Ledger (Live) - Angebote / Diskussion / Hilfe - page 25.

bullrun2024bro

legendary

Activity: 1624

Merit: 4417

Auch wenn sich dieser Thread hauptsächlich auf Ledger bezieht, möchte ich kurz auf den Data-Breach bei MailChimp und Trezor verweisen. @nullCoiner hat hierzu einen Thread erstellt: [ACHTUNG] Sicherheitsvorfall bei MailChimp

Neben Trezor sind noch einige weitere Anbieter betroffen, die den E-Mail-Versand von MailChimp genutzt haben. Darum wie immer noch einmal die Erinnerung: In den nächsten Wochen und Monaten im E-Mail-Postfach weiterhin genau hinschauen. Die Phishing-Mails kommen jetzt nicht nur mehr von Ledger, sondern die anderen Anbieter haben nachgezogen und private Nutzerdaten im Netz verteilt.

Übrigens ist der Ledger Nano S Plus seit heute im Shop verfügbar:

Quelle: https://twitter.com/Ledger/status/1511334664513982464

Ob sich ein Umstieg lohnt, oder ob man nach der Phishing-Historie die Ledger in den letzten Monaten hingelegt hat, den Anbieter wechselt muss jeder selber wissen. Auch wenn es da wohl aktuell nicht wirklich besser aussieht.

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Quote from: bct_ail on April 01, 2022, 03:35:56 PM

Wenn es bisher noch kein offizielles Schreiben oder eine Mitteilung von Ledger gab, hat nicht mal einer Lust, die anzuschreiben? Also wer dort Kunde ist?

Quote

Email sent by Ledger to one of Hackread.com’s team members (Image credit: Hackread.com

Erst auf Nachfrage gab es eine Antwort drauf.

Quelle: https://www.hackread.com/hubspot-data-breach-cryptocurrency-companies-impacted/

Quote

We are in regular communication with the Hubspot team and at this time we have no full confirmation that Ledger users are affected by the data breach.

Das ist schon traurig aber, wer das glaubt Cheesy

Swan und BlockFi gaben schon an das Namen, E-Mail-Adressen und Telefonnummern gespeichert waren beziehungsweise betroffen sind.

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Wenn es bisher noch kein offizielles Schreiben oder eine Mitteilung von Ledger gab, hat nicht mal einer Lust, die anzuschreiben? Also wer dort Kunde ist?

sam00

legendary

Activity: 1092

Merit: 1125

Quote from: bullrun2024bro on April 01, 2022, 10:46:36 AM

Alles in allem muss Ledger bei der Problematik aber schnellstmöglich eine zufriedenstellende Lösung finden. Es kann doch nicht angehen, dass wir uns jetzt damit abfinden sollen, dass jedes gute halbe Jahr irgendwo Daten gestohlen bzw. abgegriffen werden. Ich habe die Produkte von Ledger hier im Forum lange verteidigt und vielen Nutzern dazu geraten sich einen Ledger anzuschaffen. Aber so langsam muss man sich fragen, ob mein eine Firma die regelmäßig Kundendaten an unbekannte Dritte verliert noch empfehlen kann.

Ich komme mir auch ein wenig blöd vor, nachdem ich Ledger immer wieder im internationalen Hate Thread verteidigt habe Roll Eyes

Nichtsdestotrotz bin ich weiterhin vom Umgang mit dem Ledger und der Anfängerfreundlichkeit sehr zufrieden.
-> Es ist nur leider eine schlechte Kombination, wenn die ganzen "Anfänger" dann potentiell von Scammern kontaktiert werden können...

bullrun2024bro

legendary

Activity: 1624

Merit: 4417

Quote from: seek3r on April 01, 2022, 12:48:05 AM

Sobald ich das richtig verstanden habe gab es bislang kein offizielles Statement seitens Ledger, oder irre ich mich?
Vom Gefühl her schlägt der aktuelle Vorfall auch nicht solche Wellen wie davor.

