Das Datenleck im Hauptbuch macht die Crypto-Community wütend

Ledger, die beliebte Hardware-Brieftasche, sagte heute, dass Daten von über 1 Million Kunden in einem Hacker-Forum durchgesickert sind.

Ledger-Benutzer leiden unter Datenlecks

Hardware Wallet Ledger sagte heute, dass Details einer im Juni kompromittierten Datenbank über das Wochenende auf RaidForums, einem berüchtigten Online-Hacking-Forum, veröffentlicht wurden. Die Informationen wurden kostenlos zur Verfügung gestellt, sodass jeder auf die Daten zugreifen kann.

Ledger kündigte das Leck erstmals im Juli an. Zu der Zeit hieß es, dass nur 9.500 Angaben durchgesickert seien und das Unternehmen mit den französischen Behörden zusammenarbeite, um weitere Sicherheitslücken zu verhindern.

Aber die Bemühungen sind gescheitert. Der heutige Datendump umfasst über 1 Million E-Mail-Adressen (an einzelne Brieftaschen angehängt, die über einen Block-Explorer überprüft werden können) sowie persönliche Informationen der Opfer (wie Privatadressen und Mobiltelefonnummern).

Wir haben Penetrationstests und forensische Analysen mit externen Sicherheitsfirmen durchgeführt, um diese zu testen und zusätzliche Schwachstellen in unseren E-Commerce-Systemen zu finden.

– Hauptbuch (@Ledger) 20. Dezember 2020

In einer Erklärung auf Twitter heißt es: "Es ist eine massive Untertreibung zu sagen, dass wir diese Situation aufrichtig bedauern." Ledger fügte in weiteren Tweets hinzu, dass die französischen Behörden noch an dem Fall arbeiteten, um die Verbreitung zu verhindern, und behauptete, dass durch die Bemühungen 170 Phishing-Sites zerstört wurden, auf denen die Datenbankdetails zum ersten Mal veröffentlicht wurden.

Ledger sagte, es würde "aus dieser Instanz lernen", um den Service für Benutzer noch sicherer zu machen. Die breitere Krypto-Community war jedoch vom Tweetstorm nicht überzeugt. Ein Großteil des Konsenses bestand darin, wie Ledger-Produkte vermieden werden sollten vollständig in Zukunft, abgesehen von sofortigen Maßnahmen zum Schutz der eigenen Identität.

Was kommt als nächstes für Krypto-Benutzer?

Eine der Hauptfragen bei den Runden war, warum Ledger all diese Daten überhaupt gespeichert hat. Als Hardware-Geldbörse die Firma tat Ich benötige persönliche Informationen, um die Brieftasche ausliefern zu können, aber das Speichern von Kundeninformationen war nach Ansicht einiger ein massiver Vertrauensbruch.

Freunde lassen Freunde keine kaufen oder verwenden @Hauptbuch. 🤷‍♂️https: //t.co/AgblCjSg2w

– WhalePanda (@WhalePanda) 21. Dezember 2020

Der beliebte Krypto-Influencer "notsofast" sagte, dass Ledger-Benutzer, deren Daten durch das Leck kompromittiert wurden, frühestens eine neue Kontaktnummer und E-Mail-ID erhalten sollten, um ein mögliches Phishing zu verhindern.

Sie fügten hinzu – wohl für Benutzer mit großen Mengen an Krypto -, dass Multisig-Schlüssel und Wiederherstellungscodes jetzt an einer anderen Adresse als die Residenz aufbewahrt werden sollten, da letztere jetzt kompromittiert wurde.

3. Ihr Zuhause ist kein sicherer Ort mehr, um Ausdrucke von Startphrasen oder Hardware-Geldbörsen aufzubewahren. Sie können hier jetzt nur 1-von-n-Multisig sicher speichern.

Suchen Sie sich einen neuen Ort, der sicher, freundlich, offline und bei Bedarf für Sie zugänglich ist.

– notsofast (@notsofast) 20. Dezember 2020

In der Zwischenzeit sagten einige Benutzer in Ledgers Tweet-Thread, sie würden ohne Erlaubnis rechtliche Schritte gegen den Verstoß und die angebliche Speicherung persönlicher Informationen einleiten.

Wie zum Teufel ist ein Unternehmen, das mit dem Blockchain-Bereich verbunden ist, nicht in der Lage, unsere Daten sicher zu halten? Der gesamte Punkt der Branche, dem Sie dienen, ist Datenschutz und Sicherheit, und Sie haben bei beiden versagt.

Sammelklage eingehend….

– Janus (@PinnaclePrimate) 20. Dezember 2020

Ledger hat zum Zeitpunkt der Drucklegung nicht auf eine E-Mail von CryptoSlate geantwortet.

Gefällt dir was du siehst? Abonnieren Sie tägliche Updates.