aktion. Den Inhalt des Ledgers zu "ergattern" ist wesentlich schwieriger als den Zugang zu deinem Bankkonto!

Richtig. Und auch ohne geleakte Ledger Adressen haben Leute, die in gehobenen Verhältnissen wohnen ein erhöhtes Überfallrisiko.
Wer ich bereit wäre irgendwo einzubrechen, würde ich aber eher einige andere Wertsachen interessant finden, als das enorme Risiko einzugehen, dem Ledger Besitzer den Seed in seiner eigenen Wohnung abzupressen. 

Man kann natürlich mit den Infos auf der Liste einiges ungutes anfangen, keine Frage.
Aber das zusätzliche Besuchsrisiko halte ich für marginal.

[kater]

vor 3 Minuten schrieb Philbert:

Richtig. Und auch ohne geleakte Ledger Adressen haben Leute, die in gehobenen Verhältnissen wohnen ein erhöhtes Überfallrisiko.
Wer ich bereit wäre irgendwo einzubrechen, würde ich aber eher einige andere Wertsachen interessant finden, als das enorme Risiko einzugehen, dem Ledger Besitzer den Seed in seiner eigenen Wohnung abzupressen. 

Man kann natürlich mit den Infos auf der Liste einiges ungutes anfangen, keine Frage.
Aber das zusätzliche Besuchsrisiko halte ich für marginal.

Und die Meisten haben für diesen marginalen Fall eines Besuchs sicherlich eine Alarmanlage und andere Sicherungen ihres Hab und Guts!👍

[kazzumoto]

weiß jemand, warum auf der liste manche zeilen geschwärzt sind ?

danke

[MKE]

vor 4 Stunden schrieb kazzumoto:

weiß jemand, warum auf der liste manche zeilen geschwärzt sind ?

??? Vielleicht hat der, von dem du die Liste hast, diese Adressen schon "abgearbeitet" ?

Übrigens: Coin Bureau hat ein sehr gute Video dazu gemacht: https://www.youtube.com/watch?v=0J6YOKhpDWg

 

[pacha1968]

vor 5 Stunden schrieb kater:

Und die Meisten haben für diesen marginalen Fall eines Besuchs sicherlich eine Alarmanlage und andere Sicherungen ihres Hab und Guts!👍

Ich sag nur Bankschließfach! 

[NikNik]

Wie ist der Zwischenstand bei euch?

Ich kann bisher lediglich 2 Anrufe, 5 SMS und ca. 10 Mails verbuchen. Ich will in keiner Weise klagen, jedoch habe ich mit schlimmeren gerechnet. Ich hoffe sehr, dass die Inaktivität bzw nicht Beachtung der Kontaktversuche dazu führt, dass die Daten als "inaktiv" abgestempelt werden.

[Der_Coinmaster]

Bisher nach wie vor keinerlei Email, lediglich 3 SMS mit Phishing links.

Davon 1 nach dem großen Leak vom 20.12.

 

[fox42]

hmm.. SMS bekommen..

You have received [xx] BTC, please login and confirm: HTTPS://BLOCKCHAlN.IO

Man beachte das kleine L im link.

Bearbeitet 30. Dezember 2020 von Amsi
Link entfernt

[Der_Coinmaster]

vor 16 Stunden schrieb fox42:

hmm.. SMS bekommen..

You have received [xx] BTC, please login and confirm: HTTPS://BLOCKCHAlN.IO

Man beachte das kleine L im link.

Genau die hab ich auch bekommen, am Sonntag um ca 21.00.

Hatte die ganze SMS kopiert und in google kopiert. Da ist es mir aufgefallen. Auf den Link habe ich nicht geklickt, sicherlich eine Mail die Infos von BlockchainIO Usern phisht.

Bearbeitet 30. Dezember 2020 von Amsi
Zitat angepasst weil Original geändert

[Nick Simkop]

vor 4 Stunden schrieb fox42:

hmm.. SMS bekommen..

Schon mal dran gedacht, dass vielleicht nur du diese SMS mit diesem Betrag bekommen hast? Damit ist nun der Datensatz von Ledger mit deinem Account im Coinforum verknüpft.

Edit: sorry, will dir keine Angst oder einen Vorwurf machen, ist ja nett gemeint, aber genau so würde ich vorgehen, wenn ich über die Leute in der Ledger-liste mehr erfahren wollen würde.

Bearbeitet 29. Dezember 2020 von Nick Simkop

[fox42]

vor 33 Minuten schrieb Nick Simkop:

Schon mal dran gedacht, dass vielleicht nur du diese SMS mit diesem Betrag bekommen hast? Damit ist nun der Datensatz von Ledger mit deinem Account im Coinforum verknüpft.

Edit: sorry, will dir keine Angst oder einen Vorwurf machen, ist ja nett gemeint, aber genau so würde ich vorgehen, wenn ich über die Leute in der Ledger-liste mehr erfahren wollen würde.

Wohl war. Ähnlichkeit zu tatsächlichen werten sind reiner Zufall

Edith: Aber ich hab's Mal rausgenommen

Bearbeitet 29. Dezember 2020 von fox42

[Gast]

vor 5 Stunden schrieb NikNik:

Wie ist der Zwischenstand bei euch?

Ich kann bisher lediglich 2 Anrufe, 5 SMS und ca. 10 Mails verbuchen. Ich will in keiner Weise klagen, jedoch habe ich mit schlimmeren gerechnet. Ich hoffe sehr, dass die Inaktivität bzw nicht Beachtung der Kontaktversuche dazu führt, dass die Daten als "inaktiv" abgestempelt werden.

Grundsätzlich ist ja immer mit allem zu rechnen, aber ich hatte vor ein paar Tagen den Verdacht, Opfer eine "Man in the Middle Attack" geworden zu sein. Über meinen E-Mail-Provider konnte ich zumindest einen erfolgreichen Login von einer IP feststellen, deren Nutzung ich aber ausschließen konnte. Gleichzeitig konnte ich nachvollziehen, dass trotzdem ich selbst es war, der sich zu diesem Zeitpunkt eingeloggt hatte.
Der Vorfall ereignete sich ca. ein Tag nachdem ich die geleakten Daten runtergeladen hatte (natürlich nur als .txt-Files, da denkt man sich ja nicht viel...). Außerdem waren mir in dem Zeitraum bereits verdächtige Hintergrundaktivitäten bei meinem System aufgefallen, die mich schon etwas stutzig gemacht hatten. Von den (zum Glück erfolglosen) Zugriffen auf mein Konto via VPN mal ganz zu schweigen...

Gleichzeitig muss ich gestehen, fast schon ein kleines bisschen dankbar für den Leak zu sein. Denn nun endlich mache ich mir auch mal so richtig Gedanken über das Thema Sicherheit & Co., denen natürlich auch schon diverse Taten gefolgt sind und noch weitere folgen werden.

PS: Ihr glaubt gar nicht, wie gemütlich es in einem Atombunker sein kann...

vor einer Stunde schrieb Nick Simkop:

Schon mal dran gedacht, dass vielleicht nur du diese SMS mit diesem Betrag bekommen hast? Damit ist nun der Datensatz von Ledger mit deinem Account im Coinforum verknüpft.

Naja, und du...? Du verlinkst hier gleich mal im Zitat noch die Phishing-Seite mit...

Man, man, man... hier is wat los...

Leute, nehmt bloß den sch...ß Link aus dem Zitat...!

vor 31 Minuten schrieb fox42:

Edith: Aber ich hab's Mal rausgenommen

Solltest vor allem die Nr. "plattmachen"...

Bearbeitet 29. Dezember 2020 von NouCoin

[Der_Coinmaster]

vor 35 Minuten schrieb fox42:

Wohl war. Ähnlichkeit zu tatsächlichen werten sind reiner Zufall

Edith: Aber ich hab's Mal rausgenommen

Falls du nun verunsichert bist kann ich dich beruhigen. Ich habe die gleiche Menge BTC "erhalten". Wenn ich mehr gehabt hätte, hätte ich dich natürlich auf ein Bier eingeladen 😉

[fox42]

vor 5 Minuten schrieb Der_Coinmaster:

Falls du nun verunsichert bist kann ich dich beruhigen. Ich habe die gleiche Menge BTC "erhalten". Wenn ich mehr gehabt hätte, hätte ich dich natürlich auf ein Bier eingeladen 😉

Wenn ich mal so viel hätte 😛

[Krypto-Patty]

Kann jemand bitte mal den link nochmals hier posten wo man seine Kontaktdaten findet ! Werde morgen meinen Rechtsanwalt kontaktieren und mal prüfen ob ich die Firma Ledger rechtlich belangen kann.

[BitcoinNow]

vor 5 Minuten schrieb Krypto-Patty:

Kann jemand bitte mal den link nochmals hier posten wo man seine Kontaktdaten findet ! Werde morgen meinen Rechtsanwalt kontaktieren und mal prüfen ob ich die Firma Ledger rechtlich belangen kann.

Was bringt das ? Dann gehts der Firma an den Kragen und wir kriegen keine Updates mehr für Ledger 

die Daten bleiben trotzdem öffentlich 

Bearbeitet 29. Dezember 2020 von BitcoinNow

[Krypto-Patty]

Gerade eben schrieb BitcoinNow:

Was bringt das ? Dann gehts der Firma an den Kragen und wir kriegen keine Updates mehr für Ledger 

Was das bringt werde ich durch ein Fachanwalt für IT-Recht/Datenschutz etc. prüfen lassen. Ob es dabei der Firma Ledger and en Kragen geht ist mir ehrlich gesagt sch... egal ! Mittlerweile werde ich täglich mit Emails, Anrufen und SMS belästigt. 

[Serpens66]

vor 3 Stunden schrieb Krypto-Patty:

Kann jemand bitte mal den link nochmals hier posten wo man seine Kontaktdaten findet ! Werde morgen meinen Rechtsanwalt kontaktieren und mal prüfen ob ich die Firma Ledger rechtlich belangen kann.

bin mir nicht mehr sicher worum es genau ging, aber beim bitcoin newsticker (bitcoin-live) hatte ich vor wenigen Monaten was dazu gelesen. Ich hab im Hinterkopf dass es möglicherweise um Kraken und dem Hack von LinkedIn ging, oder so ähnlich. Da hatte glaube Kraken (oder iein Unternehmen) versucht die wegen dem Datendiebstahl anzuklagen, aber das wurde abgewiesen mit der Begründung, dass ja kein Schaden entstanden sei (obwohl Adressdatem usw gestohlen wurden), woraus man sinngemäß folgern kann, dass sie das verklagen nochmal versuchen müssen, sobald ein Krimineller die gestohlenen Daten erfolgreich eingesetzt hat um ihnen zu Schaden. Vorausgesetzt natürlich sie können beweisen, dass der Kriminelle die Daten aus genau diesem Hack hat.
-> ist vermutlich ziemlich sinnfrei, solange der Diebstahl von Adressdaten "kein Schaden" ist...

Aber Anzeige gegen Unbekannt bei der Polizei und falls evlt auch Scans von Ausweisdokumenten gestohlen wurden, dies als Hinweis dazu, ist schon sinnvoll, damit die Polizei weiß, dass zb. Identitätsdiebstahl möglich sein wird in der Zukunft. Das kann zumindest nicht Schaden und hilft bei der zukünftigen Erklärung von Straftaten (bringt natürlich nichts um den Hacker zu finden, aber darum gehts dabei auch nicht)

Bearbeitet 29. Dezember 2020 von Serpens66

[Coiner1337]

Also ich habe bereits vor den Weihnachtsfeiertagen Ledger kontaktiert, da ich eine weitere "Unschönheit" entdeckt habe. Bis dato kam noch keine einzige Rückmeldung dazu. Dies finde ich bei einem Sicherheitshersteller schwach und inakzeptabel. Ja es war Weihnachten, aber trotz dessen erwarte ich bei sensiblen Themen ein schnelles agieren. Allerspätestens nach den Feiertagen hatte ich mit einer Antwort gerechnet. 

[Cftral]

vor 21 Stunden schrieb Coiner1337:

Also ich habe bereits vor den Weihnachtsfeiertagen Ledger kontaktiert, da ich eine weitere "Unschönheit" entdeckt habe. Bis dato kam noch keine einzige Rückmeldung dazu. Dies finde ich bei einem Sicherheitshersteller schwach und inakzeptabel. Ja es war Weihnachten, aber trotz dessen erwarte ich bei sensiblen Themen ein schnelles agieren. Allerspätestens nach den Feiertagen hatte ich mit einer Antwort gerechnet. 

Um was für eine Art Unschönheit handelt es sich, eine weitere Sicherheitslücke?

Mir ist vor ein paar Tagen aufgefallen das Ledger im Online Shop nur ein Let's Encrypt Zertifikat verwendet, was für Online Shops nicht sehr seriös ist.