Also Ledger als Scam zu bezeichnen finde ich ein wenig sehr übertrieben.
Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 50. (Read 23351 times)
@mole0815
Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?
Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?
Quote
In July 2020, Ledger suffered a data breach after a website vulnerability allowed threat actors to access customers' contact details.
At the time of the breach, Ledger stated that they emailed the affected 9,500 customers and provided a dedicated email that can be used for more information about the attack.
The company discovered a security flaw that gave hackers unauthorized access to a database containing personal contact information of Ledger’s e-commerce customers. Details included e-mail addresses, first and last names, home addresses and phone numbers.
While Ledger first reported the breach in July 2020, the true details of the event were only revealed yesterday, when hackers posted hacked data of hundreds of thousands of people.
Overall, Ledger mistakenly disclosed the phone numbers and home addresses of more than 270,0000 customers. More than one million customers’ e-mail addresses were also leaked from the marketing database.
Ledger previously reported that hackers stole personal data of only 9,500 customers. The data was first published on Raidforums and then spread to other websites such as Intelx and others.
At the time of the breach, Ledger stated that they emailed the affected 9,500 customers and provided a dedicated email that can be used for more information about the attack.
The company discovered a security flaw that gave hackers unauthorized access to a database containing personal contact information of Ledger’s e-commerce customers. Details included e-mail addresses, first and last names, home addresses and phone numbers.
While Ledger first reported the breach in July 2020, the true details of the event were only revealed yesterday, when hackers posted hacked data of hundreds of thousands of people.
Overall, Ledger mistakenly disclosed the phone numbers and home addresses of more than 270,0000 customers. More than one million customers’ e-mail addresses were also leaked from the marketing database.
Ledger previously reported that hackers stole personal data of only 9,500 customers. The data was first published on Raidforums and then spread to other websites such as Intelx and others.
Hat es eigentlich bezüglich Ledger bereits eine Info gegeben ob es irgendeine Entschädigung für die Betroffenen gibt, also wo die kompletten Daten öffentlich bekannt wurden? Ein neuer S oder so wäre doch ganz Nett auch wenn es ohne Veröffentlichung viel schöner wäre 🤔
Ja gab es. Pascal Gauthier, der CEO von Ledger, hat z.B. auf Twitter announced, dass es keine Entschädigung seitens Ledger geben wird. Nicht das was man sich vielleicht erhofft hat aber so sieht es nun mal leider aus.
Ich habe jetzt gerade mal nach dem Tweet gesucht aber nicht gefunden. Allerdings hat Ledger auf deren Blog ein Post abgesetzt, den ich jetzt mal zum Teil hier quoten werde, wo deutlich erwähnt wird, dass Ledger keine Refunds anbieten wird:
Quote from: Ledger
[...]
Regardless of recent events, if you keep a lot of value in your home, we invite you to regularly evaluate your own security scheme, and always apply the best market standards.You can find a lot of relevant information on https://www.ledger.com/academy & https://www.ledger.com/.
That being said, most of the attacks you’ll be facing are online scams trying to steal your 24 words. We’ll never say it too often: the one important thing is to NEVER ever share your 24 words with ANYONE. Not even Ledger. We will never ask you for them. Also, Ledger will never contact you via text messages or phone call. Many have asked if your funds could be affected if you never shared your 24 words. I’ll be very clear: NO. Your funds are safe.
To put things in perspective and not to undermine our responsibility, it has become clear that we have entered an era in which cyberattacks will occur more and more; they have been at an all time high in 2020 (World’s Biggest Data Breaches & Hacks — Information is Beautiful). It is a growing global problem we are all facing with digital acceleration. Investing in the future of security has become more necessary and urgent than ever. That’s precisely Ledger’s mission: we continuously invest to improve security standards. That’s also why we won’t be refunding customers like some have suggested – instead, the best and most sincere thing we can offer is our dedication to being better and making these investments to continuously upgrade the security of the products we make available for you.
In this fight to #StopTheScammers, in the spirit that’s always been ours and the crypto communities, we need you by our side.
We will give the necessary updates as our analysis continues to give our community full transparency on the developments on this topic on https://www.ledger.com/phishing-campaigns-status.
If you have any further questions, please first check the FAQ and if your question is not answered there, reach out to us via customer support.
Quelle: https://www.ledger.com/message-ledgers-ceo-data-leak
Hat es eigentlich bezüglich Ledger bereits eine Info gegeben ob es irgendeine Entschädigung für die Betroffenen gibt, also wo die kompletten Daten öffentlich bekannt wurden? Ein neuer S oder so wäre doch ganz Nett auch wenn es ohne Veröffentlichung viel schöner wäre 🤔
Mir persönlich reicht 2FA per Authy... aber klar auch der Yubikey hat seine Daseinsberechtigung.
Hier noch mehr Infos dazu: https://www.yubico.com/?lang=de
Kann man den von MtGox (damals erhaltenen) irgendwie weiter verwenden (recyclen)?
Kommt sicher darauf an welches Modell das genau war!?
https://support.yubico.com/hc/en-us/articles/360013707640-Resetting-Your-YubiKey-4-or-YubiKey-NEO-to-Factory-Defaults
Mit ein paar mehr Infos bekommen wir das sicher hin.
Wenn dann aber lieber in einem passenden Thread und nicht beim Ledger... aber möglich wird es vermutlich sein
Mir persönlich reicht 2FA per Authy... aber klar auch der Yubikey hat seine Daseinsberechtigung.
Hier noch mehr Infos dazu: https://www.yubico.com/?lang=de
Kann man den von MtGox (damals erhaltenen) irgendwie weiter verwenden (recyclen)?
Ist jetzt vielleicht etwas off-topic aber ich bin im Zuge der Absicherung mit 2FA auf jubikey gestoßen, nutzt das jemand und kann vllt was dazu sagen? Wie praktikabel ist das im Alltag?
Das Teil wird mit Y geschrieben und so findet dann auch die Boardsuche einige Treffer
https://bitcointalksearch.org/topic/yubikey-94658
Mir persönlich reicht 2FA per Authy... aber klar auch der Yubikey hat seine Daseinsberechtigung.
Hier noch mehr Infos dazu: https://www.yubico.com/?lang=de
Ist jetzt vielleicht etwas off-topic aber ich bin im Zuge der Absicherung mit 2FA auf jubikey gestoßen, nutzt das jemand und kann vllt was dazu sagen? Wie praktikabel ist das im Alltag?
Vielen Dank nochmal euch beiden 
. Das war für mich ein Schlag ins Gesicht und ich habe definitv dabei was gelernt und bin gerade dabei Vorkehrungen zutreffen sprich Mail wechsel usw.
Klar, gern. Dann hatte die Sache ja zumindest irgendetwas Gutes wenn du für dich daraus Erkenntnisse sammeln konntest . Das war für mich ein Schlag ins Gesicht und ich habe definitv dabei was gelernt und bin gerade dabei Vorkehrungen zutreffen sprich Mail wechsel usw. Dass die Mailadresse bekannt wurde ist jetzt nicht soo tragisch. Wichtig ist vor allen Dingen, dass du Folgendes berücksichtigst:
- 2-Faktor-Authentifizierung überall einstellen
- Nirgends das selbe Passwort verwenden, absolut nirgends
Wir hatten hier in diesem Thread schon darüber diskutiert, da findest du auch ein paar mehr Infos zur Passwortverwaltung: Security 1x1 - Teil 1: Sichere Passwörter
@Lakai01/bob123
Vielen Dank nochmal euch beiden. Das war für mich ein Schlag ins Gesicht und ich habe definitv dabei was gelernt und bin gerade dabei Vorkehrungen zutreffen sprich Mail wechsel usw.
Vielen Dank nochmal euch beiden
. Das war für mich ein Schlag ins Gesicht und ich habe definitv dabei was gelernt und bin gerade dabei Vorkehrungen zutreffen sprich Mail wechsel usw. 
Danke Euch beiden. Gesucht und gefunden.Perfekt. Genau wie beschrieben.
Custom ist der vierte Eintrag ganz unten. Danke und schönen Rest 2.Weihnachtstag
Custom ist der vierte Eintrag ganz unten. Danke und schönen Rest 2.Weihnachtstag
Mal eine Frage ohne von Hack oder etwas anderen zu schreiben:
Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live.
Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread.
Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ?
Frage hier speziell für die BTC Fee Gebühren. Danke
Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live.
Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread.
Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ?
Frage hier speziell für die BTC Fee Gebühren. Danke
Die Option solltest du direkt im Vorgang finden.
Mir wäre noch nicht aufgefallen dass diese Option weggefallen oder übersiedelt wäre.
Lt. dem Video ist es wie in den FAQ beschrieben möglich 4 verschiedene Varianten zu währen.
https://m.youtube.com/watch?v=wH_rQxDMqWA&feature=youtu.be
Hoch, Mittel oder low... bzw. wenn man weiß was man tut (bzw. will) auch „custom“
Mal eine Frage ohne von Hack oder etwas anderen zu schreiben:
Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live.
Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread.
Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ?
Frage hier speziell für die BTC Fee Gebühren. Danke
Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live.
Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread.
Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ?
Frage hier speziell für die BTC Fee Gebühren. Danke
Habe auf die schnelle nur das von leger gefunden, aber eine genaue Einstellung scheint es nicht zu geben. Muss dann später aber einmal genauer nachsehen, war da nicht vor kurzem ein Update mit costum fees oder sind das bereits die 3 Auswahlmöglichkeiten?
https://support.ledger.com/hc/en-us/articles/360006535873-Choose-network-fees
Quote
For your convenience, Ledger Live dynamically estimates three levels of fees or allows custom fees for advanced users:
High: the transaction will roughly be included in the next block (about 10 min for Bitcoin)
Standard: the transaction will roughly be included within 3 blocks (about 30 min for Bitcoin)
Low: the transaction will roughly be included within 6 blocks (about 60 min for Bitcoin)
High: the transaction will roughly be included in the next block (about 10 min for Bitcoin)
Standard: the transaction will roughly be included within 3 blocks (about 30 min for Bitcoin)
Low: the transaction will roughly be included within 6 blocks (about 60 min for Bitcoin)
Mal eine Frage ohne von Hack oder etwas anderen zu schreiben:
Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live.
Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread.
Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ?
Frage hier speziell für die BTC Fee Gebühren. Danke
Wie oder wo kann man die Network Fee Gebühren eigentlich einstellen beim Ledger bzw. Ledger Live.
Bei der guten alten Electrum Wallet geht das ja super wie ein Kollege hier schon ausführlich erklärt hat in einem anderen Thread.
Aber kann man bei der Ledger Software das auch einstellen oder ist man Chancenlos ?
Frage hier speziell für die BTC Fee Gebühren. Danke
Weshalb wurden überhaupt Kundendaten wie die Wohnadresse abgespeichert? Zu welchem Zweck?
Zuallererst wurden die Daten benötigt, um dir den Ledger übersenden zu können - erklärt sich von selbst. Warum die Daten dann weiterhin (mit mangelhafter Sicherung) gespeichert wurden, weiß wohl nur Ledger.
Warum man diese Daten allerdings in einer Online zugänglichen Datenbank gelagert hat ist für ein Unternehmen, welches für Sicherheit steht, völlig unverständlich. Ein regelmäßiges Backup/verschieben der Kundendaten auf einen Offline-Datenträger/System hätte für die Erfüllung von gesetzlichen Pflichten sicher auch genügt.
Eigentlich wollte ich mir auch schon länger einen Nano X holen, aber nun bin ich eigentlich ganz froh dies immer wieder vor mir her geschoben zu haben.
Dennoch ist es ganz gut wenn (insbesondere Anfänger) lernen, keine Passwörter auf fremden Webseiten einzugeben. 
Immerhin sollen Private Keys und Mnemonic Codes ja auch nicht eingegeben werden.
Immerhin sollen Private Keys und Mnemonic Codes ja auch nicht eingegeben werden.
Da hast du 100 % recht und das wird man nie genug betonen können.
Ein paar von meinen Passwörten wurden mal geleakt, und ich habe es nie über https://haveibeenpwned.com/ erfahren. Habe dann aber irgendwann eine erpressungsemail erhalten mit mein Password im Objekt lol.
Natürlich ein wertloses account. Kann aber interessant sein den check mit allen Passwörten ab und zu durchzuführen.
Google Chrome hat da auch eine funktion die das macht https://www.wired.com/story/chrome-79-password-check/
Vorsicht, ich rate niemanden seine Passwörter über Chrome zu speichern, das muss jeder für sich entscheiden
Ich selbe mache halt nur dasselbe wie google, nur lokal bei mir auf dem Rechner.
