Ledger Hack

Hallo ihr Lieben,
habe heute von Ledger eine Mail bekommen das ihre Webseite gehackt wurde. Es sind wohl sämtliche Bestelldaten gehackt worden, Namen, Adressen Produktdaten, alles wurde wohl von Hackern ausgelesen.
Meine Frage ist eher ob nicht noch mehr Sachen ausgelesen wurden, und ich meinen Legder lieber wegschmeissen sollte. Muss zugeben ich vertraue der Firma jetzt nichtmehr so sehr wie vorher, wer weiss denn schon wer da was gehackt hat. Morgen stehen vielleicht maskierte vor meiner Tür, sie wissen ja das ich einen Legder gekauft habe, wo ich wohne, wie ich heisse etc. keine Ahnung an wen die Daten verkauft wurden. oder mein Pc wird gezielt angegriffen, die haben ja alle Daten.
Wie seht ihr das ? Ich hab ehrlich gesagt ziemlich Sorgen und mein Vertrauen gegenüber der Firma ist stark angeschlagen

edit: habe erst jetzt bei youtube reingeguckt und das video gesehen, dennoch lasse ich den post drinnen zum diskutieren da noch kein anderer bereich dafür geöffnet wurde

1 Like
  1. Ich glaube nicht, dass ein Angreifer einen Raubüberfall plant, solange es wohl möglich ist mit Scam Projekten ohne Risiko und teils völlig legal an Geld zu kommen

  2. Für den Fall der Fälle: Mach ein zweites Konto auf deinem Ledger, welches Du mit einem gesonderten Password bei log-in öffnest. Da machst Du einen symbolischen Betrag drauf, der glaubhaft ist. Wenn Sie Dich ausräubern wollen, überweist Du ihnen einfach den Betrag aus diesem Wallet.

Erläuterung zu 2: Es ist bei Ledger (und anderen hardware wallets) möglich, mehrere gesonderte Wallets zu generieren. Dafür nutzt man einfach das feature, dass man ein 25. Wort dem Seed hinzufügt. Dieses 25. Wort kann eine Zahlenkombination sein, welche Du beim Entsperren des Ledger eingeben kannst. Damit kannst Du auf demselben Hardware Wallet verschiedene Wallets haben. Ein echtes, und ein fake Konto im Falle eines Überfalls.

An gezielte Raubüberfälle glaube ich ehrlich gesagt auch nicht. Und die potenziellen Täter werden wohl auch kaum wissen, was wirklich zu holen ist; hoffe ich jedenfalls :face_with_raised_eyebrow: Ein Raubüberfall ist schon eine harte Nummer, auch für die Täter.

Die könnten auch auf 5 arbeitslose Brüder mit Knasterfahrung und einen Motorradclub treffen, der gerade im Nebenraum seine Versammlung abhält. Dann gibt es kein Ledger, sondern lekker - und zwar einen auf die Omme :rofl: Kleiner Joke, aber Spaß beiseite!

Auch ein Einbruch ist vermutlich nicht ganz so clever. Erstens liegt der Stick mit PIN direkt daneben meistens nicht einfach auf dem Tisch rum und auch der Zettel oder was auch immer mit dem Seed ist gut & sicher versteckt.

Dennoch finde ich es sehr unbefriedigend, um es mal freundlich auszudrücken, dass meine persönlichen Daten mit Anschrift und sonstigen Infos im Internet kursieren könnten. Trotz der lobenswerten Informationspolitik von Ledger für mich ein No-go und ein echter Vertrauensverlust.

Hacker neigen eigentlich nicht dazu sich die Hände schmutzig zu mache (ein Brecheisen in die Hand zu nehmen). Und wir reden hier von 1Mio Datensätze. Nein, solche Daten verwendet man eher für Rundmails (Social Engineering) und solche Scam Versuche, indem man sich mit dem Wissen der Daten dann als Ledger oder Ledger Mitarbeiter gegenüber der Kunden ausgibt (Vertrauen erschleichen). Aber wer Ledger besitzt gehört sowieso zu den Leuten deren IQ höher als der einer Schmeißfliege ist, der Neffen Trick wird hier also nicht funktionieren. Alles halb so wild.

1 Like

So ganz locker sehe ich das nicht.
Es geht offenbar um ca. 9500 Datensätze, die auch die Adressen und Telefonnummern beinhalten. Und es soll durchaus Hacker geben, die Daten verkaufen. Möglicherweise dann auch an Vögel, die eine Brechstange in die Hand nehmen.

1 Like

Ich kenne tatsächlich niemanden, bei dem sich es lohnen würde einzubrechen und die Passphrasen zu erpressen. Die Gauner wissen ja eigentlich auch nie, ob Sie jetzt 50 oder 500.000€ erbeuten… Wenn man halbwegs schlau ist, kann man die Passwörter nichtmal unter Zwang angeben, da sie schlicht und weg nicht im eigenen Haus und Kopf vorhanden sind…

Ich bezweifle, dass man in der Situation dafür die Eier hat, es sei denn Du hast den ledger / den Seed WIRKLICH nicht zu hause. Z.B. Schließfach.

Ich hatte auch eine Email bekommen im Spam Ordner hab sie gleich gelöscht ohne anzuklicken konnte noch wiederherstellen die Email bei mir war nur ne Info das ledger gehackt wurde habe noch nichts bekommen das ich betroffen war :upside_down_face:

also sehe ich das richtig, wenn ich nur die info mail am 29.07 bekommen habe das gehackt wurde, aber keine 2te mail wo explizit steht das ich einer von den 9500 bin, dann haben die hacker nur meine emailadresse und nicht meine postanschrift?

Ich denke schon richtige Sichtweise solange sie nicht dich persönlich anschreiben haben die hacker gar nix von dir keine Email keiner post die müssen erst mal schauen wer überhaupt betroffen ist so ein prozess dauert bestimmt Bürokratie würde erstmal abwarten bevor übereilig was gemacht wird :man_shrugging:

Hallo Hiob, hallo liebe Foren-Mitglieder,

ich habe damals die gleiche Mail wie du bekommen, doch heute nun erneut eine, die mir mitteilt, dass ich von dem Hack betroffen bin. Außerdem fordert sie dazu auf die neueste Ledger Live Version zu downloaden und eine neue PIN für die Wallet zu vergeben. :thinking:

Ich gehe schwer davon aus, dass es ein Phishing Versuch ist. Hat noch jemand unter euch so eine Mail bekommen?

Hallo,

nein, bisher keine E-Mail, aber danke für den Hinweis. Also PW von der Ledger Live Wallet ändern. Im Ledger selbst sollte die PIN ja nur auf dem Ledger selbst gespeichert und damit sicher sein. Um ganz sicher zu gehen, kann man die ja auch noch ändern. Insgesamt ist aber damit mein Vertrauen in die bisher als angeblich „höchstsichere“ Lösung zur Speicherung von Cryptocoin stark erschüttert. Was sagt das? Nix ist sicher im Leben, schon gar keine Werte, die Du nicht selbst in der Hand halten kannst, wie Gold, Silber, Edelsteine. Wieviele Bitcoin-Millionäre wohl schon wieder für kleines Geld arbeiten müssen, weil ihre Bitcoin im All verschwunden sind? :roll_eyes:

Warum sichert Ledger die Daten nicht unter Einsatz einer Blockchain-Plattform. Würde ja zum Thema passen! :smiley:

Jep hab sie bekommen.
Hab das auch gemacht, was in der Mail stand… aber natürlich klicke ich keine Links in Mails


Hier hat schon jemand darauf hingewiesen…

1 Like

Ja, hab die E-Mail auch bekommen. In der Absenderadresse wurde Ledger so geschrieben: Legder

1 Like

Habs auch bekommen lösche es aber immer kommt sowieso im Spam Ordner alles klicke nix von ledger an sehe auch kein Grund was zu ändern seed ist sicher :wink::grin:

1 Like

Ich habe auch insgesmt 3 Mails von (Ledger?) bekommen.
in der ersten stand so viel wie, gib niemals deine 24 Wörter weiter…
in der zweiten wie schon etwas weiter oben jemand Geschrieben hat, dass es einen hack gab und 85.000 leute betroffen sind, ich anscheinend auch.
in der dritten stand dann das gleiche nur mit 86.000 betroffenen, und in den letzten beiden Mails stand auch, dass ich doch ein updates für meine wallet machen soll. :thinking: :face_with_monocle:

Muss ich mir jetzt sorgen um meine Kryptos machen?
eigentlich dürften sie doch nicht an meinen Seed kommen, oder?
Bis jetzt habe ich noch nichts gemacht, da ich mir nicht sicher bin ob da was drann ist oder ob es einfach nur spam ist.
Eine konkrete Antwort ob ich da was am Legder oder Ledger-Live machen muss (wenn ja, was?) wäre sehr nett.
Denn ich mache mir eigenlich keine sorgen, dass jemand zu mir nach hause kommt weil er weiß dass ich einen Ledger besitze. :sweat_smile:

Nein. Zumindest nicht solange du nicht deine 24 Wörter irgendwo eingibst :slight_smile: .

Korrekt. Die Phishing-Mail zielt darauf ab, dass du deinen Seed preisgibst. Tust du das nicht, kommen die Angreifer auch nicht dran.

Nein du musst nichts machen.

1 Like

War von den ersten E-Mails nicht betroffen aber hab jetzt noch einmal was mit einem 25$ Gutschein erhalten:

Scheint zwar legit zu sein aber was soll denn bitte der Absender? Mega unseriös.

Mitlerweile Phishing per SMS…

1 Like

Hab heute auch wieder eine SMS von Ledger bekommen.

Sollte ich mir Sorgen machen?