Ledger (Live) - Angebote / Diskussion / Hilfe - page 47.

Lakai01

legendary

Activity: 2282

Merit: 2717

Top Crypto Casino

Quote from: mole0815 on December 28, 2020, 04:09:40 AM

Hat jemand die Files bei der Hand und könnte sie z.B. hier: https://www.virustotal.com/gui/ prüfen lassen?
Dachte ja eigentlich die Textfiles wären unbedenklich aber aktuell bin ich mir da nicht so sicher. Ist aber auch alles noch ganz frisch und ich habe noch nicht viel recherchiert.

Ich hab mir die Files auch geladen, weder mein lokaler Scaner noch ein extra eingesetzter Online-Scanner hat da etwas Auffälliges bemerkt. Wüsste rein technisch auch nicht, wie ein *.txt-File (welches tatsächlich auch eines ist) in irgendeiner Art gefährlich sein könnte, da die ja nicht ausgeführt werden?

Habe jetzt auch beide Files auf virustotal.com hochgeladen, beide Male ein negatives Ergebnis?

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: Soonandwaite on December 28, 2020, 04:01:37 AM

Na Mole. Will ja nicht wissen wie viele Wallets du schon mal geladen hast.
Oder mines du jetzt schon Coins für andere Leute Grin

Spaß beiseite: Ist wirklich alles sehr bedenklich. Egal welche Wallet oder Software man installiert und deinstalliert. Es bleiben immer Reste zurück.

Wenige... quasi 0 da dieser Client hier neu ist.
Ich habe aber letzte Woche die 2 Ledger Leak .txt files geladen und eines davon wurde jetzt vom Windows Defender als Bedrohung eingestuft und auch bereinigt.

Hat jemand die Files bei der Hand und könnte sie z.B. hier: https://www.virustotal.com/gui/ prüfen lassen?
Dachte ja eigentlich die Textfiles wären unbedenklich aber aktuell bin ich mir da nicht so sicher. Ist aber auch alles noch ganz frisch und ich habe noch nicht viel recherchiert.

Soonandwaite

legendary

Activity: 1918

Merit: 1397

Na Mole. Will ja nicht wissen wie viele Wallets du schon mal geladen hast.
Oder mines du jetzt schon Coins für andere Leute Grin

Spaß beiseite: Ist wirklich alles sehr bedenklich. Egal welche Wallet oder Software man installiert und deinstalliert. Es bleiben immer Reste zurück.
Falls jemand nicht 100%tig weiß wie man so etwas los wird kann ich diese Seite empfehlen. Die gibt es schon zig Jahre und fast alle Probleme sind dort zu finden
und anschließend zu lösen. Boooh.Ist ja echt Off-Topic.Aber für den einen oder anderen doch interessant

https://www.trojaner-board.de/

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: bct_ail on December 27, 2020, 06:54:13 PM

Ist überhaupt 100%-ig sichergestellt, dass es ein externer Hack war oder kann es auch ein eigener Mitarbeiter gewesen sein, der die Datenbank mitgenommen hat?
Und kann man irgendwie verfolgen, wie die Datenschutzbehörde in Frankreich nun vorgeht?

Da schon im Juli externe Firmen beauftragt wurden die Sache zu untersuchen gehe ich schon davon aus dass das aufgeflogen wäre. Obwohl damals war Leder auch der Meinung es wären nur 9000 und nicht 270000 Datensätze in die falschen Hände gelangt Roll Eyes

Viel wichtiger ist aber folgende Sache... mein Windows Defender hat sich heute Früh gemeldet:

Das ist das Textfile von Ledger!
Also falls ihr das auch zur Durchsicht runtergeladen habt könnte euch das Problem durchaus auch betreffen Lips sealed

Hier noch ein Google Treffer zu dem Thema:
https://forums.malwarebytes.com/topic/262961-puawin32coinminer-help/
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/coinminer-malware

Soonandwaite

legendary

Activity: 1918

Merit: 1397

Quote from: gdm41 on December 28, 2020, 02:39:42 AM

@1miau

Bzgl. Regulation gibt es doch schon die DSGVO, die gilt ja imho europaweit und beinhaltet empfindliche Strafen. Dort ist z.b. auch klar geregelt, dass sowenig Daten wie nötig und nach aktuellem Standard verarbeitet werden müssen. Da die Daten unverschlüsselt gespeichert wurden, glaube ich dass da ne fette Strafe auf ledger zukommt.

Jo.Und dann macht Ledger Pleite und den Laden dicht und die Leute können zusehen wie sie mit dem Ledger Live zurechtkommen Wink

gdm41

member

Activity: 161

Merit: 15

@1miau

Bzgl. Regulation gibt es doch schon die DSGVO, die gilt ja imho europaweit und beinhaltet empfindliche Strafen. Dort ist z.b. auch klar geregelt, dass sowenig Daten wie nötig und nach aktuellem Standard verarbeitet werden müssen. Da die Daten unverschlüsselt gespeichert wurden, glaube ich dass da ne fette Strafe auf ledger zukommt.

1miau

legendary

Activity: 2114

Merit: 6618

Currently not much available - see my websitelink

Quote from: JL0 on December 27, 2020, 10:20:22 AM

Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?

Kann die Argumentation völlig verstehen, da im Endeffekt ein nicht eigenverschuldetes Versämnis zum Verlust von Kryptowährungen führt oder sogar ein Überfall, psychiche Belastung etc.
Ist natürlich die Frage, ab wann man Nutzer als "Betroffene" klassifizieren kann. Wenn die Daten bereits abhanden gekommen sind? Wenn man Scam-Mails und Anrufe bekommt? Falls man auf diese hereinfällt? Falls man überfallen wird?
Das ist übrigens bereits geschehen: https://blockchain-hero.com/ledger-daten-leak-opfer-wird-koerperlich-bedroht/

Würde hier konsequent vorgehen und sagen, dass man betroffen ist, ab wenn die Daten abhanden gekommen sind.

Richtig übel und unfassbar wie Ledger versucht, das herunterzuspielen. Lips sealed

Quote from: seek3r on December 27, 2020, 08:32:52 AM

Quote from: Ledger

[...]

Regardless of recent events, if you keep a lot of value in your home, we invite you to regularly evaluate your own security scheme, and always apply the best market standards.You can find a lot of relevant information on https://www.ledger.com/academy & https://www.ledger.com/.

That being said, most of the attacks you’ll be facing are online scams trying to steal your 24 words. We’ll never say it too often: the one important thing is to NEVER ever share your 24 words with ANYONE. Not even Ledger. We will never ask you for them. Also, Ledger will never contact you via text messages or phone call. Many have asked if your funds could be affected if you never shared your 24 words. I’ll be very clear: NO. Your funds are safe.

To put things in perspective and not to undermine our responsibility, it has become clear that we have entered an era in which cyberattacks will occur more and more; they have been at an all time high in 2020 (World’s Biggest Data Breaches & Hacks — Information is Beautiful). It is a growing global problem we are all facing with digital acceleration. Investing in the future of security has become more necessary and urgent than ever. That’s precisely Ledger’s mission: we continuously invest to improve security standards. That’s also why we won’t be refunding customers like some have suggested – instead, the best and most sincere thing we can offer is our dedication to being better and making these investments to continuously upgrade the security of the products we make available for you.

In this fight to #StopTheScammers, in the spirit that’s always been ours and the crypto communities, we need you by our side.

We will give the necessary updates as our analysis continues to give our community full transparency on the developments on this topic on https://www.ledger.com/phishing-campaigns-status.

If you have any further questions, please first check the FAQ and if your question is not answered there, reach out to us via customer support.

Ach huch, die Attacken fallen einfach so vom Himmel wie eine plötzliche, unvorhersehbare Naturkatastrophe...

Der ganze Vorfall zeigt aber natürlich auch, dass hier vor allem regulatorisch viel mehr passieren muss. Die Anbieter können machen was sie wollen, die Nutzer müssen an jeder Ecke persönliche Daten hinterlassen, anstatt darauf Wert zu legen, die Nutzer konsequent zu schützen, damit solche Dinge nicht passieren. Das ist Pflicht der Politik, bisher aber kompletter Fail.

Da "SCAM" allerdings die vorsätzliche Tat beschreibt, das im Fall von Ledger aber eher unter "extrem fahrlässig" laufen dürfte, wäre nüchtern betrachtet das Äquivalent "AVOID" treffend.
Prinzipiell würde das sogar mindestens für eine Flagge Typ 1 reichen. Cheesy

Lydian

hero member

Activity: 1638

Merit: 686

soeben eine sms erhalten:)

You have received 0.08155120 BTC, please login and confirm: HTTPS :// BLOCKCHAIN . IO

Die Seite öffnet aber blokchcaln dot com

SMS kam von der Nummer: +44 45 6008 082

Also Vorsicht!

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Quote from: ewibit on December 27, 2020, 03:09:20 PM

habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?

Schreib das mal hier rein: [Sammlung] Wer hat mich da angerufen?

Ist überhaupt 100%-ig sichergestellt, dass es ein externer Hack war oder kann es auch ein eigener Mitarbeiter gewesen sein, der die Datenbank mitgenommen hat?
Und kann man irgendwie verfolgen, wie die Datenschutzbehörde in Frankreich nun vorgeht?

seek3r

legendary

Activity: 1260

Merit: 1954

Quote from: ewibit on December 27, 2020, 03:09:20 PM

Quote from: micro1 on December 24, 2020, 08:41:17 AM

Ändert euere Telefonnummer!!!

habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?

Undecided

Bis jetzt nicht.
Bei dir waren aber laut den Seiten, die hier geposted wurden, auch alle Daten betroffen? Mit den Seiten meine ich natürlich haveibeenpwnd und die für den Ledger Leak speziell angelegte Seite.

bullrun2024bro

legendary

Activity: 1582

Merit: 4327

Dieser Tweet beschreibt ziemlich treffend, was nach dem Ledger-Vorfall zu tun ist:

Quelle: https://twitter.com/aantonop/status/1343300682363924482

Ist man betroffen, sollte man nicht in Panik verfallen, sondern nüchtern die entsprechenden Sicherheitsvorkehrungen treffen.

ewibit

legendary

Activity: 2955

Merit: 1049

Quote from: micro1 on December 24, 2020, 08:41:17 AM

Ändert euere Telefonnummer!!!

habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?

Undecided

Koal-84

legendary

Activity: 2436

Merit: 1065

Quote from: Lakai01 on December 27, 2020, 02:03:55 PM

Quote from: JL0 on December 27, 2020, 10:20:22 AM

Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?

So blöd das klingt aber dadurch sehe ich meine Daten bei Ledger jetzt wesentlich besser geschützt als zuvor. Die Lücken wurden geschlossen und sie haben massiv Geld investiert für Penetrationstests durch spezialisierte Firmen. Die Wahrscheinlichkeit, dass ihnen das also nochmal passiert ist sehr gering. "Aus Fehlern lernt man" wie es so schön heißt.

Die größte Gefahr geht für mich von den jetzt abhängigen Klagen und dem Vertrauensverlust durch die Kunden aus. Das kann eine Firma in nullkommanix ruinieren.

Scam sehe ich auch nicht, aber die letzten zwei Sätze kann ich nur zustimmen. Darum wundert es mich, dass sie nicht einfach an alle Betroffenen mit den vollständigen Daten eine kleine Entschädigung zugestehen oder den X mit einem Patzen % für die Geschädigten, der Nano S kostet in der Produktion vermutlich wirklich nicht viel und es würde sich keiner mehr darüber aufregen, nur so ein Gedankengang 🤔

Lakai01

legendary

Activity: 2282

Merit: 2717

Top Crypto Casino

Quote from: JL0 on December 27, 2020, 10:20:22 AM

Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?

