Datenleck in der Hauptbuch-Brieftasche, das kostenlos in Raidforums veröffentlicht wurde, bedauert die Situation
Erst kürzlich hat der Hardware-Wallet-Hersteller Ledger viel Kritik an dem im Juni vergangenen Jahres aufgetretenen E-Commerce-Kundendatenleck geübt. Die Daten enthielten die E-Mails von einer Million Ledger Wallet-Kunden, und Tausende von Kunden hatten zusätzliche Informationen wie Telefonnummern und Privatadressen verloren. In Berichten wird nun detailliert beschrieben, dass die Hacker die Ledger-Leckdaten kostenlos auf den Raidforums des Sharing-Marktplatzes gespeichert haben.
Hackers Dump Ledger Wallet E-Commerce-Kundendaten in Raidforums
Eine der aktuellsten Konversationen im Bereich Kryptowährung in den letzten 24 Stunden war das berüchtigte E-Commerce-Kundendatenleck in der Ledger-Brieftasche. Nach eigenen Angaben des Herstellers von Hardware-Geldbörsen wurde am 25. Juni 2020 gegen die E-Commerce-Marketing-Datenbank verstoßen. Sie fanden heraus, dass die Datenbank ausgenutzt wurde, nachdem ein Forscher das Unternehmen am 14. Juli 2020 darauf hingewiesen hatte, und leiteten eine interne Untersuchung ein.
„Kontakt- und Bestelldaten waren beteiligt. Dies ist meistens die E-Mail-Adresse unserer Kunden, ungefähr 1 Million Adressen “, schrieb Ledger zum Zeitpunkt der Entdeckung. "Neben der Untersuchung der Situation konnten wir auch feststellen, dass für eine Untergruppe von 9.500 Kunden auch Vor- und Nachnamen, Postanschrift, Telefonnummer oder bestellte Produkte betroffen waren."
Letzte Woche news.Bitcoin.com berichtet auf die Ledger-Leck-Situation, wie es zurückgekommen ist, um das Unternehmen zu verfolgen. Eine große Anzahl von Menschen gab an, Phishing-E-Mails erhalten zu haben, und einige Personen haben Berichten zufolge Geld verloren. Darüber hinaus haben einige Ledger-Kunden, bei denen ihre Telefonnummern durchgesickert waren, angegeben, dass böswillige Textnachrichten an ihre Telefone gesendet wurden. Berichten vom 20. Dezember 2020 zufolge haben die Hacker beschlossen, alle Informationen kostenlos auf dem Raidforums-Marktplatz zu veröffentlichen.
1% der Ledger-Kunden aus dem letzten Leck haben sich die Mühe gemacht, ihre Privatadresse mit einem Postfach oder einem privaten Postfach zu schützen.
– Jameson Lopp (@lopp) 20. Dezember 2020
Eine Reihe von Befürwortern der Kryptowährung wurde Berichterstattung über den Datendump in den sozialen Medien und es gibt auch eine Pastebin-Datei, die mit dem Dump herumläuft. "Ein Hacker gibt den vollständigen Ledger-Datenbank-Dump kostenlos in Raidforums aus", twitterte eine Person. „E-Mails, Telefonnummern und Adressen. Machen Sie sich bereit für eine riesige Spam- und Phishing-Welle “, fügte er hinzu. Laut dem Beitrag des Raidsforums waren in den 1 Million E-Mail-Adressen Identitätsinformationen für 272.000 Ledger-Besitzer enthalten.
Der Mitbegründer und CTO von Hudson Rock, auch bekannt als „Unter der Bresche”Auch über den Datendump berichtet.
"ALERT: Der Bedrohungsschauspieler hat gerade Ledgers Datenbank gelöscht, die seit einigen Monaten im Umlauf ist", twitterte er. „Die Datenbank enthält Informationen wie E-Mails, physische Adressen, Telefonnummern und weitere Informationen zu 272.000 Ledger-Käufern und E-Mails von 1.000.000 zusätzlichen Benutzern. Dieses Leck birgt (a) ein großes Risiko für die Betroffenen. “
Der Sicherheitsexperte fügte hinzu:
Personen, die ein Hauptbuch gekauft haben, haben in der Regel ein hohes Vermögen an Kryptowährungen und sind nun sowohl Cyber-Belästigungen als auch physischen Belästigungen in größerem Umfang ausgesetzt als zuvor. Andere Mitglieder des Forums wissen es nicht zu schätzen, dass der Leaker seinen potenziellen sechsstelligen Umsatz für diese Datenbank wegnimmt.
Ledger antwortet, bedauert die Situation
In Ledgers offiziellem Twitter-Account wurde am Sonntag auch der Datendump besprochen. "Heute wurden wir auf den Speicherauszug des Inhalts einer Ledger-Kundendatenbank in Raidforums aufmerksam gemacht", so das Unternehmen getwittert. "Wir bestätigen noch, aber erste Anzeichen zeigen, dass dies tatsächlich der Inhalt unserer E-Commerce-Datenbank ab Juni 2020 sein könnte."
Das Unternehmen, das Hardware-Geldbörsen herstellt, fügte hinzu:
Es ist eine massive Untertreibung zu sagen, dass wir diese Situation aufrichtig bedauern. Wir nehmen die Privatsphäre sehr ernst. Das Vermeiden solcher Situationen hat für unser gesamtes Unternehmen oberste Priorität, und wir haben aus dieser Situation wertvolle Lehren gezogen, die Ledger noch sicherer machen.
Laut Ledger hat das Unternehmen seit Juli „alles getan, um Ledger für die Zukunft zu stärken“ und einen neuen Chief Information Security Officer (CISO) eingestellt. Das Unternehmen gibt an, dass es seine Systeme „weiter härtet“ und hat seine Datenpolitik gründlich überprüft. "Wir haben Penetrationstests und forensische Analysen mit externen Sicherheitsfirmen durchgeführt, um diese zu testen und zusätzliche Schwachstellen in unseren E-Commerce-Systemen zu finden", fügte Ledger am Sonntag hinzu.
Was halten Sie von der Ledger-E-Commerce-Datenbank, die in Raidforums veröffentlicht wird? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, Wiki Commons, Raidforums, Ledger Wallet,
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt für Schäden oder Verluste verantwortlich, die durch oder in Verbindung mit der Verwendung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht werden oder angeblich verursacht werden.
