Ledger Breach stark unterschätzt, 270.000 Kundendaten verloren
Die zentralen Thesen
- Anfang dieses Sommers enthüllte Ledger einen Datenverstoß, der über eine Million Kunden-E-Mails enthüllte.
- Zu diesem Zeitpunkt meldete das Unternehmen nur minimale Schäden und reparierte sein System schnell.
- Neue Berichte zeigen nun, dass der Verstoß in Breite und Tiefe viel größer war.
Teile diesen Artikel
Ledger mit Sitz in Frankreich ist das größte Hardware-Wallet-Unternehmen für Kryptowährungen. Trotz des guten Rufs des Unternehmens konnte es Berichten zufolge seine Datenbank mit den personenbezogenen Daten dieser Kunden nicht sichern.
Ledger Leak stark unterschätzt
Das Unternehmen hat einen Sicherheitsfehler festgestellt, durch den Hacker unbefugten Zugriff auf eine Datenbank erhalten, die die persönlichen Kontaktdaten der E-Commerce-Kunden von Ledger enthält. Zu den Details gehörten E-Mail-Adressen, Vor- und Nachnamen, Privatadressen und Telefonnummern.
Während Ledger zuerst berichtet Nach dem Verstoß im Juli 2020 wurden die tatsächlichen Details des Ereignisses erst gestern verstanden, als Hacker die gehackten Daten von Hunderttausenden von Menschen veröffentlichten.
Insgesamt hat Ledger versehentlich Telefonnummern und Privatadressen von mehr als 270.0000 Kunden offengelegt. Die E-Mail-Adressen von mehr als einer Million Kunden wurden ebenfalls aus der Marketingdatenbank gelöscht.
Heute wurden wir auf den Speicherauszug des Inhalts einer Ledger-Kundendatenbank im Raidforum aufmerksam gemacht. Wir bestätigen dies immer noch, aber erste Anzeichen deuten darauf hin, dass dies tatsächlich der Inhalt unserer E-Commerce-Datenbank ab Juni 2020 sein könnte.
– Hauptbuch (@Ledger) 20. Dezember 2020
Ledger hatte zuvor berichtet, dass Hacker die persönlichen Daten von nur 9.500 Kunden gestohlen hatten. Die Daten wurden ursprünglich am veröffentlicht Schlachtzugsforen und dann auf andere Websites wie verbreiten Intelx und viele andere.
API-Fehlfunktionen von Drittanbietern
Ledger erfuhr am 14. Juli während eines Bug-Bounty-Programms von der Datenverletzung. Obwohl das Unternehmen das Problem sofort behoben hat, war es zu spät.
Vor der Datenverletzung hatte Ledger einem Marketingunternehmen (einem unbekannten Partner) über eine API Zugriff auf seine E-Commerce- und Marketingdatenbank gewährt.
Die API wurde jedoch auf der Ledger-Website falsch konfiguriert.
„Die fragliche Fehlkonfiguration des API-Schlüssels wird seit dem 9. August 2018 ausgeführt. Aufgrund der uns vorliegenden Informationen glauben wir, dass sie vom April 2020 bis zum 28. Juni 2020 entdeckt und ausgenutzt wurde“, so Ledger berichtet.
Der API-Schlüssel wurde jetzt deaktiviert und ist nicht mehr verfügbar.
Phishing-Angriffe, persönliche Bedrohungen
Ledger sagte, dass die Datenverletzung keine direkte Bedrohung für die Geldsicherheit der Benutzer darstelle. Experten befürchten jedoch, dass die Sicherheit vieler Kunden für immer gefährdet ist.
Alon Gal, Mitbegründer und CTO der Sicherheitsfirma Hudson Rock sagte„Dieses Leck birgt ein großes Risiko für die Betroffenen. Personen, die ein Hauptbuch gekauft haben, verfügen in der Regel über ein hohes Vermögen an Kryptowährungen und sind nun sowohl Cyber-Belästigungen als auch physischen Belästigungen in größerem Umfang ausgesetzt als zuvor. “
Seit Juli verursachte der Verstoß eine Welle von Phishing Versuche von Hackern. Ledger hat Kunden auch vor weiteren Phishing-Versuchen gewarnt.
Da die Breite des Lecks immer bekannter wird, melden betroffene Kunden Lösegeldbedrohungen jetzt per E-Mail. Wie Decrypt berichtet, hat ein Angreifer einen Client anhand seiner Kryptobestände und seiner Privatadresse identifiziert.
Die Bedrohung verlangt vom Opfer, 500 Dollar zu zahlen oder körperlicher Gewalt ausgesetzt zu sein.
Ich möchte jetzt kein Ledger-Kunde sein ???? pic.twitter.com/wZoH3OwTLL
– Riku Raisanen (@rikuraisanen) 21. Dezember 2020
