Für eine Handvoll BTC Ledger Leak: Kundendaten werden zum Download angeboten

Christopher Klee

von Christopher Klee

Am · Lesezeit: 3 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Ledger Wallet im Maschendrahtzaun

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC31,680.00 $ -3.40%

Eine Million E-Mail-Adressen, dazu hundertrausende Privat-Adressen und andere Kontaktinformationen: Kundendaten des Hardware-Wallet-Herstellers Ledger sind in einem bekannten Hacker-Forum zum kostenlosen Download angeboten worden.

Im Juli dieses Jahres musste wohl so mancher Ledger-Kunde schlucken, als bekannt wurde, dass es einem Hacker gelungen war, dem Hersteller von Hardware Wallets im großen Stil Kundendaten zu entwenden. Nun stehen die Daten in einem Forum zum Download bereit.

Ledger Leak: Kundendaten zum Nulltarif


Am 20. Dezember hat ein Twitter User Alarm geschlagen:

Uhh shiit! Ein Hacker hat den kompletten Ledger-Datenbank-Dump kostenlos auf raidforums gestellt! Emails, Telefonnummern und Adressen! Macht euch bereit für eine riesige Spam- und Phishing-Welle!

Die Daten sind auf dem bekannten Hackerforum Raidforums erschienen.

Für eine Handvoll BTC

Bei dem Post-Ersteller handelte es sich nach eigenen Angaben nicht um den Angreifer selbst. Der User mit dem Namen Burgulema111 gibt an, dass für die Datenbank an anderer Stelle bereits 5 BTC gezahlt worden seien. Er verbindet seinen Post mit einer harschen Kritik an dem Bitcoin-Wallet-Fabrikanten:


Der erste bestätigte Preis, den ich für diese Datenbank gesehen habe, war 5 BTC. Jemand kaufte es von einem anderen Typen in einem der Foren. Heute kann man sie umsonst bekommen. Um das klarzustellen: Ich bin nicht der Besitzer dieser DB [Datenbank] und auch nicht der Typ, der sie zuerst kostenlos in einem anderen Forum geleakt hat, also hört auf, mich wegen irgendwelcher anderer DBs und so weiter anzuschreiben. Ledger, ihr solltet euch für die Art und Weise schämen, wie ihr Geschäfte macht und mit der Privatsphäre der Benutzer umgeht.

Quelle: Raidforums (screen grab)

Ledger hat mittlerweile bestätigt, dass die veröffentlichten Nutzerdaten augenscheinlich aus dem Hack seiner E-Commerce-Datenbank im Sommer stammen.

Heute wurden wir auf den Dump des Inhalts einer Ledger-Kundendatenbank im Raidforum aufmerksam gemacht. Wir sind noch dabei, dies zu bestätigen, aber erste Anzeichen sagen uns, dass dies tatsächlich der Inhalt unserer E-Commerce-Datenbank vom Juni 2020 sein könnte.

Das Unternehmen ruft die Kunden dazu auf, niemals den Seed Phrase an Dritte weiterzugeben und sich besonders vor Phishing-Versuchen in Acht zu nehmen.

Phishing nimmt zu

Seit dem Hack beobachtet Ledger eine Zunahme bei Phishing-Kampagnen. Dabei werden Kunden von teilweise sehr authentisch wirkenden E-Mails, SMS, Websites oder Apps dazu verleitet, ihren Seed Phrase und damit de facto die Kontrolle über ihr Krypto-Vermögen heraus zu rücken.

Beispiel einer Phishing E-Mail. Quelle: support.ledger.com (screen grab)

Seit Ende Oktober hat Ledger 171 Phishing-Websites ausfindig gemacht und sperren lassen. Den aktuellen Stand kann man unter diesem Link einsehen.

Wer sich an die Faustregel hält, seine Private Keys beziehungsweise seinen Seed Phrase mit niemandem zu teilen, muss sich um seine Krypto-Einlagen nicht fürchten. Dennoch hinterlässt der Umstand, dass ausgerechnet der Hersteller von Hardware Wallets, die zu den sichersten Aufbewahrungsmethoden für Bitcoin und Co. zählen, seine Kundendaten offenbar nicht ausreichend gesichert hat, einen faden Beigeschmack.

Wer wissen will, ob seine Daten bei Ledger (oder anderswo) kompromittiert wurden, kann dies beispielsweise auf der Website haveibeenpwned.com tun.


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY