Zum Inhalt springen

Ledger Warnung vor möglichem Datendiebstahl 29.07.20


Empfohlene Beiträge

vor einer Stunde schrieb wobbler:

Irgendwie ist deine Misstrauische Art sehr ansteckend. 

...

Na dann entschuldige ich mich. 😉

Aber ich schließe auch meine Wohnungstür ab, ohne das ich meinen Nachbarn oder sonst wen irgendwas unterstellen will. Ist einfach mein Sicherheitsverständnis. Wenn man keine Möglichkeiten bietet, kann auch so schnell keine böse Überraschung kommen.

Denn, alles was so an "Argumenten" kommt, läuft auf Vertrauen hinaus.

Doch bei Krypto gilt: Traue niemanden!

Axiom
 

Bearbeitet von Axiom0815
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 5 Stunden schrieb kater:

Das Problem sehe ich auch nicht im Handling und der Sicherheit des Ledgers. Das Problem sehe ich darin daß die Kundendaten mit der Mailadresse gehackt wurden, ich aber nicht wie erwartet auf der ergatterten Mailadresse angeschrieben werde, sondern auf einer völlig anderen. Vielleicht ist das auch "nur" ein blinder Phishing-Schuss von irgendwo. Ich bin aber doch besorgt. Das habe ich so nicht erwartet...

1. Die üblichen Spam-Mails auf e-Mailadressen, die auf häufige einfache Namen lauten, oder die man zur Anmeldung bei irgendwelchen Seiten benutzt hat: Fake-Mails die angeblich von Banken und sonstigen Finanzdienstleistern kommen, wo man seine Daten bestätigen soll und/oder auf irgendeinen Link klicken soll...
Löschen, und/oder als Spam markieren, Thema erledigt.

2. Electrum funktioniert übrigens sehr gut mit dem Ledger (statt Ledger Live).

3. Und zum möglicherweise nicht ganz so zufälligen Ledger-Zufallsgenerator - Man ja seinen eigenen Seed verwenden, den man z.B. mit dem Werfen einer Münze bestimmt hat:

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 29.7.2020 um 16:51 schrieb kater:

Es ist eine Sicherheitslücke und ein möglicher Datendiebstahl bekannt geworden. Ob diese tatsächlich genutzt wurde ist offensichtlich nicht bekannt. Weil auch E-Mail Adressen betroffen sind, macht es aus Sicht von Ledger Sinn, frühzeitig auf diesen möglichen Datendiebstahl hinzuweisen! Was passieren könnte ist daß du per Mail aufgefordert wirst deinen Seed anzugeben!

Deshalb: Lasst euch nicht euren Seed aus der Nase ziehen!!

Sollten mehr Daten (z.B. Postadresse) in falsche Hände geraten sein, kann man das Ganze natürlich  paranoid weiter stricken und einige Szenarien kreieren....🤷‍♂️

Wie von @kater richtig vorhergesehen sind wir jetzt an diesem Punkt.

Ineressant wäre, ob auch Leute diese Mail bekommen haben, die entweder mit einer anderen Email bei Ledger angemeldet sind oder überhaupt nicht dort angemeldet sind. Bekommen dann nur Leute mit "Crypto-Bezug" diese Mails, ist die Quelle der Mail-Liste, die jetzt angeschrieben werden, irgendwo anders im Cryptoversum...

Könnte mir auch gut vorstellen, dass die Mail-Liste auch einfach nur die Liste ist, die damals aus der Datenbank gezogen wurde (über die 9500 Datensätze hinaus). Dagegen würde zum Beispiel sprechen das @kater eine Mail bekommen hat, die offenbar nicht bei ledger bekannt war. Vielleicht gibt es hier noch mehr Berichte von Betroffenen (PS: Bin nicht betroffen, habe keinen Ledger)

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

So ich habe jetzt eine Mail bekommen von support@ledger.com

 

Dear xxxxx,


We regret to inform you that Ledger has experienced a security breach affecting approximately 86,000 of our customers and that the wallet associated with your e-mail address xxxx@yy.xo is within those affected by the breach. 


Namely, on Sunday, October 25th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware. 


At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are xxirgendwelche Buchstabenxxx risk of being stolen. 


If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet. 

 

Sincerely,

Ledger

 

Der dazugehörige Link zeigt auf ledger.com

Sendet Ledger selbst jetzt auch so emails aus ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb wobbler:

Sendet Ledger selbst jetzt auch so emails aus ?

Zu 99,9% NEIN
Die Absender-Mailadresse zu "faken" ist so einfach, dass es das Wort "fake" eigentlich gar nicht verdient oder beschreibt.

Hier auch nochmal als Hinweis:
https://cryptoticker.io/de/ledger-nano-user-aufgepasst-fiese-betrugsmasche-klaut-eure-bitcoin/

Bearbeitet von Amsi
  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb wobbler:

So ich habe jetzt eine Mail bekommen von support@ledger.com

 

Dear xxxxx,


We regret to inform you that Ledger has experienced a security breach affecting approximately 86,000 of our customers and that the wallet associated with your e-mail address xxxx@yy.xo is within those affected by the breach. 


Namely, on Sunday, October 25th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware. 


At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are xxirgendwelche Buchstabenxxx risk of being stolen. 


If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet. 

 

Sincerely,

Ledger

 

Der dazugehörige Link zeigt auf ledger.com

Sendet Ledger selbst jetzt auch so emails aus ?

@wobbler: Hast du diese Mail auf die bei Ledger bekannte Mailadresse bekommen?

@ Alle die hier mitlesen: Mich würde interssieren ob jemand auch eine solche Mail auf eine NICHT bei Ledger bekannte/gehackte Mail bekommen hat. Hintergrund ist der, daß ich einordnen möchte ob es sich bei mir sich tatächlich um einen "blinden" Phishing-Versuch gehandelt hat oder doch mehr dahinter steckt.

Bearbeitet von kater
Formulierung
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 22 Stunden schrieb Philbert:

Naja, da würde ich mal fast vermuten, dass in dem Fall Ledger da gar nichts mit zu tun hat. Könnte ja sein, dass irgendeine andere Webseite, bei der du dich angemeldet hast und die irgendwas mit Kryptos zu tun hat, diese Email-Adresse geleakt hat.

Genau DAS hoffe ich auch!

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 33 Minuten schrieb koiram:

Manchmal sieht der Link nur so aus, als ob er echt wäre, aber in Wirklichkeit ist ein kleines "L" ("l") ein großes "I" o.ä. was dich dann auf eine gefakte Seite leitet...

Das hab ich mir zuerst auch gedacht, ich habe mir die email jetzt mal genauer angeschaut.

Der Link zeigt auf :http://url9594.legder.com/ls/click?upn=oE24HaN3jlAjb-2F3zIVYsB8wH61S3yKJAqpQ1xBbAsqF1BYUvP5Gyi09AvlKi6GTu6St7a2Kqnit6XCnb4Rithg-3D-3DGtvk_UbNb449W8jgLKG2AUeiqKxGEMLHaCF9xirnrZ3dfyDlhxM-2FHVCrnaSxw7zEcPPnzK-2BHkRuJpKiwRQdjYiuFigsiFpsW2qeMtYGyTXGM2bEv8HtOg1v6Tz-2FgI6z5yTtfeKhIzIFHxSeoU9Cqf133kfwYHcXFTNLQ5K6dkHCZxTqXgDRRo9ocqrDRcdkfEB-2BV6kfbDSyXl-2B5TKMOJM5q56ZA-3D-3

und wird dann weitergleitet auf -> "https://legder.com/ledger-live/download/

Der Header schaut auch in Ordung aus das wichtigste in rot:

 

Received: from 10.220.190.47
 by atlas109.aol.mail.ne1.yahoo.com with HTTP; Mon, 26 Oct 2020 13:57:35 +0000
Return-Path: <bounces+431098-178e-xxxx@exxx.legder.com>
Received: from 167.89.48.110 (EHLO o1.em.qtrak.net)
 by 10.220.190.47 with SMTPs; Mon, 26 Oct 2020 13:57:35 +0000
X-Originating-Ip: [167.89.48.110]
Received-SPF: pass (domain of em430.legder.com designates 167.89.48.110 as permitted sender)
Authentication-Results: atlas109.aol.mail.ne1.yahoo.com;
 dkim=pass header.i=@legder.com header.s=s1;
 spf=pass smtp.mailfrom=em430.legder.com;
 dmarc=unknown header.from=legder.com;
X-Apparently-To: xxxx@xxxx.at; Mon, 26 Oct 2020 13:57:35 +0000
X-YMailISG: gXOdt1QWLDvHDM93NRjLtLgNyEGN8fG6nXIfySEq2AcRs_yh
 gaw5h6R1_qiCeQNK8iKfEWcbyaAJGXrzA55vAQrcK6IPfledVSLp2CsCctB6
 ulbxAeKVrWy1SO0lMYAdc50SOq5V48hWeapJJZNv2emi1LVbhBRKlvuGy0nX
 dGczIGvq3uCacx23goIHseLhr6CEeZaPdvN3yUV1_wuZaqsNjc7uzxQZXtmL
 57nIOBr2sRshTs2DUZMUC3HScy3S31i6rlNJzeeWs3xyJCs5dJW1GygsXNep
 Iz1AxYYSL_UHC92cm.bRTAZAkFvbwaRLR14sZVzWWJE2xBeDa35b_da8C2TR
 tlQRb7B7C.MVoLc.JFmADRL8zfcNYBje7tHcg99PAvYJM1J6fqQN_xsUW1Ty
 jCQxcV3P28LwfiFoGHu3SJB6ccBeQsItiuxaI8qo_tE7lwBi1uGglgzsCaRv
 sKDpqP.GvsC50Ub9s47W.8f8iVtm7KK924KQaFh6F1rTTPMO2XXdtPahFdQ7
 i1VS6nZjMFmNVWedocxCh5t5S9dK3_Td.NuJyOhxajGc2ccoUn6tZw3xaOGa
 dYrRkvc.k9GG2rZvLA9rSQWBeN5dedhOnst8O1K5hkGViGl1uRuukwddMEba
 IIzkcJ3WJ2BmjMf9Ax0nwKxypt0h_sr7ssx6c0p7SMBKE1aR2k5rdP0kU3jo
 KrimKojI0chm4Ywky.X_UmCEc6FPV1mxI4nxjY3OUoI0p8mdRHeuzVhp4_Ar
 McP0ASh_ubD8d786HEdO9kvvWCVveyc3zD6MWNWRTrt9jPMIEqhH1hgDX4k2
 7qiIIsgc5INu7RVG_wPWq5fxZhsiL4OMa_A7Y3z3i.nzRaHAzw26dGpgrKod
 nH4m1CKW5lriNYIwm9EFBFDPx9yRiqUGLrq47Oz7Ui0cuiHulZMBCJOvnsoe
 8H9npuyqCEentbxmHuzFjpN2QSqBAV9QdU4yZRvFod3Vb766WHdZb5YeLd9s
 _ZlIwAQO79gWuYuEhJUigzD13y8YY.CAnPuMCZDAKyrMdCV6k_lyblMJ.fJA
 fNgYAPCJzrO9oHKC7yeWL7ZMOEYcbYqe1Bi1V942UfrhAMt3aG7YCacjBpO6
 AgevD4Kln2N0p6otGFfeufX2iq68AiQClIqn6l__4T01w22PlwZC9qSCo9HM
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=legder.com;
    h=content-transfer-encoding:content-type:from:mime-version:subject:to;
    s=s1; bh=oIhPqj6gaRZivrymTn471lKkVwNaFmYyyRgxPld5KUc=;
    b=oD+qQA6Cr/QL93L7KiIUQVnD8oEnVV5mvpr7HzIWS33PvesCmue/t6d1TjbNTzfwR3Nm
    YGXMQonEfQEht55abjCAtHRyp0QvrS5iYEVvpw21YYlsVt/UP5KqXXa+QPibg0lLMA0QV2
    Y4Cb9onA7kxRQ9ELh/YlBDyKn9fGuf9Rs=
Received: by filterdrecv-p3las1-bf7bc68d5-xv8tv with SMTP id filterdrecv-p3las1-bf7bc68d5-xv8tv-18-5F96D5CE-8
        2020-10-26 13:57:34.149960897 +0000 UTC m=+417498.322277522
Received: from NDMxMDk4 (unknown)
    by geopod-ismtpd-5-0 (SG) with HTTP
    id 0O-JUJb3TkqaJZh1xfIJmA
    Mon, 26 Oct 2020 13:57:33.986 +0000 (UTC)
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=utf-8
Date: Mon, 26 Oct 2020 13:57:34 +0000 (UTC)
From: Ledger <support@legder.com>
Mime-Version: 1.0
Message-ID: <0O-JUJb3TkqaJZh1xfIJmA@geopod-ismtpd-5-0>
Subject: Your Ledger assets might be compromised
X-SG-EID:
 =?us-ascii?Q?LNE=2FCvOsmoB5gHlpzPJbaLMKh9mMISd5MYsvyEOmnPNwSdg2wZRvhD8kWiKJMG?=
 =?us-ascii?Q?nLaY20NFXq9CP04wH8XKRqcceqxY6SWrgHirEBT?=
 =?us-ascii?Q?X6+DS586yA4ASa+EoeO+er5mD+Yb5sRf5ttRPj2?=
 =?us-ascii?Q?sErbAU97QaZUUK3kfKU5Z0ZdtVaRkjGHy91hukK?=
 =?us-ascii?Q?o2lKPeXHgn5Htow3kAbqPXamJeMMI7xhlRZu9IY?=
 =?us-ascii?Q?3kuqyehLLy6uX9O9Nx5YV+5imiIasj4E3IzmJO?=
To: xxx@xxxl.at
X-Entity-ID: V7WyvzXo608g9F5XaF2iTw==
Content-Length: 45016


Die Mail ist meiner Mienung nach schon von Ledger direkt.
Sieht irgendwie so als wenn Ledger Live wirklich ein Problem hätte und die das nicht auf die große Glocken hängen möchten.

 

 

 

  • Haha 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 14 Minuten schrieb kater:

@wobbler: Hast du diese Mail auf die bei Ledger bekannte Mailadresse bekommen?

@ Alle die hier mitlesen: Mich würde interssieren ob jemand auch eine solche Mail auf eine NICHT bei Ledger bekannte/gehackte Mail bekommen hat. Hintergrund ist der, daß ich einordnen möchte ob es sich bei mir sich tatächlich um einen "blinden" Phishing-Versuch gehandelt hat oder doch mehr dahinter steckt.

Ja ist auf die von Ledger bekannte Mail gekommen.

Ich habe die Mail heute gegen 15:00 erhalten.

 

Bearbeitet von wobbler
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 11 Minuten schrieb Amsi:

@wobbler

Es heißt Ledger und NICHT Legder.
Und jetzt check nochmal die URL.

Dank der ist aber wirklich fies :blink:, ich bin selbst ITler aber das habe ich jetzt auch übersehen.

Hut ab an denn der sich das ausgedacht hat :blink:

 

Ich bin mir ziemlich sicher das da sehr viele darauf reinfallen werden :wacko:

Bearbeitet von wobbler
  • Thanks 1
  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Leicht zu übersehen, da gerade die Art des Lesens von Gehirn und Augen ausgenutzt wird. Du kannst einen kompletten Text ohne ein richtig geschriebenes Wort ohne Probleme flüssig lesen, da dein Gehirn nur den Anfang und das Ende eines Wortes wahrnimmt und der Rest wird aus der ungefähren optischen Form und Erfahrung/Erwartung abgeleitet. Würde man Buchstabe für Buchstabe lesen müssen, bräuchte man viel zu lang.

Legder. Nicht schlecht. 🙃

  • Love it 1
  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Minuten schrieb Morama:

Du kannst einen kompletten Text ohne ein richtig geschriebenes Wort ohne Probleme flüssig lesen, da dein Gehirn nur den Anfang und das Ende eines Wortes wahrnimmt und der Rest wird aus der ungefähren optischen Form und Erfahrung/Erwartung abgeleitet.

Afugrnud enier Sduite an enier Elingshcen Unvirestiät ist es eagl, in wlehcer Rienhnelfoge die Bcuhtsbaen in eniem Wrot sethen, das enizg wcihitge dbaei ist, dsas der estre und lzete Bcuhtsbae am rcihgiten Paltz snid. Der Rset knan ttolaer Bölsdinn sien, und du knasnt es torztedm onhe Porbelme lseen. Das ghet dseahlb, wiel wir nchit Bcuhtsbae für Bcuhtsbae enizlen lseen, snodren Wröetr als Gnaezs.

  • Thanks 1
  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 4 Minuten schrieb rheingold:

Verschickt Ledger keine signierten Mails?
Wäre doch das mindeste was man von einer Firma, die so großen Wert auf Sicherheit legt, erwarten kann.

Hier scheint der Sicherheitsgedanke nicht wirklich verinnerlich zu sein, sondern eher als Marketing genutzt zu werden.
Vielleicht zu schnell gewachsen, denn ich glaube im Ursprung von Ledger war das denken beim Gründer vorhanden.

Gibt noch eine Überlegung. Wenn man nicht signiert, kann man später sagen: "Das habe ich nicht geschrieben."

Axiom

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 5 Stunden schrieb Axiom0815:

Gibt noch eine Überlegung. Wenn man nicht signiert, kann man später sagen: "Das habe ich nicht geschrieben."

Noch eine Überlegung: "Warum sollen sich unsere Kunden mit pgp/Signaturen beschäftigen. Am Ende kommen sie noch auf die Idee, dass sie uns gar nicht brauchen."

Soll jetzt kein Ledger-Bashing werden, aber Phishing Mails sind nun mal kein exotischer Angriffsvektor sondern Alltag. Bitcoin.de, Kraken schaffen es ja auch, ihre Mails zu signieren. Kann also keine Raketenwissenschaft sein.

  • Love it 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dann sind diese Hacker vermutlich auch im Besitz von Adressen. Das ist wirklich gruselig. Da möchte man schon fast sagen bewaffnet euch zu Hause. :wacko:

Als ich den Ledger Nano von Ledger direkt bestellt hatte, war das Pakt eine Woche auf dem Weg zu mir verschwunden. Die Post wusste auch nicht bescheid. Auf einmal ist das Paket doch wieder aufgetaucht. Die Ware war aber original versiegelt.

 

 

Bearbeitet von Gast
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.