Pages:
Author

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 53. (Read 23605 times)

legendary
Activity: 2156
Merit: 1506
Das ist eigentlich der schlechteste Teil der zweiten Mail heute:

Quote
Wir bedauern, Ihnen mitteilen zu müssen, dass Sie zu den ca. 272.000 Kunden gehören,
deren detaillierte persönliche Daten von dem unberechtigten Dritten eingesehen wurden.
Konkret wurden Ihr Vor- und Nachname sowie Ihre Postanschrift offengelegt.  
     

Bin ja gespannt was den betroffenen Personen die nächsten Wochen oder Monate erwartet ( Im negativen Sinne )
legendary
Activity: 1316
Merit: 2018
Oh man...hier geht es ja (leider) gerade ganz schön ab Undecided
Da hat Ledger echt einen Bock geschossen, den man eigentlich gar nicht wieder gut machen kann!
Ledger sorgt durch diesen Vorfall auch fleißig für die deanonymisierung der Crypto Nutzer weltweit.
Ich benutze meinen Ledger echt gerne und werde es auch weiterhin tun, nur bin ich sehr froh, das er aus einem Raffle hier im Board kommt und nicht direkt von Ledger. Auch wenn sie jetzt bestimmt ihr System besser absichern werden, würde ich trotzdem niemanden empfehlen seinen Ledger direkt beim Hersteller zu kaufen...traurig.

Man kauft sich ein Hardwarewallet, weil das ja sicher ist und wird dann über eine sehr echt aussehende Phishing mail komplett abgezogen, wenn man sich nicht täglich wie wir über die Cryptowelt informiert. Pfui!

Nimms mir nicht übel, aber einen Ledger, den man aus einem Raffle gewonnen hat, aktiv zu nutzen, halte ich für grob fahrlässig.
Egal von wem er auch stammt, könnte er theoretisch ebenfalls Zugriff auf sämtliche Funds haben. Also ich wäre da sehr vorsichtig, auch wenn das Gerät z.B. eingeschweißt kommen würde, wäre das für mich immer noch keine Sicherheit.

Es wird nicht umsonst immer gewarnt, dass man den Ledger nicht bei Drittanbietern kaufen sollte, weil es in der Vergangenheit immer wieder zu solchen Fällen gekommen ist, dass nachträglich die Funds verschwunden sind bei solchen Geräten.
Dazu würde ich auch einen Raffle-Win zählen, auch wenn das doch eher abwägig ist - ich würde gerade in dem Fall nicht den Zufall über meine BTC oder anderen Coins/Token entscheiden lassen.
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
Oh man...hier geht es ja (leider) gerade ganz schön ab Undecided
Da hat Ledger echt einen Bock geschossen, den man eigentlich gar nicht wieder gut machen kann!
Ledger sorgt durch diesen Vorfall auch fleißig für die deanonymisierung der Crypto Nutzer weltweit.
Ich benutze meinen Ledger echt gerne und werde es auch weiterhin tun, nur bin ich sehr froh, das er aus einem Raffle hier im Board kommt und nicht direkt von Ledger. Auch wenn sie jetzt bestimmt ihr System besser absichern werden, würde ich trotzdem niemanden empfehlen, seinen Ledger direkt beim Hersteller zu kaufen...traurig.

Man kauft sich ein Hardwarewallet, weil das ja sicher ist und wird dann über eine sehr echt aussehende Phishing mail komplett abgezogen, wenn man sich nicht täglich wie wir über die Cryptowelt informiert. Pfui!
member
Activity: 95
Merit: 11

kann man seitens ledger nicht irgenwie schadenersatz verlangen? echt eine frechheit so leichtsining mit unseren sensiblen daten umzugehen. heute unsere daten morgen die coins.

legendary
Activity: 2156
Merit: 1506
ich habe zwar noch nicht geguckt, ob ich davon betroffen bin habe jedoch ein ledger. Ich bin echt am zweifeln ob der zum einsatz kommt oder lieber doch eine andere firma.

könnt ihr mir objektiv die entscheidung vereinfachen?

PS ich habe eine dobiose sms von angeblich ledger bekommen selbstverstädlich habe ich nicht darauf reagiert.

lg momo37

Eigentlich ist es völlig Latte was sie von uns haben.Ob Adresse,Tel. Nr. Hosengröße oder Fussnägellänge.
So lange keiner von uns den Seed öffentlich postet oder auf dubiose Mails antwortet ist alles ok.
Kein Mensch geschweige die vermeintlichen Scammer kennen unsere 24 Wörter. Die Chance ist gleich null.
Es sei denn man hat sie kopiert im Cache und dann gedruckt oder ist sonstwo damit sorglos umgegangen.
Wenn all diese Regeln befolgt werden und der Seed euer Zuhause nicht verlässt ist man sicher.
Das einzige sind halt die E-Mail Adressen die man dort angegeben hat. Da sollte man evtl. ein Auge drauf werfen.
Und man hat die Chance paar mehr SMS zu bekommen  Grin Grin In Corona Zeiten hat man eh weniger Kontakte.Daher nicht so schlimm  Wink
Und ob euch einer zu Hause besucht ist auch fraglich.Denn nicht jeder bestellt den Ledger für sich selbst.
Manch einer auch für Freunde,Bekannte oder Vater/Mutter/Sohn/Tochter
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
PS ich habe eine dobiose sms von angeblich ledger bekommen selbstverstädlich habe ich nicht darauf reagiert.

Das beantwortet dann leider bereits die Frage ob du betroffen bist oder nicht momo37.
Die SMS kommen jetzt (so wie die Mails) laufend damit noch so viele User wie möglich abgezockt werden können bevor die Leak-News die Runde machen und die Betroffenen gewarnt sind Undecided

Das Problem hat die Kundendaten betroffen und (zum Glück!) nichts von Ledger selbst... also die Technik passt. Von dem her kannst du den Nano auf jeden Fall ohne Bedenken in Betrieb nehmen. Aber nur mit garantiert richtiger Version der Software (https://www.ledger.com/ledger-live/download) und nicht über Links aus Mails runtergeladen!
member
Activity: 95
Merit: 11
ich habe zwar noch nicht geguckt, ob ich davon betroffen bin habe jedoch ein ledger. Ich bin echt am zweifeln ob der zum einsatz kommt oder lieber doch eine andere firma.

könnt ihr mir objektiv die entscheidung vereinfachen?

PS ich habe eine dobiose sms von angeblich ledger bekommen selbstverstädlich habe ich nicht darauf reagiert.

lg momo37
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Ich habe hier die offizielle Info von Ledger gepostet.
Im Ledger database leak --> Phishing Thread gibt es schon viele Infos zu dem Thema... und leider bewegen sich wohl auch schon die ersten gescammten BTC Undecided

Meanwhile, according to the telegram channel @Goldfoundinshit TM, funds stolen from the owners of the Ledger wallet have started to move.
From the wallet address bc1q9g52wp96ndzma850jl2ncummwsxzrj0alwd6js where there were 107 BTC scammers brought bitcoins to 2 addresses:

bc1qrzpl4y8qvpngkfqdh9apjs8maajp4fvkzk3exa - 51.9 BTC
 bc1qr93x4pwnwk9cqtp8jj0myqkwrudh9a0acjqxjl - 55.47 BTC

//edit: wurde beim zusammenstoppeln des Posts überholt... mal sehen was noch alles kommt.
legendary
Activity: 4004
Merit: 2702
Habe jetzt eine Mail von Ledger erhalten ([email protected])

Quote
If you are part of the detailed personal information subset, you will receive a specific email notifying you within the next 24 hours (check your spam box).

Also da wird noch was kommen für die detailliert angeführten Personen.

Ganze Mail hier

legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Absoluter SuperGau und auch die ersten Mails sind heute schon eingetrudelt... möchte mir garnicht vorstellen was noch alles kommen wird. Und auch wieviele arme (ahnungslose) User jetzt wieder ihre Funds verlieren werden. Das sorgt leider nicht für einen Vertrauensgewinn in die Cryptowelt  Roll Eyes
Die Mails erhalte ich seit ein paar Tagen leider auch wieder regelmäßig. Hier sind aber anscheinend alle User betroffen, die jemals bei Ledger gekauft, bei einem Gewinnspiel teilgenommen oder bei sich nur für den Newsletter registriert haben. RL-Freunde haben mich ebenfalls schon angeschrieben, dass ihr Ledger deaktiviert wurde und was sie nun tun sollen. Ich möchte also garnicht wissen, wieviele Funds schon erscamed werden konnten ...

Im Reddit-Board formieren sich auch bereits Usergruppen um rechtliche Schritte gegen Ledger einzuleiten. Vor allem der Umstand, dass Daten von Usern bekannt wurden, diese aber nicht von Ledger direkt informiert wurden, bietet da denke ich Einiges an Sprengstoff.
legendary
Activity: 3304
Merit: 8633
icarus-cards.eu
btc-echo.de berichtet auch über diesen ledger leak...

Quote
Eine Million E-Mail-Adressen, dazu hundertrausende Privat-Adressen und andere Kontaktinformationen: Kundendaten des Hardware-Wallet-Herstellers Ledger sind in einem bekannten Hacker-Forum zum kostenlosen Download angeboten worden.
https://www.btc-echo.de/ledger-leak-kunden-daten-zum-download-angeboten/

da ich bis heute noch keine hardware wallet habe/benutze und meine BTC zb. auf einer ballet wallet halte, bin ich nicht direkt betroffen.
aber ich kann echt mit euch fühlen, wenn man seine eigenen daten in dieser db ersehen kann - armutszeugnis von ledger! ich bleibe bei ballet
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Absoluter SuperGau und auch die ersten Mails sind heute schon eingetrudelt... möchte mir garnicht vorstellen was noch alles kommen wird. Und auch wieviele arme (ahnungslose) User jetzt wieder ihre Funds verlieren werden. Das sorgt leider nicht für einen Vertrauensgewinn in die Cryptowelt  Roll Eyes

Quote
Dear client,

We respect the privacy of your personal information, as well as the trust you had put in our company, which is why we are herein notifying you of a security breach that occurred on December 20th 2020, when a malicious actor gained access to one of the Ledger Live administrative servers and downloaded confidential data belonging to approximately 92,000 users.

You're receiving this email due to the wallet information associated with your email address (#EMAIL#) being contained within the compromised data.

At this moment, it is not yet clear whether user funds are affected by the breach. We advise all affected users to update their Ledger Live client and enable additional security settings for their wallet. As a precautionary measure, we have to assume that your cryptocurrency assets are zK66IYpo immediate risk of theft..

To say that we're terribly sorry for this incident would be a colossal understatement. We want to assure you that we're doing everything we can to mitigate the amount of damage this breach will have caused our customers, as well as track down and prosecute the individual(s) responsible.

If you're receiving this notice, you've been affected by the breach. In order to assure the security of your digital assets, please install the latest version of Ledger Live and follow the instructions to set up a new PIN for your Ledger wallet.

Sincerly,
Ledger

Ich habe die Files heute schon gesehen und es ist erschreckend wie umfangreich die Infos sind... hätten wir uns doch nur gegen alle "Bitte kauft unbedingt im offiziellen Store" Meldungen gewehrt und auf amazon gekauft... das ist der Dank dafür Lips sealed Tongue

//edit: das soll natürlich keine Empfehlung sein Ledger aus anderen Quellen zu beziehen!
Aber der Ledger Shop auf Amazon ist auch garantiert Safe. Und zusätzlich wäre den Daten vermutlich nichts passiert.
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Wie seriös ist die Website? Und ist es sicher, dass nicht auch hier Daten abgegriffen werden?
Wurde nach dem öffentlichen zur Verfügung stellen der Daten von einem Reddit-User ins Leben gerufen, daher vermutlich die Registrierung per gestern.

Wenn ihr ein Mail von Ledger erhalten habt, dass eure Mailadresse betroffen ist, kann die ruhig auf dieser Seite eingegeben werden (ggfs. mit Proxy), dann kennt die sowieso jeder der die kennen möchte Wink

Der Inhaber von haveibeenpwnd ist auf alle Fälle bekannt:

Quote
Have I Been Pwned? was created by security expert Troy Hunt on 4 December 2013. As of June 2019, Have I Been Pwned? averages around one hundred and sixty thousand daily visitors, the site has nearly three million active email subscribers and contains records of almost eight billion accounts.

Quelle
Sonst dort zuerst probieren, wenn rauskommt, dass eure Mailadresse publiziert wurde kann man auch didledgerfuck.me bedenkenlos nutzen



Edit: Es sind nicht wie Ledger angegeben hat 9500 Datensätze sondern sage und schreibe über 250.000 Datensätze, von denen Name, Adresse und Telefonnummer bekannt wurde. Im Reddit-Board berichten auch sehr viele User, dass sie auf dieser Liste draufstehen und niemals ein Mail dazu von Ledger bekommen zu haben  Roll Eyes

Die Textdatei mit den Anschriften lässt sich relativ einfach finden und ich bin schockiert, dass da Namen aus meiner unmittelbaren Umgebung draufstehen. Die Leute wissen das 100%ig nicht ...
legendary
Activity: 1624
Merit: 4417
Top-tier crypto casino and sportsbook
Wie seriös ist die Website? Und ist es sicher, dass nicht auch hier Daten abgegriffen werden?

Der Whois Lookup sagt nämlich, dass die Website erst kürzlich erstellt worden ist:

Quote
Domain Name: DIDLEDGERFUCK.ME
Registry Domain ID: D425500000335734841-AGRS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2020-12-21T00:21:18Z
Creation Date: 2020-12-20T23:34:03Z
Registry Expiry Date: 2021-12-20T23:34:03Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc.

Quelle: https://whois.domaintools.com/didledgerfuck.me
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Die ersten Phishing-Versuche laufen schon. Auf Twitter liest man diverse E-Mails und SMS, die die betroffenen Nutzer bekommen haben. Zum Teil findet man auch Drohungen wie im unten angeführten Tweet
-snip-

Ziemlich heftig aber war zu erwarten. Jetzt stellt euch mal vor ihr müsst das jetzt eurer Familie erklären dass das halbe Internet weiß, dass ihr Kryptowährungen besitzt und die auch noch eure Adressdaten haben ...

Wenn jemand checken möchte, ob seine Daten betroffen sind gibt es nun 2 Möglichkeiten:

  • haveibeenpwned hat den Ledger-Datensatz hinzugefügt. Fragt ihr dort eure Mailadresse ab findet ihr auch raus wodurch diese bekannt wurde. Für meine Mailadresse sieht das so aus:



    Da bekommt man nun natürlich erstmal einen Schock wenn da steht, dass auch persönliche Daten geleaked sind. Ob letzteres tatsächlich der Fall ist kann man ebenfalls überprüfen ...
  • ... und zwar über diese Seite: https://www.didledgerfuck.me/

    Hier sieht das Ganze dann nicht mehr ganz so tragisch aus:



Die Mailadresse können sie ja gerne haben, bei Name und Anschrift würde sich der Spaß natürlich aufhören ... wie man auch im Screenshot von bro sieht.
legendary
Activity: 4004
Merit: 2702
Das ist echt übel und der ein oder andere hier doch vertreten auf der Liste inkl. Adresse... Also echt das hat Ledger verbockt... Da sollten sie sich wenigsten nen Ledger als Ausgleich überlegen die auf der Liste sind... auch wenn das nichts mehr nützt...
legendary
Activity: 1624
Merit: 4417
Top-tier crypto casino and sportsbook
Die ersten Phishing-Versuche laufen schon. Auf Twitter liest man diverse E-Mails und SMS, die die betroffenen Nutzer bekommen haben. Zum Teil findet man auch Drohungen wie im unten angeführten Tweet:



Quelle: https://twitter.com/rikuraisanen/status/1340970430920843265/photo/1

Ich schätze die Gefahr, dass jemand wegen eines Ledgers einen Einbruch oder eine andere Straftat begeht zwar in Deutschland als äußerst gering ein - ein beunruhigendes Gefühl ist es natürlich trotzdem, wenn man derartige E-Mails bekommt. Bleibt wachsam und fallt nicht auf diese Phishing-Scheiße rein.

Ich kann jedem Betroffenen nur raten seine E-Mail-Adresse und ggf. auch seine Handynummer zu entsorgen. Einige Nutzer berichten bereits, dass sie pro Tag 5-6 E-Mails/SMS erhalten.



Und ggf. sollte sich Ledger überlegen folgendes "Christmas Pack" für ihre Kunden bereitzuhalten. Schöne Fotomontage auf jeden Fall:



Quelle: https://twitter.com/always_bhushan/status/1341002654588174336/photo/1
hero member
Activity: 1442
Merit: 590
Ein Hoch auf den Amazon Versand an eine Postbox Cheesy
legendary
Activity: 2156
Merit: 1506
Ihr könnt ja eure E-Mail Adresse oder Name dort abchecken ob sie in diesem Bestand ist.
Dort soll wohl alles mit Straße und Telefonnummer stehen. Also alles komplett vorhanden.
Ist ja ein Suchfeld dort wo man seine E-Mail Adresse reinkopieren kann. Man braucht eigentlich nur die ersten Buchstaben/Zahlen und wird dann
fündig oder auch nicht. Ich poste den Link hier erstmal nicht. Weiß auch nicht ob es überhaupt erlaubt ist
legendary
Activity: 2674
Merit: 1161
Habe heute auch wieder ein Scam Mail bekommen von Ledger, das wird jetzt noch etwas länger hin ziehen da die Daten jetzt noch mehr Personen haben. Einfach nichts in den Mails anklicken was mit Ledger zu tun hat und sorgfältig lesen ist das einzige was man da in Zukunft machen kann.
Pages:
Jump to: