Hack
Der Hersteller von Krypto-Wallets Ledger hat bestätigt, dass durch eine Sicherheitslücke bei Global-e, dem externen Partner für die Zahlungsabwicklung im offiziellen Ledger-Webshop, Kundendaten geleakt wurden. Betroffen sind Namen, E-Mail-Adressen und Kontaktinformationen. Laut Ledger sind die eigenen Wallets und Software nicht betroffen.
Sicherheitslücke bei Global-e
Das Leck wurde bekannt, nachdem Global-e Anfang dieser Woche eine E-Mail über „ungewöhnliche Aktivitäten“ im Netzwerk an Kunden verschickt hatte. Der Blockchain-Forscher ZachXBT machte den Inhalt dieser Warnung öffentlich, woraufhin sich die Nachricht schnell in der Kryptogemeinschaft verbreitete.
Global-e erklärte, sofort Maßnahmen ergriffen und externe forensische Experten eingeschaltet zu haben. Das Unternehmen möchte jedoch nicht sagen, wann genau der Vorfall stattfand oder wie viele Personen betroffen sind.
Keine Zugriff auf Krypto-Salden
Ledger betont, dass der Vorfall nichts mit der eigenen Infrastruktur zu tun hat. „Die Hardware-Wallets, die Software und unsere Plattform sind nicht kompromittiert,“ so das Unternehmen. Da Ledger-Wallets lokal von den Nutzern verwaltet werden, hatte Global-e keinen Zugriff auf Wiederherstellungs-Phrasen, Krypto-Salden oder andere sensible Informationen. Auch Zahlungsdaten seien nicht betroffen.
Allerdings könnten Kontakt- und Bestelldaten eingesehen worden sein. Ledger möchte so Besorgnisse über die Sicherheit der Krypto-Vermögen zerstreuen.
Warnung vor Phishing
Ledger warnt Kunden, wachsam gegenüber Phishing zu bleiben. Geleakte Kontaktdaten werden von Cyberkriminellen oft genutzt, um glaubwürdige Falschnachrichten zu versenden. Das Unternehmen betont, dass es niemals nach Wiederherstellungs-Phrasen fragen wird und ruft dazu auf, diese unter keinen Umständen zu teilen.
Zusätzliche Sicherheitsmaßnahmen nach früherer Kritik
Als Reaktion empfiehlt Ledger den Nutzern, zusätzliche Sicherheitsoptionen wie Clear Signing und Transaction Check zu aktivieren. Diese Funktionen helfen, Transaktionen gründlich zu prüfen, bevor sie signiert werden.
Bemerkenswert ist, dass Clear Signing zuvor für Aufregung sorgte. Die Funktion wurde zunächst als kostenlos präsentiert, erwies sich aber später für bestimmte Nutzer als kostenpflichtig, was zu heftiger Kritik führte. Ledger räumte später ein, dass die Kommunikation darüber verwirrend war.
Zusammenarbeit mit Global-e
Ledger betont die enge Zusammenarbeit mit Global-e, um Kunden umfassend zu informieren. „Der Schutz von Daten hat für uns höchste Priorität,“ so das Unternehmen. Nutzern wird geraten, wachsam gegenüber verdächtigen Nachrichten zu bleiben und besonders auf E-Mails und Kommunikation rund um ihre Bestellungen zu achten.
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Analyst sieht bedeutendes Signal für XRP: ‚Ein Gigapump steht bevor‘
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.