Stand jetzt gibt es meines Wissens nach noch kein aktuelles Statement von Ledger selbst (gerne könnt ihr mich verbessern, falls es doch so ist). Und ich weiß ehrlich gesagt nicht was mich stärker unglücklich macht. Die Tatsache, dass innerhalb eines sehr kurzen Zeitraums zum zweiten Mal Kundendaten abhanden gekommen sein sollen oder die Tatsache, dass Ledger versucht diesen Vorfall so gut es geht unter den Teppich zu kehren. Auch wenn es ein Statement gibt, wäre es toll wenn man es auf den offiziellen Kanälen von Ledger auch findet. Als Kunde würde ich schon gerne wissen was mit meinen Daten passiert (ist).

Alles in allem muss Ledger bei der Problematik aber schnellstmöglich eine zufriedenstellende Lösung finden. Es kann doch nicht angehen, dass wir uns jetzt damit abfinden sollen, dass jedes gute halbe Jahr irgendwo Daten gestohlen bzw. abgegriffen werden. Ich habe die Produkte von Ledger hier im Forum lange verteidigt und vielen Nutzern dazu geraten sich einen Ledger anzuschaffen. Aber so langsam muss man sich fragen, ob mein eine Firma die regelmäßig Kundendaten an unbekannte Dritte verliert noch empfehlen kann.

Gibt es hier eigentlich jemanden der sowohl Trezor als auch Ledger verwendet? Wie schwer ist der Umstieg?

willi9974

legendary

Activity: 3500

Merit: 2792

Enjoy 500% bonus + 70 FS

Wird bald zum Alltag gehören das Daten abhanden kommen werden Roll Eyes

In der digitalen Welt ist sowas leider nicht mehr wegzudenken, denn nicht jeder macht alles zu 100% save und es wird immer zero day Lücken geben die ausgenutzt werden...

Hoffe das es nur bei unwichtigen Daten bleibt und nicht irgendwo mal "priv keys" abhanden kommen ...

Viele Grüße
Willi

seek3r

legendary

Activity: 1260

Merit: 2014

Quote from: bct_ail on March 31, 2022, 09:44:13 AM

Habe jetzt erst von dem Desaster gelesen. Da haben die schon zum zweiten Mal den Bock abgeschossen. Um was es heir rechtlich geht, nennt sich Auftragsverarbeitungs-Vertrag. Ich denke mal, den hat Ledger abgeschlossen und wenn der in Ordnung ist, kann man Ledger rein rechtlich keinen Vorwand machen. Moralisch sieht es aber schon wieder anders aus, da solche Verträge nach Schema A oder Schema x, y oder z aufgesetzt werden können. Insbesondere ist hier interessant, inwiefern es Audits beim Auftragnehmer gab und wie tief die ins Detail gingen. Meistens ist es ja das Papier nicht wert, was man da bekommt.

Gibt es überhaupt eine Liste wie beim vorherigen Hack, wo man nachschauen kann, ob man diesmal betroffener ist?

Sobald ich das richtig verstanden habe gab es bislang kein offizielles Statement seitens Ledger, oder irre ich mich?
Vom Gefühl her schlägt der aktuelle Vorfall auch nicht solche Wellen wie davor.

Ich habe bislang auch nur hier in diesem Thread davon gelesen. Dazu sollte aber auch gesagt sein, dass ich nicht wirklich auf Reddit o.Ä. unterwegs bin.

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Habe jetzt erst von dem Desaster gelesen. Da haben die schon zum zweiten Mal den Bock abgeschossen. Um was es heir rechtlich geht, nennt sich Auftragsverarbeitungs-Vertrag. Ich denke mal, den hat Ledger abgeschlossen und wenn der in Ordnung ist, kann man Ledger rein rechtlich keinen Vorwand machen. Moralisch sieht es aber schon wieder anders aus, da solche Verträge nach Schema A oder Schema x, y oder z aufgesetzt werden können. Insbesondere ist hier interessant, inwiefern es Audits beim Auftragnehmer gab und wie tief die ins Detail gingen. Meistens ist es ja das Papier nicht wert, was man da bekommt.

Gibt es überhaupt eine Liste wie beim vorherigen Hack, wo man nachschauen kann, ob man diesmal betroffener ist?

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Ich hatte mich ja ja mal einschreiben lassen bei dem ersten Hack. Da sollte man sich ja melden um an einer "Sammelklage" gegen Ledger teilzunehmen.
Das habe ich dann auch gemacht. Auch angekreutzt das im Erfolgsfalle ein Abtrag fällig ist.
Nur leider habe ich bis heute nix mehr von denen gehört.
Finde leider die Mail nicht wieder. Muss echt mal suchen wann dieser Antrag eigentlich zu Stande kam.
Ich glaube das noch jemand aus dem Deutschen Forum dabei. Weiß aber nicht mehr wer es war.

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: Real-Duke on March 26, 2022, 03:31:31 PM

So und nicht anders! Ich hoffe ja für alle Ledger Kunden und evtl werde ich da auch demnächst dazugehören, wenn ich hier erfolgreich bin: https://bitcointalksearch.org/topic/neu-ledger-gutschein-raffle-25-10-slots-no-2-5391384
das es nicht noch zu einem dritten Vorfall dieser Art kommen wird.

Im Moment würde ich mich auf diese Hoffnung noch nicht verlassen, bis Ledger einen entsprechend sensibleren Umgang mit Kundendaten kommuniziert.
Da ich ja auch ein klein wenig auf den GS aus dem Raffle spekuliere Tongue

, mache ich mir da auch schon so meine Gedanken.
Da mit DHL geliefert wird, könnte man sicher an eine DHL Packstation oder Filiale liefern lassen und ggfl. auch den Service "Postlagernd" nutzen. Hat das hier schon mal jemand bei einer Ledger Bestellung probiert?
Bei der Rechnungsanschrift müsste man dann halt ein wenig flexibel mir den Angaben sein, und email werde ich definitiv eine ganz separate nur für diese Bestellung nutzen um nicht irgendwann aus versehen auf einen Phishing Link reinzufallen.

Real-Duke

legendary

Activity: 3486

Merit: 2287

Top Crypto Casino

Quote from: -doubleU- on March 26, 2022, 08:30:52 AM

Bleibt zu hoffen das Ledger dies auch so sieht und nach diesem erneute Leak Handlungsbedarf sieht.

So und nicht anders! Ich hoffe ja für alle Ledger Kunden und evtl werde ich da auch demnächst dazugehören, wenn ich hier erfolgreich bin: https://bitcointalksearch.org/topic/neu-ledger-gutschein-raffle-25-10-slots-no-2-5391384
das es nicht noch zu einem dritten Vorfall dieser Art kommen wird. Wer möchte sich denn schon freiwillig in die Schussline für Hacker und Phishing Versuche bringen?

-doubleU-

legendary

Activity: 1078

Merit: 1307

So wie es Bitbox beschreibt, ist es der einzigste richtige Weg. Klar hat man dann kein Dauerhaftes Kundenkonto im Shop wo bei der nächsten Bestellung alle Daten sofort verfügbar sind, aber so oft bestellt man ja auch keine neue Hardwarewallet, das einem die 5min Dateingabe die Sicherheit wert sein sollte. Die 10 jährige Aufbewahrungspflicht kann ja rein offline erfolgen, da hat die Gesetzgebung ja kein Problem damit. Das ist genau das was ich oben meinte, Ledger muss hier einen eigenen sicheren Weg erstellen und sich nicht auf Drittanbieter verlassen, denn diese haben Ihre Lösungen auf die Bequemlichkeit der Kunden ausgerichtet.
Bleibt zu hoffen das Ledger dies auch so sieht und nach diesem erneute Leak Handlungsbedarf sieht.

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Quote from: -doubleU- on March 26, 2022, 05:05:39 AM

Quote from: Real-Duke on March 25, 2022, 07:27:54 PM

Die meisten Besitzer von etwas Bitcoin oder anderen Kryptowährungen werden sich für Kleckerbeträge kaum ein HArdware Wallet zulegen. Aber wer einen Gegenwert von ein paar Tausend Euro hat, denkt hier schon sicherlich anders und bestellt sich so ein Teil. Ja und jetzt wird man schon zum zweiten Mal deswegen ungewollt zur Zielscheibe Undecided

Genau da is das Problem.. Ich denke/hoffe das die hauseigenen Serer von Ledger genauso Sicher in wie die Hardwarewallets selbst, denn diese Problematik ist denen ja ganz sicher auch bewusst.
Eigentlich hilft es nur richtig Geld in die Hand zu nehmen und auf externe Dienstleister zu verzichten, denn eine Zusicherung eines dritten, das alles sicher läuft ist ja wie wir nun erneut sehen nichts Wert. Allerdings ist dies auch nicht eben mal schnell nebenher alles selbst in die Hand genommen, das es alles In-House funktioniert und vor allen auch (dauerhaft) sicher ist. Das wäre ein gewaltiger Schritt den Ledger gehen müsste, aber m.M.n. eigentlich der einzigst richtige bei solch sensiblen Daten. Auch wenn man es dann nicht mehr auf Drittanbieter schieben kann, wenn es in Zukunft unter diesem Szenario doch noch mal nen Leak gäbe und ein Shitstorm dann nochmals um Welten größer wäre.

Warum werden die sensiblen Daten/Informationen solange aufbewahrt?

Als Beispiel Bitbox:

Quote

Wenn du bei uns kaufst, müssen wir dir unsere Produkte zusenden können. Du gibst uns die Versandadresse in unserem eigenen, selbst gehosteten Webshop an. Aus betrieblichen Gründen speichern wir diese Daten bis zu 30 Tage. Nach diesem Zeitraum werden die Informationen anonymisiert, d.h. alle persönlich identifizierbaren Daten werden aus unserem Shopsystem gelöscht.

Aufgrund gesetzlicher Vorgaben müssen wir die Rechnungsbelege für bis zu zehn Jahre aufbewahren: diese Kopien bewahren wir auf einem verschlüsselten Archivspeicher auf, welcher für Drittdienste nicht zugänglich ist.

Quelle: https://shiftcrypto.ch/blog/wie-shift-crypto-deine-personlichen-daten-schutzt/

Update:

Bisher haben sich nur Swan, Unchained und NYDIG zu dem Hack gemeldet.

Ob sich Ledger überhaupt noch meldet??? Kann jedem nur dringend davon abraten, sich bei dem Unternehmen was zu kaufen.

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: Real-Duke on March 25, 2022, 07:27:54 PM

Die meisten Besitzer von etwas Bitcoin oder anderen Kryptowährungen werden sich für Kleckerbeträge kaum ein HArdware Wallet zulegen. Aber wer einen Gegenwert von ein paar Tausend Euro hat, denkt hier schon sicherlich anders und bestellt sich so ein Teil. Ja und jetzt wird man schon zum zweiten Mal deswegen ungewollt zur Zielscheibe Undecided

Genau da is das Problem.. Ich denke/hoffe das die hauseigenen Serer von Ledger genauso Sicher in wie die Hardwarewallets selbst, denn diese Problematik ist denen ja ganz sicher auch bewusst.
Eigentlich hilft es nur richtig Geld in die Hand zu nehmen und auf externe Dienstleister zu verzichten, denn eine Zusicherung eines dritten, das alles sicher läuft ist ja wie wir nun erneut sehen nichts Wert. Allerdings ist dies auch nicht eben mal schnell nebenher alles selbst in die Hand genommen, das es alles In-House funktioniert und vor allen auch (dauerhaft) sicher ist. Das wäre ein gewaltiger Schritt den Ledger gehen müsste, aber m.M.n. eigentlich der einzigst richtige bei solch sensiblen Daten. Auch wenn man es dann nicht mehr auf Drittanbieter schieben kann, wenn es in Zukunft unter diesem Szenario doch noch mal nen Leak gäbe und ein Shitstorm dann nochmals um Welten größer wäre.

Real-Duke

legendary

Activity: 3486

Merit: 2287

Top Crypto Casino

Quote from: -doubleU- on March 25, 2022, 04:51:32 PM

Scheinbar sind deren Dienstleister immer wieder im Visier von Hackern, die Datensätze von Ledgerkunden sind halt zu interessant...

Das ist genau meine Vorstellung, die mich aber auch genau so ankotzt (sorry für die Wortwahl!).
Die meisten Besitzer von etwas Bitcoin oder anderen Kryptowährungen werden sich für Kleckerbeträge kaum ein HArdware Wallet zulegen. Aber wer einen Gegenwert von ein paar Tausend Euro hat, denkt hier schon sicherlich anders und bestellt sich so ein Teil. Ja und jetzt wird man schon zum zweiten Mal deswegen ungewollt zur Zielscheibe Undecided

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: sam00 on March 25, 2022, 03:03:04 PM

Ist denn bekannt, welche Daten alle gelaked worden sind und ob es alle Kunden betrifft ?

Jetzt wo ich das hier lese verstehe ich auch deinen Hinweis auf den Leak in deinem Gewinnspiel. Undecided

Das kann doch echt nicht sein, das es schon wieder Daten von Ledger Kunden erwischt hat. Diesmal wie es sich bisher anhört wenigstes ohne Wohnanschriften oder anderen Daten zur eindeutigen Indentifikation einer Person.
Dennoch werden wohl wieder 1000de Spam/Phishing Mails in kürze im Umlauf sein. Sehr nervig..
Muss man sich echt überlegen mit welchen Daten man in Zukunft bei Ledger was bestellt. Scheinbar sind deren Dienstleister immer wieder im Visier von Hackern, die Datensätze von Ledgerkunden sind halt zu interessant...

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Hier sind viele relevante Infos zu finden:
https://www.nasdaq.com/articles/what-the-hubspot-bitcoin-company-data-breach-means-for-you-its-not-good?amp

Mal sehen wann Ledger ein Mail dazu aussendet… oder ist das vielleicht sogar schon geschehen und wenn wir nicht kontaktiert wurden ist es ein gutes Zeichen!? Lips sealed

Außerdem wird es sicher auch hier bald mehr Infos zu dem Thema geben: https://haveibeenpwned.com/

sam00

legendary

Activity: 1092

Merit: 1125

Da dachte ich halt wirklich, ich hätte zum richtigen Zeitpunkt (also nach dem ersten Leak) meine beiden Ledger (S und X) gekauft und dann liest man so etwas -___-

Ist denn bekannt, welche Daten alle gelaked worden sind und ob es alle Kunden betrifft ?

bullrun2024bro

legendary

Activity: 1624

Merit: 4417

Quote from: JL0 on March 24, 2022, 03:43:18 PM

~

Danke für das Teilen der Informationen hier im Thread. Der zweite Data Breach innerhalb doch recht kurzer Zeit wirft wirklich kein gutes Licht auf Ledger. So etwas darf nicht passieren, schon gar nicht zwei mal. Die betroffenen Nutzer können sich schon einmal auf eine neue Spam-Welle einstellen. Darum gilt jetzt mehr denn je: Augen auf bei E-Mails von Ledger!

Wer seinen Ärger Luft machen möchte, kann die regelmäßigen Community-Calls des Ledger Reddit-Support nutzen. Gutes Timing. Als hätten sie es gewusst.

Quelle: https://twitter.com/Ledger_Support/status/1507026544765644811
Link zum Subreddit: https://www.reddit.com/r/ledgerwallet

Gibt schon eine größere Zahl wütender Posts.

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Quote from: mole0815 on March 25, 2022, 04:17:57 AM

Auch wenn Ledger hier nicht direkt etwas dafür kann ist es schon beachtlich 2x davon betroffen zu sein.

Naja. Man kann es auch so sehen : Es gibt dort schon mehr zu holen als bei anderen "Unternehmen"
Es reicht ja aus wenn schon 2-5 % der Leute die mit dem Datenlecks zu tun haben ihre Crypto Werte evtl. verlieren.
Es gibt genug Leute die sich Scammen lassen. Selbst hier im Forum liest man schon viele Fragen die ein normaler Ledger Besitzer
eigentlich wissen sollte. Und teils kommen die FRagen nicht von Neulingen im Crypto Bereich.
Daher denke ich ist es schon ein lohneswertes Ziel. Ob direkt bei Ledger oder über Umwege.

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 25. (Read 23197 times)