Zum Inhalt springen

Ledger Warnung vor möglichem Datendiebstahl 29.07.20

kater
 Teilen

Empfohlene Beiträge

Amsi

Amsi

Geschrieben
Geschrieben
vor 2 Stunden schrieb Bremer:

Bitte nicht falsch verstehen: es wundert mich wirklich, wie wenig auf die korrekte Schreibweise von Internetadressen geachtet wird. Jedem sollte eigentlich klar sein, dass z.B.

de-ledger.com etwas völlig anderes ist als ledger.com/de

Muss ich leider zustimmen.
Letztens hatten wir auch einen Fall hier ... da war die URL legder.com

Selbst jetzt gerade haben es wahrscheinlich einige überlesen. Ledger, nicht Legder.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Gerade bei Links sollte man äußerst vorsichtig sein, Linktext z.B. ledger.com - verlinkt dann auf legder.c_m...

Was auch auffällt: Einfach mal nach ledger oder ledger live googlen, die Anzeigen ganz oben... ledger live bringt gerade zwei nette Anzeigen, einde davon mit .store domaind, die andere lecdger.c_m

Da wird gerade massiv geködert!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Morama

Morama

Geschrieben
Geschrieben

Auch auf Youtube gibt es extrem viel Scam-Werbung, gerade mit Cryptobezug, aber auch Paypal etc.

Youtube macht nicht viel dagegen ... die Gründe liegen wohl darin, dass man in der Führungsetage wohl nicht so besonders angetan vom Erfolg der Cryptos ist. Warum auch immer - sonst würde es bei Youtube mehr Aktivitäten dagegen geben. Ich glaube die wollen, dass Leute darauf hereinfallen, dann schlechte Presse generieren und damit z.B. Bitcoin schlecht machen. Bei ganz anderen viiiiiel unwichtigeren Dingen sind Youtubes Algorithmen plötzlich überempfindlich. Ist also nicht so, dass sie nicht könnten.

Youtube <-> Google? Na fällt was auf? 😜 Man wird also sicher nicht sehr bestrebt sein diese Ads aus der Google-Suchmaschine zu entfernen.

Das alles ist allerdings nur ein Gefühl das ich habe ...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Ich bin etwas irritiert: ich beschäftige mich seit Anfang September mit Bitcoins und habe versucht, mich möglichst gut abzusichern. Überall wird eine Cold-Wallet als sehr sicher empfohlen. Also habe ich mir (wie wohl viele andere auch) einen Ledger Nano S gekauft. Nun tauchen diverse Versuche auf, mit gehackten Daten und gefälschten Nachrichten die Ledger-Benutzer zu betrügen.

Im neuen Blogbeitrag von Christoph Bergmann ist nun folgendes zu lesen:

"Eine Wallet zu kaufen führt dabei ein grundsätzliches Risiko ein. Ihr könnt zahlreiche Wallets für zahlreiche Kryptowährungen kostenlos und ohne Anmeldung herunterladen. Für die allermeisten Fälle ist das absolut sicher genug. Sobald ihr eine Wallet wie von Ledger oder von Trezor bestellt, erhöht ihr ein Risiko: Ihr füttert eine Datenbank mit Daten wie eurer E-Mail-Adresse, eurer Postadresse, womöglich noch eurer Telefonnummer sowie der konkrerten Wallet, die ihr benutzen wollt. Das macht nach dem obligatorischen Hack der Server zielgerichtete Phishing-Angriffe natürlich leicht."

Meine Frage: werden die Empfehlungen zur Sicherheit immer den Hacks und Phishingversuchen angepasst unter den Motto: "ich habe es ja gesagt", oder was ist nun  die richtige Sicherungsart.

Alle sind immer sehr bestrebt, dass immer mehr Menschen Bitcoin nutzen. Solche Widersprüchlichen Aussagen tragen aber nicht wirklich dazu bei, das Vertrauen zu stärken.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gärtner

Gärtner

Geschrieben
Geschrieben
vor einer Stunde schrieb Bremer:

 . . . was ist nun  die richtige Sicherungsart . . . 

Ist halt wie so oft im Leben alles relativ. Was ich sagen möchte DIE (eine) richtige Sicherungsart gibt es wohl nicht ist sehr individuell und was für den einen Fall "richtig" ist muss für den anderen Fall nicht unbedingt "richtig" sein. Das ist denke ich mal nicht das was du hören wolltest aber es gibt halt mal keine all gemeingültige Antwort. Wenn du bereits einen Ledger besitzt und eingerichtet hast bist du doch schon mal gut aufgestellt. Solange du den Seed (24 Wörter) nicht rausrückst weder online noch per Brief oder sonst wie, solange du deinen PIN nicht herumliegen lässt und vor allem auf keinen Link in irgendwelchen Mails klickst die vorgeben vom Hersteller (Ledger) zu kommen und du keinem Zutritt an der Haustüre gewährst den du nicht kennst ist alles gut. Klingt irgendwie nicht ganz ernst ist es aber. Und gilt eigentlich schon immer und auch an anderer Stelle. Jede wallet hat Ihre Vor- aber auch Nachteile. So weit mir bekannt ist die Hardware wallet von Ledger immer noch sicher als solche. 

  • Love it 1
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
kazzumoto

kazzumoto

Geschrieben
Geschrieben

hallo,

gibt es denn von ledger überhaupt eine möglichkeit zu reagieren, ausser die leute zu warnen?

die müssten doch jetzt nach all der kritik, das ganze mal überdenken.....

z.b. die emails von ihnen irgendwie verifizieren oder die updates für ledger live und stick verbessern und sicherer machen.

welche möglichkeiten gibt es eurer meinung nach? 

sollte ledger nochmal von grund auf neu "denken"?

 

danke

Link zu diesem Kommentar
Auf anderen Seiten teilen
fox42

fox42

Geschrieben
Geschrieben
vor einer Stunde schrieb kazzumoto:

hallo,

gibt es denn von ledger überhaupt eine möglichkeit zu reagieren, ausser die leute zu warnen?

die müssten doch jetzt nach all der kritik, das ganze mal überdenken.....

z.b. die emails von ihnen irgendwie verifizieren oder die updates für ledger live und stick verbessern und sicherer machen.

welche möglichkeiten gibt es eurer meinung nach? 

sollte ledger nochmal von grund auf neu "denken"?

 

danke

Die Updates, die über die Software selbst kommen und die Downloads auf ledger.com waren doch nie kompromittiert, oder? Gegen Spammails mit falschen Links können die direkt erst mal wenig machen, glaube ich. Verifizierte Emails (signiert), um die besser erkennen zu können, wäre machbar...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Morama

Morama

Geschrieben
Geschrieben
vor 3 Stunden schrieb kazzumoto:

hallo,

sollte ledger nochmal von grund auf neu "denken"?

 

danke

Ledger sollte als Unternehmen in der Sicherheitsbranche für kryptographische Währungen nach diesem Datenleck und der Kommunikation zu ihren Kunden einfach von Grund auf darüber nachdenken, ob sie ihren Laden nicht einfach zumachen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Exodus

Exodus

Geschrieben
Geschrieben (bearbeitet)

Achtung vor dieser Spam E-Mail von Legder: 

Zitat

 

Sehr geehrte Kundin,
Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (xxx) von der Verletzung betroffen. 
Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind. 
Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden. 
Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen. 

Mit freundlichen Grüßen,

Ledger

 

 

Den nachfolgenden Link NICHT anklicken.

 

Habe gerade gesehen das es hier schon Thema war. Ich lass es dennoch stehen, man kann nicht oft genug vor diesen Betrügern warnen.

Bearbeitet von Exodus
Link zu diesem Kommentar
Auf anderen Seiten teilen
Amsi

Amsi

Geschrieben
Geschrieben
vor 8 Stunden schrieb fox42:

Die Updates, die über die Software selbst kommen und die Downloads auf ledger.com waren doch nie kompromittiert, oder? Gegen Spammails mit falschen Links können die direkt erst mal wenig machen, glaube ich. Verifizierte Emails (signiert), um die besser erkennen zu können, wäre machbar...

Zustimmung.
Sowas lässt sich einfach nicht allgemein vermeiden, es bringen auch signierte Mails nichts, weil die Leute (manche schon) sowieso nicht darauf achten.

Warum meint ihr, gibt es nach wie vor Phising Mails betreffend dem Bankkonto? Weil es funktioniert ...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben (bearbeitet)

Diese Mail habe ich gestern Abend von "support@legder.de" bekommen. Sieht so aus als wenn die Hacker "nur" meine Email Adresse haben.

Sehr geehrte Kundin,


Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (Email) von der Verletzung betroffen. 


Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind. 


Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden


Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen. 

 

Mit freundlichen Grüßen,

Ledger

Bearbeitet von Gast
Link zu diesem Kommentar
Auf anderen Seiten teilen
Pappnase

Pappnase

Geschrieben
Geschrieben
vor 8 Stunden schrieb Solomo:

Diese Mail habe ich gestern Abend von "support@legder.de" bekommen. Sieht so aus als wenn die Hacker "nur" meine Email Adresse haben.

Sehr geehrte Kundin,


Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (Email) von der Verletzung betroffen. 


Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind. 


Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden


Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen. 

 

Mit freundlichen Grüßen,

Ledger

Ich habe jetzt auch die selbe Mail bekommen 

Ich würde ja am liebsten auf den link klicken, nur um zu sehen, wann die Aufforderung kommt, die  recoverie Wörter einzugeben...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Mentor

Mentor

Geschrieben
Geschrieben (bearbeitet)

Ich auch gerade:


 

Zitat

 

Alert(Ledger)

Otto Normalverbraucher
You just sent 0.031681 BTC(0/24 confirmations). Please visit ledger-chain.at within 40 mins if you need to cancel.

 

 

Hab von einem Fremd PC die seite besucht...

Eine nichtssagende Seite... keine Auforderung zu irgendetwas...

Was macht das für einen Sinn?

Bearbeitet von Mentor
  • Sad 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor 14 Minuten schrieb Simon6592:

Eventuell um zu überprüfen ob die Nummer überhaupt aktiv ist ?

War denn der Link selber überhaupt personalisiert, URL-Tracking? Bzw. ein Tracking-Pixel vorhanden?

vor 10 Stunden schrieb Mentor:

Please visit xyz.at

Kommst du aus Österreich? Oder nur Zufall?

Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben (bearbeitet)
vor 33 Minuten schrieb cryptonix:

War denn der Link selber überhaupt personalisiert, URL-Tracking? Bzw. ein Tracking-Pixel vorhanden?

Man könnte ja ledger-chain.at und chain-ledger.de.com öffnen und mal nachsehen, ob da ein entsprechendes Javascript drauf ist, da solche Pixel auch die Hintergrundfarbe haben können.

https://de.wikipedia.org/wiki/Zählpixel

Zitat

Ist in dem genutzten Browser kein Javascript aktiviert, wird das Zählpixel anstelle des Javascript-Codes genutzt, um dennoch den Zugriff des Benutzers zu registrieren.

Das Zählpixel gibt dem Webseitenanbieter Zugriff auf zahlreiche Nutzungsdaten und ist datenschutzrechtlich umstritten:

  • Bewegungsprofil der gesamten Sitzung,
  • welchen Browser und welches Betriebssystem der Empfänger verwendet,
  • welche IP-Adresse der Empfänger hat; damit seinen Internetdienstanbieter und mithilfe von Geotargeting Auskunft über den ungefähren Standort,
  • bei E-Mail: ob und wann die E-Mail geöffnet wurde.

https://www.seobility.net/de/wiki/Tracking_Pixel

Zitat

Wie können sich Nutzer vor Tracking Pixeln schützen?

Die meisten modernen Browser verfügen über eine Einstellung, mit der Tracking unterbunden werden kann. Auch mit speziellen Programmen und Plugins wie Adblockern können Nutzer Tracking Pixel sichtbar machen bzw. blockieren. Proxy-Server oder der Tor-Browser verhindern ebenfalls den Download des Zählpixels und einen Eintrag in die Logfiles der Server. Nutzer können zudem ihre Browsereinstellungen so anpassen, dass Bilder nur mit ihrer Zustimmung geladen und angezeigt werden. In E-Mail Programmen ist es außerdem möglich, die Unterstützung von Mails im HTML-Format abzuschalten, sodass HTML-Mails nicht angezeigt werden und damit das Herunterladen eines Tracking Pixels unterbunden wird.

Insbesondere das Bewegungsprofil der gesamten Sitzung könnte dem Webseitenbetreiber Infos über besuchte Börsen liefern, und über Browser und Betriebssystem die entsprechenden Trojaner verschicken um die Passwörter rauszubekommen...!?

Müsste man nicht umgekehrt über diese Webseiten den Ersteller orten und finden können?
Wurden diese Infos eigentlich schon entsprechenden Stellen (Polizei, Staatsanwaltschaft) zugänglich gemacht und zur Anzeige gebracht?

Bearbeitet von koiram
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor 1 Minute schrieb koiram:

Man könnte ja ledger-chain.at und chain-ledger.de.com öffnen und mal nachsehen, ob da ein entsprechendes Javascript drauf ist, da solche Pixel auch die Hintergrundfarbe haben können.

Oft sind die Pixel schon in der E-Mail enthalten, um zu checken ob die E-Mail gelesen wurde. Wobei mittlerweile viele E-Mail-Clients den automatischen Bilderdownload standardmäßig blocken - bzw. erst auf Nachfrage durchführen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Mentor

Mentor

Geschrieben
Geschrieben
vor einer Stunde schrieb cryptonix:

War denn der Link selber überhaupt personalisiert, URL-Tracking? Bzw. ein Tracking-Pixel vorhanden?

Kommst du aus Österreich? Oder nur Zufall?

Ich hab den Link nicht direkt angeklickt sondern händisch in den PC eingegeben. Schön möglich, dass da noch mehr dahinter steht.

 

Es ist kein Zufall, komme aus Österreich. Aber das war ja anhand der Telefonnummer leicht zu erkennen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor einer Stunde schrieb Mentor:

Ich hab den Link nicht direkt angeklickt sondern händisch in den PC eingegeben. Schön möglich, dass da noch mehr dahinter steht.

kam aber schon per E-Mail? Oder SMS?

vor einer Stunde schrieb Mentor:

Es ist kein Zufall, komme aus Österreich. Aber das war ja anhand der Telefonnummer leicht zu erkennen.

Das ist klar. Aber interessant ist, dass man sich zumindest hier auch die Mühe macht, "länderspezifisch" zu fischen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.