Nun ja, ist zwar nicht schön, allerdings kann ich damit leben, dass sie "NUR" meine E-Mail-Adresse abgegriffen haben!
Da ich bis zum Abgreifen der Datensätze nur für den Newsletter registriert war und erst später bei denen meinen Ledger bestellt habe.
(Den ich im Übrigen immer noch nicht erhalten habe!)
Irgendwie bereue ich nun meine Daten an die gegeben zu haben! Wenn es offensichtlich ein Leichtes ist, bei denen rumzuschnüffeln...
Da ich bis zum Abgreifen der Datensätze nur für den Newsletter registriert war und erst später bei denen meinen Ledger bestellt habe.
(Den ich im Übrigen immer noch nicht erhalten habe!)
Irgendwie bereue ich nun meine Daten an die gegeben zu haben! Wenn es offensichtlich ein Leichtes ist, bei denen rumzuschnüffeln...
Also kann man beim Erwerb eines Ledgers im November ruhig annehmen, nicht betroffen zu sein?
Guck doch einfach in den Sheet. Wenn deine Daten drin vorkommen bist du betroffen - falls nicht, bist du nicht betroffen (dauert 2 Minuten, die Links wurden ja bereits mehrfach gepostet..). Da der Hack aber im Juli stattfand, wohl eher nein. Aber nachdem sich die herausgegebenen Informationen von Ledger in den letzten Wochen/Monaten oft als falsch herausgestellt haben, kann es ggf. sein, dass auch noch zu einem späteren Zeitpunkt Daten verloren gegangen sind. Zumindest gab es einige Berichte in diese Richtung auf Twitter und Reddit.
Weshalb wurden überhaupt Kundendaten wie die Wohnadresse abgespeichert? Zu welchem Zweck?
Zuallererst wurden die Daten benötigt, um dir den Ledger übersenden zu können - erklärt sich von selbst. Warum die Daten dann weiterhin (mit mangelhafter Sicherung) gespeichert wurden, weiß wohl nur Ledger.
Ich habe gerade nicht die Zeit mir den Podcast komplett durchzuhören. Gibt es darin Infos ob man seinen Ledger weiter verwenden kann oder ob man seine Coins/Tokens unbedingt wegtransferieren soll? Irgendwie erhält man in diversen Diskussionsthreads verschiedene Antworten dazu.
@bob123 hat dir schon die perfekte Antwort gegeben. Die Sicherheit des Hardware-Wallets ist unangetastet. Wenn du Vorsichtsmaßnahmen treffen möchtest: E-Mail ändern & Telefonnummer ändern (Falls letzteres auch betroffen sein sollte.).
In diesem Zusammenhang auch noch einmal der Hinweis, dass der Hack bereits im Juli 2020 stattgefunden hat und die Daten bereits zu diesem Zeitpunkt entwendet wurden. Das einzige was sich vor ein paar Tagen geändert hat, ist, dass die Daten nun kostenlos im Netz verteilt wurden. Wäre die Sicherheit des Hardware-Wallets betroffen, wären all unsere Coins vermutlich schon lange Geschichte.
Als letzter allgemeiner Hinweis vielleicht noch: Natürlich ist es unschön, wenn auch die persönlichen Daten wie Name und Adresse entwendet wurden. Dennoch denke ich, dass die Gefahr eines Einbruchs oder anderer Straftaten in diesem Zusammenhang sehr gering ist - insbesondere in Deutschland oder Österreich. Nur weil auf einigen der 270.000 Ledger vielleicht Millionen-Guthaben schlummern, heißt dass noch lange nicht, dass sich ein Einbruch bei den dort genannten Personen auch lohnt. Nach dieser Logik müsste man nämlich auch jede Villa in Deutschland anführen, weil hier ggf. teure Gemälde, Schmuck oder Bargeld gehortet werden.
Also kann man beim Erwerb eines Ledgers im November ruhig annehmen, nicht betroffen zu sein? Weshalb wurden überhaupt Kundendaten wie die Wohnadresse abgespeichert? Zu welchem Zweck?
Ändert euere Telefonnummer!!!
Jump to: