Ledger Hack

Hallo ihr Lieben,
habe heute von Ledger eine Mail bekommen das ihre Webseite gehackt wurde. Es sind wohl sämtliche Bestelldaten gehackt worden, Namen, Adressen Produktdaten, alles wurde wohl von Hackern ausgelesen.
Meine Frage ist eher ob nicht noch mehr Sachen ausgelesen wurden, und ich meinen Legder lieber wegschmeissen sollte. Muss zugeben ich vertraue der Firma jetzt nichtmehr so sehr wie vorher, wer weiss denn schon wer da was gehackt hat. Morgen stehen vielleicht maskierte vor meiner Tür, sie wissen ja das ich einen Legder gekauft habe, wo ich wohne, wie ich heisse etc. keine Ahnung an wen die Daten verkauft wurden. oder mein Pc wird gezielt angegriffen, die haben ja alle Daten.
Wie seht ihr das ? Ich hab ehrlich gesagt ziemlich Sorgen und mein Vertrauen gegenüber der Firma ist stark angeschlagen

edit: habe erst jetzt bei youtube reingeguckt und das video gesehen, dennoch lasse ich den post drinnen zum diskutieren da noch kein anderer bereich dafür geöffnet wurde

  1. Ich glaube nicht, dass ein Angreifer einen Raubüberfall plant, solange es wohl möglich ist mit Scam Projekten ohne Risiko und teils völlig legal an Geld zu kommen

  2. Für den Fall der Fälle: Mach ein zweites Konto auf deinem Ledger, welches Du mit einem gesonderten Password bei log-in öffnest. Da machst Du einen symbolischen Betrag drauf, der glaubhaft ist. Wenn Sie Dich ausräubern wollen, überweist Du ihnen einfach den Betrag aus diesem Wallet.

Erläuterung zu 2: Es ist bei Ledger (und anderen hardware wallets) möglich, mehrere gesonderte Wallets zu generieren. Dafür nutzt man einfach das feature, dass man ein 25. Wort dem Seed hinzufügt. Dieses 25. Wort kann eine Zahlenkombination sein, welche Du beim Entsperren des Ledger eingeben kannst. Damit kannst Du auf demselben Hardware Wallet verschiedene Wallets haben. Ein echtes, und ein fake Konto im Falle eines Überfalls.

An gezielte Raubüberfälle glaube ich ehrlich gesagt auch nicht. Und die potenziellen Täter werden wohl auch kaum wissen, was wirklich zu holen ist; hoffe ich jedenfalls :face_with_raised_eyebrow: Ein Raubüberfall ist schon eine harte Nummer, auch für die Täter.

Die könnten auch auf 5 arbeitslose Brüder mit Knasterfahrung und einen Motorradclub treffen, der gerade im Nebenraum seine Versammlung abhält. Dann gibt es kein Ledger, sondern lekker - und zwar einen auf die Omme :rofl: Kleiner Joke, aber Spaß beiseite!

Auch ein Einbruch ist vermutlich nicht ganz so clever. Erstens liegt der Stick mit PIN direkt daneben meistens nicht einfach auf dem Tisch rum und auch der Zettel oder was auch immer mit dem Seed ist gut & sicher versteckt.

Dennoch finde ich es sehr unbefriedigend, um es mal freundlich auszudrücken, dass meine persönlichen Daten mit Anschrift und sonstigen Infos im Internet kursieren könnten. Trotz der lobenswerten Informationspolitik von Ledger für mich ein No-go und ein echter Vertrauensverlust.

Hacker neigen eigentlich nicht dazu sich die Hände schmutzig zu mache (ein Brecheisen in die Hand zu nehmen). Und wir reden hier von 1Mio Datensätze. Nein, solche Daten verwendet man eher für Rundmails (Social Engineering) und solche Scam Versuche, indem man sich mit dem Wissen der Daten dann als Ledger oder Ledger Mitarbeiter gegenüber der Kunden ausgibt (Vertrauen erschleichen). Aber wer Ledger besitzt gehört sowieso zu den Leuten deren IQ höher als der einer Schmeißfliege ist, der Neffen Trick wird hier also nicht funktionieren. Alles halb so wild.

1 Like

So ganz locker sehe ich das nicht.
Es geht offenbar um ca. 9500 Datensätze, die auch die Adressen und Telefonnummern beinhalten. Und es soll durchaus Hacker geben, die Daten verkaufen. Möglicherweise dann auch an Vögel, die eine Brechstange in die Hand nehmen.

Ich kenne tatsächlich niemanden, bei dem sich es lohnen würde einzubrechen und die Passphrasen zu erpressen. Die Gauner wissen ja eigentlich auch nie, ob Sie jetzt 50 oder 500.000€ erbeuten… Wenn man halbwegs schlau ist, kann man die Passwörter nichtmal unter Zwang angeben, da sie schlicht und weg nicht im eigenen Haus und Kopf vorhanden sind…

Ich bezweifle, dass man in der Situation dafür die Eier hat, es sei denn Du hast den ledger / den Seed WIRKLICH nicht zu hause. Z.B. Schließfach.

Ich hatte auch eine Email bekommen im Spam Ordner hab sie gleich gelöscht ohne anzuklicken konnte noch wiederherstellen die Email bei mir war nur ne Info das ledger gehackt wurde habe noch nichts bekommen das ich betroffen war :upside_down_face:

also sehe ich das richtig, wenn ich nur die info mail am 29.07 bekommen habe das gehackt wurde, aber keine 2te mail wo explizit steht das ich einer von den 9500 bin, dann haben die hacker nur meine emailadresse und nicht meine postanschrift?

Ich denke schon richtige Sichtweise solange sie nicht dich persönlich anschreiben haben die hacker gar nix von dir keine Email keiner post die müssen erst mal schauen wer überhaupt betroffen ist so ein prozess dauert bestimmt Bürokratie würde erstmal abwarten bevor übereilig was gemacht wird :man_shrugging: