Falls Du eine Ledger Hardware Wallet nutzt, musst Du derzeit verstärkt mit Phishing Attacken rechnen. Denn im Internet sind 1 Millionen E-Mail-Adressen und 250.000 weitere Datensätze von Ledger aufgetaucht, die dort nicht öffentlich sein sollten.
Bei Ledger herrscht wieder Alarmstimmung und per Twitter warnt man eindringlich vor Versuchen von Phishing. Der Grund: Bei Raidforums ist eine riesige Datenbank online gestellt worden, die wahrscheinlich Ledger zuzurechnen ist. Dies gesteht Ledger selbst ein und weiß auch, dass Raidforums ein Sammelplatz für Daten ist, die Cyber-Kriminellen helfen können. Die Rede ist von mehr als 1 Million E-Mail-Adressen von Kunden von Ledger und mehr als 250.000 Profilen, wo auch Telefonnummer, Wohnadresse und Namen jetzt öffentlich sind. Damit können Phishing Attacken individuell zugeschnitten und mit ihnen versucht werden, an Passwörter und die Recovery Phrase von Ledger Hardware Wallets zu gelangen.
Phishing Attacken auf Ledger – was ist zu tun?
Ledger hat eine Webseite aufgesetzt, um Gegenmaßnahmen auf Phishing zu beschreiben. Erste und wichtigste Regel: Die Recovery Phrase für Deine Ledger Nano S oder Nano X darf unter keinen Umständen mit anderen geteilt werden, sie ist Dein entscheidender Sicherheitsschlüssel. Anfragen per E-Mail oder Telefon zur Recovery Phrase oder Teilen davon sind sichere Anzeichen, dass jemand versucht, die Kontrolle über Deine Hardware Wallet zu übernehmen.
Weiter aktuelle Angriffsmodelle: Du erhältst Nachrichten, in denen Ledger angeblich vor einer Deaktivierung Deiner Hardware Wallet warnt oder dazu auffordert, Software neu aufzuspielen. Auch hier läuft dann alles darauf hinaus, dass Kriminelle Dich zu unbeabsichtigten Transaktionen und/oder dem Verraten von Passwörtern verleiten wollen. Ledger fordert auf, Phishing Versuche zu melden. Gut 170 Webseiten, von denen Phishing ausging, habe man bereits schließen lassen können.
Hintergrund zum Ledger Leak
Anfang August hatte Ledger eingestehen müssen, dass Kundendaten gehackt wurden. Nach den damaligen Berichten soll es sich um die Datenbank für Kundenkontakte gehandelt haben. Zuletzt im Oktober häuften sich Phishing Versuche bei Ledger, die mit dem Leak vom Sommer in Verbindung gebracht wurden. Aber erst jetzt ist anscheinend das gesamte Ledger Leak einfach zugänglich. Dabei überrascht, dass die Zahl der verloren gegangenen Datensätze höher ist als zunächst von Ledger angegeben.
Fazit: Imageschaden für Ledger
Noch einmal: Solange Du die Recovery Phrase für Deine Ledger NanoS oder Nano X alleinig unter Kontrolle hältst, ist Deine Hardware Wallet weiterhin sicher. Sei bei angeblichen E-Mails von Ledger oder anderen Kontaktaufnahmen extrem misstrauisch. Ledger selbst muss sich derweil auf Vertrauensverlust einstellen. Wir erinnern daran: Hardware Wallets sollten immer direkt vom Hersteller bestellt werden, um sicher zu sein, dass sie nicht bereits bei Inbetriebnahme von Fremden kompromittiert wurden.
Wer noch keine Bitcoins hat kann diese hier kaufen:
Be the first to comment