Rund 292.000 Besitzer von Ledger Hardware Wallets sind in der ungewünschten Situation, dass ihre privaten Adressdaten öffentlich geworden sind. Ledger informiert: Der Hack der internen Datenbank war größer als gedacht.
Im August 2020 musste Hardware Wallet Hersteller Ledger einräumen, dass Hacker Kundendaten entwendet hatten. Damals war von etwa 1 Million E-Mail-Adressen und knapp 10.000 Datensätzen mit Name, Wohnadresse und Telefonnummer die Rede. Doch der Vorfall hatte in Wirklichkeit wesentlich größere Dimensionen, wie Ledger jetzt in einem Blogpost öffentlich macht. Demnach sind insgesamt 292.000 potenziell sensible Datensätze von Ledger Kunden in falsche Hände gelangt.
Peinlicher Datenreichtum bei Ledger
Durch interne Untersuchungen und externe Informationen ist Ledger zu einem erschreckenden Ergebnis gelangt. Zum einen sind seit dem Leak vom Sommer 2020 etwa 272.000 Datensätze von Ledger Kunden im Umlauf und dazu kommen jetzt noch einmal 20.000 zusätzlich, die offenbar beim Kooperationspartner Shopify abgegriffen wurden.
Zwar ist mit den entwendeten Kundenprofilen kein direkter Hack oder Manipulation von den Hardware Wallets Nano S und Nano X möglich. Doch Ledger und Kunden berichten von verstärkten Phishing Attacken. Dabei versuchen Angreifer, durch die persönlichen Daten glaubwürdig vorzuspielen, etwa Kundendienst von Ledger zu sein. Wer dann seine Recovery Phrase als entscheidendes Passwort preisgibt, muss damit rechen, dass seine Hardware Wallet geplündert wird.
Ebenso kritisch: Beobachter befürchten, dass es zu Versuchen kommen kann, gezielt bei Besitzern von Ledger Hardware Wallets einzubrechen. Denn mit dem Wissen um das Vorhandensein einer Ledger Hardware Wallet plus Wohnadresse liegt für Kriminelle auf der Hand, dass dort Beute lagert. Ledger lobte unterdessen 10 Bitcoin (BTC) Belohnung aus für Hinweise, die dabei helfen, den oder die Hacker dingfest zu machen.
Weiter will Ledger von nun an private Kundendaten kürzer als bislang speichern, Sicherheitsvorkehrungen erhöhen und seine Kommunikation über wichtige Update und Sicherheit auf Ledger Live beschränken. E-Mail-Adressen und soziale Netzwerke will Ledger nur noch für Informationen über neue Produkte und allgemeine Mitteilungen verwenden.
Fazit: Ledger verspielt Vertrauen
Es bleibt befremdlich, wie Ledger nur schrittweise mit dem wahren Ausmaß der illegal kopierten Kundendaten herausrückt. Dies könnte auch auf die Vertrauensbasis auswirken, welche Voraussetzung ist, wenn man Hardware Wallets als digitalen Tresor für Bitcoin und Co. anbietet. Falls Du eine Ledger Hardware Wallet nutzt, dann denk daran: Die Recovery Phrase von 24 Wörtern ist der entscheidende Schlüssel zu Deiner Ledger Nano S oder Ledger Nano X und darf unter keinen Umständen weitergegeben werden.
Wer noch keine Bitcoins hat kann diese hier kaufen:
Hinterlasse jetzt einen Kommentar