Real-Duke
Legendary
Offline
Activity: 3556
Merit: 2332
Top Crypto Casino
|
|
March 26, 2022, 12:27:54 AM |
|
Scheinbar sind deren Dienstleister immer wieder im Visier von Hackern, die Datensätze von Ledgerkunden sind halt zu interessant...
Das ist genau meine Vorstellung, die mich aber auch genau so ankotzt (sorry für die Wortwahl!). Die meisten Besitzer von etwas Bitcoin oder anderen Kryptowährungen werden sich für Kleckerbeträge kaum ein HArdware Wallet zulegen. Aber wer einen Gegenwert von ein paar Tausend Euro hat, denkt hier schon sicherlich anders und bestellt sich so ein Teil. Ja und jetzt wird man schon zum zweiten Mal deswegen ungewollt zur Zielscheibe
|
|
|
|
-doubleU-
Legendary
Offline
Activity: 1078
Merit: 1307
|
|
March 26, 2022, 10:05:39 AM |
|
Die meisten Besitzer von etwas Bitcoin oder anderen Kryptowährungen werden sich für Kleckerbeträge kaum ein HArdware Wallet zulegen. Aber wer einen Gegenwert von ein paar Tausend Euro hat, denkt hier schon sicherlich anders und bestellt sich so ein Teil. Ja und jetzt wird man schon zum zweiten Mal deswegen ungewollt zur Zielscheibe Genau da is das Problem.. Ich denke/hoffe das die hauseigenen Serer von Ledger genauso Sicher in wie die Hardwarewallets selbst, denn diese Problematik ist denen ja ganz sicher auch bewusst. Eigentlich hilft es nur richtig Geld in die Hand zu nehmen und auf externe Dienstleister zu verzichten, denn eine Zusicherung eines dritten, das alles sicher läuft ist ja wie wir nun erneut sehen nichts Wert. Allerdings ist dies auch nicht eben mal schnell nebenher alles selbst in die Hand genommen, das es alles In-House funktioniert und vor allen auch (dauerhaft) sicher ist. Das wäre ein gewaltiger Schritt den Ledger gehen müsste, aber m.M.n. eigentlich der einzigst richtige bei solch sensiblen Daten. Auch wenn man es dann nicht mehr auf Drittanbieter schieben kann, wenn es in Zukunft unter diesem Szenario doch noch mal nen Leak gäbe und ein Shitstorm dann nochmals um Welten größer wäre.
|
|
|
|
JL0
Full Member
Offline
Activity: 817
Merit: 158
Bitcoin the Digital Gold
|
|
March 26, 2022, 01:16:25 PM Last edit: March 26, 2022, 01:35:38 PM by JL0 |
|
Die meisten Besitzer von etwas Bitcoin oder anderen Kryptowährungen werden sich für Kleckerbeträge kaum ein HArdware Wallet zulegen. Aber wer einen Gegenwert von ein paar Tausend Euro hat, denkt hier schon sicherlich anders und bestellt sich so ein Teil. Ja und jetzt wird man schon zum zweiten Mal deswegen ungewollt zur Zielscheibe Genau da is das Problem.. Ich denke/hoffe das die hauseigenen Serer von Ledger genauso Sicher in wie die Hardwarewallets selbst, denn diese Problematik ist denen ja ganz sicher auch bewusst. Eigentlich hilft es nur richtig Geld in die Hand zu nehmen und auf externe Dienstleister zu verzichten, denn eine Zusicherung eines dritten, das alles sicher läuft ist ja wie wir nun erneut sehen nichts Wert. Allerdings ist dies auch nicht eben mal schnell nebenher alles selbst in die Hand genommen, das es alles In-House funktioniert und vor allen auch (dauerhaft) sicher ist. Das wäre ein gewaltiger Schritt den Ledger gehen müsste, aber m.M.n. eigentlich der einzigst richtige bei solch sensiblen Daten. Auch wenn man es dann nicht mehr auf Drittanbieter schieben kann, wenn es in Zukunft unter diesem Szenario doch noch mal nen Leak gäbe und ein Shitstorm dann nochmals um Welten größer wäre. Warum werden die sensiblen Daten/Informationen solange aufbewahrt? Als Beispiel Bitbox: Wenn du bei uns kaufst, müssen wir dir unsere Produkte zusenden können. Du gibst uns die Versandadresse in unserem eigenen, selbst gehosteten Webshop an. Aus betrieblichen Gründen speichern wir diese Daten bis zu 30 Tage. Nach diesem Zeitraum werden die Informationen anonymisiert, d.h. alle persönlich identifizierbaren Daten werden aus unserem Shopsystem gelöscht.
Aufgrund gesetzlicher Vorgaben müssen wir die Rechnungsbelege für bis zu zehn Jahre aufbewahren: diese Kopien bewahren wir auf einem verschlüsselten Archivspeicher auf, welcher für Drittdienste nicht zugänglich ist. Quelle: https://shiftcrypto.ch/blog/wie-shift-crypto-deine-personlichen-daten-schutzt/Update: Bisher haben sich nur Swan, Unchained und NYDIG zu dem Hack gemeldet. Ob sich Ledger überhaupt noch meldet??? Kann jedem nur dringend davon abraten, sich bei dem Unternehmen was zu kaufen.
|
|
|
|
-doubleU-
Legendary
Offline
Activity: 1078
Merit: 1307
|
|
March 26, 2022, 01:30:52 PM |
|
So wie es Bitbox beschreibt, ist es der einzigste richtige Weg. Klar hat man dann kein Dauerhaftes Kundenkonto im Shop wo bei der nächsten Bestellung alle Daten sofort verfügbar sind, aber so oft bestellt man ja auch keine neue Hardwarewallet, das einem die 5min Dateingabe die Sicherheit wert sein sollte. Die 10 jährige Aufbewahrungspflicht kann ja rein offline erfolgen, da hat die Gesetzgebung ja kein Problem damit. Das ist genau das was ich oben meinte, Ledger muss hier einen eigenen sicheren Weg erstellen und sich nicht auf Drittanbieter verlassen, denn diese haben Ihre Lösungen auf die Bequemlichkeit der Kunden ausgerichtet. Bleibt zu hoffen das Ledger dies auch so sieht und nach diesem erneute Leak Handlungsbedarf sieht.
|
|
|
|
Real-Duke
Legendary
Offline
Activity: 3556
Merit: 2332
Top Crypto Casino
|
|
March 26, 2022, 08:31:31 PM |
|
Bleibt zu hoffen das Ledger dies auch so sieht und nach diesem erneute Leak Handlungsbedarf sieht.
So und nicht anders! Ich hoffe ja für alle Ledger Kunden und evtl werde ich da auch demnächst dazugehören, wenn ich hier erfolgreich bin: https://bitcointalk.org/index.php?topic=5391384.0das es nicht noch zu einem dritten Vorfall dieser Art kommen wird. Wer möchte sich denn schon freiwillig in die Schussline für Hacker und Phishing Versuche bringen?
|
|
|
|
-doubleU-
Legendary
Offline
Activity: 1078
Merit: 1307
|
|
March 26, 2022, 10:15:22 PM |
|
So und nicht anders! Ich hoffe ja für alle Ledger Kunden und evtl werde ich da auch demnächst dazugehören, wenn ich hier erfolgreich bin: https://bitcointalk.org/index.php?topic=5391384.0das es nicht noch zu einem dritten Vorfall dieser Art kommen wird. Im Moment würde ich mich auf diese Hoffnung noch nicht verlassen, bis Ledger einen entsprechend sensibleren Umgang mit Kundendaten kommuniziert. Da ich ja auch ein klein wenig auf den GS aus dem Raffle spekuliere , mache ich mir da auch schon so meine Gedanken. Da mit DHL geliefert wird, könnte man sicher an eine DHL Packstation oder Filiale liefern lassen und ggfl. auch den Service "Postlagernd" nutzen. Hat das hier schon mal jemand bei einer Ledger Bestellung probiert? Bei der Rechnungsanschrift müsste man dann halt ein wenig flexibel mir den Angaben sein, und email werde ich definitiv eine ganz separate nur für diese Bestellung nutzen um nicht irgendwann aus versehen auf einen Phishing Link reinzufallen.
|
|
|
|
Soonandwaite
Legendary
Offline
Activity: 2128
Merit: 1445
|
|
March 27, 2022, 06:22:46 AM Last edit: March 31, 2022, 04:13:10 PM by Soonandwaite |
|
Ich hatte mich ja ja mal einschreiben lassen bei dem ersten Hack. Da sollte man sich ja melden um an einer "Sammelklage" gegen Ledger teilzunehmen. Das habe ich dann auch gemacht. Auch angekreutzt das im Erfolgsfalle ein Abtrag fällig ist. Nur leider habe ich bis heute nix mehr von denen gehört. Finde leider die Mail nicht wieder. Muss echt mal suchen wann dieser Antrag eigentlich zu Stande kam. Ich glaube das noch jemand aus dem Deutschen Forum dabei. Weiß aber nicht mehr wer es war.
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
March 31, 2022, 02:44:13 PM |
|
Habe jetzt erst von dem Desaster gelesen. Da haben die schon zum zweiten Mal den Bock abgeschossen. Um was es heir rechtlich geht, nennt sich Auftragsverarbeitungs-Vertrag. Ich denke mal, den hat Ledger abgeschlossen und wenn der in Ordnung ist, kann man Ledger rein rechtlich keinen Vorwand machen. Moralisch sieht es aber schon wieder anders aus, da solche Verträge nach Schema A oder Schema x, y oder z aufgesetzt werden können. Insbesondere ist hier interessant, inwiefern es Audits beim Auftragnehmer gab und wie tief die ins Detail gingen. Meistens ist es ja das Papier nicht wert, was man da bekommt.
Gibt es überhaupt eine Liste wie beim vorherigen Hack, wo man nachschauen kann, ob man diesmal betroffener ist?
|
|
|
|
seek3r
Legendary
Offline
Activity: 1316
Merit: 2018
|
|
April 01, 2022, 05:48:05 AM |
|
Habe jetzt erst von dem Desaster gelesen. Da haben die schon zum zweiten Mal den Bock abgeschossen. Um was es heir rechtlich geht, nennt sich Auftragsverarbeitungs-Vertrag. Ich denke mal, den hat Ledger abgeschlossen und wenn der in Ordnung ist, kann man Ledger rein rechtlich keinen Vorwand machen. Moralisch sieht es aber schon wieder anders aus, da solche Verträge nach Schema A oder Schema x, y oder z aufgesetzt werden können. Insbesondere ist hier interessant, inwiefern es Audits beim Auftragnehmer gab und wie tief die ins Detail gingen. Meistens ist es ja das Papier nicht wert, was man da bekommt.
Gibt es überhaupt eine Liste wie beim vorherigen Hack, wo man nachschauen kann, ob man diesmal betroffener ist?
Sobald ich das richtig verstanden habe gab es bislang kein offizielles Statement seitens Ledger, oder irre ich mich? Vom Gefühl her schlägt der aktuelle Vorfall auch nicht solche Wellen wie davor. Ich habe bislang auch nur hier in diesem Thread davon gelesen. Dazu sollte aber auch gesagt sein, dass ich nicht wirklich auf Reddit o.Ä. unterwegs bin.
|
|
|
|
willi9974
Legendary
Offline
Activity: 3612
Merit: 2851
Enjoy 500% bonus + 70 FS
|
|
April 01, 2022, 05:59:39 AM |
|
Wird bald zum Alltag gehören das Daten abhanden kommen werden In der digitalen Welt ist sowas leider nicht mehr wegzudenken, denn nicht jeder macht alles zu 100% save und es wird immer zero day Lücken geben die ausgenutzt werden... Hoffe das es nur bei unwichtigen Daten bleibt und nicht irgendwo mal "priv keys" abhanden kommen ... Viele Grüße Willi
|
|
|
|
bullrun2024bro
Legendary
Offline
Activity: 1778
Merit: 4518
|
|
April 01, 2022, 03:46:36 PM |
|
Sobald ich das richtig verstanden habe gab es bislang kein offizielles Statement seitens Ledger, oder irre ich mich? Vom Gefühl her schlägt der aktuelle Vorfall auch nicht solche Wellen wie davor.
Stand jetzt gibt es meines Wissens nach noch kein aktuelles Statement von Ledger selbst ( gerne könnt ihr mich verbessern, falls es doch so ist). Und ich weiß ehrlich gesagt nicht was mich stärker unglücklich macht. Die Tatsache, dass innerhalb eines sehr kurzen Zeitraums zum zweiten Mal Kundendaten abhanden gekommen sein sollen oder die Tatsache, dass Ledger versucht diesen Vorfall so gut es geht unter den Teppich zu kehren. Auch wenn es ein Statement gibt, wäre es toll wenn man es auf den offiziellen Kanälen von Ledger auch findet. Als Kunde würde ich schon gerne wissen was mit meinen Daten passiert ( ist). Alles in allem muss Ledger bei der Problematik aber schnellstmöglich eine zufriedenstellende Lösung finden. Es kann doch nicht angehen, dass wir uns jetzt damit abfinden sollen, dass jedes gute halbe Jahr irgendwo Daten gestohlen bzw. abgegriffen werden. Ich habe die Produkte von Ledger hier im Forum lange verteidigt und vielen Nutzern dazu geraten sich einen Ledger anzuschaffen. Aber so langsam muss man sich fragen, ob mein eine Firma die regelmäßig Kundendaten an unbekannte Dritte verliert noch empfehlen kann. Gibt es hier eigentlich jemanden der sowohl Trezor als auch Ledger verwendet? Wie schwer ist der Umstieg?
|
|
|
|
sam00
Legendary
Offline
Activity: 1092
Merit: 1125
|
|
April 01, 2022, 07:38:40 PM |
|
Alles in allem muss Ledger bei der Problematik aber schnellstmöglich eine zufriedenstellende Lösung finden. Es kann doch nicht angehen, dass wir uns jetzt damit abfinden sollen, dass jedes gute halbe Jahr irgendwo Daten gestohlen bzw. abgegriffen werden. Ich habe die Produkte von Ledger hier im Forum lange verteidigt und vielen Nutzern dazu geraten sich einen Ledger anzuschaffen. Aber so langsam muss man sich fragen, ob mein eine Firma die regelmäßig Kundendaten an unbekannte Dritte verliert noch empfehlen kann.
Ich komme mir auch ein wenig blöd vor, nachdem ich Ledger immer wieder im internationalen Hate Thread verteidigt habe Nichtsdestotrotz bin ich weiterhin vom Umgang mit dem Ledger und der Anfängerfreundlichkeit sehr zufrieden. -> Es ist nur leider eine schlechte Kombination, wenn die ganzen "Anfänger" dann potentiell von Scammern kontaktiert werden können...
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
April 01, 2022, 08:35:56 PM |
|
Wenn es bisher noch kein offizielles Schreiben oder eine Mitteilung von Ledger gab, hat nicht mal einer Lust, die anzuschreiben? Also wer dort Kunde ist?
|
|
|
|
JL0
Full Member
Offline
Activity: 817
Merit: 158
Bitcoin the Digital Gold
|
|
April 01, 2022, 09:47:34 PM Last edit: April 01, 2022, 10:10:27 PM by JL0 |
|
Wenn es bisher noch kein offizielles Schreiben oder eine Mitteilung von Ledger gab, hat nicht mal einer Lust, die anzuschreiben? Also wer dort Kunde ist?
Email sent by Ledger to one of Hackread.com’s team members (Image credit: Hackread.com Erst auf Nachfrage gab es eine Antwort drauf. Quelle: https://www.hackread.com/hubspot-data-breach-cryptocurrency-companies-impacted/We are in regular communication with the Hubspot team and at this time we have no full confirmation that Ledger users are affected by the data breach. Das ist schon traurig aber, wer das glaubt Swan und BlockFi gaben schon an das Namen, E-Mail-Adressen und Telefonnummern gespeichert waren beziehungsweise betroffen sind.
|
|
|
|
bullrun2024bro
Legendary
Offline
Activity: 1778
Merit: 4518
|
|
April 05, 2022, 03:06:06 PM |
|
Auch wenn sich dieser Thread hauptsächlich auf Ledger bezieht, möchte ich kurz auf den Data-Breach bei MailChimp und Trezor verweisen. @nullCoiner hat hierzu einen Thread erstellt: [ACHTUNG] Sicherheitsvorfall bei MailChimpNeben Trezor sind noch einige weitere Anbieter betroffen, die den E-Mail-Versand von MailChimp genutzt haben. Darum wie immer noch einmal die Erinnerung: In den nächsten Wochen und Monaten im E-Mail-Postfach weiterhin genau hinschauen. Die Phishing-Mails kommen jetzt nicht nur mehr von Ledger, sondern die anderen Anbieter haben nachgezogen und private Nutzerdaten im Netz verteilt.
Übrigens ist der Ledger Nano S Plus seit heute im Shop verfügbar: Quelle: https://twitter.com/Ledger/status/1511334664513982464Ob sich ein Umstieg lohnt, oder ob man nach der Phishing-Historie die Ledger in den letzten Monaten hingelegt hat, den Anbieter wechselt muss jeder selber wissen. Auch wenn es da wohl aktuell nicht wirklich besser aussieht.
|
|
|
|
Real-Duke
Legendary
Offline
Activity: 3556
Merit: 2332
Top Crypto Casino
|
|
April 05, 2022, 03:49:09 PM |
|
Die Phishing-Mails kommen jetzt nicht nur mehr von Ledger, sondern die anderen Anbieter haben nachgezogen und private Nutzerdaten im Netz verteilt. Pest oder Cholera? Da ich ja bereits einen Ledger besitze, bleibe ich aber beim nächsten Erwerb in diesem Milieu.
Übrigens ist der Ledger Nano S Plus seit heute im Shop verfügbar:
Danke für den Hinweis Die Sonderedition ist mir zwar entgangen, aber endlich ist die Standard Variante verfügbar. Schade, dass es mir nicht möglich ist mit dem Gutschein aus sam00's Gewinnspiel einzukaufen! NEU Ledger Gutschein Raffle - 25$/€ - 10 slots no. 2]Dieser wäre immerhin bis morgen gültig gewesen. Auch wenn es gut passt, klappt es nicht immer @willi9974 Ich hoffe Du hast noch nicht beim Nano X zugeschlagen?
|
|
|
|
willi9974
Legendary
Offline
Activity: 3612
Merit: 2851
Enjoy 500% bonus + 70 FS
|
|
April 05, 2022, 04:31:16 PM Last edit: April 05, 2022, 05:36:03 PM by willi9974 |
|
hab die mail von ledger bekommen und gleich den Ledger Nano S plus bestellt Freue mich schon auf den neuen, auch wenn ich noch garnicht weiß was der grosse unterschied zwischen dem X und den S ist, muss ich mich mal damit beschäftigen. Viele grüße Willi Update: plus ergänzt
|
|
|
|
Real-Duke
Legendary
Offline
Activity: 3556
Merit: 2332
Top Crypto Casino
|
|
April 05, 2022, 05:30:15 PM Merited by tyz (2), mole0815 (2) |
|
hab die mail von ledger bekommen und gleich den Ledger Nano S bestellt Du musst Dir den Ledger Nano S Plus bestellen, wenn Du den neuen bekommen möchtest Was der alles besser können soll (ich schreibe bewusst nicht kann) wurde hier ja schon erklärt. Btw habe ich eben ein neuese Ledger Live Update bekommen. Ich dachte kurz, ob dort in den News ein Hinweis auf den "neuen" kommt, aber geht um neue features Witzig finde ich aber, das dort immer noch: in der deutschen Übersetzung steht. Vielleicht fixen sie das auch noch.
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2534
Merit: 2708
Join the world-leading crypto sportsbook NOW!
|
|
April 06, 2022, 07:18:01 AM |
|
hab die mail von ledger bekommen und gleich den Ledger Nano S bestellt Du musst Dir den Ledger Nano S Plus bestellen, wenn Du den neuen bekommen möchtest Lt. diesem Posting hat unser Willi schon den richtigen Nano bestellt... hoffentlich Bin gespannt wie lange die Lieferung dauert und was du uns dann berichten wirst. Ich bin ja auch am überlegen vom S auf den neuen Plus zu wechseln aber eigentlich bin ich sehr zufrieden mit meiner Platte von dir und der Nano liegt sowieso nur unbenutzt herum im Safe.
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
willi9974
Legendary
Offline
Activity: 3612
Merit: 2851
Enjoy 500% bonus + 70 FS
|
|
April 06, 2022, 07:52:54 AM |
|
Ja hatte als erstes das Plus vergessen zu schreiben, ich hab aber den richtigen gekauft Ledger Nano S Plus 1 €66.38Scroll for more items Cost summary Description Price Subtotal €66.38 Discount THANKS-xxxxxx - €25.00 off total order price Shipping €8.00 Taxes €9.38 Total EUR €58.76Wenn er da ist mach ich vielleicht ein paar Fotos und schreibe was dazu wie ich ihn eingerichtet habe. @Mole, freut mich das du mit meiner Seedplatte zufrieden bist
|
|
|
|
|