Ledger Hardware Wallets: Nutzer berichten von Phishing Attacken

Der Hardware Wallet Hersteller Ledger warnt vor Betrugsversuchen per Phishing. Denn es kursieren täuschend echt aussehende E-Mails, die registrierte Nutzer von Ledger dazu auffordern, ein Update der Software aufzuspielen.

Mit Hardware Wallets wollen Anleger ihre Guthaben in Bitcoin und Co. bestmöglich schützen. Bei sorgfältigem Gebrauch sind Hardware Wallets auch tatsächlich die bei Weitem beste Methode, um Angreifern keine Chance zu lassen. Allerdings hat Ledger, französischer Weltmarktführer für Hardware Wallets, aktuell ein Problem. Denn Nutzer zeigen auf Twitter eine angeblich von Ledger stammende E-Mail, die ein Sicherheitsproblem meldet. Deshalb solle man ein Update der Ledger Software herunterladen und Zugangsdaten ändern. Ledger hat sich bislang nicht detailliert zu den Vorfällen geäußert, sondern verweist generell auf anhaltende Versuche von Kriminellen, durch Phishing Kundenkonten zu knacken. Unter keinen Umständen seien die 24 Wörter der Recovery Phrase für eine Ledger Nano S oder Ledger Nano X an Fremde weiterzugeben, verdächtige E-Mails solle man dem Support von Ledger melden.

Gefährliche Datenlücke bei Ledger?

Im August hatte Ledger einräumen müssen, dass Kundendaten wie E-Mail-Adressen im großen Stil von Angreifern kopiert wurden. Jetzt spekulieren Nutzer von Ledger, ob die neuen Phishing Angriffe auf dieses Datenleck zurückzuführen seien. Manche glauben auch, dass es erneut Datendiebstahl bei Ledger gegeben habe.

Noch wichtiger: Betroffene betonen, dass die Angreifer es bei nun dokumentierten Methode gar nicht auf die Recovery Phase abgesehen hätten. Stattdessen würden durch das Upgrade der Software unbemerkt Zieladressen bei Transaktionen geändert und so Beute gemacht.

Informationspolitik von Ledger enttäuschend

Wer bei Twitter unter dem offiziellen Account von Ledger Fragen und Diskussion zur aktuellen Situation verfolgt, muss sich wundern. Eindeutige Antworten dazu, was gerade passiert und wie Nutzer von Ledger Hardware Wallets reagieren sollen, bleiben bislang aus. Ein Unternehmenssprecher sagte unterdessen, es seien Untersuchungen eingeleitet worden. Ob die neue Welle von Phishing Attacken mit dem Datenleck vom Sommer zusammenhängen, wollte der Sprecher nicht kommentieren. Wir erinnern: Diesen massiven Datendiebstahl hatte Ledger erst mit mehrwöchiger Verspätung öffentlich gemacht.

Fazit: Vorsicht geboten für Kunden von Ledger

Wenn Du eine Ledger Nano S oder Nano X im Einsatz hast, solltest Du derzeit unbedingt besonders vorsichtig sein, falls Du vermeintliche E-Mails von Ledger erhältst. Downloads von Ledger Live, der Software zu den Hardware Wallets, solltest Du nur direkt von der offiziellen Webseite hier https://www.ledger.com/ledger-live/download/ anstoßen. Denn wenn sich die Befürchtungen bewahrheiten, geht gerade eine neue Methode für Diebstahl mittels Phishing um, bei der das Warnsignal Recovery Phrase gar nicht aufleuchtet. Von Ledger ist zu wünschen, dass das Unternehmen schnell und transparent aufklärt. Der bisherige Verweis von Ledger auf übliche Sicherheitsmaßnahmen greift unter Umständen nicht und ein möglicher Zusammenhang mit dem Verlust von Kundendaten aus dem Sommer macht das Szenario nicht besser. Also: Gesundes Misstrauen schützt Deine Guthaben auf einer Ledger Hardware Wallet momentan am besten, solange keine weiteren Informationen vorliegen, um das Vorgehen der Phishing Angriffe im Detail zu analysieren.


Wer noch keine Bitcoins oder IOTA hat kann diese hier kaufen: 

10 Kommentare

  1. Ich habe bereits zwei E-Mails (deutsch & englisch) von Ledger bekommen. Sahen verdammt echt aus. Also höchste Vorsicht! Gleich löschen und keine Links anklicken.

  2. Hätte Ledger unsere Kundendaten im Ledger abgelegt
    Ich habe auch eine SMS erhalten, deshalb hab ich mich gleich auf die Suche gemacht und natürlich nicht über irgendeinen Link etwas aktualisiert!

  3. Hallo zusammen,

    ich habe ebenfalls Nachrichten als sms Nachricht bekommen welche wie folgt aussehen…

    „Ledger

    (Mein Name stand hier)
    Ledger firmware has a critical vulnerability. Please visit de-ledger(.)com and update it immediately. Do not risk losing assets.“

    Als ich darauf nicht reagiert habe da es für mich verdächtig war, habe ich eine weitere Nachricht erhalten…

    „ Alert(Ledger)

    (Mein Name stand hier)
    You just sent 0.019131 BTC(0/14 confirmations). Please visit chain-ledger(.)de.com within 35 mins if you need to cancel.“

    Bitte aufpassen und nicht darauf eingehen.

    Mfg

  4. Hallo zusammen,

    ich habe ebenfalls Nachrichten als sms Nachricht bekommen welche wie folgt aussehen

    Alert(Ledger)
    (Mein Name stand hier)
    You just sent 0.02231 BTC(0/18 confirmations). Please visit chain-ledger(.)de.com within 45 mins if you need to cancel.“

    Dachte schon hab ja nichts angewiesen und ohne Ledger können die ja nichts abzocken, also aufpassen. und keine Updates machen über die webseite in der SMS.

    Grüsse

    • Wenn man genau auf die Adresse schaut und grundsätzlich nie never never auf eine ink klickt dann kann man nichts falsch machen.
      .app/ das ist die Domain Endung immer vor dem Slash!
      wenn man Ledger.com per Hand eingibt, das gilt auch bei OnlineBanking ist man immer auf der Sicheren Seite. 🙂

  5. SMS:
    Your hardware wallet has been deactivated. You are required to pass verification due to the new KYC regulations. ledger.com.device.id.727783.app/verification

    • genau so ein Mail habe ich heute morgen erhalten. Leider war ich wohl geistig nicht auf der Höhe und habe in der PANIK auf den Link geklickt. Dabei wurde ich aufgefordert, die 24 Wörter einzugeben, was ich dummerweise auch tat. Plötzlich war es mir klar, dass ich hier wohl gerade eine Dummheit gemacht habe. Sofort habe ich bei zur Firma Ledger Kontakt aufgenommen, leider ohne Rückantwort. Mein Bitcoin Bestand war kurz darauf auf 0 gesetzt. Ist eine teuere Lehre. Jetzt weiss ich aber, wie man den Ledger Stick wieder initialisiert.

Schreibe einen Kommentar zu B Antworten abbrechen

E-Mail Adresse wird nicht veröffentlicht.


*