Naja, Ledger und Hack in einem Satz zu erwähnen ist spätestens seit November 2020 eine ziemlich heikle Angelegenheit, als bekannt wurde, dass im Sommer 2020 die persönlichen Daten von über 250.000 Nutzern im Darknet veröffentlicht wurden.
Darunter hochsensible Daten, wie die physische Wohnanschrift, die die Opfer zum perfekten Ziel von Raubüberfällen macht.
Im Anschluss fiel Ledger vor allem durch ein katastrophales Krisenmanagement auf:
https://btc21.de/ledger-hack/Wie immer gilt: 100% Sicherheit gibt es nirgends.
Alles richtig, aber der oben genannte Hack bei Slope ist nochmal eine ganz andere Hausnummer als der Data-Breach bei Ledger. Natürlich war das auch übel, aber trotzdem sollte man hier differenzieren.
Ich wollte den Hack bei Solana auf keinen Fall verharmlosen, zumindest mit dem Stand, was man gestern Abend wusste.
Vielmehr wollte ich darauf hinweisen, dass der Hack bei Ledger schon ziemlich übel war und man damals leider sehr wenig darüber gelesen hat, weil Ledger die Vertuschungsversuche so lange erfolgreich durchführen konnte. Wie es dann bekannt war, war das Thema auch wieder schnell gegessen.
Beide Hacks sind unterschiedlich, keine Frage und ich sehe den Ledger Hack nicht bloß wegen der Zahl als deutlich schwerwiegender an (250.000 Nutzer beim Ledger Hack betroffen gegen 8.000 Nutzer betroffen beim Solana Hack), sondern vor allem wegen der Natur des Ledger-Hacks.
Wie bereits in
warum KYC keine Lösung sondern eine Gefahr ist beschrieben:
Es ist verständlich, Angst vor dem Verlust des eigenes Geldes zu haben, entweder durch Hacks, Betrug, eigene Fehler oder falsche Entscheidungen (durch nutzlose Shitcoins / zu spät verkauft / zu früh verkauft etc.). Die meisten Beiträge im Bitcointalk behandeln solche Themen. Aber wenn es um Verluste geht, sollte man sich bewusst sein, dass nicht nur Geld verloren gehen kann. Nämlich personenbezogene Daten und Dokumente aller Art, die eigene Identität, in dessen Namen Betrüger, falls sie diese erlangt haben, Straftaten begehen können. Der Schutz dieser Daten und die Sicherstellung der Privatsphäre sollten mindestens die gleiche Priorität haben wie der Schutz der Coins. Denn Coins sind ersetzbar, sie sind „lediglich“ ein materieller Verlust. Ist die Identität erst einmal in die falschen Hände geraten, hat man keine Chance, dies wieder rückgängig zu machen.
Daher sollte einem der Schutz dieser Daten sehr wichtig sein, denn sie sind in Gefahr.
So gesehen kursieren jetzt im Darknet reale Anschriften mit Namen herum, von Leuten, die einen Ledger gekauft haben. Diese Leute sind ein potentielles Ziel, da man bei Ihnen viele Kryptowährungen vermutet und darauf fokussierte Einbrecher zahlen im Darknet bestimmt gut für solche Daten. Die Einbrecher wissen, wonach sie bei einer konkreten Anschrift suchen müssen. Und finden sie dort nichts, sind sie eh schonmal im Haus.
Einmal im Darknet, ist die Verbreitung der Daten nun nicht mehr aufzuhalten.
Manche Nutzer haben ja bereits überaus reale Drohbriefe an ihre Anschrift bekommen.
Das bereitet vielen schon schlaflose Nächte und daher ist das von Ledger einfach unverzeihlich.
Und noch ein weiterer Punkt:
Normal denkt man ja, dass man sicher ist, wenn man einfach von Shitcoins die Finger lässt. Dann interessieren einen die Hacks wie der bei Solana nicht.
Der Ledger-Hack hat jedoch gezeigt, dass all dies für die Tonne war, als Ledger selbst gehackt wurde und auch viele Bitcoiner betroffen waren, die sich stets von Shitcoins fernhalten.
Das war dann doch eine ziemlich negative Premiere.
Daher würde ich schon sagen, dass der Hack bei Ledger von der Auswirkung deutlich fataler war als der Hack bei Solana.
Wobei ja Solana nicht einmal Schuld hatte, zumindest nach den neuesten Erkenntnissen.
So gesehen war das bei Solana dann doch eher ein recht standardmäßiger DeFi Hack, der mehr Aufmerksamkeit generierte, weil man erst dachte, dass Solana selbst Ursprung wäre.
Also waren nur Wallets betroffen, die in die DeFi Applikation von Slope importiert wurden oder in der Slope App erstellt wurden.
