Ledger (Live) - Angebote / Diskussion / Hilfe - page 49.

seek3r

legendary

Activity: 1260

Merit: 2014

Quote from: ewibit on December 27, 2020, 02:09:20 PM

Quote from: micro1 on December 24, 2020, 07:41:17 AM

Ändert euere Telefonnummer!!!

habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?

Undecided

Bis jetzt nicht.
Bei dir waren aber laut den Seiten, die hier geposted wurden, auch alle Daten betroffen? Mit den Seiten meine ich natürlich haveibeenpwnd und die für den Ledger Leak speziell angelegte Seite.

bullrun2024bro

legendary

Activity: 1624

Merit: 4417

Dieser Tweet beschreibt ziemlich treffend, was nach dem Ledger-Vorfall zu tun ist:

Quelle: https://twitter.com/aantonop/status/1343300682363924482

Ist man betroffen, sollte man nicht in Panik verfallen, sondern nüchtern die entsprechenden Sicherheitsvorkehrungen treffen.

ewibit

legendary

Activity: 2955

Merit: 1049

Quote from: micro1 on December 24, 2020, 07:41:17 AM

Ändert euere Telefonnummer!!!

habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?

Undecided

Koal-84

legendary

Activity: 2618

Merit: 1135

Quote from: Lakai01 on December 27, 2020, 01:03:55 PM

Quote from: JL0 on December 27, 2020, 09:20:22 AM

Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?

So blöd das klingt aber dadurch sehe ich meine Daten bei Ledger jetzt wesentlich besser geschützt als zuvor. Die Lücken wurden geschlossen und sie haben massiv Geld investiert für Penetrationstests durch spezialisierte Firmen. Die Wahrscheinlichkeit, dass ihnen das also nochmal passiert ist sehr gering. "Aus Fehlern lernt man" wie es so schön heißt.

Die größte Gefahr geht für mich von den jetzt abhängigen Klagen und dem Vertrauensverlust durch die Kunden aus. Das kann eine Firma in nullkommanix ruinieren.

Scam sehe ich auch nicht, aber die letzten zwei Sätze kann ich nur zustimmen. Darum wundert es mich, dass sie nicht einfach an alle Betroffenen mit den vollständigen Daten eine kleine Entschädigung zugestehen oder den X mit einem Patzen % für die Geschädigten, der Nano S kostet in der Produktion vermutlich wirklich nicht viel und es würde sich keiner mehr darüber aufregen, nur so ein Gedankengang 🤔

Lakai01

legendary

Activity: 2296

Merit: 2721

Quote from: JL0 on December 27, 2020, 09:20:22 AM

Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?

So blöd das klingt aber dadurch sehe ich meine Daten bei Ledger jetzt wesentlich besser geschützt als zuvor. Die Lücken wurden geschlossen und sie haben massiv Geld investiert für Penetrationstests durch spezialisierte Firmen. Die Wahrscheinlichkeit, dass ihnen das also nochmal passiert ist sehr gering. "Aus Fehlern lernt man" wie es so schön heißt.

Die größte Gefahr geht für mich von den jetzt abhängigen Klagen und dem Vertrauensverlust durch die Kunden aus. Das kann eine Firma in nullkommanix ruinieren.

bullrun2024bro

legendary

Activity: 1624

Merit: 4417

Quote from: JL0 on December 27, 2020, 09:20:22 AM

Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?

Natürlich sind Fehler im Umgang mit sensiblen Kundendaten passiert, dennoch würde ich Ledger nicht als Scam deklarieren. Das Produkt funktioniert weiterhin tadellos und die Coins sind sicher.

Trotz der Fehler ist das Produkt weiterhin voll funktionstüchtig und (mit Einschränkungen) auch für Neulinge empfehlenswert - wenn man denn kein Paper-Wallet erstellen möchte. Ledger würde ich immer noch jedem mobilen bzw. Desktop Wallet vorziehen.

Dennoch sollte man sich mit der aktuellen Thematik auseinandersetzen und die nötigen Sicherheitsvorkehrungen treffen. Hinweise findet man ja genug in diesem Thread, wenn man sich die letzten Seiten anschaut.

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: MishaMuc on December 27, 2020, 09:50:12 AM

Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.

So sehe ich das auch. Ledger mit allen Angeboten ist kein Scam.
Haben sie Fehler gemacht? Ja.
Haben sie nicht optimal darauf reagiert? Ja mMn. schon.
Ist das Unternehmen deswegen Scam oder nicht empfehlenswert? Nein

Bin auch betroffen aber trotzdem ist dieses Problem noch besser als ein „echtes Problem“ mit den Wallets. Auch wenn viele Personen jetzt und in Zukunft sicher nur die Hälfte sehen/lesen/verstehen und nicht differenzieren werden.

seek3r

legendary

Activity: 1260

Merit: 2014

Puh..

Also keine Frage, was da abgelaufen ist und vorallem wie ist natürlich unentschuldbar und sollte in Zukunft nicht ein zweites Mal passieren.
Dennoch ändert sich nichts daran, dass die Hardware-Wallets zu den sichersten Lösungen zur Aufbewahrung von Coins gehören.

Mittlerweile schaukelt sich das ganze ja immer höher und schreckt sicher Neulinge ab. Erst war ja die Rede davon, dass selbst die Funds in Gefahr sind welches aber ja zum Glück schnell von Lakai01 oder bob123 aufgeklärt worden ist und nun die Bezeichnung eines Scams.

Wie gesagt, ich kann den ganzen Unmut verstehen aber man sollte schon bei den Tatsachen bleiben und hier nicht bestimmte Dinge miteinander vermischen (Security bzw. allgemeine Funktion der Wallets mit der Aufbewahrung der persönlichen Daten)

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: JL0 on December 27, 2020, 10:21:19 AM

Quote from: MishaMuc on December 27, 2020, 09:50:12 AM

Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.

Die personenbezogenen Daten wurden weder verschlüsselt oder offline aufbewahrt stattdessen waren die online in einer Datenbank verfügbar.

Na und?
Was glaubst du wie so eine e-commerce Lösung funktioniert?
Niemand bewahrt so was offline auf. Zum Teil müssen die sogar frei zugänglich sein, und zwar aus rechtlichen Gründen.

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Quote from: MishaMuc on December 27, 2020, 09:50:12 AM

Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.

Die personenbezogenen Daten wurden weder verschlüsselt oder offline aufbewahrt stattdessen waren die online in einer Datenbank verfügbar.

MishaMuc

hero member

Activity: 1442

Merit: 590

Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

@mole0815

Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?

Quote

In July 2020, Ledger suffered a data breach after a website vulnerability allowed threat actors to access customers' contact details.

At the time of the breach, Ledger stated that they emailed the affected 9,500 customers and provided a dedicated email that can be used for more information about the attack.
The company discovered a security flaw that gave hackers unauthorized access to a database containing personal contact information of Ledger’s e-commerce customers. Details included e-mail addresses, first and last names, home addresses and phone numbers.

While Ledger first reported the breach in July 2020, the true details of the event were only revealed yesterday, when hackers posted hacked data of hundreds of thousands of people.

Overall, Ledger mistakenly disclosed the phone numbers and home addresses of more than 270,0000 customers. More than one million customers’ e-mail addresses were also leaked from the marketing database.

Ledger previously reported that hackers stole personal data of only 9,500 customers. The data was first published on Raidforums and then spread to other websites such as Intelx and others.

seek3r

legendary

Activity: 1260

Merit: 2014

Quote from: Koal-84 on December 27, 2020, 07:24:41 AM

Hat es eigentlich bezüglich Ledger bereits eine Info gegeben ob es irgendeine Entschädigung für die Betroffenen gibt, also wo die kompletten Daten öffentlich bekannt wurden? Ein neuer S oder so wäre doch ganz Nett auch wenn es ohne Veröffentlichung viel schöner wäre 🤔

Ja gab es. Pascal Gauthier, der CEO von Ledger, hat z.B. auf Twitter announced, dass es keine Entschädigung seitens Ledger geben wird. Nicht das was man sich vielleicht erhofft hat aber so sieht es nun mal leider aus. Undecided

Ich habe jetzt gerade mal nach dem Tweet gesucht aber nicht gefunden. Allerdings hat Ledger auf deren Blog ein Post abgesetzt, den ich jetzt mal zum Teil hier quoten werde, wo deutlich erwähnt wird, dass Ledger keine Refunds anbieten wird:

Quote from: Ledger

[...]

Regardless of recent events, if you keep a lot of value in your home, we invite you to regularly evaluate your own security scheme, and always apply the best market standards.You can find a lot of relevant information on https://www.ledger.com/academy & https://www.ledger.com/.

That being said, most of the attacks you’ll be facing are online scams trying to steal your 24 words. We’ll never say it too often: the one important thing is to NEVER ever share your 24 words with ANYONE. Not even Ledger. We will never ask you for them. Also, Ledger will never contact you via text messages or phone call. Many have asked if your funds could be affected if you never shared your 24 words. I’ll be very clear: NO. Your funds are safe.

To put things in perspective and not to undermine our responsibility, it has become clear that we have entered an era in which cyberattacks will occur more and more; they have been at an all time high in 2020 (World’s Biggest Data Breaches & Hacks — Information is Beautiful). It is a growing global problem we are all facing with digital acceleration. Investing in the future of security has become more necessary and urgent than ever. That’s precisely Ledger’s mission: we continuously invest to improve security standards. That’s also why we won’t be refunding customers like some have suggested – instead, the best and most sincere thing we can offer is our dedication to being better and making these investments to continuously upgrade the security of the products we make available for you.

In this fight to #StopTheScammers, in the spirit that’s always been ours and the crypto communities, we need you by our side.

We will give the necessary updates as our analysis continues to give our community full transparency on the developments on this topic on https://www.ledger.com/phishing-campaigns-status.

If you have any further questions, please first check the FAQ and if your question is not answered there, reach out to us via customer support.

Quelle: https://www.ledger.com/message-ledgers-ceo-data-leak

Koal-84

legendary

Activity: 2618

Merit: 1135

Hat es eigentlich bezüglich Ledger bereits eine Info gegeben ob es irgendeine Entschädigung für die Betroffenen gibt, also wo die kompletten Daten öffentlich bekannt wurden? Ein neuer S oder so wäre doch ganz Nett auch wenn es ohne Veröffentlichung viel schöner wäre 🤔

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: ewibit on December 27, 2020, 06:55:37 AM

Quote from: mole0815 on December 27, 2020, 05:35:53 AM

Mir persönlich reicht 2FA per Authy... aber klar auch der Yubikey hat seine Daseinsberechtigung.
Hier noch mehr Infos dazu: https://www.yubico.com/?lang=de

Kann man den von MtGox (damals erhaltenen) irgendwie weiter verwenden (recyclen)?

Kommt sicher darauf an welches Modell das genau war!?
https://support.yubico.com/hc/en-us/articles/360013707640-Resetting-Your-YubiKey-4-or-YubiKey-NEO-to-Factory-Defaults

Mit ein paar mehr Infos bekommen wir das sicher hin.
Wenn dann aber lieber in einem passenden Thread und nicht beim Ledger... aber möglich wird es vermutlich sein

ewibit

legendary

Activity: 2955

Merit: 1049

Quote from: mole0815 on December 27, 2020, 05:35:53 AM

Mir persönlich reicht 2FA per Authy... aber klar auch der Yubikey hat seine Daseinsberechtigung.
Hier noch mehr Infos dazu: https://www.yubico.com/?lang=de

Kann man den von MtGox (damals erhaltenen) irgendwie weiter verwenden (recyclen)?

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: gdm41 on December 27, 2020, 05:05:35 AM

Ist jetzt vielleicht etwas off-topic aber ich bin im Zuge der Absicherung mit 2FA auf jubikey gestoßen, nutzt das jemand und kann vllt was dazu sagen? Wie praktikabel ist das im Alltag?

Das Teil wird mit Y geschrieben und so findet dann auch die Boardsuche einige Treffer

https://bitcointalksearch.org/topic/yubikey-94658

Mir persönlich reicht 2FA per Authy... aber klar auch der Yubikey hat seine Daseinsberechtigung.
Hier noch mehr Infos dazu: https://www.yubico.com/?lang=de

gdm41

member

Activity: 161

Merit: 15

Ist jetzt vielleicht etwas off-topic aber ich bin im Zuge der Absicherung mit 2FA auf jubikey gestoßen, nutzt das jemand und kann vllt was dazu sagen? Wie praktikabel ist das im Alltag?

Lakai01

legendary

Activity: 2296

Merit: 2721

Quote from: JL0 on December 26, 2020, 03:41:56 PM

Vielen Dank nochmal euch beiden Wink

. Das war für mich ein Schlag ins Gesicht und ich habe definitv dabei was gelernt und bin gerade dabei Vorkehrungen zutreffen sprich Mail wechsel usw.

Klar, gern. Dann hatte die Sache ja zumindest irgendetwas Gutes wenn du für dich daraus Erkenntnisse sammeln konntest

Dass die Mailadresse bekannt wurde ist jetzt nicht soo tragisch. Wichtig ist vor allen Dingen, dass du Folgendes berücksichtigst:

2-Faktor-Authentifizierung überall einstellen
Nirgends das selbe Passwort verwenden, absolut nirgends

Wir hatten hier in diesem Thread schon darüber diskutiert, da findest du auch ein paar mehr Infos zur Passwortverwaltung: Security 1x1 - Teil 1: Sichere Passwörter

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

@Lakai01/bob123

Vielen Dank nochmal euch beiden Wink

. Das war für mich ein Schlag ins Gesicht und ich habe definitv dabei was gelernt und bin gerade dabei Vorkehrungen zutreffen sprich Mail wechsel usw.

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 49. (Read 23197 times)