Ledger Wallet Data Leak auf Raidforums frei zu finden

0
1815

Der Hacker, der Anfang des Jahres in die Marketing-Datenbank des Hardware-Wallet-Anbieters Ledger eingedrungen ist, hat persönliche Daten von Tausenden von Nutzern veröffentlicht.

Eines der aktuellsten Gespräche im Kryptowährungsraum in den letzten 24 Stunden war das berüchtigte Ledger-Wallet-Kundendaten-Leak. Laut der eigenen Aussage des Hardware Wallet-Herstellers wurde die E-Commerce-Marketing-Datenbank am 25. Juni 2020 durchbrochen. Sie fanden heraus, dass die Datenbank ausgenutzt wurde, nachdem ein Forscher dem Unternehmen am 14. Juli 2020 einen Tipp gegeben hatte, und sie leiteten eine interne Untersuchung ein. Ledger schrieb dazu:

“Es waren Kontakt- und Bestelldaten betroffen. Dabei handelt es sich hauptsächlich um die E-Mail-Adressen unserer Kunden, etwa 1 Mio. Adressen. Im weiteren Verlauf der Untersuchung konnten wir außerdem feststellen, dass bei einer Teilmenge von 9.500 Kunden auch Daten wie Vor- und Nachname, Postanschrift, Telefonnummer oder bestellte Produkte offengelegt wurden.”

Die Datenbank, die die persönlichen Informationen von über 270.000 Ledger Kunden enthält, wurde auf RaidForums veröffentlicht, ein Marktplatz für den Kauf, Verkauf, und den Austausch von gehackten Informationen. Die Datenbank enthält die E-Mails, physische Adressen, und Telefonnummern von Ledger Hardware-Wallet-Käufer.

Ledger sagt, dass das Unternehmen seit Juli “alles Mögliche getan hat, um Ledger für die Zukunft stärker zu machen” und auch einen neuen Chief Information Security Officer (CISO) eingestellt hat. Das Unternehmen sagt, dass es seine Systeme “weiter härtet” und seine Datenpolitik gründlich überprüft hat. “Wir haben Penetrationstests und forensische Analysen mit externen Sicherheitsfirmen durchgeführt, um diese zu testen und weitere Schwachstellen in unseren E-Commerce-Systemen zu finden”, fügte Ledger am Sonntag hinzu.

Einige Ledger-Nutzer wiesen jedoch darauf hin, dass Phishing-Angriffe nun eine mögliche Bedrohung sind, der sie jetzt ausgesetzt sein könnten, da ihre physischen Adressen öffentlich sind. Menschen mit einer großen Menge an Krypto-Beständen laufen Gefahr, entführt und festgehalten zu werden, bis sie ihre Token aufgeben, wie es im Januar bei dem singapurischen Unternehmer Mark Cheng der Fall war.

 

Bild@ Pixabay / Lizenz

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here