Es bekamen einige eine SMS angeblich von Ledger. Es könnte sich um Betrüger wieder handeln.
In der SMS steht:
"Ledger firmware has a critical vulnerability. Visit de-ledger.com and update it immediately. Do not risk losing assets."
Vom 29. Oktober von Ledger Twitter:
"We will only contact you via email, and never via SMS or phone call. (2/5)"
Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 59. (Read 23074 times)
Hier noch Infos zu den aktuellen Phishing Attacken:
https://www.theblockcrypto.com/linked/82336/ledger-is-investigating-phishing-scam-that-targets-wallet-users
Wurde heute darauf Aufmerksam da auch im Meta Bereich ein Thread zu dem Thema erstellt wurde -> Ledger database leak --> Phishing
https://www.theblockcrypto.com/linked/82336/ledger-is-investigating-phishing-scam-that-targets-wallet-users
Quote
Ledger is looking into an apparent impersonation scam after several of the wallet provider's customers reported on social media today that they had received phishing emails.
Web developer Andreas Tasch shared the suspicious email on Twitter and asked the company why he hadn't received any information about his data being compromised. The message, which appeared to come from Ledger, said the Ledger Live service had been hit with a malware attack.
"At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are [redacted] risk of being stolen," the email said before directing readers to click a button to download a new version of the software.
The hardware wallet firm experienced a data breach in late June which exposed customer information and over one million user emails. A Ledger spokesperson would not comment on whether apparent phishing attempts are related to the June data breach.
Web developer Andreas Tasch shared the suspicious email on Twitter and asked the company why he hadn't received any information about his data being compromised. The message, which appeared to come from Ledger, said the Ledger Live service had been hit with a malware attack.
"At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are [redacted] risk of being stolen," the email said before directing readers to click a button to download a new version of the software.
The hardware wallet firm experienced a data breach in late June which exposed customer information and over one million user emails. A Ledger spokesperson would not comment on whether apparent phishing attempts are related to the June data breach.
Quote
"The investigation is ongoing and at this time we cannot give any additional information but one thing is for certain Ledger will never ask you for your 24-word recovery phrase, which is a blatant sign of a phishing scam," the spokesperson told The Block.
Wurde heute darauf Aufmerksam da auch im Meta Bereich ein Thread zu dem Thema erstellt wurde -> Ledger database leak --> Phishing
1:0 wenn man in dem Fall doch nicht direkt bei Ledger gekauft hat, oder so wie ich, über ein Gewinnspiel an das gute Stück gekommen ist
Hier noch Infos zu den aktuellen Phishing Attacken:
https://www.theblockcrypto.com/linked/82336/ledger-is-investigating-phishing-scam-that-targets-wallet-users
Wurde heute darauf Aufmerksam da auch im Meta Bereich ein Thread zu dem Thema erstellt wurde -> Ledger database leak --> Phishing
https://www.theblockcrypto.com/linked/82336/ledger-is-investigating-phishing-scam-that-targets-wallet-users
Quote
Ledger is looking into an apparent impersonation scam after several of the wallet provider's customers reported on social media today that they had received phishing emails.
Web developer Andreas Tasch shared the suspicious email on Twitter and asked the company why he hadn't received any information about his data being compromised. The message, which appeared to come from Ledger, said the Ledger Live service had been hit with a malware attack.
"At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are [redacted] risk of being stolen," the email said before directing readers to click a button to download a new version of the software.
The hardware wallet firm experienced a data breach in late June which exposed customer information and over one million user emails. A Ledger spokesperson would not comment on whether apparent phishing attempts are related to the June data breach.
Web developer Andreas Tasch shared the suspicious email on Twitter and asked the company why he hadn't received any information about his data being compromised. The message, which appeared to come from Ledger, said the Ledger Live service had been hit with a malware attack.
"At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are [redacted] risk of being stolen," the email said before directing readers to click a button to download a new version of the software.
The hardware wallet firm experienced a data breach in late June which exposed customer information and over one million user emails. A Ledger spokesperson would not comment on whether apparent phishing attempts are related to the June data breach.
Quote
"The investigation is ongoing and at this time we cannot give any additional information but one thing is for certain Ledger will never ask you for your 24-word recovery phrase, which is a blatant sign of a phishing scam," the spokesperson told The Block.
Wurde heute darauf Aufmerksam da auch im Meta Bereich ein Thread zu dem Thema erstellt wurde -> Ledger database leak --> Phishing
Ja.Ok. Gedacht hatte ich mir das schon. Allerdings war ich mir nicht sicher wegen den 24 Worten. Gibt es eigentlich eine Liste welche Assets diese 24 Wörter brauchen.
-snip-
Diese 24 Wörter sind eine Standard BIP39 (bzw. BIP44/49) Recovery-Phase. Du kannst damit also in jedem Wallet, welches diesen Standard unterstützt, deine Coins "wiederherstellen". Das trifft sowohl auf bspw. MyEtherWallet, Electrum als auch auf bspw. Multicoin-Wallets wie Coinomi, wodurch du dann auch Zugriff auf "exotischere" Coins wie XLM und XRP erhalten würdest. -snip-
Hier gibt es eine Liste auf der Ledger-Homepage welche Wallets die angesprochenen Standards unterstützen, ich weiß aber nicht, wie aktuell die ist (bspw. fehlt Daedalus für Cardano):
Quote
- Mycelium (smartphone)
- Electrum (desktop)
- Bither (smartphone/desktop)
- Coinomi (smartphone/desktop)
- Jaxx Liberty (smartphone)
- MyEtherWallet
- MyCrypto
Quelle
Es gibt aber auch die Möglichkeit über so genannte "Derivation-Tools" Private Keys aus der Recovery-Phase zu extrahieren. Dazu gibt es hier eine Anleitung auf der Ledger-HP: Generate private keys (advanced)
Standards wie BIP39 und co. werden so schnell nicht verschwinden, es gibt aber natürlich keine Garantie, dass die auch in sagen wir mal 20 Jahren noch von irgendeinem Wallet da draußen unterstützt werden. Schadet also daher sicher nicht seinen Ledger einmal im Jahr mal aus der Versenkung zu holen und zu checken, ob der noch funktioniert.
Das Thema hatten wir schon vor einiger Zeit/Seiten, so lange es Ledger gibt sollte es theoretisch ganz einfach sein (muss das jetzt einmal auch praktisch mit meinem zweiten testen) beim neuen Ledger deinen Seed eingeben, die Apps installieren und die Balance sollte wieder da sein.
Hat per se eigentlich nix mit "Ledger oder nicht" zu tun 
Du hast deine 24 Wörter sicher notiert nehme ich an? Dann kannst du diese dazu in jeder x-beliebigen Wallet dazu verwenden um auf deine Coins zuzugreifen.
Hast du bspw. über den Ledger bisher deine BTC verwaltet und dein Ledger wird zerstört so nimmst du einfach die 24 Wörter aus der sicheren Verwahrung, lädst dir ein BTC-Wallet wie Electrum runter und gibst dort deinen Mnemonic Code ein und hast sofort wieder Zugriff auf die Coins.
Das funktioniert auch bei allen anderen Coins wie bspw. ADA (Cardano) genau gleich. Solange also deine 24 Wörter geschützt und sicher sind bist du im vollen Besitz deiner Coins.
Ja.Ok. Gedacht hatte ich mir das schon. Allerdings war ich mir nicht sicher wegen den 24 Worten. Gibt es eigentlich eine Liste welche Assets diese 24 Wörter brauchen.
Normal ja eigentlich alle die bei Ledger aufgeführt sind und dort auch "gespeichert" werden können. Und das ist eine Menge.Ist das so korrekt wiedergegeben ?
Das Thema hatten wir schon vor einiger Zeit/Seiten, so lange es Ledger gibt sollte es theoretisch ganz einfach sein (muss das jetzt einmal auch praktisch mit meinem zweiten testen) beim neuen Ledger deinen Seed eingeben, die Apps installieren und die Balance sollte wieder da sein.
Hat per se eigentlich nix mit "Ledger oder nicht" zu tun Du hast deine 24 Wörter sicher notiert nehme ich an? Dann kannst du diese dazu in jeder x-beliebigen Wallet dazu verwenden um auf deine Coins zuzugreifen.
Hast du bspw. über den Ledger bisher deine BTC verwaltet und dein Ledger wird zerstört so nimmst du einfach die 24 Wörter aus der sicheren Verwahrung, lädst dir ein BTC-Wallet wie Electrum runter und gibst dort deinen Mnemonic Code ein und hast sofort wieder Zugriff auf die Coins.
Das funktioniert auch bei allen anderen Coins wie bspw. ADA (Cardano) genau gleich. Solange also deine 24 Wörter geschützt und sicher sind bist du im vollen Besitz deiner Coins.
Das Thema hatten wir schon vor einiger Zeit/Seiten, so lange es Ledger gibt sollte es theoretisch ganz einfach sein (muss das jetzt einmal auch praktisch mit meinem zweiten testen) beim neuen Ledger deinen Seed eingeben, die Apps installieren und die Balance sollte wieder da sein.
https://support.ledger.com/hc/en-us/articles/360033804094-Set-up-a-backup-device
https://support.ledger.com/hc/en-us/articles/360033804094-Set-up-a-backup-device
Eben, man sieht auch bei Amazon wer da direkt der Käufer ist
Und ich dachte immer das ich als Käufer nicht zu sehen bin
Jetzt bin ich entlarvt und jeder kennt meinen Namen . Oder ist das ein "Schreibfehler "Da hat jemand aufgepasst. Sollte natürlich der Verkäufer damit gemeint sein!
Aber mal etwas anderes. Mal angenommen ich habe einen Ledger Nano s.Daruf vier Wallets angelegt.BTC,ETH,DOGE und LTC.Nur verliere ich meinen Ledger,Ledger Live verbindet sich nicht mehr weil Ledger komplett gehackt und abgeschaltet ist. Kein Draufkommen mehr.
Keine Verbindungen mit MetaMask oder anderen Systemen. Also der Extremfall der wohl nie kommen wird. Also nur "angenommen es kommt so "
Man hat nur noch die 24 bzw. 25 Seed Wörter. Wie komme ich an die Doge ran,an die BTC ,LTC und ETH.
Kann man genau diese 24 bzw. 25 Wörter woanders einsetzen ? Doge Core,BTC Core oder wie macht man das denn ?
Eben, man sieht auch bei Amazon wer da direkt der Käufer ist
Und ich dachte immer das ich als Käufer nicht zu sehen bin
Jetzt bin ich entlarvt und jeder kennt meinen Namen . Oder ist das ein "Schreibfehler "Da hat jemand aufgepasst. Sollte natürlich der Verkäufer damit gemeint sein!
Eben, man sieht auch bei Amazon wer da direkt der Käufer ist
Und ich dachte immer das ich als Käufer nicht zu sehen bin
Jetzt bin ich entlarvt und jeder kennt meinen Namen . Oder ist das ein "Schreibfehler " Du weisst beim bestellen sehr wohl ob du von Ledger oder einem anderen Verkäufer kaufst.
Natürlich weiß man das, habe ich auch nicht in Frage gestellt. Wollte nur darauf hinweisen, dass beim Kauf über Amazon u.U. nicht Ledger der Verkäufer ist sondern ein Reseller. Und gerade Letzteres wäre für mich ehrlich gesagt ein No-Go, sowohl aus Datenschutzgründen - gut, da hat sich Ledger auch nicht gerade mit Ruhm bekleckert heuer - als auch aus Gründen des "guten Gefühls" wenn schon jemand anderer meinen Ledger in den Händen hielt. Auch wär ich mir bei Amazon nicht sicher, ob der dann nicht von einem Reseller geliefert wird. Sollte zwar prinzipiell egal sein, da Ledger ja einen "Genuine-Check" (Check if device is genuine macht bei der Initialisierung ... aber trotzdem, man weiß ja nie. Grad bei so heiklen Themen wie der Verwahrung des eigenen privaten Schlüssels würd ich alle zusätzlichen Stolpersteine so gut wie möglich umgehen.
Du weisst beim bestellen sehr wohl ob du von Ledger oder einem anderen Verkäufer kaufst.
Eben, man sieht auch bei Amazon wer da direkt der Käufer ist.
Wenn man dann auf den Händler klickt, sieht man sogar Sitz und andere Infos über den Händler bzw. Verkäufer.
Aber wie gesagt, einfach über den Ledger-Shop und alles ist gucci!
Auch wär ich mir bei Amazon nicht sicher, ob der dann nicht von einem Reseller geliefert wird. Sollte zwar prinzipiell egal sein, da Ledger ja einen "Genuine-Check" (Check if device is genuine macht bei der Initialisierung ... aber trotzdem, man weiß ja nie. Grad bei so heiklen Themen wie der Verwahrung des eigenen privaten Schlüssels würd ich alle zusätzlichen Stolpersteine so gut wie möglich umgehen.
Du weisst beim bestellen sehr wohl ob du von Ledger oder einem anderen Verkäufer kaufst.
Geht schneller als man anfangs vermutet.
Kann ich so unterschreiben. Habe mir im Juni einen Nano X gekauft, das war ratzfatz erledigt. Man kann bei Ledger übrigens über Bitpay auch direkt mit Bitcoin bezahlen wenn dir das ein Anliegen ist. Das geht ja bei Amazon bspw. nicht:
Auch wär ich mir bei Amazon nicht sicher, ob der dann nicht von einem Reseller geliefert wird. Sollte zwar prinzipiell egal sein, da Ledger ja einen "Genuine-Check" (Check if device is genuine macht bei der Initialisierung ... aber trotzdem, man weiß ja nie. Grad bei so heiklen Themen wie der Verwahrung des eigenen privaten Schlüssels würd ich alle zusätzlichen Stolpersteine so gut wie möglich umgehen.
Ging mir weniger um den Preis als wie um die Bequemlichkeit über Amazon zu bestellen aber ihr habt alle Recht, besser ich bestelle über Ledger direkt. Seit Jahren sage ich, dass ich mir einen Ledger zulegen werde aber immer wieder bin ich zu faul, jetzt wollte ich einen über Amazon bestellen weils eben so einfach ist
Über deren Seite zu bestellen ist auch nicht viel umständlicher
Produkt in den Warenkorb legen, Adresse angeben und Bezahlmöglichkeit (inkl. BTC) auswählen -> Fertig.
Geht schneller als man anfangs vermutet.
Sind die angebotenen Ledger auf Amazon sicher? Hat da jemand Erfahrungen mit denen?
Wenn sie von Amazon oder von Ledger direkt (NEU) kommen aber Versand über Amazon würde ich sagen ja. Aber wenn du auf Nummer sicher gehen willst warum nicht direkt bei Ledger, die haben eh fast jedes Monat oder alle 2 Monate eine Aktion oder Rabatt Codes wo die dann ziemlich günstig sind.
