mole0815
Moderator
Legendary
Offline
Activity: 2520
Merit: 2705
Join the world-leading crypto sportsbook NOW!
|
|
December 27, 2020, 12:12:45 PM |
|
Kann man den von MtGox (damals erhaltenen) irgendwie weiter verwenden (recyclen)? Kommt sicher darauf an welches Modell das genau war!? https://support.yubico.com/hc/en-us/articles/360013707640-Resetting-Your-YubiKey-4-or-YubiKey-NEO-to-Factory-DefaultsMit ein paar mehr Infos bekommen wir das sicher hin. Wenn dann aber lieber in einem passenden Thread und nicht beim Ledger... aber möglich wird es vermutlich sein
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
Koal-84
Legendary
Offline
Activity: 2632
Merit: 1136
|
|
December 27, 2020, 12:24:41 PM |
|
Hat es eigentlich bezüglich Ledger bereits eine Info gegeben ob es irgendeine Entschädigung für die Betroffenen gibt, also wo die kompletten Daten öffentlich bekannt wurden? Ein neuer S oder so wäre doch ganz Nett auch wenn es ohne Veröffentlichung viel schöner wäre 🤔
|
|
|
|
seek3r
Legendary
Offline
Activity: 1316
Merit: 2018
|
|
December 27, 2020, 12:32:52 PM Merited by qwk (1), tyz (1), Koal-84 (1) |
|
Hat es eigentlich bezüglich Ledger bereits eine Info gegeben ob es irgendeine Entschädigung für die Betroffenen gibt, also wo die kompletten Daten öffentlich bekannt wurden? Ein neuer S oder so wäre doch ganz Nett auch wenn es ohne Veröffentlichung viel schöner wäre 🤔
Ja gab es. Pascal Gauthier, der CEO von Ledger, hat z.B. auf Twitter announced, dass es keine Entschädigung seitens Ledger geben wird. Nicht das was man sich vielleicht erhofft hat aber so sieht es nun mal leider aus.
Ich habe jetzt gerade mal nach dem Tweet gesucht aber nicht gefunden. Allerdings hat Ledger auf deren Blog ein Post abgesetzt, den ich jetzt mal zum Teil hier quoten werde, wo deutlich erwähnt wird, dass Ledger keine Refunds anbieten wird: [...] Regardless of recent events, if you keep a lot of value in your home, we invite you to regularly evaluate your own security scheme, and always apply the best market standards.You can find a lot of relevant information on https://www.ledger.com/academy & https://www.ledger.com/. That being said, most of the attacks you’ll be facing are online scams trying to steal your 24 words. We’ll never say it too often: the one important thing is to NEVER ever share your 24 words with ANYONE. Not even Ledger. We will never ask you for them. Also, Ledger will never contact you via text messages or phone call. Many have asked if your funds could be affected if you never shared your 24 words. I’ll be very clear: NO. Your funds are safe. To put things in perspective and not to undermine our responsibility, it has become clear that we have entered an era in which cyberattacks will occur more and more; they have been at an all time high in 2020 (World’s Biggest Data Breaches & Hacks — Information is Beautiful). It is a growing global problem we are all facing with digital acceleration. Investing in the future of security has become more necessary and urgent than ever. That’s precisely Ledger’s mission: we continuously invest to improve security standards. That’s also why we won’t be refunding customers like some have suggested – instead, the best and most sincere thing we can offer is our dedication to being better and making these investments to continuously upgrade the security of the products we make available for you.In this fight to #StopTheScammers, in the spirit that’s always been ours and the crypto communities, we need you by our side. We will give the necessary updates as our analysis continues to give our community full transparency on the developments on this topic on https://www.ledger.com/phishing-campaigns-status. If you have any further questions, please first check the FAQ and if your question is not answered there, reach out to us via customer support. Quelle: https://www.ledger.com/message-ledgers-ceo-data-leak
|
|
|
|
JL0
Full Member
Offline
Activity: 817
Merit: 158
Bitcoin the Digital Gold
|
|
December 27, 2020, 02:20:22 PM |
|
@mole0815 Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ? In July 2020, Ledger suffered a data breach after a website vulnerability allowed threat actors to access customers' contact details.
At the time of the breach, Ledger stated that they emailed the affected 9,500 customers and provided a dedicated email that can be used for more information about the attack. The company discovered a security flaw that gave hackers unauthorized access to a database containing personal contact information of Ledger’s e-commerce customers. Details included e-mail addresses, first and last names, home addresses and phone numbers.
While Ledger first reported the breach in July 2020, the true details of the event were only revealed yesterday, when hackers posted hacked data of hundreds of thousands of people.
Overall, Ledger mistakenly disclosed the phone numbers and home addresses of more than 270,0000 customers. More than one million customers’ e-mail addresses were also leaked from the marketing database.
Ledger previously reported that hackers stole personal data of only 9,500 customers. The data was first published on Raidforums and then spread to other websites such as Intelx and others.
|
|
|
|
MishaMuc
|
|
December 27, 2020, 02:50:12 PM |
|
Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.
|
|
|
|
JL0
Full Member
Offline
Activity: 817
Merit: 158
Bitcoin the Digital Gold
|
|
December 27, 2020, 03:21:19 PM |
|
Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.
Die personenbezogenen Daten wurden weder verschlüsselt oder offline aufbewahrt stattdessen waren die online in einer Datenbank verfügbar.
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 27, 2020, 04:28:22 PM |
|
Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.
Die personenbezogenen Daten wurden weder verschlüsselt oder offline aufbewahrt stattdessen waren die online in einer Datenbank verfügbar. Na und? Was glaubst du wie so eine e-commerce Lösung funktioniert? Niemand bewahrt so was offline auf. Zum Teil müssen die sogar frei zugänglich sein, und zwar aus rechtlichen Gründen.
|
|
|
|
seek3r
Legendary
Offline
Activity: 1316
Merit: 2018
|
|
December 27, 2020, 04:37:18 PM |
|
Puh..
Also keine Frage, was da abgelaufen ist und vorallem wie ist natürlich unentschuldbar und sollte in Zukunft nicht ein zweites Mal passieren. Dennoch ändert sich nichts daran, dass die Hardware-Wallets zu den sichersten Lösungen zur Aufbewahrung von Coins gehören.
Mittlerweile schaukelt sich das ganze ja immer höher und schreckt sicher Neulinge ab. Erst war ja die Rede davon, dass selbst die Funds in Gefahr sind welches aber ja zum Glück schnell von Lakai01 oder bob123 aufgeklärt worden ist und nun die Bezeichnung eines Scams.
Wie gesagt, ich kann den ganzen Unmut verstehen aber man sollte schon bei den Tatsachen bleiben und hier nicht bestimmte Dinge miteinander vermischen (Security bzw. allgemeine Funktion der Wallets mit der Aufbewahrung der persönlichen Daten)
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2520
Merit: 2705
Join the world-leading crypto sportsbook NOW!
|
|
December 27, 2020, 05:12:23 PM |
|
Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.
So sehe ich das auch. Ledger mit allen Angeboten ist kein Scam. Haben sie Fehler gemacht? Ja. Haben sie nicht optimal darauf reagiert? Ja mMn. schon. Ist das Unternehmen deswegen Scam oder nicht empfehlenswert? Nein Bin auch betroffen aber trotzdem ist dieses Problem noch besser als ein „echtes Problem“ mit den Wallets. Auch wenn viele Personen jetzt und in Zukunft sicher nur die Hälfte sehen/lesen/verstehen und nicht differenzieren werden.
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
bullrun2024bro
Legendary
Offline
Activity: 1764
Merit: 4505
|
|
December 27, 2020, 05:36:03 PM |
|
Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?
Natürlich sind Fehler im Umgang mit sensiblen Kundendaten passiert, dennoch würde ich Ledger nicht als Scam deklarieren. Das Produkt funktioniert weiterhin tadellos und die Coins sind sicher. Trotz der Fehler ist das Produkt weiterhin voll funktionstüchtig und (mit Einschränkungen) auch für Neulinge empfehlenswert - wenn man denn kein Paper-Wallet erstellen möchte. Ledger würde ich immer noch jedem mobilen bzw. Desktop Wallet vorziehen. Dennoch sollte man sich mit der aktuellen Thematik auseinandersetzen und die nötigen Sicherheitsvorkehrungen treffen. Hinweise findet man ja genug in diesem Thread, wenn man sich die letzten Seiten anschaut.
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2464
Merit: 2896
|
|
December 27, 2020, 06:03:55 PM |
|
Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?
So blöd das klingt aber dadurch sehe ich meine Daten bei Ledger jetzt wesentlich besser geschützt als zuvor. Die Lücken wurden geschlossen und sie haben massiv Geld investiert für Penetrationstests durch spezialisierte Firmen. Die Wahrscheinlichkeit, dass ihnen das also nochmal passiert ist sehr gering. "Aus Fehlern lernt man" wie es so schön heißt. Die größte Gefahr geht für mich von den jetzt abhängigen Klagen und dem Vertrauensverlust durch die Kunden aus. Das kann eine Firma in nullkommanix ruinieren.
|
|
|
|
Koal-84
Legendary
Offline
Activity: 2632
Merit: 1136
|
|
December 27, 2020, 06:26:26 PM Last edit: December 27, 2020, 06:36:27 PM by Koal-84 |
|
Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?
So blöd das klingt aber dadurch sehe ich meine Daten bei Ledger jetzt wesentlich besser geschützt als zuvor. Die Lücken wurden geschlossen und sie haben massiv Geld investiert für Penetrationstests durch spezialisierte Firmen. Die Wahrscheinlichkeit, dass ihnen das also nochmal passiert ist sehr gering. "Aus Fehlern lernt man" wie es so schön heißt. Die größte Gefahr geht für mich von den jetzt abhängigen Klagen und dem Vertrauensverlust durch die Kunden aus. Das kann eine Firma in nullkommanix ruinieren. Scam sehe ich auch nicht, aber die letzten zwei Sätze kann ich nur zustimmen. Darum wundert es mich, dass sie nicht einfach an alle Betroffenen mit den vollständigen Daten eine kleine Entschädigung zugestehen oder den X mit einem Patzen % für die Geschädigten, der Nano S kostet in der Produktion vermutlich wirklich nicht viel und es würde sich keiner mehr darüber aufregen, nur so ein Gedankengang 🤔
|
|
|
|
ewibit
Legendary
Offline
Activity: 2955
Merit: 1050
|
|
December 27, 2020, 07:09:20 PM |
|
Ändert euere Telefonnummer!!!
habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?
|
|
|
|
bullrun2024bro
Legendary
Offline
Activity: 1764
Merit: 4505
|
|
December 27, 2020, 09:45:04 PM |
|
Dieser Tweet beschreibt ziemlich treffend, was nach dem Ledger-Vorfall zu tun ist: Quelle: https://twitter.com/aantonop/status/1343300682363924482Ist man betroffen, sollte man nicht in Panik verfallen, sondern nüchtern die entsprechenden Sicherheitsvorkehrungen treffen.
|
|
|
|
seek3r
Legendary
Offline
Activity: 1316
Merit: 2018
|
|
December 27, 2020, 09:49:11 PM |
|
Ändert euere Telefonnummer!!!
habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen? Bis jetzt nicht. Bei dir waren aber laut den Seiten, die hier geposted wurden, auch alle Daten betroffen? Mit den Seiten meine ich natürlich haveibeenpwnd und die für den Ledger Leak speziell angelegte Seite.
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
December 27, 2020, 10:54:13 PM |
|
habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?
Schreib das mal hier rein: [Sammlung] Wer hat mich da angerufen?
Ist überhaupt 100%-ig sichergestellt, dass es ein externer Hack war oder kann es auch ein eigener Mitarbeiter gewesen sein, der die Datenbank mitgenommen hat? Und kann man irgendwie verfolgen, wie die Datenschutzbehörde in Frankreich nun vorgeht?
|
|
|
|
Lydian
|
|
December 27, 2020, 11:10:20 PM |
|
soeben eine sms erhalten:)
You have received 0.08155120 BTC, please login and confirm: HTTPS :// BLOCKCHAIN . IO
Die Seite öffnet aber blokchcaln dot com
SMS kam von der Nummer: +44 45 6008 082
Also Vorsicht!
|
|
|
|
1miau
Legendary
Offline
Activity: 2254
Merit: 7033
Currently not much available - see my websitelink
|
|
December 28, 2020, 01:24:21 AM Last edit: December 28, 2020, 01:55:47 AM by 1miau |
|
Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?
Kann die Argumentation völlig verstehen, da im Endeffekt ein nicht eigenverschuldetes Versämnis zum Verlust von Kryptowährungen führt oder sogar ein Überfall, psychiche Belastung etc. Ist natürlich die Frage, ab wann man Nutzer als "Betroffene" klassifizieren kann. Wenn die Daten bereits abhanden gekommen sind? Wenn man Scam-Mails und Anrufe bekommt? Falls man auf diese hereinfällt? Falls man überfallen wird? Das ist übrigens bereits geschehen: https://blockchain-hero.com/ledger-daten-leak-opfer-wird-koerperlich-bedroht/Würde hier konsequent vorgehen und sagen, dass man betroffen ist, ab wenn die Daten abhanden gekommen sind. Richtig übel und unfassbar wie Ledger versucht, das herunterzuspielen. [...] Regardless of recent events, if you keep a lot of value in your home, we invite you to regularly evaluate your own security scheme, and always apply the best market standards.You can find a lot of relevant information on https://www.ledger.com/academy & https://www.ledger.com/. That being said, most of the attacks you’ll be facing are online scams trying to steal your 24 words. We’ll never say it too often: the one important thing is to NEVER ever share your 24 words with ANYONE. Not even Ledger. We will never ask you for them. Also, Ledger will never contact you via text messages or phone call. Many have asked if your funds could be affected if you never shared your 24 words. I’ll be very clear: NO. Your funds are safe. To put things in perspective and not to undermine our responsibility, it has become clear that we have entered an era in which cyberattacks will occur more and more; they have been at an all time high in 2020 (World’s Biggest Data Breaches & Hacks — Information is Beautiful). It is a growing global problem we are all facing with digital acceleration. Investing in the future of security has become more necessary and urgent than ever. That’s precisely Ledger’s mission: we continuously invest to improve security standards. That’s also why we won’t be refunding customers like some have suggested – instead, the best and most sincere thing we can offer is our dedication to being better and making these investments to continuously upgrade the security of the products we make available for you. In this fight to #StopTheScammers, in the spirit that’s always been ours and the crypto communities, we need you by our side. We will give the necessary updates as our analysis continues to give our community full transparency on the developments on this topic on https://www.ledger.com/phishing-campaigns-status. If you have any further questions, please first check the FAQ and if your question is not answered there, reach out to us via customer support. Ach huch, die Attacken fallen einfach so vom Himmel wie eine plötzliche, unvorhersehbare Naturkatastrophe... Der ganze Vorfall zeigt aber natürlich auch, dass hier vor allem regulatorisch viel mehr passieren muss. Die Anbieter können machen was sie wollen, die Nutzer müssen an jeder Ecke persönliche Daten hinterlassen, anstatt darauf Wert zu legen, die Nutzer konsequent zu schützen, damit solche Dinge nicht passieren. Das ist Pflicht der Politik, bisher aber kompletter Fail.
Da " SCAM" allerdings die vorsätzliche Tat beschreibt, das im Fall von Ledger aber eher unter "extrem fahrlässig" laufen dürfte, wäre nüchtern betrachtet das Äquivalent " AVOID" treffend. Prinzipiell würde das sogar mindestens für eine Flagge Typ 1 reichen.
|
|
|
|
gdm41
Member
Offline
Activity: 161
Merit: 15
|
|
December 28, 2020, 06:39:42 AM |
|
@1miau
Bzgl. Regulation gibt es doch schon die DSGVO, die gilt ja imho europaweit und beinhaltet empfindliche Strafen. Dort ist z.b. auch klar geregelt, dass sowenig Daten wie nötig und nach aktuellem Standard verarbeitet werden müssen. Da die Daten unverschlüsselt gespeichert wurden, glaube ich dass da ne fette Strafe auf ledger zukommt.
|
|
|
|
Soonandwaite
Legendary
Online
Activity: 2100
Merit: 1442
|
|
December 28, 2020, 07:19:44 AM |
|
@1miau
Bzgl. Regulation gibt es doch schon die DSGVO, die gilt ja imho europaweit und beinhaltet empfindliche Strafen. Dort ist z.b. auch klar geregelt, dass sowenig Daten wie nötig und nach aktuellem Standard verarbeitet werden müssen. Da die Daten unverschlüsselt gespeichert wurden, glaube ich dass da ne fette Strafe auf ledger zukommt.
Jo.Und dann macht Ledger Pleite und den Laden dicht und die Leute können zusehen wie sie mit dem Ledger Live zurechtkommen
|
|
|
|
|