Ledger (Live) - Angebote / Diskussion / Hilfe - page 51.

cygan

legendary

Activity: 3122

Merit: 7618

🔐Icarus CEO💳

btc-echo.de berichtet auch über diesen ledger leak...

Quote

Eine Million E-Mail-Adressen, dazu hundertrausende Privat-Adressen und andere Kontaktinformationen: Kundendaten des Hardware-Wallet-Herstellers Ledger sind in einem bekannten Hacker-Forum zum kostenlosen Download angeboten worden.

https://www.btc-echo.de/ledger-leak-kunden-daten-zum-download-angeboten/

da ich bis heute noch keine hardware wallet habe/benutze und meine BTC zb. auf einer ballet wallet halte, bin ich nicht direkt betroffen.
aber ich kann echt mit euch fühlen, wenn man seine eigenen daten in dieser db ersehen kann - armutszeugnis von ledger! ich bleibe bei ballet

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Absoluter SuperGau und auch die ersten Mails sind heute schon eingetrudelt... möchte mir garnicht vorstellen was noch alles kommen wird. Und auch wieviele arme (ahnungslose) User jetzt wieder ihre Funds verlieren werden. Das sorgt leider nicht für einen Vertrauensgewinn in die Cryptowelt Roll Eyes

Quote

Dear client,

We respect the privacy of your personal information, as well as the trust you had put in our company, which is why we are herein notifying you of a security breach that occurred on December 20th 2020, when a malicious actor gained access to one of the Ledger Live administrative servers and downloaded confidential data belonging to approximately 92,000 users.

You're receiving this email due to the wallet information associated with your email address (#EMAIL#) being contained within the compromised data.

At this moment, it is not yet clear whether user funds are affected by the breach. We advise all affected users to update their Ledger Live client and enable additional security settings for their wallet. As a precautionary measure, we have to assume that your cryptocurrency assets are zK66IYpo immediate risk of theft..

To say that we're terribly sorry for this incident would be a colossal understatement. We want to assure you that we're doing everything we can to mitigate the amount of damage this breach will have caused our customers, as well as track down and prosecute the individual(s) responsible.

If you're receiving this notice, you've been affected by the breach. In order to assure the security of your digital assets, please install the latest version of Ledger Live and follow the instructions to set up a new PIN for your Ledger wallet.

Sincerly,
Ledger

Ich habe die Files heute schon gesehen und es ist erschreckend wie umfangreich die Infos sind... hätten wir uns doch nur gegen alle "Bitte kauft unbedingt im offiziellen Store" Meldungen gewehrt und auf amazon gekauft... das ist der Dank dafür Lips sealed

//edit: das soll natürlich keine Empfehlung sein Ledger aus anderen Quellen zu beziehen!
Aber der Ledger Shop auf Amazon ist auch garantiert Safe. Und zusätzlich wäre den Daten vermutlich nichts passiert.

Lakai01

legendary

Activity: 2282

Merit: 2711

Top Crypto Casino

Quote from: bullrun2024bro on December 21, 2020, 09:13:50 AM

Quote from: Lakai01 on December 21, 2020, 09:09:26 AM

... und zwar über diese Seite: https://www.didledgerfuck.me/

Wie seriös ist die Website? Und ist es sicher, dass nicht auch hier Daten abgegriffen werden?

Wurde nach dem öffentlichen zur Verfügung stellen der Daten von einem Reddit-User ins Leben gerufen, daher vermutlich die Registrierung per gestern.

Wenn ihr ein Mail von Ledger erhalten habt, dass eure Mailadresse betroffen ist, kann die ruhig auf dieser Seite eingegeben werden (ggfs. mit Proxy), dann kennt die sowieso jeder der die kennen möchte Wink

Der Inhaber von haveibeenpwnd ist auf alle Fälle bekannt:

Quote

Have I Been Pwned? was created by security expert Troy Hunt on 4 December 2013. As of June 2019, Have I Been Pwned? averages around one hundred and sixty thousand daily visitors, the site has nearly three million active email subscribers and contains records of almost eight billion accounts.

Quelle

Sonst dort zuerst probieren, wenn rauskommt, dass eure Mailadresse publiziert wurde kann man auch didledgerfuck.me bedenkenlos nutzen

Edit: Es sind nicht wie Ledger angegeben hat 9500 Datensätze sondern sage und schreibe über 250.000 Datensätze, von denen Name, Adresse und Telefonnummer bekannt wurde. Im Reddit-Board berichten auch sehr viele User, dass sie auf dieser Liste draufstehen und niemals ein Mail dazu von Ledger bekommen zu haben Roll Eyes

Die Textdatei mit den Anschriften lässt sich relativ einfach finden und ich bin schockiert, dass da Namen aus meiner unmittelbaren Umgebung draufstehen. Die Leute wissen das 100%ig nicht ...

bullrun2024bro

legendary

Activity: 1582

Merit: 4327

Quote from: Lakai01 on December 21, 2020, 09:09:26 AM

... und zwar über diese Seite: https://www.didledgerfuck.me/

Wie seriös ist die Website? Und ist es sicher, dass nicht auch hier Daten abgegriffen werden?

Der Whois Lookup sagt nämlich, dass die Website erst kürzlich erstellt worden ist:

Quote

Domain Name: DIDLEDGERFUCK.ME
Registry Domain ID: D425500000335734841-AGRS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2020-12-21T00:21:18Z
Creation Date: 2020-12-20T23:34:03Z
Registry Expiry Date: 2021-12-20T23:34:03Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc.

Quelle: https://whois.domaintools.com/didledgerfuck.me

Lakai01

legendary

Activity: 2282

Merit: 2711

Top Crypto Casino

Quote from: bullrun2024bro on December 21, 2020, 08:52:29 AM

Die ersten Phishing-Versuche laufen schon. Auf Twitter liest man diverse E-Mails und SMS, die die betroffenen Nutzer bekommen haben. Zum Teil findet man auch Drohungen wie im unten angeführten Tweet
-snip-

Ziemlich heftig aber war zu erwarten. Jetzt stellt euch mal vor ihr müsst das jetzt eurer Familie erklären dass das halbe Internet weiß, dass ihr Kryptowährungen besitzt und die auch noch eure Adressdaten haben ...

Wenn jemand checken möchte, ob seine Daten betroffen sind gibt es nun 2 Möglichkeiten:

haveibeenpwned hat den Ledger-Datensatz hinzugefügt. Fragt ihr dort eure Mailadresse ab findet ihr auch raus wodurch diese bekannt wurde. Für meine Mailadresse sieht das so aus:

Da bekommt man nun natürlich erstmal einen Schock wenn da steht, dass auch persönliche Daten geleaked sind. Ob letzteres tatsächlich der Fall ist kann man ebenfalls überprüfen ...
... und zwar über diese Seite: https://www.didledgerfuck.me/

Hier sieht das Ganze dann nicht mehr ganz so tragisch aus:

Die Mailadresse können sie ja gerne haben, bei Name und Anschrift würde sich der Spaß natürlich aufhören ... wie man auch im Screenshot von bro sieht.

Buchi-88

legendary

Activity: 3752

Merit: 2480

Das ist echt übel und der ein oder andere hier doch vertreten auf der Liste inkl. Adresse... Also echt das hat Ledger verbockt... Da sollten sie sich wenigsten nen Ledger als Ausgleich überlegen die auf der Liste sind... auch wenn das nichts mehr nützt...

bullrun2024bro

legendary

Activity: 1582

Merit: 4327

Die ersten Phishing-Versuche laufen schon. Auf Twitter liest man diverse E-Mails und SMS, die die betroffenen Nutzer bekommen haben. Zum Teil findet man auch Drohungen wie im unten angeführten Tweet:

Quelle: https://twitter.com/rikuraisanen/status/1340970430920843265/photo/1

Ich schätze die Gefahr, dass jemand wegen eines Ledgers einen Einbruch oder eine andere Straftat begeht zwar in Deutschland als äußerst gering ein - ein beunruhigendes Gefühl ist es natürlich trotzdem, wenn man derartige E-Mails bekommt. Bleibt wachsam und fallt nicht auf diese Phishing-Scheiße rein.

Ich kann jedem Betroffenen nur raten seine E-Mail-Adresse und ggf. auch seine Handynummer zu entsorgen. Einige Nutzer berichten bereits, dass sie pro Tag 5-6 E-Mails/SMS erhalten.

Und ggf. sollte sich Ledger überlegen folgendes "Christmas Pack" für ihre Kunden bereitzuhalten. Schöne Fotomontage auf jeden Fall:

Quelle: https://twitter.com/always_bhushan/status/1341002654588174336/photo/1

MishaMuc

hero member

Activity: 1428

Merit: 589

Ein Hoch auf den Amazon Versand an eine Postbox Cheesy

Soonandwaite

legendary

Activity: 1918

Merit: 1397

Ihr könnt ja eure E-Mail Adresse oder Name dort abchecken ob sie in diesem Bestand ist.
Dort soll wohl alles mit Straße und Telefonnummer stehen. Also alles komplett vorhanden.
Ist ja ein Suchfeld dort wo man seine E-Mail Adresse reinkopieren kann. Man braucht eigentlich nur die ersten Buchstaben/Zahlen und wird dann
fündig oder auch nicht. Ich poste den Link hier erstmal nicht. Weiß auch nicht ob es überhaupt erlaubt ist

Koal-84

legendary

Activity: 2436

Merit: 1065

Habe heute auch wieder ein Scam Mail bekommen von Ledger, das wird jetzt noch etwas länger hin ziehen da die Daten jetzt noch mehr Personen haben. Einfach nichts in den Mails anklicken was mit Ledger zu tun hat und sorgfältig lesen ist das einzige was man da in Zukunft machen kann.

SiNeReiNZzz

legendary

Activity: 1022

Merit: 1043

αLPʜα αɴd ΩMeGa

Quote from: bullrun2024bro on December 20, 2020, 06:04:46 PM

~

Interessant und mysteriös zugleich...
Du postest diesen Beitrag und fast genau zur selben Zeit, erhalte ich eine E-Mail von "Firefox-Monitor", in welcher inhaltsmäßig ziemlich ähnliche Dinge suggeriert wurden...

Übrigens bin ich bis heute noch nicht in den Genuss gekommen, meinen natürlich vorab bezahlten Ledger, auch mal richtig in meinen Besitz zu nehmen...
Am 26.11. bestellt, per Express dazugegesagt. Laut Sendungsverfolgung am 27.11 versendet und am 01.12. an den Empfänger zugestellt...angeblich... Cheesy

Am schärfsten: Laut DHL sogar mit meinem Namen unterschrieben.
Obwohl ich definitiv nicht anwesend war! Nachbarn haben es auch nicht angenommen. Roll Eyes

Und da die Zusteller aufgrund von Corona ja auch oft selbst unterschreiben. Um Kontakte zu vermeiden, ist dass ja okay! Aber 1. dürften die Zusteller das maximal in meinem Beisein 2. müsste vor meiner Unterschrift mindestens ein "i.A." stehen und 3. sollte der Zusteller nicht auf diese Art Kontakte vermeiden... Indem er mir mein Päckchen abzieht... Grin

Naja, mal schauen! Ob und wann ich da mal ne positive Rückmeldung bekomme... Ich bin gespannt!

bullrun2024bro

legendary

Activity: 1582

Merit: 4327

Es sieht so aus als ob weitere Phishing-Versuche bei Ledger nur eine Frage der Zeit sind. Ich habe gerade folgenden Tweet entdeckt. Die gestohlenen Daten aus dem Juli wurden wohl in einem öffentlichen Forum kostenlos zum Download hochgeladen. Große Scheiße!

Quelle: https://twitter.com/JimmyMcShill/status/1340733120610447365/photo/1

Update von Ledger:

Quelle: https://twitter.com/Ledger/status/1340769583259639808

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Auch per Mail gab es diese Tage wieder einen Scamversuch.
Aber zwischendurch kommen auch gute Mails zu dem Thema

Aktuell gibt es 25 USD Gutschrift in Crypto wenn man einen neuen Ledger kauft und dann per LL Cryptos kauft

Quote

Buy a Ledger Christmas Pack - Secure your crypto with a Ledger Nano X and get the $25 voucher to use when buying crypto on Ledger Live from Coinify.

Quelle: https://shop.ledger.com/pages/christmas-pack

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Quote from: ewibit on December 06, 2020, 01:52:04 PM

Quote from: bullrun2024bro on December 06, 2020, 10:12:49 AM

Es gibt einen weiteren Ledger-Phising-Scam: Aktuell werden Nutzer, die vom Datenleck betroffen waren mit SMS bombadiert, dass ihr Ledger aufgrund von angeblichen "KYC-Regulations" eines Updates bedürfe.

und wie kommen die zu den Telefonnummern?
Huh

Gibt es einen Grund, seine richtige Nummer anzugeben? Roll Eyes

Lakai01

legendary

Activity: 2282

Merit: 2711

Top Crypto Casino

Quote from: bullrun2024bro on December 06, 2020, 02:41:12 PM

Mitte des Jahres gab es ein Daten-Leak bei Ledger, bei welchem leider diverse persönliche Daten einzelner Nutzer veröffentlicht wurden. Leider werden diese Nutzer nun seit Monaten mit Scam-Versuchen bombadiert. Gefahr für die Krypto-Guthaben auf den Ledgern der Nutzer besteht jedoch nicht.

