Lakai01
Legendary
Offline
Activity: 2464
Merit: 2896
|
|
December 23, 2020, 12:38:17 PM |
|
Als letzter allgemeiner Hinweis vielleicht noch: Natürlich ist es unschön, wenn auch die persönlichen Daten wie Name und Adresse entwendet wurden. Dennoch denke ich, dass die Gefahr eines Einbruchs oder anderer Straftaten in diesem Zusammenhang sehr gering ist - insbesondere in Deutschland oder Österreich.
Richtig, ja. Die größte Gefahr geht hierbei sicher von zielgerichteten Scams aus, die ja auch schon auf Reddit fleißig geteilt werden. Geht in die Richtung "ich weiß wo du wohnst, 500$ in BTC sonst komm ich vorbei". Ist natürlich erstmal unangenehm aber trotzdem hochgradig unwahrscheinlich, dass tatsächlich jemand vorbeikommt. Die bösen Jungs sind böse aber nicht dumm und wissen ganz genau, dass ihnen ein gesperrten Ledger nichts bringt, die Wahrscheinlichkeit gering ist, dass Millionen Erträge am Ledger verwaltet werden etc.
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2520
Merit: 2705
Join the world-leading crypto sportsbook NOW!
|
|
December 23, 2020, 01:03:12 PM |
|
Vor persönlichen Besuchen habe ich jetzt keine Angst... denn wie ihr schon sagt würde sonst jede Villa besucht oder jeder Mercedes geknackt werden "da es dort Geld gibt". So lange keine BTC Kontostände dabei stehen sehe ich das relativ entspannt. Außerdem wird auch den Bösen klar sein, dass die betroffenen User noch mehr darauf bedacht sind Ledger + PIN bzw. Seed getrennt von einander und ordentlich zu verwahren Identitätsdiebstahl wäre noch ein bedenklicher Punkt aber zum Glück fehlen viele weitere sensible Daten in der Liste... IBAN oder Geburtsdatum noch dazu hätte schon eine komplett andere Dimension erreicht. Identitätsdiebstahl im Netz + Was sind Daten wertDen beschädigten Ruf wird Ledger aber nicht so einfach los werden...
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
MishaMuc
|
|
December 23, 2020, 01:17:03 PM |
|
Dennoch würde ich sicherheitshalber auch das WLAN Passwort verbessern sofern es aktuell 12qwertz34 ist. Denke auch nicht, dass es gerade bei uns zu Überfällen o.ä. kommen wird, jedoch allein das Wissen um den Leak beunruhigt sicherlich betroffene auch.
Wenn dann noch Mails kommen, wo jemand droht dir aufzulauern...unangenehm.
|
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
December 23, 2020, 04:02:19 PM |
|
Ob du wirklich betroffen bist, findest du am besten heraus indem du dir die geleakten Daten anschaust. Ich habe sie mir angeschaut um zu überprüfen ob meine Daten drin stehen (Spoiler: Nur meine Mail Adresse). Mittlerweile wurde die Github Seite entfernt, aber ich bin davon überzeugt, dass es noch genug Seiten gibt auf der die Daten gehostet sind.
|
|
|
|
micro1
Member
Offline
Activity: 257
Merit: 11
|
|
December 24, 2020, 07:50:47 AM |
|
Ob du wirklich betroffen bist, findest du am besten heraus indem du dir die geleakten Daten anschaust. Ich habe sie mir angeschaut um zu überprüfen ob meine Daten drin stehen (Spoiler: Nur meine Mail Adresse). Mittlerweile wurde die Github Seite entfernt, aber ich bin davon überzeugt, dass es noch genug Seiten gibt auf der die Daten gehostet sind. GitHub Seite ist noch im Google Cache. Daten können über Google gefunden werden.
|
|
|
|
micro1
Member
Offline
Activity: 257
Merit: 11
|
|
December 24, 2020, 12:41:17 PM |
|
Ändert euere Telefonnummer!!!
|
|
|
|
Unknown01
Legendary
Offline
Activity: 2646
Merit: 1020
|
|
December 26, 2020, 01:38:44 AM |
|
Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll? Irgendwie erhält man in diversen Diskussionsthreads verschiedene Antworten dazu.
@bob123 hat dir schon die perfekte Antwort gegeben. Die Sicherheit des Hardware-Wallets ist unangetastet. Wenn du Vorsichtsmaßnahmen treffen möchtest: E-Mail ändern & Telefonnummer ändern (Falls letzteres auch betroffen sein sollte.). In diesem Zusammenhang auch noch einmal der Hinweis, dass der Hack bereits im Juli 2020 stattgefunden hat und die Daten bereits zu diesem Zeitpunkt entwendet wurden. Das einzige was sich vor ein paar Tagen geändert hat, ist, dass die Daten nun kostenlos im Netz verteilt wurden. Wäre die Sicherheit des Hardware-Wallets betroffen, wären all unsere Coins vermutlich schon lange Geschichte. Als letzter allgemeiner Hinweis vielleicht noch: Natürlich ist es unschön, wenn auch die persönlichen Daten wie Name und Adresse entwendet wurden. Dennoch denke ich, dass die Gefahr eines Einbruchs oder anderer Straftaten in diesem Zusammenhang sehr gering ist - insbesondere in Deutschland oder Österreich. Nur weil auf einigen der 270.000 Ledger vielleicht Millionen-Guthaben schlummern, heißt dass noch lange nicht, dass sich ein Einbruch bei den dort genannten Personen auch lohnt. Nach dieser Logik müsste man nämlich auch jede Villa in Deutschland anführen, weil hier ggf. teure Gemälde, Schmuck oder Bargeld gehortet werden. Also kann man beim Erwerb eines Ledgers im November ruhig annehmen, nicht betroffen zu sein? Weshalb wurden überhaupt Kundendaten wie die Wohnadresse abgespeichert? Zu welchem Zweck?
|
|
|
|
bullrun2024bro
Legendary
Offline
Activity: 1764
Merit: 4505
|
|
December 26, 2020, 01:47:19 AM Last edit: December 26, 2020, 01:58:27 AM by bullrun2020bro |
|
Also kann man beim Erwerb eines Ledgers im November ruhig annehmen, nicht betroffen zu sein?
Guck doch einfach in den Sheet. Wenn deine Daten drin vorkommen bist du betroffen - falls nicht, bist du nicht betroffen ( dauert 2 Minuten, die Links wurden ja bereits mehrfach gepostet..). Da der Hack aber im Juli stattfand, wohl eher nein. Aber nachdem sich die herausgegebenen Informationen von Ledger in den letzten Wochen/Monaten oft als falsch herausgestellt haben, kann es ggf. sein, dass auch noch zu einem späteren Zeitpunkt Daten verloren gegangen sind. Zumindest gab es einige Berichte in diese Richtung auf Twitter und Reddit. Weshalb wurden überhaupt Kundendaten wie die Wohnadresse abgespeichert? Zu welchem Zweck?
Zuallererst wurden die Daten benötigt, um dir den Ledger übersenden zu können - erklärt sich von selbst. Warum die Daten dann weiterhin (mit mangelhafter Sicherung) gespeichert wurden, weiß wohl nur Ledger.
|
|
|
|
SiNeReiNZzz
Legendary
Offline
Activity: 1022
Merit: 1043
αLPʜα αɴd ΩMeGa
|
|
December 26, 2020, 02:02:15 AM |
|
Nun ja, ist zwar nicht schön, allerdings kann ich damit leben, dass sie "NUR" meine E-Mail-Adresse abgegriffen haben! Da ich bis zum Abgreifen der Datensätze nur für den Newsletter registriert war und erst später bei denen meinen Ledger bestellt habe. (Den ich im Übrigen immer noch nicht erhalten habe!) Irgendwie bereue ich nun meine Daten an die gegeben zu haben! Wenn es offensichtlich ein Leichtes ist, bei denen rumzuschnüffeln...
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 26, 2020, 10:00:16 AM |
|
Dennoch ist es ganz gut wenn (insbesondere Anfänger) lernen, keine Passwörter auf fremden Webseiten einzugeben. Immerhin sollen Private Keys und Mnemonic Codes ja auch nicht eingegeben werden. Da hast du 100 % recht und das wird man nie genug betonen können. Ein paar von meinen Passwörten wurden mal geleakt, und ich habe es nie über https://haveibeenpwned.com/ erfahren. Habe dann aber irgendwann eine erpressungsemail erhalten mit mein Password im Objekt lol. Natürlich ein wertloses account. Kann aber interessant sein den check mit allen Passwörten ab und zu durchzuführen. Google Chrome hat da auch eine funktion die das macht https://www.wired.com/story/chrome-79-password-check/Vorsicht, ich rate niemanden seine Passwörter über Chrome zu speichern, das muss jeder für sich entscheiden Ich selbe mache halt nur dasselbe wie google, nur lokal bei mir auf dem Rechner.
|
|
|
|
-doubleU-
Legendary
Offline
Activity: 1078
Merit: 1307
|
|
December 26, 2020, 10:45:11 AM |
|
Weshalb wurden überhaupt Kundendaten wie die Wohnadresse abgespeichert? Zu welchem Zweck?
Zuallererst wurden die Daten benötigt, um dir den Ledger übersenden zu können - erklärt sich von selbst. Warum die Daten dann weiterhin (mit mangelhafter Sicherung) gespeichert wurden, weiß wohl nur Ledger. Das die Daten gespeichert wurden, dürfte an den rechtlichen Verpflichtungen für die Erfüllung gesetzlicher Aufbewahrungspflichten nach Handels- und Steuerrecht liegen. Warum man diese Daten allerdings in einer Online zugänglichen Datenbank gelagert hat ist für ein Unternehmen, welches für Sicherheit steht, völlig unverständlich. Ein regelmäßiges Backup/verschieben der Kundendaten auf einen Offline-Datenträger/System hätte für die Erfüllung von gesetzlichen Pflichten sicher auch genügt. Eigentlich wollte ich mir auch schon länger einen Nano X holen, aber nun bin ich eigentlich ganz froh dies immer wieder vor mir her geschoben zu haben.
|
|
|
|
Soonandwaite
Legendary
Offline
Activity: 2100
Merit: 1442
|
|
December 26, 2020, 02:34:42 PM |
|
Mal eine Frage ohne von Hack oder etwas anderen zu schreiben: Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live. Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread. Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ? Frage hier speziell für die BTC Fee Gebühren. Danke
|
|
|
|
Koal-84
Legendary
Offline
Activity: 2632
Merit: 1136
|
Mal eine Frage ohne von Hack oder etwas anderen zu schreiben: Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live. Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread. Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ? Frage hier speziell für die BTC Fee Gebühren. Danke
Habe auf die schnelle nur das von leger gefunden, aber eine genaue Einstellung scheint es nicht zu geben. Muss dann später aber einmal genauer nachsehen, war da nicht vor kurzem ein Update mit costum fees oder sind das bereits die 3 Auswahlmöglichkeiten? https://support.ledger.com/hc/en-us/articles/360006535873-Choose-network-feesFor your convenience, Ledger Live dynamically estimates three levels of fees or allows custom fees for advanced users:
High: the transaction will roughly be included in the next block (about 10 min for Bitcoin) Standard: the transaction will roughly be included within 3 blocks (about 30 min for Bitcoin) Low: the transaction will roughly be included within 6 blocks (about 60 min for Bitcoin)
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2520
Merit: 2705
Join the world-leading crypto sportsbook NOW!
|
Mal eine Frage ohne von Hack oder etwas anderen zu schreiben: Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live. Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread. Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ? Frage hier speziell für die BTC Fee Gebühren. Danke
Die Option solltest du direkt im Vorgang finden. Mir wäre noch nicht aufgefallen dass diese Option weggefallen oder übersiedelt wäre. Lt. dem Video ist es wie in den FAQ beschrieben möglich 4 verschiedene Varianten zu währen. https://m.youtube.com/watch?v=wH_rQxDMqWA&feature=youtu.beHoch, Mittel oder low... bzw. wenn man weiß was man tut (bzw. will) auch „custom“
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
Soonandwaite
Legendary
Offline
Activity: 2100
Merit: 1442
|
|
December 26, 2020, 03:34:50 PM |
|
Danke Euch beiden. Gesucht und gefunden.Perfekt. Genau wie beschrieben. Custom ist der vierte Eintrag ganz unten. Danke und schönen Rest 2.Weihnachtstag
|
|
|
|
JL0
Full Member
Offline
Activity: 817
Merit: 158
Bitcoin the Digital Gold
|
|
December 26, 2020, 08:41:56 PM |
|
@Lakai01/bob123 Vielen Dank nochmal euch beiden . Das war für mich ein Schlag ins Gesicht und ich habe definitv dabei was gelernt und bin gerade dabei Vorkehrungen zutreffen sprich Mail wechsel usw.
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2464
Merit: 2896
|
|
December 27, 2020, 09:50:39 AM |
|
Vielen Dank nochmal euch beiden . Das war für mich ein Schlag ins Gesicht und ich habe definitv dabei was gelernt und bin gerade dabei Vorkehrungen zutreffen sprich Mail wechsel usw. Klar, gern. Dann hatte die Sache ja zumindest irgendetwas Gutes wenn du für dich daraus Erkenntnisse sammeln konntest Dass die Mailadresse bekannt wurde ist jetzt nicht soo tragisch. Wichtig ist vor allen Dingen, dass du Folgendes berücksichtigst: - 2-Faktor-Authentifizierung überall einstellen
- Nirgends das selbe Passwort verwenden, absolut nirgends
Wir hatten hier in diesem Thread schon darüber diskutiert, da findest du auch ein paar mehr Infos zur Passwortverwaltung: Security 1x1 - Teil 1: Sichere Passwörter
|
|
|
|
gdm41
Member
Offline
Activity: 161
Merit: 15
|
|
December 27, 2020, 10:05:35 AM |
|
Ist jetzt vielleicht etwas off-topic aber ich bin im Zuge der Absicherung mit 2FA auf jubikey gestoßen, nutzt das jemand und kann vllt was dazu sagen? Wie praktikabel ist das im Alltag?
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2520
Merit: 2705
Join the world-leading crypto sportsbook NOW!
|
|
December 27, 2020, 10:35:53 AM |
|
Ist jetzt vielleicht etwas off-topic aber ich bin im Zuge der Absicherung mit 2FA auf jubikey gestoßen, nutzt das jemand und kann vllt was dazu sagen? Wie praktikabel ist das im Alltag?
Das Teil wird mit Y geschrieben und so findet dann auch die Boardsuche einige Treffer https://bitcointalk.org/index.php?topic=94658.0Mir persönlich reicht 2FA per Authy... aber klar auch der Yubikey hat seine Daseinsberechtigung. Hier noch mehr Infos dazu: https://www.yubico.com/?lang=de
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
ewibit
Legendary
Offline
Activity: 2955
Merit: 1050
|
|
December 27, 2020, 11:55:37 AM |
|
Kann man den von MtGox (damals erhaltenen) irgendwie weiter verwenden (recyclen)?
|
|
|
|
|