Zum Inhalt springen

Ledger Warnung vor möglichem Datendiebstahl 29.07.20

kater
 Teilen

Empfohlene Beiträge

Pappnase

Pappnase

Geschrieben
Geschrieben
vor 8 Minuten schrieb Morama:

 

Würdest du vielleicht noch meine Frage von oben beantworten, ob du dich bei Ledger noch irgendwo angemeldet hast oder deine Mail bei Ledger angegeben hast? ...kenne die Prozedur nicht, da ich soweit nicht kam ...also Software, Account oder ähnliches? Danke dir...😊

Nein, ich hatte keine Mail bei Ledger angegeben. Die haben sie definitiv von Amazon.

Beim Installieren der Software und auch beim Nano muß man nichts angeben.

  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Morama

Morama

Geschrieben
Geschrieben
Gerade eben schrieb Pappnase:

Nein, ich hatte keine Mail bei Ledger angegeben. Die haben sie definitiv von Amazon.

Beim Installieren der Software und auch beim Nano muß man nichts angeben.

Ok dann haben wir ja den Salat. 😒 Wer weiß was noch rausging von diesen Daten ... die Adresse vermutlich, denn auch das sind Kundendaten, die ja bekanntlich abgegriffen wurde. Warum habe ich nicht ein paar Tage eher nachgedacht und mich gegen eine Closed Source Lösung entschieden, wie ich es dann (leider erst) nach dem Kauf getan habe. Naja man kann sowieso nichts mehr machen und "handfester SKANDAL!" schreien bringt auch nix, denn es gibt keine Entschädigung dafür ... die holen sie ja dann gleich mit ab.

Wenn man das jetzt mal weiterspinnt. Stellt euch die ganzen Exchanges vor bei denen ihr ggf. KYC gemacht habt. Dort ist sogar ein Foto/Bilddaten von euch inkl. Adresse etc.
Man kann Kryptographie machen wie man will -> Eine mögliche Erpressung kann das nicht verhindern. Es gibt keine absolute Sicherheit. Ich setze das Datenleck von der Blödheit der Umstände noch vor Coins dauerhaft auf einer Exchange lassen ...

PS: Ihr solltet vielleicht nicht auf die offiziellen Meldungen von Ledger vertrauen. Das können auch Schutzbehauptungen sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Mark Aber

Mark Aber

Geschrieben
Geschrieben

War bei mir auch so, und da der Versand durch Amazon erfolgte, musste Amazon den Ledger von Ledger ja schon erhalten haben, also dürfte Ledger keine relevanten Daten von mir haben.

Die Frage ist, hat jemals ein Amazon Käufer diese ominösen SMS bzw E-Mails erhalten.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Wer einen Ledger über Amazon bestellt, hat meiner Meinung nach den Sinn des Ledgers nicht verstanden. Was glaubt ihr denn, was bei Amazon mit euren Daten passiert? Aber über Amazon ist es ja sooooo einfach..... OMG

Link zu diesem Kommentar
Auf anderen Seiten teilen
nattyflo

nattyflo

Geschrieben
Geschrieben

Auf Facebook behauptet sogar jemand, er habe vor 11 Tagen seinen ledger über amazon gekauft, und ebenfalls gestern die Sms bekommen... 🤔😕 

Für welche 'nicht closed-source' Möglichkeit der Lagerung hast du dich dann letztlich entschieden, @Morama? Trezor?!

Hat eigtl jemand Erfahrung mit coldcard oder bitfi und kann was dazu sagen? 

Die alten Hasen predigen es ja schon lange, dass im Grunde halt doch nix über ne ordentlich erstellte Paperwallet geht. Hab mir jetz einfach mal so 16seitige Würfel geordert und probier das mal aus, ob ich da durchsteig. Zumindest einen Teil meiner coins würd ich nämlich schon gern auf sowas auslagern.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Morama

Morama

Geschrieben
Geschrieben
vor 4 Minuten schrieb nattyflo:

Für welche 'nicht closed-source' Möglichkeit der Lagerung hast du dich dann letztlich entschieden, @Morama? Trezor?!

 Das behalte ich lieber für mich 😉 Es ist aber keine kaufbare Komplettlösung, soviel kann ich verraten.

vor 7 Minuten schrieb nattyflo:

Auf Facebook behauptet sogar jemand, er habe vor 11 Tagen seinen ledger über amazon gekauft, und ebenfalls gestern die Sms bekommen... 🤔😕

Das ist echt finster. Hat er auch geschrieben, wer der Verkäufer auf Amazon war?

Link zu diesem Kommentar
Auf anderen Seiten teilen
chrissandra

chrissandra

Geschrieben
Geschrieben

Hallo ,

ich bin noch neu hier und habe noch sehr wenig Erfahrungen mit Bitcoin. Meine Bitcoins habe ich auf dem Ledger nano s aufbewahrt und nun bin ich auf die e-mail mit dem Update reingefallen. 

Alle meine Bitcoins sind jetzt weg.

Was kann ich tun?

Bin sehr dankbar für jede Hilfe

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben (bearbeitet)
vor 3 Stunden schrieb chrissandra:

...nun bin ich auf die e-mail mit dem Update reingefallen. Alle meine Bitcoins sind jetzt weg. Was kann ich tun?

Die sind nicht weg, sondern woanders, bzw. jemand anders hat Zugriff darauf und Du nicht mehr.

Ich hoffe es war nicht viel, die Chancen da wieder dran zu kommen sind eher gering.

Du kannst nachsehen zu welcher Adresse deine Coins geschickt wurden, diese hier im Forum posten und/oder bei der Polizei Anzeige erstatten, die haben eine extra Abteilung für Online-Kriminalität, ich glaube das geht sogar online: https://online-strafanzeige.de/ oder https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html

Oder du kannst das Thema abhaken, das als Lehrgeld verbuchen, nach vorn schauen und innerhalb der nächsten Wochen soviel BTC kaufen wie es geht (und auf der Börse / Exchange lassen oder "richtig" sichern, Stichwort "Eichhörnchentaktik" mit mehreren Orten), denn der allgemeine Tenor ist, dass der Bitcoin innerhalb des nächsten Jahres seinen Euro-Wert von heute an etwa versiebenfachen wird.

@chrissandra: Mich würde mal interessieren welche Daten die brauchten um den Ledger leer zu räumen: den Seed, das Passwort vom Ledger, oder was?

 

BTW: Ich gehöre jetzt auch zum ausgewählten Kreis der 9500 Leute die eine Phishing-SMS bekommen haben, meine Adresse kennen die also wohl auch. Auch wenn bei mir kaum was zu holen ist, ist das ein blödes Gefühl... :wacko:

ACHTUNG: Absender der SMS: "Ledger" (keine Nummer), im Text der Link zu "de-Ledger.com" (Fake), also nicht ledger.com (echt). Von der gefakten Seite wird man auf eine wie die echte aussehende Seite "ledger.com/update" geleitet mit kleinen kaum sichtbaren Punkten auf den 2 "e", auch eine gefakete Adresse...

Bearbeitet von koiram
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
NikNik

NikNik

Geschrieben
Geschrieben

Ich bin auch wirklich sehr gespannt wie es weiter geht. Ich darf mich auch zu dem leider nicht mehr ganz so erlesenen Kreis zählen, der die SMS bekommen hat. Sogar bereits mehrfach. Ich habe jetzt das gemacht was ich machen kann. Dem Ledger Support eine böse Mail geschrieben wie enttäuscht ich bin und gefragt was die dagegen tun werden.

Eine wirklich gute Antwort (wenn eine kommt) erwarte ich natürlich nicht.

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Pappnase

Pappnase

Geschrieben
Geschrieben
vor 8 Stunden schrieb Bremer:

Wer einen Ledger über Amazon bestellt, hat meiner Meinung nach den Sinn des Ledgers nicht verstanden. Was glaubt ihr denn, was bei Amazon mit euren Daten passiert? Aber über Amazon ist es ja sooooo einfach..... OMG

Aha.

Und was passiert bei ledger mit meinen Daten?

Ich bin froh, das ich den nano nicht bei ledger bestellt habe, soviel dazu...

Link zu diesem Kommentar
Auf anderen Seiten teilen
kater

kater

Geschrieben
  • Autor
Geschrieben
vor 11 Minuten schrieb Pappnase:

Haben denn diejenigen, die jetzt ne SMS bekommen haben, ende Juli auch die zweite Mail von ledger bekommen?  

 

vor 6 Minuten schrieb Simon6592:

Nein..

Klingt so als hat Ledger nicht die ganze Wahrheit gesagt und es wurden 1. mehr Daten als  nur die Mailadressen gestohlen und 2. nicht alle Betroffenen vollumfänglich Informiert.

Link zu diesem Kommentar
Auf anderen Seiten teilen
chrissandra

chrissandra

Geschrieben
Geschrieben
vor 3 Stunden schrieb koiram:

Die sind nicht weg, sondern woanders, bzw. jemand anders hat Zugriff darauf und Du nicht mehr.

Ich hoffe es war nicht viel, die Chancen da wieder dran zu kommen sind eher gering.

Du kannst nachsehen zu welcher Adresse deine Coins geschickt wurden, diese hier im Forum posten und/oder bei der Polizei Anzeige erstatten, die haben eine extra Abteilung für Online-Kriminalität, ich glaube das geht sogar online: https://online-strafanzeige.de/ oder https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html

Oder du kannst das Thema abhaken, das als Lehrgeld verbuchen, nach vorn schauen und innerhalb der nächsten Wochen soviel BTC kaufen wie es geht (und auf der Börse / Exchange lassen oder "richtig" sichern, Stichwort "Eichhörnchentaktik" mit mehreren Orten), denn der allgemeine Tenor ist, dass der Bitcoin innerhalb des nächsten Jahres seinen Euro-Wert von heute an etwa versiebenfachen wird.

@chrissandra: Mich würde mal interessieren welche Daten die brauchten um den Ledger leer zu räumen: den Seed, das Passwort vom Ledger, oder was?

 

BTW: Ich gehöre jetzt auch zum ausgewählten Kreis der 9500 Leute die eine Phishing-SMS bekommen haben, meine Adresse kennen die also wohl auch. Auch wenn bei mir kaum was zu holen ist, ist das ein blödes Gefühl... :wacko:

ACHTUNG: Absender der SMS: "Ledger" (keine Nummer), im Text der Link zu "de-Ledger.com" (Fake), also nicht ledger.com (echt). Von der gefakten Seite wird man auf eine wie die echte aussehende Seite "ledger.com/update" geleitet mit kleinen kaum sichtbaren Punkten auf den 2 "e", auch eine gefakete Adresse...

ich in meiner Blödheit hab den Seed eingegeben, dann waren sie weg.

Mit der SMS war es genauso wie du schreibst. 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Pappnase

Pappnase

Geschrieben
Geschrieben
vor 43 Minuten schrieb kater:

 

Klingt so als hat Ledger nicht die ganze Wahrheit gesagt und es wurden 1. mehr Daten als  nur die Mailadressen gestohlen und 2. nicht alle Betroffenen vollumfänglich Informiert.

Nicht ganz die Wahrheit gesagt? Gelogen haben die Drecksäcke!

Ist doch ein schlechter Scherz, dass ganze. Da will man schon auf der sicheren Seite sein und will seine coins auf eine Hardwarewallet schieben und dann ist das genau das falscheste, was man machen kann. Sauerei.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben (bearbeitet)
vor 27 Minuten schrieb Pappnase:

Da will man schon auf der sicheren Seite sein und will seine coins auf eine Hardwarewallet schieben und dann ist das genau das falscheste, was man machen kann.

Na ja, ganz so falsch war das nicht, weil der Seed und die Private-Keys so nie auf dem Online-PC landen konnten.

Blöd ist jetzt durch den Hack der Kundendatei, dass einige Ledger-Besitzer durch Phishing-Mails oder Phishing-SMS ihre Coins verloren haben, und dass die Hacker jetzt die e-Mail-Adressen, Handy-Nummern und Bestell-Adressen vieler Ledger-Käufer haben...

Und zum Thema "Datenschutzbeauftragten" - bekomme ich jetzt eine (finanzielle) Entschädigung, und wenn ja wie...?

Bearbeitet von koiram
Link zu diesem Kommentar
Auf anderen Seiten teilen
Morama

Morama

Geschrieben
Geschrieben
vor 1 Stunde schrieb Simon6592:

habe aber übrigens auch über Amazon bestellt.

liefeung von Amazon als Händler war aber Ledger angegeben.

Hattest du im Juli die erste Mail bekommen? Habe nämlich genauso bestellt wie du.

Habe bis jetzt weder die erste oder zweite Mail noch eine SMS bekommen.

Meine Telefonnummer ist auch bei Amazon hinterlegt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor 1 Stunde schrieb Pappnase:

Aha.

Und was passiert bei ledger mit meinen Daten?

Ich bin froh, das ich den nano nicht bei ledger bestellt habe, soviel dazu...

Also in meiner Welt steht bei Amazon: Verkauf durch Ledger, Versand durch Amazon....

Wie viele Unternehmen haben dann deine Daten?

Link zu diesem Kommentar
Auf anderen Seiten teilen
BitcoinNow

BitcoinNow

Geschrieben
Geschrieben
vor 6 Minuten schrieb Morama:

Hattest du im Juli die erste Mail bekommen? Habe nämlich genauso bestellt wie du.

Habe bis jetzt weder die erste oder zweite Mail noch eine SMS bekommen.

Meine Telefonnummer ist auch bei Amazon hinterlegt.

Ne. Das erste was ich bekommen habe war vor ein paar Tagen diese SMS. Habe davor keine email von irgendwem erhalten...

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben
vor 3 Minuten schrieb Simon6592:

Habe davor keine email von irgendwem erhalten...

Bei mir waren die Phishing-Mails im Spam-Ordner, und die originale Mail von Ledger wo drin steht dass man "niemals nie niemandem seinen Seed mitteilen soll", war wie sich das gehört im Posteingang bzw. Krypto-Ordner, also alles dahin gefiltert wo es hin gehört.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Morama

Morama

Geschrieben
Geschrieben
vor 8 Minuten schrieb Simon6592:

Ne. Das erste was ich bekommen habe war vor ein paar Tagen diese SMS. Habe davor keine email von irgendwem erhalten...

Entschuldige, dass ich nochmal frage -> Ich habe nochmal bei Amazon reingeschaut. Es gibt noch einen möglichen Punkt wenn Daten übermittelt werden könnten.

Da steht "Rechnung anfordern - Ledger". Habt ihr das damals gemacht?

Ich nämlich nicht, da ich den Ledger zurückgeschickt habe...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.