So blöd das klingt aber dadurch sehe ich meine Daten bei Ledger jetzt wesentlich besser geschützt als zuvor. Die Lücken wurden geschlossen und sie haben massiv Geld investiert für Penetrationstests durch spezialisierte Firmen. Die Wahrscheinlichkeit, dass ihnen das also nochmal passiert ist sehr gering. "Aus Fehlern lernt man" wie es so schön heißt.

Die größte Gefahr geht für mich von den jetzt abhängigen Klagen und dem Vertrauensverlust durch die Kunden aus. Das kann eine Firma in nullkommanix ruinieren.

bullrun2024bro

legendary

Activity: 1582

Merit: 4327

Quote from: JL0 on December 27, 2020, 10:20:22 AM

Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?

Natürlich sind Fehler im Umgang mit sensiblen Kundendaten passiert, dennoch würde ich Ledger nicht als Scam deklarieren. Das Produkt funktioniert weiterhin tadellos und die Coins sind sicher.

Trotz der Fehler ist das Produkt weiterhin voll funktionstüchtig und (mit Einschränkungen) auch für Neulinge empfehlenswert - wenn man denn kein Paper-Wallet erstellen möchte. Ledger würde ich immer noch jedem mobilen bzw. Desktop Wallet vorziehen.

Dennoch sollte man sich mit der aktuellen Thematik auseinandersetzen und die nötigen Sicherheitsvorkehrungen treffen. Hinweise findet man ja genug in diesem Thread, wenn man sich die letzten Seiten anschaut.

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: MishaMuc on December 27, 2020, 10:50:12 AM

Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.

So sehe ich das auch. Ledger mit allen Angeboten ist kein Scam.
Haben sie Fehler gemacht? Ja.
Haben sie nicht optimal darauf reagiert? Ja mMn. schon.
Ist das Unternehmen deswegen Scam oder nicht empfehlenswert? Nein

Bin auch betroffen aber trotzdem ist dieses Problem noch besser als ein „echtes Problem“ mit den Wallets. Auch wenn viele Personen jetzt und in Zukunft sicher nur die Hälfte sehen/lesen/verstehen und nicht differenzieren werden.

seek3r

legendary

Activity: 1260

Merit: 1954

Puh..

Also keine Frage, was da abgelaufen ist und vorallem wie ist natürlich unentschuldbar und sollte in Zukunft nicht ein zweites Mal passieren.
Dennoch ändert sich nichts daran, dass die Hardware-Wallets zu den sichersten Lösungen zur Aufbewahrung von Coins gehören.

Mittlerweile schaukelt sich das ganze ja immer höher und schreckt sicher Neulinge ab. Erst war ja die Rede davon, dass selbst die Funds in Gefahr sind welches aber ja zum Glück schnell von Lakai01 oder bob123 aufgeklärt worden ist und nun die Bezeichnung eines Scams.

Wie gesagt, ich kann den ganzen Unmut verstehen aber man sollte schon bei den Tatsachen bleiben und hier nicht bestimmte Dinge miteinander vermischen (Security bzw. allgemeine Funktion der Wallets mit der Aufbewahrung der persönlichen Daten)

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: JL0 on December 27, 2020, 11:21:19 AM

Quote from: MishaMuc on December 27, 2020, 10:50:12 AM

Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.

Die personenbezogenen Daten wurden weder verschlüsselt oder offline aufbewahrt stattdessen waren die online in einer Datenbank verfügbar.

Na und?
Was glaubst du wie so eine e-commerce Lösung funktioniert?
Niemand bewahrt so was offline auf. Zum Teil müssen die sogar frei zugänglich sein, und zwar aus rechtlichen Gründen.

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Quote from: MishaMuc on December 27, 2020, 10:50:12 AM

Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.

Die personenbezogenen Daten wurden weder verschlüsselt oder offline aufbewahrt stattdessen waren die online in einer Datenbank verfügbar.

MishaMuc

hero member

Activity: 1428

Merit: 589

Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 47. (Read 22292 times)