Coin-Update
Suche
Close this search box.
27.12.2023

Datenpanne bei Hardware-Wallet-Hersteller Ledger! So kannst du dich jetzt schützen

Jannis Grunewald
21.12.2020
2 Minuten Lesezeit
Datenpanne bei Ledger! So kannst du dich schützen
  • Das zweite Ledger-Leck hat Daten von 270.000 Kunden öffentlich gemacht.
  • Emails, Telefonnummern und sogar physische Adressen sind durchgesickert.
  • Nun existiert ein großer Angriffsvektor für SIM-Swapping.

Hinweis: „Betroffene des Datenlecks können Ihre Ansprüche unter anderem auf Schadensersatz mit Hilfe der darauf spezialisierten Legal Tech-Plattform von kleinfee verfolgen. Die Ansprüche ergeben sich dabei aus der Datenschutzgrundverordnung (DSGVO), die einen expliziten Anspruch auf Schadensersatz gegen das verantwortliche Unternehmen vorsieht. Kleinfee bietet bereits Opfern anderer Datenlecks eine einfache und risikofreie Rechtsverfolgung an, für das Datenleck bei Ledger finden Betroffene unter https://www.kleinfee.com/ledger-datenleck/ ein Anmeldeformular.“

Hardware-Wallet-Hersteller Ledger hat zum zweiten Mal in diesem Jahr eine massive Datenpanne erlitten. Die Enthüllung tausender persönlicher Daten von Kunden hat die Bedrohung durch SIM-Swapping als Angriffsvektor erhöht.

Zum zweiten Mal in diesem Jahr sind persönliche Daten von Käufern von Ledger-Wallets im Internet aufgetaucht. Das Leck wurde von mehreren Mitgliedern der Krypto-Community gepostet, die Dateien fanden, die angeblich die „vollständige Datenbank“ von Ledger-Kunden enthalten – inklusive E-Mails, Telefonnummern und sogar physischen Adressen.

Das zweite (angebliche) Ledger-Datenleck

Ledger spielt den Datenbruch herunter und behauptet, es handele sich um alte Daten aus dem Serverbruch vom Juni 2020.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Eine Welle von Phishing-Attacken folgte auf den Bruch vom Juni. Ledger hatte ursprünglich behauptet, dass „nur“ etwa 9.500 Benutzerdaten geleakt wurden – nun stellt sich aber heraus, dass es sogar 270.000 sind.

Branchenforscher nennen den Vorfall „unverzeihlich“:

„IMO ist dieses Ledger-Leck unverzeihlich. Man kann nicht einfach Hardware-Wallets verkaufen und die persönlichen Daten seiner Kunden auf einem Online-Server speichern. Brechen Sie das Geschäft mit ihnen ab, nur so werden Unternehmen in diesem Bereich lernen, unsere physische Sicherheit ernst zu nehmen.“

Analyst Larry Cermak zufolge ist dieses jüngste Leck „viel, viel schlimmer“ als das letzte.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Es besteht nun auch die Gefahr, dass SIM-Swapping-Angriffe genutzt werden, um Ledger-Kunden bzw. deren Kryptowährungen wie Bitcoin oder Ethereum ins Visier zu nehmen, nachdem ihre Telefonnummern und Adressen durchgesickert sind.

Was ist SIM-Swapping und wie kann man es vermeiden?

Branchenanalyst Alex Krüger warnt nach dem Ledger-Leak vor einer drohenden Welle von SIM-Swapping-Angriffen. Da Telefonnummern durchgesickert sind und Smartphones normalerweise zur Authentifizierung von Transaktionen verwendet werden, könnten die Folgen verheerend sein. Er rät deshalb, die Telefonnummer nicht mehr für Zwei-Faktor-Authentifizierung zu verwenden.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

SIM-Swapping tritt auf, wenn ein Angreifer den Mobilfunkanbieter des Opfers kontaktiert und in der Lage ist, den Callcenter-Mitarbeiter davon zu überzeugen, dass er das Opfer ist, indem er gestohlene persönliche Daten verwendet.

Artikel teilen:
Folge uns:
Heiß diskutiert:
Mehr zum Thema:
Anzeige