Im Juli 2020 wurde die Datenbank von Ledger gehackt. Laut Ledger, bekannt für ihre Hardware-Wallets, wurden persönliche Daten von etwa zehntausend Kunden extrahiert. Vor zwei Tagen hat Ledger veröffentlicht, dass der Schaden ernster ist, als sie dachten. Die persönlichen Daten von 270.000 Kunden waren das Ziel.

Persönliche Informationen

Der Hacker machte die Daten auf Raidforum öffentlich, einem Online-Forum, das sich dem Kauf und Verkauf von "gehackten" Informationen widmet. Der Benutzer Burgulema111 erwähnte, dass er mehr als eine Million E-Mail-Adressen von Leuten hatte, die den Newsletter von Ledger abonniert hatten. Darüber hinaus hatte er Zugriff auf die Daten von 272.853 Bestellvorgängen. Zu diesen Daten gehörten E-Mail-Adressen, Wohnadressen und Telefonnummern.

Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.

— Ledger (@Ledger) December 20, 2020

Was ist jetzt zu tun?

Wir empfehlen jedem, der eine Ledger-Hardware-Wallet gekauft hat, die folgende Website zu besuchen: https://haveibeenpwned.com/

Hier können Sie Ihre E-Mail-Adresse eingeben und überprüfen, ob Ihre Daten bei dem Hack gestohlen wurden. Sie können auch andere Ereignisse sehen, bei denen Ihre Daten gehackt wurden. Nachdem nun mehrere Hacker die Informationen in die Hände bekommen haben, werden bereits Phishing-E-Mails an Ledger-Kunden verschickt. Fallen Sie nicht darauf rein! Geben Sie niemals Ihren Pincode oder Ihre Wiederherstellungsphrase weiter. Obwohl sie wie eine offizielle Kommunikation von Ledger aussehen, würde das Unternehmen niemals per E-Mail nach diesen Informationen fragen.

MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.

— Ledger (@Ledger) December 20, 2020