Hacker lecken Kundeninformationen aus dem Crypto Wallet Ledger
Die Namen, Postanschriften und Telefonnummern von 272.000 Kunden des Kryptowährungs-Wallet-Unternehmens Ledger wurden von Hackern online veröffentlicht. Zugang zu den Informationen erlangten die Hacker, als sie im Juli dieses Jahres in die Datenbanken von Ledger eindrangen. Berichten zufolge wurden die gestohlenen Informationen bei Raidforums veröffentlicht, einer Website zum Teilen gehackter Datenbanken.
Die zentralen Thesen
- Die persönlichen Daten und Kontaktinformationen von 272.000 Kunden des Krypto-Wallet-Unternehmens Ledger wurden von Hackern online durchgesickert.
- Hacker verschafften sich Zugang zu den Informationen während eines Eindringens in die E-Commerce- und Marketing-Datenbanken des Unternehmens im Juni.
- Ledger sagt, dass Kundengelder und -vermögen nicht betroffen sind.
„… dieser Datenschutzverstoß hat weder eine Verbindung noch Auswirkungen auf unsere Hardware-Wallets, die App oder Ihr Guthaben. Ihre Krypto-Assets sind sicher. Dieser Verstoß ist zwar aufrichtig und aufrichtig bedauerlich, betrifft jedoch nur E-Commerce-bezogene Informationen", erklärte das Unternehmen in
ein Beitrag auf seiner Website.„Wir untersuchen dieses anhaltende Problem noch, aber der gedumpte Inhalt könnte die E-Commerce-Datenbank von Ledger sein, die während der Datenpanne im Juni 2020 offengelegt wurde. Diese Datenbank kann von Betrügern für Phishing-Angriffe durch E-Mail- und SMS-Kampagnen verwendet werden. Unser Kundensupport-Team hat daran gearbeitet, unsere Benutzer über Twitter zu benachrichtigen und auf Fragen zu antworten, während Außerdem werden alle Tweets und Reddit-Posts gemeldet, die einen Link zur Datenbank enthalten", sagte ein Sprecher der Unternehmen sagte der Online-Publikation Gizmodo.
Ledger mit Sitz in Frankreich im Juli veröffentlicht in diesem Jahr, dass es einen Verstoß gegen seine E-Commerce- und Marketing-Datenbanken entdeckt hatte, der zum Diebstahl von Kunden-E-Mail-Adressen führte. Hacker sollen diese Informationen verwendet haben, um einen Phishing-Betrug durchzuführen, indem sie betrügerische Bestellbestätigungen und Marketing-E-Mails an die Kunden des Unternehmens versenden. Zum Zeitpunkt des Hackerangriffs im Juli sagte Ledger, dass 1 Million E-Mail-Adressen sowie persönliche Daten und Kontaktinformationen von 9.500 seiner Kunden kompromittiert worden seien. Es heißt auch, dass der Verstoß weder seine Hardware-Wallets noch Ledger Live, seine App zur Verwaltung von Wallet-Diensten, betroffen habe.
In einem Tweetstorm, Ledger hat erklärt, dass es „mit den Strafverfolgungsbehörden zusammenarbeitet, um die Hacker strafrechtlich zu verfolgen und diese Betrüger zu stoppen. Wir haben seit der Sicherheitsverletzung mehr als 170 Phishing-Websites abgeschaltet."
Entsprechend Krypto-Publikation Entschlüsseln, drohen die Hacker der Ledger-Datenbank nun, private Schlüssel physisch zu rauben, die für den Zugriff auf Kryptogelder erforderlich sind, es sei denn, die Kunden des Online-Wallet-Unternehmens zahlen ihnen ein Lösegeld. Pascal Gauthier, CEO von Ledger, scheint die Wirtschaftlichkeit eines solchen Vorfalls ausgearbeitet zu haben und sagte der Veröffentlichung, dass die E-Mails ein "Online-Betrug" seien.
"Es ist ein sehr kostspieliges Ereignis, tatsächlich zu jemandem nach Hause zu ziehen", sagte Gauthier und fügte hinzu, dass Hacker ihre Operationen optimieren werden, indem sie so wenig wie möglich für ein Lösegeld ausgeben. Aber er riet Brieftaschenbesitzern, ihre privaten Schlüssel nicht zu Hause aufzubewahren. „Würden Sie eine Million Dollar in bar zu Hause behalten? Wenn Sie so viel Vermögen haben, sollten Sie es nicht in Ihrem Haus behalten", sagte er.