JL0
Full Member
Offline
Activity: 817
Merit: 158
Bitcoin the Digital Gold
|
|
December 22, 2020, 01:07:04 AM |
|
Bin schockiert und entsetzt zugleich meine kompletten Daten liegen offen. Der absolute super Gau. Wir haben jetzt definitiv Angst vor einem Einbruch oder Überfall in der nächsten Zeit. Ich werde auch rechtlich gegen Ledger vorgehen. Mal sehen ob es eine Sammelklage gibt. Das ist leider überhaupt kein Spaß mehr.
Hast du schon eine Mail von denen bekommen ? Ich warte immer noch aber bis jetzt ist nichts da.
|
|
|
|
1miau
Legendary
Offline
Activity: 2226
Merit: 6993
Currently not much available - see my websitelink
|
|
December 22, 2020, 02:11:23 AM Last edit: May 18, 2023, 10:55:24 PM by 1miau |
|
Im Reddit-Board formieren sich auch bereits Usergruppen um rechtliche Schritte gegen Ledger einzuleiten. Vor allem der Umstand, dass Daten von Usern bekannt wurden, diese aber nicht von Ledger direkt informiert wurden, bietet da denke ich Einiges an Sprengstoff.
Ja, das ist wirklich verständlich. Ist nur die Frage, ob der der Hack mega gut oder die Sicherheitsstandards sehr schlecht waren.
Eigentlich ist es völlig Latte was sie von uns haben.Ob Adresse,Tel. Nr. Hosengröße oder Fussnägellänge. So lange keiner von uns den Seed öffentlich postet oder auf dubiose Mails antwortet ist alles ok.
Naja, das wäre mir alles andere als egal. Mit solchen Daten lässt sich extrem viel Unfug anfangen. Ich kenne mich im persönlichen Daten-Business zwar nicht aus, aber Name und Adresse dürften schon sehr viel Wert sein, wenn sich der richtige Abnehmer findet. Mit Name und Adresse in Verbindung mit Kryptowerten wären die Zielgruppe ganz klar Einbrecher. Die können sich jetzt was aussuchen und eine 5$ Wrench Attack starten. https://xkcd.com/538/Besonders wertvoll werden diese Daten, wenn sich für die Verbrecher ermitteln ließe, ab welchem Jahr ein Nutzer Kryptowährungen nutzt. Liegt dieses Datum weit genug zurück, könnten sie darauf schließen, dass dieser Person hohe Beträge an Kryptowährungen besitzt und ihren Einbruch entsprechend planen. Für Ledger ist das der ultimative Super-Gau. Ich war bereits vorher sehr skeptisch gegenüber Hardware-Wallet Drittanbieter, in dem Wissen, dass das eine höchst zentralisierte Veranstaltung ist und daher im Laufe der Zeit ein massives Angriffsziel für Hacker werden wird. Aber dass seitens Ledger so fahrlässig mit personenbezogenen Daten umgegangen wird, ist schon ernüchternd. Vor allem sieht es so aus, als wollten sie das so gut es geht vertuschen...
|
|
|
|
xyz
|
|
December 22, 2020, 02:48:05 AM |
|
Bin schockiert und entsetzt zugleich meine kompletten Daten liegen offen. Der absolute super Gau. Wir haben jetzt definitiv Angst vor einem Einbruch oder Überfall in der nächsten Zeit. Ich werde auch rechtlich gegen Ledger vorgehen. Mal sehen ob es eine Sammelklage gibt. Das ist leider überhaupt kein Spaß mehr.
Ich will die Sache nicht herunterspielen, es kann alles Mögliche passieren... Aber mach dich nicht verrückt!!! Die Leute, die mit Crypto-Währungen zu tun haben, sind in aller Regel Individuen, die vom Schreibtisch aus handeln! Ich denke, die Gefahr eines persönlichen Erscheinens ist SEHR gering! Sie werden und haben wohl schon versucht, über die E-Mail-Adressen die Leute hereinzulegen - aber das wird wohl alles sein, was sie sich trauen. Hoffentlich werden die Listen mit den geklauten Daten nicht so sehr weiter verbreitet. Wer hier so eine Liste hat, möglicht nicht mit Unbekannten teilen!!!! Ich bin selbst betroffen, wie ich im Tezos-Thread schon geschrieben habe. Dabei habe ich den Ledger noch gar nicht benutzt, es war das Gratis-Geschenk für Tezos-Investoren.
|
... Es sind die glücklichen Sklaven der Freiheit größter Feind... (Heinrich Hoffmann von Fallersleben, 1798-1874)
|
|
|
Buchi-88
Legendary
Offline
Activity: 3934
Merit: 2630
|
|
December 22, 2020, 07:37:07 AM |
|
Bin schockiert und entsetzt zugleich meine kompletten Daten liegen offen. Der absolute super Gau. Wir haben jetzt definitiv Angst vor einem Einbruch oder Überfall in der nächsten Zeit. Ich werde auch rechtlich gegen Ledger vorgehen. Mal sehen ob es eine Sammelklage gibt. Das ist leider überhaupt kein Spaß mehr.
Ich will die Sache nicht herunterspielen, es kann alles Mögliche passieren... Aber mach dich nicht verrückt!!! Die Leute, die mit Crypto-Währungen zu tun haben, sind in aller Regel Individuen, die vom Schreibtisch aus handeln! Ich denke, die Gefahr eines persönlichen Erscheinens ist SEHR gering! Sie werden und haben wohl schon versucht, über die E-Mail-Adressen die Leute hereinzulegen - aber das wird wohl alles sein, was sie sich trauen. Hoffentlich werden die Listen mit den geklauten Daten nicht so sehr weiter verbreitet. Wer hier so eine Liste hat, möglicht nicht mit Unbekannten teilen!!!! Ich bin selbst betroffen, wie ich im Tezos-Thread schon geschrieben habe. Dabei habe ich den Ledger noch gar nicht benutzt, es war das Gratis-Geschenk für Tezos-Investoren. Verrückt muss man sich deswegen nicht machen, aber es ist halt auch unschön wenn genau bei so etwas deine ganzen Daten, Name, Anschrift und Telefonnummer im Netzt für jedermann öffentlich zugänglich sind...
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
December 22, 2020, 07:49:23 AM |
|
Bin schockiert und entsetzt zugleich meine kompletten Daten liegen offen. Der absolute super Gau. Wir haben jetzt definitiv Angst vor einem Einbruch oder Überfall in der nächsten Zeit. Ich werde auch rechtlich gegen Ledger vorgehen. Mal sehen ob es eine Sammelklage gibt. Das ist leider überhaupt kein Spaß mehr.
Erstmal tut mir das persönlich sehr leid, ich kann mir vorstellen, wie es dir da gerade geht. Im Reddit-Thread von Ledger findet man sehr viele Hinweise was man jetzt machen soll wenn man betroffen ist. Einerseits aus rechtlicher Sicht, andererseits auch zum persönlichen Schutz. Zu letzterem liest man u.a. immer wieder: - Sofort die Telefonnummer wechseln wenn irgendwie möglich
- Den Seed deines Ledgers keinesfalls an der Adresse aufbewahren, die bekannt wurde
Weitere Tipps wie "Umzug" etc. sind natürlich nicht für jedermann so ohne Weiteres möglich. Denke aber, wenn man vor allem Punkt 1 berücksichtigt hat man schon mal Ruhe vor Belästigungen. Die Wahrscheinlichkeit, dass tatsächlich jemand wegen den Coins einbricht ist äußerst gering. Die bösen Jungs sind zwar böse Jungs aber nicht dumm und wissen genau, dass die Mehrheit der Ledger-User Coins in einem Umfang besitzt, für die sich der Einbruch nicht lohnt und gerade in der DE und AT die Chance einfach verdammt groß ist, dass man erwischt wird.
|
|
|
|
Koal-84
Legendary
Offline
Activity: 2604
Merit: 1129
|
|
December 22, 2020, 08:43:16 AM |
|
Bin schockiert und entsetzt zugleich meine kompletten Daten liegen offen. Der absolute super Gau. Wir haben jetzt definitiv Angst vor einem Einbruch oder Überfall in der nächsten Zeit. Ich werde auch rechtlich gegen Ledger vorgehen. Mal sehen ob es eine Sammelklage gibt. Das ist leider überhaupt kein Spaß mehr.
Hast du schon eine Mail von denen bekommen ? Ich warte immer noch aber bis jetzt ist nichts da. Ich habe Heute auch die Mail bekommen, dass ich betroffen bin. "Gscheida scheiß" aber was soll man da viel machen? Gehe auch nicht davon aus das Ledger da mehr machen wird als die Entschuldigung Mail. Für sie ist es doch auch etwas peinlich, man wirbt mit Sicherheit und dann so etwas
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
December 22, 2020, 10:01:03 AM |
|
Ich habe Heute auch die Mail bekommen, dass ich betroffen bin. "Gscheida scheiß" aber was soll man da viel machen? Gehe auch nicht davon aus das Ledger da mehr machen wird als die Entschuldigung Mail. Für sie ist es doch auch etwas peinlich, man wirbt mit Sicherheit und dann so etwas Wichtig ist einfach nicht auf die Phishing-Attacken zu reagieren. Da schwirren ja tlw. richtig heftige Mails rum, wo den betroffenen Usern direkt gedroht wird. Einfach ab zur Polizei damit, auch wenn das höchstwahrscheinlich nix bringt. Für dich musst du dann halt noch entscheiden, ob du dich an einer Klage gegen Ledger beteiligen willst. Die wird 100%ig gerade aufgesetzt. Mehr dazu findet man auch hier im Reddit-Board: https://www.reddit.com/r/ledgerwallet/
|
|
|
|
MishaMuc
|
|
December 22, 2020, 10:07:29 AM |
|
In der Mail steht folgendes : Ich kenne die Seite jetzt nicht und wollte euch mal Fragen wie sicher ist so was überhaupt? Nutze die Seite seit Jahren.
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2492
Merit: 2703
Join the world-leading crypto sportsbook NOW!
|
|
December 22, 2020, 11:57:58 AM |
|
Ich bin auch gespannt ob es eine Sammelklage geben wird. Auf jeden Fall sind der Ruf und vielleicht sogar die positive Zukunft von Ledger damit dahin... sowas wegzustecken funktioniert auch nicht wenn man ab sofort perfekte Arbeit abliefert. Wenn der Ruf mal beschädigt ist bleibt sowas leider sehr lange Zeit. At the time of the incident, in July, we engaged an external security organisation to conduct a forensic review of the logs available. This review of the logs enabled us to confirm that approximately 1 million had been stolen as well as 9,532 more detailed personal information (postal addresses, name, surname and phone number). The database publicly released yesterday shows that a larger subset of more detailed information has been leaked, approximately 272,000 detailed information such as postal address, last name, first name and telephone number of our customers. Quelle: Newsletter Ich frage mich ja schon wie eine extra beauftrage externe Sicherheitsfirma zum Entschluss kommt, dass es knapp 10.000 betroffene User gibt und im Endeffekt sind es dann doch 27x so viele! Tolle Firma wurde da beauftragt
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
December 22, 2020, 03:14:21 PM |
|
Ich kenne die Seite jetzt nicht und wollte euch mal Fragen wie sicher ist so was überhaupt? "Sicher" ist relativ. Das ist schon eine vertrauenswürdige Seite, aber gib dein Passwort dort trozdem nicht ein. Die Mail Adresse einzugeben um zu schauen ob diese in irgendeinem Leak vorkommt ist schon in Ordnung. Aber niemals das Passwort eingeben um zu schauen ob das in einer Liste steht. Die Seite um nach der Mail zu suchen: https://haveibeenpwned.com/Die Passwort Seite: https://haveibeenpwned.com/passwords ( nicht verwenden!)
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 22, 2020, 04:22:16 PM |
|
Man kann sich die Dateien aber besorgen und kann dann lokal prüfen ob sein lieblingspassword sich dort befindet
|
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
December 22, 2020, 04:29:12 PM |
|
Man kann sich die Dateien aber besorgen und kann dann lokal prüfen ob sein lieblingspassword sich dort befindet Das ist natürlich eine sehr gute Option. Die hatte ich schon fast vergessen Dennoch ist es ganz gut wenn (insbesondere Anfänger) lernen, keine Passwörter auf fremden Webseiten einzugeben. Immerhin sollen Private Keys und Mnemonic Codes ja auch nicht eingegeben werden.
|
|
|
|
tyz
Legendary
Offline
Activity: 3360
Merit: 1533
|
|
December 22, 2020, 04:36:19 PM |
|
Das ganze Thema wurde heute Abend nochmal in einem Podcast bzw. Q/A von Andreas M. Antonopoulos aufgegriffen und sehr gut durchgearbeitet. Wer sich noch einige Informationen zum Ledger Data-Leak wünscht oder sich noch einmal mit den nun empfohlenen Sicherheitstipps auseinandersetzen möchte, schaut sich am besten noch einmal das YouTube-Video des Podcasts an: Help! Ledger Cryptocurrency Hardware Wallet Database Hack: aantonop Emergency Livestream Q&A(Vorsicht der Podcast dauert 2 Stunden, ist aber ausgesprochen gut investierte Zeit!)Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll? Irgendwie erhält man in diversen Diskussionsthreads verschiedene Antworten dazu.
|
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll?
Keine Ahnung. Aber da es sich hierbei nicht um Idioten handelt, wird so etwas wohl auch nicht vorkommen. Das Hardware Wallet ist unangetastet. Es hat sich absolut nichts verändert. Der Leak betrifft ausschließlich die Datenbank von Ledger auf der Kundendaten gespeichert waren. Das Hardware Wallet ist immer noch genau so sicher wie davor. Nichts hat sich geändert. Irgendwie erhält man in diversen Diskussionsthreads verschiedene Antworten dazu.
Könntest du dazu Links posten? Würde mich schon interessieren. Wird wohl Zeit, dass ich mehr Nutzer auf die Ignore Liste setzte, wenn so etwas gepostet wird.
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
December 22, 2020, 06:58:27 PM |
|
Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll?
Hier muss man ganz klar sagen, dass der Leak absolut nix mit deinem Hardwarewallet an sich zu tun hat. Dein Ledger verwaltet ja nur deinen Private Key, nicht mehr und nicht weniger. Der ist weder jemals "online" noch schickt der irgendwo Daten hin. Würde er das tun hätten die Kunden jetzt ganz andere Probleme - und keine Coins mehr. Betroffen sind vom Leak also "nur" Kundendaten, dürften Kunden sein, die relativ zeitnah vor dem Leak bei Ledger ein Wallet gekauft haben. Ich hab meinen Nano S Ende 2017 gekauft und bin bspw. nicht in der Liste.
|
|
|
|
JL0
Full Member
Offline
Activity: 817
Merit: 158
Bitcoin the Digital Gold
|
|
December 22, 2020, 10:33:46 PM |
|
@Koal-84, MishaMuc und bob123 Danke für eure Antworten. Ich habe nur eine Mail von Ledger bekommen und mehr auch nicht aber laut https://haveibeenpwned.com/ bin ich auch betroffen. Auf Reddit haben auch einige geschrieben das die keine Mail von Ledger bekommen haben obwohl die betroffen sind. Man spricht über Sicherheit usw. aber Kundendaten werden wie Mist behandelt. Warum werden die Daten überhaupt so lange noch aufbewahrt ?
|
|
|
|
Soonandwaite
Legendary
Offline
Activity: 2086
Merit: 1438
|
|
December 23, 2020, 07:27:18 AM |
|
@Koal-84, MishaMuc und bob123 Danke für eure Antworten. Ich habe nur eine Mail von Ledger bekommen und mehr auch nicht aber laut https://haveibeenpwned.com/ bin ich auch betroffen. Auf Reddit haben auch einige geschrieben das die keine Mail von Ledger bekommen haben obwohl die betroffen sind. Man spricht über Sicherheit usw. aber Kundendaten werden wie Mist behandelt. Warum werden die Daten überhaupt so lange noch aufbewahrt ?Leider ist das ganze ja Gesetzlich vorgeschrieben. Und da die "Haltefrist" der Daten länger ist ( Jahre ) als die meisten hier angemeldet sind kann man davon ausgehen das jeder der mal etwas mit Ledger in diesem gewissen Zeitraum auch in der Datenbank vorhanden ist. Nur das die Daten sicher gespeichert werden ist auch Gesetzlich vorgeschrieben.
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
December 23, 2020, 09:01:07 AM |
|
@Koal-84, MishaMuc und bob123 Danke für eure Antworten. Ich habe nur eine Mail von Ledger bekommen und mehr auch nicht aber laut https://haveibeenpwned.com/ bin ich auch betroffen. Ist "nur" deine Mailadresse betroffen oder sind auch deine privaten Daten betroffen? Das macht schon einen riesen Unterschied, haveibeenpwnd checkt ja mWn nur, ob die Mailadresse im Leak aufscheint. Mail ist unangenehm, aber nicht wirklich problematischer als ein Standard Spam- oder Scamversuch den man sowieso regelmäßig erhält. Ein Reddit-User hat didledgerfuck.me aufgesetzt, dort kannst du anhand deiner Mailadresse prüfen, ob auch deine privaten Daten geleaked wurden. Möchtest du das dort nicht eingeben kannst du dich auch gern per PM melden bei mir.
|
|
|
|
Buchi-88
Legendary
Offline
Activity: 3934
Merit: 2630
|
|
December 23, 2020, 09:38:56 AM |
|
Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll?
Hier muss man ganz klar sagen, dass der Leak absolut nix mit deinem Hardwarewallet an sich zu tun hat. Dein Ledger verwaltet ja nur deinen Private Key, nicht mehr und nicht weniger. Der ist weder jemals "online" noch schickt der irgendwo Daten hin. Würde er das tun hätten die Kunden jetzt ganz andere Probleme - und keine Coins mehr. Betroffen sind vom Leak also "nur" Kundendaten, dürften Kunden sein, die relativ zeitnah vor dem Leak bei Ledger ein Wallet gekauft haben. Ich hab meinen Nano S Ende 2017 gekauft und bin bspw. nicht in der Liste. Bin mit dem Leak auch Betroffen, gekauft habe ich dort zwar nie einen Ledger aber denke meine Daten sind vom "gratis" Tezos Ledger, da sind ja die Daten auch benötigt worden. Da sind die Nano S ja direkt von Ledger gekommen
|
|
|
|
bullrun2024bro
Legendary
Offline
Activity: 1736
Merit: 4492
|
|
December 23, 2020, 11:16:59 AM |
|
Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll? Irgendwie erhält man in diversen Diskussionsthreads verschiedene Antworten dazu.
@bob123 hat dir schon die perfekte Antwort gegeben. Die Sicherheit des Hardware-Wallets ist unangetastet. Wenn du Vorsichtsmaßnahmen treffen möchtest: E-Mail ändern & Telefonnummer ändern (Falls letzteres auch betroffen sein sollte.). In diesem Zusammenhang auch noch einmal der Hinweis, dass der Hack bereits im Juli 2020 stattgefunden hat und die Daten bereits zu diesem Zeitpunkt entwendet wurden. Das einzige was sich vor ein paar Tagen geändert hat, ist, dass die Daten nun kostenlos im Netz verteilt wurden. Wäre die Sicherheit des Hardware-Wallets betroffen, wären all unsere Coins vermutlich schon lange Geschichte. Als letzter allgemeiner Hinweis vielleicht noch: Natürlich ist es unschön, wenn auch die persönlichen Daten wie Name und Adresse entwendet wurden. Dennoch denke ich, dass die Gefahr eines Einbruchs oder anderer Straftaten in diesem Zusammenhang sehr gering ist - insbesondere in Deutschland oder Österreich. Nur weil auf einigen der 270.000 Ledger vielleicht Millionen-Guthaben schlummern, heißt dass noch lange nicht, dass sich ein Einbruch bei den dort genannten Personen auch lohnt. Nach dieser Logik müsste man nämlich auch jede Villa in Deutschland anführen, weil hier ggf. teure Gemälde, Schmuck oder Bargeld gehortet werden.
|
|
|
|
|