Leider, ja. Es handelte sich um eine Lücke in der "Marketingdatenbank" von Ledger, von dort wurden die Daten abgezogen und in diversen Kanälen zum Kauf angeboten. Neben den Telefonnummern waren auch komplette Namen und Adressdaten im Leak enthalten - gerade letzteres finde ich eine Katastrophe. Stellt euch vor jemand mit kriminellen Energien wüsste, wo ihr wohnt und dass ihr wertvolle Coins besitzt. Das der Frau/den Eltern/... zu erklären möchte ich mir garnicht vorstellen.

Ledger geht zwar gegen die Angreifer vor, man kann sich jedoch ausmalen wie wenig Chance sie da haben herauszufinden, wer die Daten abgezogen hat. Verkauft wurden die ja auch schon, ist also maximal noch eine Alibi-Aktion um sagen zu können "wir machen ja eh was".

bullrun2024bro

legendary

Activity: 1582

Merit: 4327

Quote from: ewibit on December 06, 2020, 01:52:04 PM

und wie kommen die zu den Telefonnummern?
Huh

Mitte des Jahres gab es ein Daten-Leak bei Ledger, bei welchem leider diverse persönliche Daten einzelner Nutzer veröffentlicht wurden. Leider werden diese Nutzer nun seit Monaten mit Scam-Versuchen bombadiert. Gefahr für die Krypto-Guthaben auf den Ledgern der Nutzer besteht jedoch nicht.

Weitere Informationen findest du z.B. hier Addressing the July 2020 e-commerce and marketing data breach — A Message From Ledger’s Leadership (Oder einfach mal Googlen, gibt unzählige Artikel. Dieser stammt von Ledger selbst.)

Quote from: https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

On the 14th of July 2020, a researcher participating in our bounty program made us aware of a potential data breach on the Ledger website. We immediately fixed this breach after receiving the researcher’s report and underwent an internal investigation. A week after patching the breach, we discovered It had been further exploited on the 25th of June 2020, by an unauthorized third party who accessed our e-commerce and marketing database – used to send order confirmations and promotional emails – consisting mostly of email addresses, but with a subset including also contact and order details such as first and last name, postal address, email address and phone number. Your payment information and crypto funds are safe.

...

Quelle: https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

ewibit

legendary

Activity: 2955

Merit: 1049

Quote from: bullrun2024bro on December 06, 2020, 10:12:49 AM

Es gibt einen weiteren Ledger-Phising-Scam: Aktuell werden Nutzer, die vom Datenleck betroffen waren mit SMS bombadiert, dass ihr Ledger aufgrund von angeblichen "KYC-Regulations" eines Updates bedürfe.

und wie kommen die zu den Telefonnummern?
Huh

bullrun2024bro

legendary

Activity: 1582

Merit: 4327

Es gibt einen weiteren Ledger-Phising-Scam: Aktuell werden Nutzer, die vom Datenleck betroffen waren mit SMS bombadiert, dass ihr Ledger aufgrund von angeblichen "KYC-Regulations" eines Updates bedürfe.

Bitte fallt nicht auf so einen Blödsinn herein. Es handelt sich um einen weiteren Scam-Versuch!

Quelle: https://twitter.com/aantonop/status/1335390940123385856

Die Phishing-SMS sieht folgendermaßen aus:

Quelle: https://twitter.com/bkunzi01/status/1335445922386501632

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: Real-Duke on November 30, 2020, 04:01:15 PM

Gibt doch (meine ich) auch noch die Möglichkeit den Nano online durch Ledger selbst verifizieren zu lassen oder nicht? Ist so eine dunkle Erinnerung, etwas darüber gelesen zu haben.

Er wird automatisch geprüft wenn du das teil zum ersten mal anschliesst.

Wird er bestimmt auch nochmal machen wenn du ihn neu aufsetzt.

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Bob123 hat geht vor ein paar Tagen erklärt wie der Seed geprüft werden kann:
https://bitcointalksearch.org/topic/m.55694302

Sonst wäre mir nichts bekannt... aber ich Google das schnell.
Tadaaa:

1) https://support.ledger.com/hc/en-us/articles/360019010473-Check-if-device-is-genuine
2) https://www.ledger.com/how-to-protect-hardware-wallets-against-tampering/

Auszug davon:

Quote

The solution: attestation
A better approach for proving authenticity of hardware wallets is to use attestation. This is basically a cryptographic challenge presented to the device each time it is connected to the computer (or smartphone).
Let’s take an example: the Ledger Nano is using attestation as a way of proving to its owner that the product is genuine.

Es gibt also doch ein paar Möglichkeiten

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 51. (Read 22241 times)