Einer der wichtigsten Aspekte von Kryptowährungen ist die sichere Aufbewahrung. Der französische Hersteller Ledger ist mit seinen Hardware-Wallets eines der größten Unternehmen, um dies zu gewährleisten. Doch auch Ledger ist nicht sicher vor Angriffen. Wie nun bekannt wurde, fiel man einer Hacker-Attacke zum Opfer. Kundendaten wurden gestohlen, das Kapital der Investoren soll sicher sein.
Hacker verschaffte sich Zugriff auf Kunden-Datenbank
Ledger gab in einer Pressemitteilung bekannt, am 25. Juni und am 14. Juli Opfer einer Hacker-Attacke geworden zu sein. Der Angreifer war leider mehr als erfolgreich. Wie das Unternehmen bekannt gibt, wurden mehr als eine Million Adressen und die Vor-, Nachnamen, Adressen, Telefonnummer und Details über die bestellten Produkte von mehr als 9,500 Kunden gestohlen. In der offiziellen Stellungnahme heißt es dazu:
Kontakt- und Bestelldaten waren involviert. Dabei handelt es sich meist um die E-Mail-Adressen unserer Kunden, etwa 1M Adressen. Im Anschluss an die Untersuchung der Situation konnten wir auch feststellen, dass bei einer Untergruppe von 9500 Kunden auch Vor- und Nachname, Postanschrift, Telefonnummer oder bestellte Produkte offengelegt wurden. Aufgrund des Umfangs dieser Verletzung und unserer Verpflichtung gegenüber unseren Kunden haben wir beschlossen, alle unsere Kunden über diese Situation zu informieren.
Der Angreifer hatte sich Zugriff auf die E-Commerce und Marketing-Datenbank des französichen Herstellers von Hardware Wallets verschafft. Aufmerksam machte Ledger ein User, der am Belohnungsprogramm des Unternehmens teilgenommen hatte.
Nach Angaben des Unternehmens sind Zahlungsdaten und das auf den Hardware-Wallets gelagerte Kapital sicher. Auch Passwörter wurden laut Ledger Pressemitteilung keine entwendet. Trotzdem sah man es als Pflicht, die Kunden über den Vorfall zu informieren. Der Vorfall wird weiterhin untersucht.
Community ist enttäuscht von Ledger
Dass die Krypto-Community alles andere als erfreut über diese Nachricht ist, dürfte jedem klar sein. In einer Branche, bei der sich alles um Dezentralisierung und Sicherheit handelt, ist es besonders bitter, wenn der Hersteller gehackt wird, der eigentlich für die sichere Aufbewahrung seiner Kryptowährungen zuständig ist.
Auf Twitter machen viele User ihren Unmut breit, nach Angaben einiger User kommt die Meldung über die gestohlenen Daten viel zu spät, andere sind einfach nur enttäuscht von dem Vorfall und überlegen, zu anderen Herstellern zu wechseln.
Der User @kerching1 schreibt:
Diese E-Mail-Adressen und persönlichen Adressen können für andere Krypto-Börsen verwendet werden. Die Hacker haben möglicherweise bereits versucht, in andere Konten einzubrechen. Warum erfahren wir erst jetzt von diesem Hack?
Der User @melfalou möchte keinem Unternehmen vertrauen, die für die Sicherheit der User sorgen, aber selbst gehackt werden:
Ich frage mich, wie ein Unternehmen, das Sicherheitsvorrichtungen verkauft, selbst gehackt wurde!
Auch wenn Ledger den Vorfall transparent veröffentlicht, so wird er sich definitiv negativ und langfristig auswirken. Die Reaktionen der Community sind eindeutig und die Konkurrenz schläft nicht.
Our data show that 1M email addresses and 9500 detailed personal information leaked.
If you are concerned by the detailed personal information leak, you will receive a dedicated email today by 5pm CET. If your postal address or phone number is concerned, it will be specified. pic.twitter.com/cCjqgfUom3
— Ledger (@Ledger) July 29, 2020
Markus von Kryptokumpel.de
Bildnachweis: pixabay.com | CC0
