Ledger-Datenbank online gelöscht, gezielte Phishing-Angriffe erwartet

Ein Benutzer auf Krypto-Twitter, der sich an der Hand "Jimmy McShill" orientiert. [@JimmyMcShill] veröffentlichte Screenshots von Dateien, die in Foren hochgeladen wurden und angeblich die "vollständige Datenbank" der E-Mails, Telefonnummern und Adressen von Ledger-Kunden kontaktieren;

⚠️⚠️ Uhh Scheiße! Ein Hacker wirft das volle ab @Hauptbuch Datenbank-Dump kostenlos in Raidforen! E-Mails, Telefonnummern und Adressen!
Machen Sie sich bereit für eine riesige Spam- und Phishing-Welle!#bitcoin #cryptcurrencies #Phishing #Sicherheit pic.twitter.com/XAQQHZ2wkW

– Jimmy McShill (@JimmyMcShill) 20. Dezember 2020

Hauptbuch antwortete Feststellung, dass sie glauben, dass die Daten von einem früheren Verstoß und nicht von einem neuen Angriff stammen;

„Heute wurden wir auf den Speicherauszug des Inhalts einer Ledger-Kundendatenbank im Raidforum aufmerksam gemacht. Wir bestätigen dies immer noch, aber erste Anzeichen deuten darauf hin, dass dies tatsächlich der Inhalt unserer E-Commerce-Datenbank ab Juni 2020 sein könnte. “

Wenn Ledger persönliche Informationen nicht sicher aufbewahrt, können sie dann wirklich mit digitalen Assets vertraut werden? Es ist immer noch unklar, ob es sich um einen neuen Angriff oder um das Dumping von Inhalten aus dem ersten Angriff im Juni 2020 handelt. Zu diesem Zeitpunkt wurden bis zu eine Million Kunden-E-Mail-Adressen offengelegt.

Nach dem Verstoß wurden Ledger-Benutzer von Betrügern und Phishing-Angriffen angegriffen, von denen einige versuchten, Benutzer dazu zu verleiten, gefälschte Ledger-Software herunterzuladen oder ihre Schlüsselbegriffe preiszugeben. Dies weist darauf hin, dass die Daten bereits durchgesickert sind und es sich möglicherweise um einen neuen Satz von Kundeninformationen handelt.

Der Forschungsdirektor des Blocks, Larry Cermack, ist der Meinung, dass dies viel schlimmer ist als die vorherige Datenverletzung, da es physische Adressen enthält.

Dieses Ledger-Leck ist viel schlimmer als ich dachte. Haben einige Gegenprüfungen mit Personen durchgeführt, die Ledger gekauft haben, und die Trefferquote (anekdotisch) liegt bei 50%. Die Informationen umfassen Privatadressen sowie Telefonnummern.

– Larry Cermak (@lawmaster) 20. Dezember 2020

CryptoPotato sprach mit einem Ledger-Opfer, einem Branchenforscher und Journalisten, der darum bat, anonym zu bleiben. Laut der Quelle wurde auf das Gerät per Fernzugriff zugegriffen und mit mehreren nicht autorisierten Transaktionen gelöscht, was Ende 2019 zu einem Verlust von rund 16.000 US-Dollar führte.

„Die Brieftasche wurde in einem Safe mit dem Schlüsselbegriff in einem anderen Safe gesichert. Es wurde weder eingebrochen noch darauf zugegriffen, und ich war verblüfft, als ich feststellte, dass durch drei Transaktionen, die ich nicht getätigt hatte, die Sache von allen Geldern befreit worden war. “

Als das Opfer erkannte, dass es kaum eine Chance gab, die Verluste auszugleichen, wandte es sich an Ledger, um herauszufinden, wie dies möglicherweise geschehen sein könnte, um andere zu warnen. Die Firma war, gelinde gesagt, nicht zuvorkommend, schickte einfach eine Entschuldigung und war nicht einmal bereit, die betrügerischen Transaktionen zu untersuchen.

Mit dem Verlust von mehr persönlichen Informationen sollten sich Ledger-Benutzer auf einen eingehenden Strudel von Angriffen einstellen, die nun beginnen könnten, sie persönlich anzugreifen.