Ging mir weniger um den Preis als wie um die Bequemlichkeit über Amazon zu bestellen aber ihr habt alle Recht, besser ich bestelle über Ledger direkt. Seit Jahren sage ich, dass ich mir einen Ledger zulegen werde aber immer wieder bin ich zu faul, jetzt wollte ich einen über Amazon bestellen weils eben so einfach ist
Damit ist die Sache ja eigentlich auch schon gegessen:
Code:
~]$ whois ledgersupport.io
Domain Name: LEDGERSUPPORT.IO
Registry Domain ID: D503300001188157325-LRMS
Updated Date: 2020-10-25T08:37:42Z
Creation Date: 2020-10-24T13:48:32Z
Domain Name: LEDGERSUPPORT.IO
Registry Domain ID: D503300001188157325-LRMS
Updated Date: 2020-10-25T08:37:42Z
Creation Date: 2020-10-24T13:48:32Z
Die Domain wurde offensichtlich vor 2 Tagen ausschließlich (bis jetzt zumindest) für diese phishing Mails verwendet.
Offizielle ledger mails müssen von @ledger.com kommen.
Ich habe vorhin dieses Mail erhalten:
Absender war [email protected]
Da ich aktuell nur per iPhone online bin habe ich noch nicht recherchiert. Wollte es nur zur Sicherheit schnell hier rein posten
//edit: wie schon gedacht hier mehr Infos! Phishing Alarm:
https://www.reddit.com/r/ethfinance/comments/jhqhc0/phishing_alert_to_all_ledger_customer/
Quote
We regret to inform you that Ledger has experienced a security breach affecting approximately 85,000 of our customers and that the wallet associated with your e-mail address („richtige Adresse“) is within those affected by the breach.
Namely, on Saturday, October 24th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware.
At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are cj0t4_gM risk of being stolen.
If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.
Sincerely,
Ledger
Namely, on Saturday, October 24th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware.
At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are cj0t4_gM risk of being stolen.
If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.
Sincerely,
Ledger
Absender war [email protected]
Da ich aktuell nur per iPhone online bin habe ich noch nicht recherchiert. Wollte es nur zur Sicherheit schnell hier rein posten
//edit: wie schon gedacht hier mehr Infos! Phishing Alarm:
https://www.reddit.com/r/ethfinance/comments/jhqhc0/phishing_alert_to_all_ledger_customer/
Diese Mail habe ich auch bekommen, Ledger Live gestartet nach gesehen ob es dort ein Live Update gibt und der Fall war für mich erledigt. Wundert mich immer noch das es immer wieder einige gibt dies darauf rein fallen und irgendwelchen Links folgen, im schlimmsten Fall auch noch irgendwo ihren Seed eingeben 😱.
Sind die angebotenen Ledger auf Amazon sicher? Hat da jemand Erfahrungen mit denen?
Wenn du vorhast, dir einen Ledger zu kaufen, dann warte noch bis zum Blackfriday.. solang es nicht eilig ist.
Dort sind immer sehr nette Angebote und Rabattaktionen wie z.B. ein Bundle aus dem Nano X und Nano S als Backup.
Lohnt sich wirklich immer sehr & dann bist du wirklich auf der sicheren Seite, der Kauf über Amazon sollte eigentlich auch okay sein, weil Ledger die dort selbst vertreibt aber ich würde das Glück in dem Fall nicht herausfordern.
Genau das. Man denkt zuerst, es wäre vermeintlich sicher, dabei besteht dieses Risiko durchaus. Auch wenn ich es quantitativ nicht einschätzen kann, wie oft das passiert...
Ja, gerade die Herkunftsnachweise der zu switchenden/auszuzahlenden Coins werden mittlerweile schon fast zum Standard. Es gibt kaum noch eine Exchange die das nicht verlangt, einzig positiv in Erinnerung ist mir hier aktuell Kraken und OkEX, da wurde ich noch nicht nach Herkunftsnachweisen gefragt. Dass die Coins im Falle einer Herkunftsnachweisanfrage eingefroren werden ist natürlich besonders bitter und ich denke nicht, dass das rechtlich halten würde. Aber verklag mal so einen Exchange auf die Herausgabe von 0.x BTC, das lohnt sich nie und nimmer. Sie sitzen da also am längeren Hebel ...
Jump to: