BitcoinNow Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 (bearbeitet) vor 6 Minuten schrieb Morama: Entschuldige, dass ich nochmal frage -> Ich habe nochmal bei Amazon reingeschaut. Es gibt noch einen möglichen Punkt wenn Daten übermittelt werden könnten. Da steht "Rechnung anfordern - Ledger". Habt ihr das damals gemacht? Ich nämlich nicht, da ich den Ledger zurückgeschickt habe... Nein. Ich habe keine Rechnung angefordert. Aber ich schätze mal das Amazon die Daten der Käufer an Ledger weiterleitet. Bearbeitet 1. November 2020 von Simon6592 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 schon lustig, dass fast alle hier das Datenleck bei Ledger vermuten und nicht bei Amazon.... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 (bearbeitet) Ledger bezieht auf Twitter im Moment gewaltig Prügel. Das wird für die noch ein rechtliches Nachspiel haben. Wenn ich die Trefferquoten hier im Forum sehe kann davon ausgegangen werden das noch viel mehr Daten abgegriffen wurden als Ledger zugibt. Dazu scheinen sie die besorgten Kunden auch noch anzulügen. Chrissandra wird nicht die einzige Person bleiben die jetzt ohne Coins da steht. Holy shit... Edit: Ich wette fast die haben ALLE Adressen von den Kunden bis Juli. Bearbeitet 1. November 2020 von Gast Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
koiram Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 3 Minuten schrieb Bremer: schon lustig, dass fast alle hier das Datenleck bei Ledger vermuten und nicht bei Amazon... Ich z.B. habe als Betroffener direkt bei Ledger bestellt, warum sollte das Leck bei Amazon sein...? 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Morama Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 4 Minuten schrieb koiram: Ich z.B. habe als Betroffener direkt bei Ledger bestellt, warum sollte das Leck bei Amazon sein...? So wie ich das hier sehe, haben die Amazon Besteller bisher weder die erste noch die zweite Juli-Mail bekommen, jetzt jedoch vereinzelt die Phishing SMS. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 1 Minute schrieb koiram: Ich z.B. habe als Betroffener direkt bei Ledger bestellt, warum sollte das Leck bei Amazon sein...? Aber warum soll es nur ein Datenleck geben? Wo der Fehler ist, weiß ich natürlich auch nicht. Aber Amazon kann man da doch nicht ausschließen... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pappnase Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 12 Minuten schrieb Bremer: schon lustig, dass fast alle hier das Datenleck bei Ledger vermuten und nicht bei Amazon.... Kannst du mit deinen Sticheleien mal aufhören? Ledger hat doch zugegeben, dass die gehackt wurden. Also was willst du? 3 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pappnase Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 3 Minuten schrieb Morama: So wie ich das hier sehe, haben die Amazon Besteller bisher weder die erste noch die zweite Juli-Mail bekommen, jetzt jedoch vereinzelt die Phishing SMS. Doch, ich habe die erste Mail bekommen und bei Amazon bestellt... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
koiram Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 1 Minute schrieb Pappnase: ich habe die erste Mail bekommen und bei Amazon bestellt Ich würde an Stelle von Ledger auch über Amazon verkaufen, weil dort viele suchen und kaufen. Alse war das vielleicht ein Amazon-Konto von Ledger...!? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Morama Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 2 Minuten schrieb Pappnase: Doch, ich habe die erste Mail bekommen und bei Amazon bestellt... Ok dann ist es also völlig random. Man muss auch unterscheiden. Die SMS ist Phishing und kann kommen oder auch nicht. Auch mehrfache SMS an eine Nummer habe ich schon gelesen. Die Mails im Juli sind jedoch von Ledger selbst und da wurden anscheinend nicht alle informiert Mail im Juli -> jetzt keine Phishing SMS -> ok sehe ich ein, kann ja sein aber keine Mail im Juli -> jetzt Phishing SMS -> da hört der Spaß auf... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pappnase Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 Nochmal die Frage in diese runde; Solange ich den seed für mich behalte, kann mir nichts passieren, ausser die stehen vor meiner Tür? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Morama Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 1 Minute schrieb Pappnase: Nochmal die Frage in diese runde; Solange ich den seed für mich behalte, kann mir nichts passieren, ausser die stehen vor meiner Tür? So sollte es zumindest sein, es sei denn Ledger hat beim Ledger Device selbst auch gelogen ... ich meine Closed Source, kann man nicht wissen. Die Frage, die sich hier jeder stellen sollte: Vertraue ich der Hardware einer solchen Company? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 1 Minute schrieb Pappnase: Nochmal die Frage in diese runde; Solange ich den seed für mich behalte, kann mir nichts passieren, ausser die stehen vor meiner Tür? Dein Ledger Nano ist sicher und dein Ledger live auch, solange du nicht mit dem Fake Link in Berührung gekommen bist. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Morama Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 (bearbeitet) vor 11 Minuten schrieb Morama: Ok dann ist es also völlig random. Man muss auch unterscheiden. Die SMS ist Phishing und kann kommen oder auch nicht. Auch mehrfache SMS an eine Nummer habe ich schon gelesen. Die Mails im Juli sind jedoch von Ledger selbst und da wurden anscheinend nicht alle informiert Mail im Juli -> jetzt keine Phishing SMS -> ok sehe ich ein, kann ja sein aber keine Mail im Juli -> jetzt Phishing SMS -> da hört der Spaß auf... Muss mich hier mal selbst zitieren. Ganz vergessen habe ich die Scam Mails die seit dem 22./23. Oktober unterwegs sind. Ob die auch an die aus dem Data Breach gezogenen Emailadressen kommen, weiß ich leider nicht. Interessant wäre eine Statistik, wer was wie bestellt hat und ob er Ledger-Mails/Phishing-SMS/Phishing-Mails bekommen hat. Vielleicht können wir das noch etwas aufdröseln für uns im Forum. Will natürlich keine neue Liste mit Daten erheben. Das wäre ein schlechter Moment. 😆 vor 49 Minuten schrieb Simon6592: Ne. Das erste was ich bekommen habe war vor ein paar Tagen diese SMS. Habe davor keine email von irgendwem erhalten... Haben sie dich in der SMS mit deinem Namen angesprochen? Auf Twitter schreiben die Leute das so. Das heißt von den SMS-Empfängern ist wahrscheinlich auch die Adresse bekannt. Bearbeitet 1. November 2020 von Morama Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pappnase Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 Dann fange ich mal an: Bestellt ende Mai, bei Amazon. Verkäufer Ledger, Lieferung über Amazon. Keine Rechnung angefordert Eine Mail von Ledger Ende Juli bekommen. Keine SMS und auch keine Phishing Mails bekommen. Eventuell sind letztere im Spam Ordner gelandet. Da schaue ich beim leeren des Ordner nicht so genau hin 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 https://block-builders.de/ledger-hardware-wallets-nutzer-berichten-von-phishing-attacken/ Fazit: Vorsicht geboten für Kunden von Ledger Wenn Du eine Ledger Nano S oder Nano X im Einsatz hast, solltest Du derzeit unbedingt besonders vorsichtig sein, falls Du vermeintliche E-Mails von Ledger erhältst. Downloads von Ledger Live, der Software zu den Hardware Wallets, solltest Du nur direkt von der offiziellen Webseite hier https://www.ledger.com/ledger-live/download/ anstoßen. Denn wenn sich die Befürchtungen bewahrheiten, geht gerade eine neue Methode für Diebstahl mittels Phishing um, bei der das Warnsignal Recovery Phrase gar nicht aufleuchtet. Von Ledger ist zu wünschen, dass das Unternehmen schnell und transparent aufklärt. Der bisherige Verweis von Ledger auf übliche Sicherheitsmaßnahmen greift unter Umständen nicht und ein möglicher Zusammenhang mit dem Verlust von Kundendaten aus dem Sommer macht das Szenario nicht besser. Also: Gesundes Misstrauen schützt Deine Guthaben auf einer Ledger Hardware Wallet momentan am besten, solange keine weiteren Informationen vorliegen, um das Vorgehen der Phishing Angriffe im Detail zu analysieren. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Meister_Eder Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 (bearbeitet) Hier: Direkt bei Ledger bestellt, zwei mal ne SMS erhalten sowie Mails. Persönlicher Besuch steht wohl noch aus Bearbeitet 1. November 2020 von Meister_Eder 3 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pappnase Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 Zwei Sachen noch: Wie geht das mit dem angeblichen Update vonstatten? Die Software habe ich bei mir auf dem Laptop. Das Update muss ja auch darüber laufen, mit angeschlossenem Ledger. Richtig? Sonst würden die ja nicht an meine Coins kommen. Oder habe ich da ein Denkfehler? Und zweitens: An einen Besuch glaube ich nicht. Theoretisch könnte ich den Ledger ja verschenkt haben. Oder ich habe nur ein paar wenige alts drauf. Oder zurückgeschickt. Oder das Teil liegt in meinem Bankschließfach. Oder oder oder...Das sind einfach zuviel Unwägbarkeiten, die da zusammen kommen. Die versuchen das einfach indirekt, durch diese Phishing sms/mails. Rein imho, natürlich... 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fox42 Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 Oben wurde ja beschrieben, dass der Seed eingegeben wurden. Scheinbar bieten die nur ein "Update" an, fragen auf der Webseite aber erst einmal nach dem Seed. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Meister_Eder Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor 48 Minuten schrieb fox42: Oben wurde ja beschrieben, dass der Seed eingegeben wurden. Scheinbar bieten die nur ein "Update" an, fragen auf der Webseite aber erst einmal nach dem Seed. Man sollte vielleicht ein Bot schreiben der einfach non stop irgendwelche Wörter als Seed eingibt ... 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fox42 Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 (bearbeitet) vor 10 Minuten schrieb Meister_Eder: Man sollte vielleicht ein Bot schreiben der einfach non stop irgendwelche Wörter als Seed eingibt ... Tu das. Der wird ziemlich lange zu tun haben. Hier im Forum wurde schon öfters vorgerechnet, wie viele Kombinationen existieren und wie wahrscheinlich es ist, auf einen benutzten zu stoßen.. ... -> 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 Möglichkeiten. Viel Spaß Bearbeitet 1. November 2020 von fox42 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
koiram Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 vor einer Stunde schrieb fox42: Tu das. Der wird ziemlich lange zu tun haben. Hier im Forum wurde schon öfters vorgerechnet, wie viele Kombinationen existieren und wie wahrscheinlich es ist, auf einen benutzten zu stoßen.. Ich denke, es sollte bei der Idee darum gehen, den Hackern duch wertlose Seeds das Leben etwas schwerer zu machen und/oder deren Server mit hohen Anfragen lahm zu legen...!? 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fox42 Geschrieben 1. November 2020 Teilen Geschrieben 1. November 2020 (bearbeitet) Ah vor 7 Minuten schrieb koiram: Ich denke, es sollte bei der Idee darum gehen, den Hackern duch wertlose Seeds das Leben etwas schwerer zu machen und/oder deren Server mit hohen Anfragen lahm zu legen...!? Sorry.. Wenn das so gemeint ist, immer mal zu und denen Arbeit machen Ich dachte, wir wären wieder bei der Diskussion um die Sicherheit der Seeds... -.- Bearbeitet 1. November 2020 von fox42 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 2. November 2020 Teilen Geschrieben 2. November 2020 (bearbeitet) Bitte nicht falsch verstehen: es wundert mich wirklich, wie wenig auf die korrekte Schreibweise von Internetadressen geachtet wird. Jedem sollte eigentlich klar sein, dass z.B. de-ledger.com etwas völlig anderes ist als ledger.com/de Bearbeitet 2. November 2020 von Gast Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pappnase Geschrieben 2. November 2020 Teilen Geschrieben 2. November 2020 vor 11 Stunden schrieb bjew: ist letzteres nicht egal. Die, die über Amazon bestellt haben, schreiben doch, dass sie von Ledger beliefert wurden. Also sind die Adressen auch dort bekannt. stimmt nicht. Wir oder zumindest ich bin nicht von Ledger beliefert worden. Das steht auch so bei Amazon, jetzt noch. Verkauf durch Ledger und Versand durch Amazon. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden