Ledger Hardware Wallets haben erneut Sicherheitsprobleme! Partner haben Datenlecks verursacht, seien Sie vorsichtig bei gezielten Phishing-Betrugs.

Ledger Kooperationspartner Global-e durch Hackerangriff Datenleck bei Nutzerdaten. Das Unternehmen betont die Sicherheit von Private Keys und Geldern, warnt jedoch Nutzer vor gezielten Phishing-Betrügereien.

Ledger-Wallet-Partner betroffen, Nutzerdaten kompromittiert

Der bekannte französische Hersteller von Cold Wallets Ledger meldete gestern (1/5) erneut einen Sicherheitsvorfall. Der Blockchain-Detektiv ZachXBT enthüllte zuerst, dass Ledger’s Drittanbieter für Zahlungsabwicklung Global-e eine Datenpanne erlitten hat, bei der persönliche Daten einiger Nutzer unbefugt durch Unbekannte Zugriff erhielten.

Bildquelle: X Blockchain-Detektiv ZachXBT enthüllt, dass Ledger’s Drittanbieter für Zahlungsabwicklung Global-e eine Datenpanne erlitten hat, bei der persönliche Daten einiger Nutzer unbefugt durch Unbekannte Zugriff erhielten.

Ledger ist seit langem führend im Bereich Hardware-Wallets. Nutzer können ihre Kryptowährungs-Private-Keys offline speichern, was als sicherer gilt als Hot Wallets oder zentrale Börsen. Daher verfügt Ledger weltweit über eine große Basis an Einzelhandels- und Institutionenkunden. Jede Sicherheitslücke erregt große Aufmerksamkeit in der Krypto-Community.

Ledger bestätigt Datenleck bei Global-e, betont Sicherheit von Geldern und Private Keys

Auf Bedenken der Öffentlichkeit reagierte Ledger offiziell und bestätigte, dass das Unternehmen von seinem Partner Global-e informiert wurde, dass unbefugter Zugriff auf Bestelldaten im System erfolgt sei.

Global-e ist der Merchant of Record für den grenzüberschreitenden Handel auf der Ledger-Website. In ihrer Cloud-Datenbank sind Informationen einiger Kunden gespeichert, die auf der Ledger-Website Produkte gekauft haben.

Ledger-Sprecher betonte, dass dieses Sicherheitsproblem nur die externen E-Commerce-Partner betrifft. Ledger’s eigene Plattform, Hardware oder Software sind nicht betroffen und bleiben sicher.

Da Ledger-Produkte auf Self-Custody setzen, kann Global-e keinen Zugriff auf die wichtigsten 24-Wörter-Mnemonics, Blockchain-Guthaben oder andere vertrauliche digitale Vermögenswerte erhalten. Zudem betrifft das Ereignis keine Kreditkarteninformationen.

Weiterführende Literatur:
Discord: 70.000 Nutzer könnten Personalausweis- und Kreditkartendaten im Umlauf sein, Betroffene wurden bereits informiert

Vergangene Sicherheitsvorfälle bei Ledger: Großes Datenleck 2020

Der Vorfall, bei dem Nutzerinformationen durch einen Partner offengelegt wurden, lenkt erneut die Aufmerksamkeit auf die frühere Kontroverse um Ledger.

Rückblick auf 2020: Ledger erlebte einen schweren Datenleck, bei dem Hacker erfolgreich in die Marketing- und E-Commerce-Datenbanken des Unternehmens eindrangen, was dazu führte, dass die persönlichen Daten von über 270.000 Nutzern in den Hacker-Foren RaidForums veröffentlicht wurden.

Die veröffentlichten Daten waren sehr detailliert, einschließlich Name, E-Mail-Adresse, Telefonnummer und teilweise sogar Wohnadresse der Nutzer, was große Besorgnis und Unmut bei den Nutzern auslöste. Viele Betroffene wurden anschließend mit Phishing-Mails attackiert und belästigt.

Bildquelle: Ledger 2020 großes Datenleck, CEO schrieb öffentlichen Brief an die Nutzer

Obwohl Ledger damals eine Bitcoin-Belohnung für Hinweise auf die Angreifer aussetzte, kam es dennoch zu Sammelklagen, bei denen die Kläger Ledger und den damaligen E-Commerce-Partner Shopify vorwarfen, unzureichenden Schutz der Nutzerdaten zu bieten, wodurch die Nutzer Risiken ausgesetzt waren.

Lieferkettensicherheit im Fokus, Ledger-Nutzer sollten vor Phishing gewarnt sein

Ob die aktuelle Global-e-Incident bei Ledger das Ausmaß von 2020 erreicht, ist noch unklar. Es wird jedoch zweifellos die Diskussion darüber neu entfacht, wie Krypto-Unternehmen und ihre Drittanbieter mit Nutzerdaten umgehen.

Für Hardware-Wallet-Hersteller, die Sicherheit als Kernkompetenz sehen, kann jeder Datenverlust das Vertrauen der Nutzer erheblich beeinträchtigen.

Sicherheitsexperten warnen, dass, obwohl die Gelder auf Ledger-Wallets sicher sind, die durch den Datenleck offengelegten Namen und Kontaktinformationen für gezielte Social-Engineering-Phishing-Angriffe genutzt werden könnten. Nutzer sollten in den kommenden Tagen besonders vorsichtig sein bei verdächtigen Nachrichten, die die Herausgabe von Mnemonics oder Autorisierungen verlangen.

Weiterführende Literatur:
Nur Kopieren und Einfügen, und die Mnemonics werden gestohlen! Erklärung der Sicherheitsrisiken bei Zwischenablage-Diebstahl: Wie kann man sich schützen?