Dem französischen Hersteller von Hardware Wallets, Ledger, sind Kundendaten wie E-Mail-Adressen abhandengekommen. Unberechtigte hatten Zugriff auf die Datenbank für Kundenkontakte erlangt. Ledger versichert, die Guthaben auf den Nano S und Nano X Hardware Wallets seien in keiner Weise von dem Vorfall betroffen.
Besitzer einer Ledger Nano S oder Nano X sollten besonders vorsichtig sein, wenn sie derzeit E-Mails vom Hersteller Ledger erhalten. Denn Ledger mit Hauptsitz in Paris musste per Blogpost bekannt geben, dass es Unbekannten gelungen ist, in die Datenbank der Abteilung für E-Commerce und Marketing einzudringen. Dort konnten sie nach nach bisherigen Erkenntnissen die E-Mail-Adressen von rund 1 Millionen Kunden kopieren und bei etwa 9.500 Datensätzen auch Name, Adresse, Telefonnummer und Bestellhistorie. Als Schwachstelle zeigte sich laut Ledger eine API, die mittlerweile deaktiviert wurde. Ledger entschuldigt sich für die Vorkommnisse und versichert, dass zu keinem Zeitpunkt Passwörter, PIN-Codes oder Recovery Phrases für die Hardware Wallets gefährdet waren.
Ledger mit Sicherheitsproblemen – Was ist passiert?
Ledger schreibt, dass man am 14. Juli im firmeneigenen Bounty Programm eine Sicherheitslücke für die Webpräsenz gemeldet bekam. Diese wurde demnach schnell geschlossen und weiter untersucht. Dabei fand man heraus, dass Angreifer bereits am 25. Juni die Sicherheitslücke ausgenutzt hatten. Sie nutzten dafür eine von Ledger nicht näher benannte API, für welche die Hacker einen Zugriffscode hatten. Ledger hat die französische Datenschutzbehörde CNIL am 17. Juli über den Vorfall informiert und das auf Cybersicherheit spezialisierte Unternehmen Orange Cyberdefense zur Aufklärung hinzugezogen. Polizeiliche Ermittlungen stehen demnach noch an.
Ledger meldet, die betroffenen 1 Millionen E-Mail-Adressen seien bereits angeschrieben worden und die auch die 9.500 Kunden, von denen mehr Daten abgerufen wurden, erhalten eine detaillierte E-Mail zu den Ereignissen. Zugleich gibt Ledger Entwarnung: Kunden müssen in Bezug auf ihre Nano S oder Nano X keine Maßnahmen ergreifen, die dortigen Sicherheitssysteme seien wie bei der App Ledger Live in keiner Weise kompromittiert worden. Gewarnt wird aber vor Pishing-Angriffen, also Versuchen, mit offiziell aussehenden E-Mails oder anderen Wegen der Kontaktaufnahme an die Recovery Phrase zu gelangen. Ledger frage von Kunden niemals die 24 Wörter ab, aus denen die Recovery Phrase besteht, heißt es eindeutig.
Fazit: Ledger kommt bei Hacker-Angriff mit blauem Auge davon
Den von Ledger gelieferten Informationen zufolge ist der Angriff auf Daten beschränkt geblieben, die für die Sicherheit von Guthaben in Bitcoin und Co. nicht direkt relevant sind. Trotzdem beschleicht einen ein ungutes Gefühl, schließlich steht Ledger für höchstmögliche Sicherheit bei Hardware Wallets. Für Dich als Anleger dennoch entscheidend: Die Recovery Phrase und Private Keys sind Deine Sicherheitsschlüssel für Deine Krypto-Guthaben. Sie gehören unter keinen Umständen in fremde Hände. Falls Dir E-Mails von Ledger verdächtig vorkommen, ignoriere sie lieber. Ledger will seine Kundenkommunikation nun künftig hauptsächlich über die App Ledger Live ausspielen und damit nicht personalisiert. Parallel dazu sollen die Sicherheitsmaßnahmen in der Abteilung für E-Commerce ausgebaut werden.
Wer noch keine Bitcoins hat kann diese hier kaufen:
Hinterlasse jetzt einen Kommentar