Coinwelt Bitcoin, Ether, Altcoin und Blockchain News Deutschland
Ledger ist der Hersteller der meistverkauften Hardware-Wallets der Welt. Das Unternehmen bestätigte, dass es Ende Juni ein Datenleck in ihrer Marketing- und E-Commerce-Datenbank gab.
Kundendaten und Bestellinformationen
Kundendaten und Bestellinformationen waren sichtbar. Das Unternehmen bestätigte jedoch, dass Zahlungsinformationen und Krypto-Anlagen nicht betroffen seien. Betroffene Kunden wurden laut Ledger informiert. Außerdem wurde im Detail erklärt, wie es zu der Datenverletzung kommen konnte.
Das französische Unternehmen wurde am 14. Juli auf eine mögliche Schwachstelle innerhalb des Systems hingewiesen. Obwohl Ledger angab, die Schwachstelle sofort repariert und eine interne Untersuchung eingeleitet zu haben, entdeckten sie, dass diese doch ausgenutzt worden war. Am 25. Juni wurde einer Drittpartei mit einem inzwischen deaktivierten API-Schlüssel Zugang zur Marketing- und E-Commerce-Datenbank gewährt.
Coins waren nicht in Gefahr
Da sich der Hackerangriff auf die Datenbank für Marketing und E-Commerce richtete, hatten die Hacker keinen Zugriff auf die Private Keys der Nutzer. Zahlungsinformationen, Passwörter und Krypto-Anlagen sind deshalb nicht in Gefahr. Außerdem hat dieser Vorfall keine Auswirkungen auf die Hardware-Wallets von Ledger oder dem Sicherheitsprodukt Ledger Live.
Die E-Mail-Adressen von rund einer Million Kunden sind eventuell betroffen:
„Es wurden nur Kontakt- und Bestelldaten offengelegt, wie die E-Mail-Adressen von etwa einer Million unserer Kunden. Nach Recherchen konnten wir auch feststellen, dass eine weitere Teilmenge ebenfalls sichtbar war. Bei diesen handelt es sich um Vor- und Nachnamen, Adressen, Telefonnummern und welche Produkte bestellt wurden.“
Deshalb rät Ledger den Kunden dazu, aufmerksam auf Phishing-E-Mails zu achten. Das Unternehmen würde niemals nach Login-Daten der Nutzer fragen. Wenn man eine solche E-Mail erhält, handelt es sich wahrscheinlich um Hacker, die so versuchen Zugang zu Ihren Coins zu erhalten.
„Wir nehmen den Datenschutz sehr ernst, wir haben diese Schwachstelle dank unseres eigenen Bugbounty-Programms entdeckt und sofort behoben. Aber was auch immer wir getan haben, um diese Situation zu verhindern und zu lösen, möchten wir uns dennoch für alle Unannehmlichkeiten, die durch dieses Problem entstehen konnten, entschuldigen.“
Zwei Tage, nachdem die Schwachstelle aufgedeckt wurde, legte Ledger der französischen Datenschutzbehörde CNIL einen Bericht vor. Am 21. Juli beauftragte Ledger Orange Cyberdefense (OCD) mit der Einschätzung des möglichen Schadens.
Das Unternehmen überwacht noch immer, ob die gestohlenen Daten im Internet zum Kauf angeboten werden. Noch habe man jedoch keine Hinweise darauf gefunden. OCD legte am 24. Juli einen ersten Bericht vor, die Untersuchung der CNIL ist noch nicht abgeschlossen.
Image via Unsplash
Corinna ist die Chefredakteurin von Coinwelt. Seit 2016 dreht sich ihre Welt um Kryptowährungen und die Blockchain. Es vergeht kein Tag, an dem Corinna sich nicht darüber ärgert, dass sie nicht gleich am ersten Tag in Bitcoin investiert hat. Besonders spannend findet sie die internationale Rechtslage für Währungen wie Bitcoin. Für die Zukunft hofft sie auf eine positive Haltung der Gesetzgeber und klare Gesetze im Umgang mit digitalen Coins.
