- Das zweite Ledger-Leck hat Daten von 270.000 Kunden öffentlich gemacht.
- Emails, Telefonnummern und sogar physische Adressen sind durchgesickert.
- Nun existiert ein großer Angriffsvektor für SIM-Swapping.
Hinweis: „Betroffene des Datenlecks können Ihre Ansprüche unter anderem auf Schadensersatz mit Hilfe der darauf spezialisierten Legal Tech-Plattform von kleinfee verfolgen. Die Ansprüche ergeben sich dabei aus der Datenschutzgrundverordnung (DSGVO), die einen expliziten Anspruch auf Schadensersatz gegen das verantwortliche Unternehmen vorsieht. Kleinfee bietet bereits Opfern anderer Datenlecks eine einfache und risikofreie Rechtsverfolgung an, für das Datenleck bei Ledger finden Betroffene unter https://www.kleinfee.com/ledger-datenleck/ ein Anmeldeformular.“
Hardware-Wallet-Hersteller Ledger hat zum zweiten Mal in diesem Jahr eine massive Datenpanne erlitten. Die Enthüllung tausender persönlicher Daten von Kunden hat die Bedrohung durch SIM-Swapping als Angriffsvektor erhöht.
Zum zweiten Mal in diesem Jahr sind persönliche Daten von Käufern von Ledger-Wallets im Internet aufgetaucht. Das Leck wurde von mehreren Mitgliedern der Krypto-Community gepostet, die Dateien fanden, die angeblich die „vollständige Datenbank“ von Ledger-Kunden enthalten – inklusive E-Mails, Telefonnummern und sogar physischen Adressen.
Das zweite (angebliche) Ledger-Datenleck
Ledger spielt den Datenbruch herunter und behauptet, es handele sich um alte Daten aus dem Serverbruch vom Juni 2020.
Eine Welle von Phishing-Attacken folgte auf den Bruch vom Juni. Ledger hatte ursprünglich behauptet, dass „nur“ etwa 9.500 Benutzerdaten geleakt wurden – nun stellt sich aber heraus, dass es sogar 270.000 sind.
Branchenforscher nennen den Vorfall „unverzeihlich“:
„IMO ist dieses Ledger-Leck unverzeihlich. Man kann nicht einfach Hardware-Wallets verkaufen und die persönlichen Daten seiner Kunden auf einem Online-Server speichern. Brechen Sie das Geschäft mit ihnen ab, nur so werden Unternehmen in diesem Bereich lernen, unsere physische Sicherheit ernst zu nehmen.“
Analyst Larry Cermak zufolge ist dieses jüngste Leck „viel, viel schlimmer“ als das letzte.
Es besteht nun auch die Gefahr, dass SIM-Swapping-Angriffe genutzt werden, um Ledger-Kunden bzw. deren Kryptowährungen wie Bitcoin oder Ethereum ins Visier zu nehmen, nachdem ihre Telefonnummern und Adressen durchgesickert sind.
Was ist SIM-Swapping und wie kann man es vermeiden?
Branchenanalyst Alex Krüger warnt nach dem Ledger-Leak vor einer drohenden Welle von SIM-Swapping-Angriffen. Da Telefonnummern durchgesickert sind und Smartphones normalerweise zur Authentifizierung von Transaktionen verwendet werden, könnten die Folgen verheerend sein. Er rät deshalb, die Telefonnummer nicht mehr für Zwei-Faktor-Authentifizierung zu verwenden.
SIM-Swapping tritt auf, wenn ein Angreifer den Mobilfunkanbieter des Opfers kontaktiert und in der Lage ist, den Callcenter-Mitarbeiter davon zu überzeugen, dass er das Opfer ist, indem er gestohlene persönliche Daten verwendet.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen