Pages:
Author

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 48. (Read 22043 times)

legendary
Activity: 1876
Merit: 1391
Mal eine Frage ohne von Hack oder etwas anderen zu schreiben:
Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live.
Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread.
Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ?
Frage hier speziell für die BTC Fee Gebühren. Danke
legendary
Activity: 1078
Merit: 1307
Weshalb wurden überhaupt Kundendaten wie die Wohnadresse abgespeichert? Zu welchem Zweck?

Zuallererst wurden die Daten benötigt, um dir den Ledger übersenden zu können - erklärt sich von selbst. Warum die Daten dann weiterhin (mit mangelhafter Sicherung) gespeichert wurden, weiß wohl nur Ledger.
Das die Daten gespeichert wurden, dürfte an den rechtlichen Verpflichtungen für die Erfüllung gesetzlicher Aufbewahrungspflichten nach Handels- und Steuerrecht liegen.
Warum man diese Daten allerdings in einer Online zugänglichen Datenbank gelagert hat ist für ein Unternehmen, welches für Sicherheit steht, völlig unverständlich. Ein regelmäßiges Backup/verschieben der Kundendaten auf einen Offline-Datenträger/System hätte für die Erfüllung von gesetzlichen Pflichten sicher auch genügt.
Eigentlich wollte ich mir auch schon länger einen Nano X holen, aber nun bin ich eigentlich ganz froh dies immer wieder vor mir her geschoben zu haben.  Roll Eyes
legendary
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
Dennoch ist es ganz gut wenn (insbesondere Anfänger) lernen, keine Passwörter auf fremden Webseiten einzugeben.  Grin
Immerhin sollen Private Keys und Mnemonic Codes ja auch nicht eingegeben werden.

Da hast du 100 % recht und das wird man nie genug betonen können.

Ein paar von meinen Passwörten wurden mal geleakt, und ich habe es nie über https://haveibeenpwned.com/ erfahren. Habe dann aber irgendwann eine erpressungsemail erhalten mit mein Password im Objekt lol.

Natürlich ein wertloses account. Kann aber interessant sein den check mit allen Passwörten ab und zu durchzuführen.

Google Chrome hat da auch eine funktion die das macht https://www.wired.com/story/chrome-79-password-check/

Vorsicht, ich rate niemanden seine Passwörter über Chrome zu speichern, das muss jeder für sich entscheiden Wink Ich selbe mache halt nur dasselbe wie google, nur lokal bei mir auf dem Rechner.

legendary
Activity: 1022
Merit: 1043
αLPʜα αɴd ΩMeGa
Nun ja, ist zwar nicht schön, allerdings kann ich damit leben, dass sie "NUR" meine E-Mail-Adresse abgegriffen haben!
Da ich bis zum Abgreifen der Datensätze nur für den Newsletter registriert war und erst später bei denen meinen Ledger bestellt habe.
(Den ich im Übrigen immer noch nicht erhalten habe!)
Irgendwie bereue ich nun meine Daten an die gegeben zu haben! Wenn es offensichtlich ein Leichtes ist, bei denen rumzuschnüffeln...

legendary
Activity: 1512
Merit: 4267
Also kann man beim Erwerb eines Ledgers im November ruhig annehmen, nicht betroffen zu sein?

Guck doch einfach in den Sheet. Wenn deine Daten drin vorkommen bist du betroffen - falls nicht, bist du nicht betroffen (dauert 2 Minuten, die Links wurden ja bereits mehrfach gepostet..). Da der Hack aber im Juli stattfand, wohl eher nein. Aber nachdem sich die herausgegebenen Informationen von Ledger in den letzten Wochen/Monaten oft als falsch herausgestellt haben, kann es ggf. sein, dass auch noch zu einem späteren Zeitpunkt Daten verloren gegangen sind. Zumindest gab es einige Berichte in diese Richtung auf Twitter und Reddit.

Weshalb wurden überhaupt Kundendaten wie die Wohnadresse abgespeichert? Zu welchem Zweck?

Zuallererst wurden die Daten benötigt, um dir den Ledger übersenden zu können - erklärt sich von selbst. Warum die Daten dann weiterhin (mit mangelhafter Sicherung) gespeichert wurden, weiß wohl nur Ledger.
hero member
Activity: 2394
Merit: 882
Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll? Irgendwie erhält man in diversen Diskussionsthreads verschiedene Antworten dazu.

@bob123 hat dir schon die perfekte Antwort gegeben. Die Sicherheit des Hardware-Wallets ist unangetastet. Wenn du Vorsichtsmaßnahmen treffen möchtest: E-Mail ändern & Telefonnummer ändern (Falls letzteres auch betroffen sein sollte.).

In diesem Zusammenhang auch noch einmal der Hinweis, dass der Hack bereits im Juli 2020 stattgefunden hat und die Daten bereits zu diesem Zeitpunkt entwendet wurden. Das einzige was sich vor ein paar Tagen geändert hat, ist, dass die Daten nun kostenlos im Netz verteilt wurden. Wäre die Sicherheit des Hardware-Wallets betroffen, wären all unsere Coins vermutlich schon lange Geschichte.

Als letzter allgemeiner Hinweis vielleicht noch: Natürlich ist es unschön, wenn auch die persönlichen Daten wie Name und Adresse entwendet wurden. Dennoch denke ich, dass die Gefahr eines Einbruchs oder anderer Straftaten in diesem Zusammenhang sehr gering ist - insbesondere in Deutschland oder Österreich. Nur weil auf einigen der 270.000 Ledger vielleicht Millionen-Guthaben schlummern, heißt dass noch lange nicht, dass sich ein Einbruch bei den dort genannten Personen auch lohnt. Nach dieser Logik müsste man nämlich auch jede Villa in Deutschland anführen, weil hier ggf. teure Gemälde, Schmuck oder Bargeld gehortet werden.

Also kann man beim Erwerb eines Ledgers im November ruhig annehmen, nicht betroffen zu sein? Weshalb wurden überhaupt Kundendaten wie die Wohnadresse abgespeichert? Zu welchem Zweck?
member
Activity: 252
Merit: 10
Ändert euere Telefonnummer!!!
member
Activity: 252
Merit: 10
Ich habe nur eine Mail von Ledger bekommen und mehr auch nicht aber laut https://haveibeenpwned.com/ bin ich auch betroffen.

Ob du wirklich betroffen bist, findest du am besten heraus indem du dir die geleakten Daten anschaust.
Ich habe sie mir angeschaut um zu überprüfen ob meine Daten drin stehen (Spoiler: Nur meine Mail Adresse).

Mittlerweile wurde die Github Seite entfernt, aber ich bin davon überzeugt, dass es noch genug Seiten gibt auf der die Daten gehostet sind.




GitHub Seite ist noch im Google Cache. Daten können über Google gefunden werden.
legendary
Activity: 1624
Merit: 2481
Ich habe nur eine Mail von Ledger bekommen und mehr auch nicht aber laut https://haveibeenpwned.com/ bin ich auch betroffen.

Ob du wirklich betroffen bist, findest du am besten heraus indem du dir die geleakten Daten anschaust.
Ich habe sie mir angeschaut um zu überprüfen ob meine Daten drin stehen (Spoiler: Nur meine Mail Adresse).

Mittlerweile wurde die Github Seite entfernt, aber ich bin davon überzeugt, dass es noch genug Seiten gibt auf der die Daten gehostet sind.


hero member
Activity: 1428
Merit: 589
Dennoch würde ich sicherheitshalber auch das WLAN Passwort verbessern sofern es aktuell 12qwertz34 ist.
Denke auch nicht, dass es gerade bei uns zu Überfällen o.ä. kommen wird, jedoch allein das Wissen um den Leak beunruhigt sicherlich betroffene auch.

Wenn dann noch Mails kommen, wo jemand droht dir aufzulauern...unangenehm.
staff
Activity: 2310
Merit: 2630
Join the world-leading crypto sportsbook NOW!
Vor persönlichen Besuchen habe ich jetzt keine Angst... denn wie ihr schon sagt würde sonst jede Villa besucht oder jeder Mercedes geknackt werden "da es dort Geld gibt".
So lange keine BTC Kontostände dabei stehen sehe ich das relativ entspannt. Außerdem wird auch den Bösen klar sein, dass die betroffenen User noch mehr darauf bedacht sind Ledger + PIN bzw. Seed getrennt von einander und ordentlich zu verwahren Smiley

Identitätsdiebstahl wäre noch ein bedenklicher Punkt aber zum Glück fehlen viele weitere sensible Daten in der Liste... IBAN oder Geburtsdatum noch dazu hätte schon eine komplett andere Dimension erreicht.

Identitätsdiebstahl im Netz + Was sind Daten wert

Den beschädigten Ruf wird Ledger aber nicht so einfach los werden...
legendary
Activity: 2254
Merit: 2670
Top Crypto Casino
Als letzter allgemeiner Hinweis vielleicht noch: Natürlich ist es unschön, wenn auch die persönlichen Daten wie Name und Adresse entwendet wurden. Dennoch denke ich, dass die Gefahr eines Einbruchs oder anderer Straftaten in diesem Zusammenhang sehr gering ist - insbesondere in Deutschland oder Österreich.
Richtig, ja. Die größte Gefahr geht hierbei sicher von zielgerichteten Scams aus, die ja auch schon auf Reddit fleißig geteilt werden. Geht in die Richtung "ich weiß wo du wohnst, 500$ in BTC sonst komm ich vorbei".

Ist natürlich erstmal unangenehm aber trotzdem hochgradig unwahrscheinlich, dass tatsächlich jemand vorbeikommt. Die bösen Jungs sind böse aber nicht dumm und wissen ganz genau, dass ihnen ein gesperrten Ledger nichts bringt, die Wahrscheinlichkeit gering ist, dass Millionen Erträge am Ledger verwaltet werden etc.
legendary
Activity: 1512
Merit: 4267
Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll? Irgendwie erhält man in diversen Diskussionsthreads verschiedene Antworten dazu.

@bob123 hat dir schon die perfekte Antwort gegeben. Die Sicherheit des Hardware-Wallets ist unangetastet. Wenn du Vorsichtsmaßnahmen treffen möchtest: E-Mail ändern & Telefonnummer ändern (Falls letzteres auch betroffen sein sollte.).

In diesem Zusammenhang auch noch einmal der Hinweis, dass der Hack bereits im Juli 2020 stattgefunden hat und die Daten bereits zu diesem Zeitpunkt entwendet wurden. Das einzige was sich vor ein paar Tagen geändert hat, ist, dass die Daten nun kostenlos im Netz verteilt wurden. Wäre die Sicherheit des Hardware-Wallets betroffen, wären all unsere Coins vermutlich schon lange Geschichte.

Als letzter allgemeiner Hinweis vielleicht noch: Natürlich ist es unschön, wenn auch die persönlichen Daten wie Name und Adresse entwendet wurden. Dennoch denke ich, dass die Gefahr eines Einbruchs oder anderer Straftaten in diesem Zusammenhang sehr gering ist - insbesondere in Deutschland oder Österreich. Nur weil auf einigen der 270.000 Ledger vielleicht Millionen-Guthaben schlummern, heißt dass noch lange nicht, dass sich ein Einbruch bei den dort genannten Personen auch lohnt. Nach dieser Logik müsste man nämlich auch jede Villa in Deutschland anführen, weil hier ggf. teure Gemälde, Schmuck oder Bargeld gehortet werden.
legendary
Activity: 3752
Merit: 2453
Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll?
Hier muss man ganz klar sagen, dass der Leak absolut nix mit deinem Hardwarewallet an sich zu tun hat. Dein Ledger verwaltet ja nur deinen Private Key, nicht mehr und nicht weniger. Der ist weder jemals "online" noch schickt der irgendwo Daten hin. Würde er das tun hätten die Kunden jetzt ganz andere Probleme - und keine Coins mehr.

Betroffen sind vom Leak also "nur" Kundendaten, dürften Kunden sein, die relativ zeitnah vor dem Leak bei Ledger ein Wallet gekauft haben. Ich hab meinen Nano S Ende 2017 gekauft und bin bspw. nicht in der Liste.

Bin mit dem Leak auch Betroffen, gekauft habe ich dort zwar nie einen Ledger aber denke meine Daten sind vom "gratis" Tezos Ledger, da sind ja die Daten auch benötigt worden. Da sind die Nano S ja direkt von Ledger gekommen  Huh
legendary
Activity: 2254
Merit: 2670
Top Crypto Casino
@Koal-84, MishaMuc und bob123

Danke für eure Antworten.

Ich habe nur eine Mail von Ledger bekommen und mehr auch nicht aber laut https://haveibeenpwned.com/ bin ich auch betroffen.
Ist "nur" deine Mailadresse betroffen oder sind auch deine privaten Daten betroffen? Das macht schon einen riesen Unterschied, haveibeenpwnd checkt ja mWn nur, ob die Mailadresse im Leak aufscheint.
Mail ist unangenehm, aber nicht wirklich problematischer als ein Standard Spam- oder Scamversuch den man sowieso regelmäßig erhält.

Ein Reddit-User hat didledgerfuck.me aufgesetzt, dort kannst du anhand deiner Mailadresse prüfen, ob auch deine privaten Daten geleaked wurden. Möchtest du das dort nicht eingeben kannst du dich auch gern per PM melden bei mir.
legendary
Activity: 1876
Merit: 1391
@Koal-84, MishaMuc und bob123

Danke für eure Antworten.

Ich habe nur eine Mail von Ledger bekommen und mehr auch nicht aber laut https://haveibeenpwned.com/ bin ich auch betroffen.

Auf Reddit haben auch einige geschrieben das die keine Mail von Ledger bekommen haben obwohl die betroffen sind. Man spricht über Sicherheit usw. aber Kundendaten werden wie Mist behandelt. Warum werden die Daten überhaupt so lange noch aufbewahrt ?

Leider ist das ganze ja Gesetzlich vorgeschrieben. Und da die "Haltefrist" der Daten länger ist ( Jahre ) als die meisten hier angemeldet sind kann man
davon ausgehen das jeder der mal etwas mit Ledger in diesem gewissen Zeitraum auch in der Datenbank vorhanden ist.
Nur das die Daten sicher gespeichert werden ist auch Gesetzlich vorgeschrieben.

JL0
full member
Activity: 817
Merit: 158
Bitcoin the Digital Gold
@Koal-84, MishaMuc und bob123

Danke für eure Antworten.

Ich habe nur eine Mail von Ledger bekommen und mehr auch nicht aber laut https://haveibeenpwned.com/ bin ich auch betroffen.

Auf Reddit haben auch einige geschrieben das die keine Mail von Ledger bekommen haben obwohl die betroffen sind. Man spricht über Sicherheit usw. aber Kundendaten werden wie Mist behandelt. Warum werden die Daten überhaupt so lange noch aufbewahrt ?
legendary
Activity: 2254
Merit: 2670
Top Crypto Casino
Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll?
Hier muss man ganz klar sagen, dass der Leak absolut nix mit deinem Hardwarewallet an sich zu tun hat. Dein Ledger verwaltet ja nur deinen Private Key, nicht mehr und nicht weniger. Der ist weder jemals "online" noch schickt der irgendwo Daten hin. Würde er das tun hätten die Kunden jetzt ganz andere Probleme - und keine Coins mehr.

Betroffen sind vom Leak also "nur" Kundendaten, dürften Kunden sein, die relativ zeitnah vor dem Leak bei Ledger ein Wallet gekauft haben. Ich hab meinen Nano S Ende 2017 gekauft und bin bspw. nicht in der Liste.
legendary
Activity: 1624
Merit: 2481
Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll?

Keine Ahnung.
Aber da es sich hierbei nicht um Idioten handelt, wird so etwas wohl auch nicht vorkommen.

Das Hardware Wallet ist unangetastet. Es hat sich absolut nichts verändert.
Der Leak betrifft ausschließlich die Datenbank von Ledger auf der Kundendaten gespeichert waren. Das Hardware Wallet ist immer noch genau so sicher wie davor. Nichts hat sich geändert.



Irgendwie erhält man in diversen Diskussionsthreads verschiedene Antworten dazu.

Könntest du dazu Links posten? Würde mich schon interessieren.
Wird wohl Zeit, dass ich mehr Nutzer auf die Ignore Liste setzte, wenn so etwas gepostet wird.
tyz
legendary
Activity: 3276
Merit: 1521
Top Crypto Casino
Das ganze Thema wurde heute Abend nochmal in einem Podcast bzw. Q/A von Andreas M. Antonopoulos aufgegriffen und sehr gut durchgearbeitet. Wer sich noch einige Informationen zum Ledger Data-Leak wünscht oder sich noch einmal mit den nun empfohlenen Sicherheitstipps auseinandersetzen möchte, schaut sich am besten noch einmal das YouTube-Video des Podcasts an:

Help! Ledger Cryptocurrency Hardware Wallet Database Hack: aantonop Emergency Livestream Q&A

(Vorsicht der Podcast dauert 2 Stunden, ist aber ausgesprochen gut investierte Zeit!)

Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll? Irgendwie erhält man in diversen Diskussionsthreads verschiedene Antworten dazu.
Pages:
Jump to: