Möglicher Data Breach bei Ledger

Hallo zusammen.

Selbst Ledger hat nun durch eine Schwachstelle von 3rd Party Schnittstelle Shopify einen Abfluss von möglichen Kundendaten zu vermelden.

Nein. Sie schrieben doch ganz klar, dass sie bisher noch nichts finden konnten und diese geleakte Database nicht mit ihrer übereinstimmt.

image

Sie schreiben auch nur, dass Gerüchte dazu umgehen und sie die Sache ernst nehmen und prüfen. Aber dass es tatsächlich einen Abfluss von Daten gab, konnten sie doch bisher nicht bestätigen.

1 „Gefällt mir“

Trezor hat zum Beispiel nie direkt mit Shopify gearbeitet aber sie prüfen es momentan auch, da eventuell Reseller betroffen sein könnten.

Hier eine Liste von wem angeblich DBs geklaut wurden:

Bitbond als deutsches Unternehmen ist auch dabei. Inwiefern das den STO (in den ich und sicherlich viele andere von euch investiert haben) betrifft weiss man nicht.

Wenn diese Liste stimmt bin ich mehrere Male betroffen, wieder einmal. :joy:

Die Menge der online durchgesickerten Daten unterscheidet sich erheblich von den Behauptungen von Ledger. Die Datenbanken umfassen 272.853 vollständige Konten der Kunden des Unternehmens und 1.075.382 E-Mail-Adressen aus der Marketing-Mailingliste des Unternehmens. Die Diskrepanz zwischen den Daten von Ledger und dem tatsächlich durchgesickerten Volumen hat bei den Nutzern zu Kritik an dem Unternehmen geführt.

Einige Ledger-Kunden haben damit begonnen, „sicherere“ Hardware-Wallets von dem Unternehmen per Post zu erhalten, die sie vor einem möglichen Datenschutzverstoß nach dem im letzten Sommer schützen sollen.
Diesmal haben sich die Betrüger selbst übertroffen, indem sie nicht nur eine identische Originalverpackung eines Ledger-Geräts, sondern auch eine schlampige Kopie der Nano X Hardware-Wallet erstellt haben. Der Vorfall wurde von einem Reddit-Nutzer gemeldet, der Fotos des Inhalts der Schachtel und des Geräts selbst mitteilte.

1 „Gefällt mir“

Im Internet tauchten Berichte auf, wonach Hacker die Kontodaten von Ledger-Benutzern genutzt haben, um Geld zu stehlen. Dies geschah unter anderem durch das Versenden von E-Mails an die Kunden des Unternehmens, die sich als dessen Mitarbeiter ausgaben.

Warum wird dieser zwei Jahre alte Thread dauernd von neuen Usern mit weitgehend nichtssagenden Beiträgen wieder aufgewärmt?

9 „Gefällt mir“