Hardware-Wallet-Hersteller Ledger meldet Datenleck, jedoch keine Coins in Gefahr

Ledger ist der Hersteller der meistverkauften Hardware-Wallets der Welt. Das Unternehmen bestätigte, dass es Ende Juni ein Datenleck in ihrer Marketing- und E-Commerce-Datenbank gab.

Kundendaten und Bestellinformationen

Kundendaten und Bestellinformationen waren sichtbar. Das Unternehmen bestätigte jedoch, dass Zahlungsinformationen und Krypto-Anlagen nicht betroffen seien. Betroffene Kunden wurden laut Ledger informiert. Außerdem wurde im Detail erklärt, wie es zu der Datenverletzung kommen konnte.

Das französische Unternehmen wurde am 14. Juli auf eine mögliche Schwachstelle innerhalb des Systems hingewiesen. Obwohl Ledger angab, die Schwachstelle sofort repariert und eine interne Untersuchung eingeleitet zu haben, entdeckten sie, dass diese doch ausgenutzt worden war. Am 25. Juni wurde einer Drittpartei mit einem inzwischen deaktivierten API-Schlüssel Zugang zur Marketing- und E-Commerce-Datenbank gewährt.

Coins waren nicht in Gefahr

Da sich der Hackerangriff auf die Datenbank für Marketing und E-Commerce richtete, hatten die Hacker keinen Zugriff auf die Private Keys der Nutzer. Zahlungsinformationen, Passwörter und Krypto-Anlagen sind deshalb nicht in Gefahr. Außerdem hat dieser Vorfall keine Auswirkungen auf die Hardware-Wallets von Ledger oder dem Sicherheitsprodukt Ledger Live.

Die E-Mail-Adressen von rund einer Million Kunden sind eventuell betroffen:

„Es wurden nur Kontakt- und Bestelldaten offengelegt, wie die E-Mail-Adressen von etwa einer Million unserer Kunden. Nach Recherchen konnten wir auch feststellen, dass eine weitere Teilmenge ebenfalls sichtbar war. Bei diesen handelt es sich um Vor- und Nachnamen, Adressen, Telefonnummern und welche Produkte bestellt wurden.“

Deshalb rät Ledger den Kunden dazu, aufmerksam auf Phishing-E-Mails zu achten. Das Unternehmen würde niemals nach Login-Daten der Nutzer fragen. Wenn man eine solche E-Mail erhält, handelt es sich wahrscheinlich um Hacker, die so versuchen Zugang zu Ihren Coins zu erhalten.

„Wir nehmen den Datenschutz sehr ernst, wir haben diese Schwachstelle dank unseres eigenen Bugbounty-Programms entdeckt und sofort behoben. Aber was auch immer wir getan haben, um diese Situation zu verhindern und zu lösen, möchten wir uns dennoch für alle Unannehmlichkeiten, die durch dieses Problem entstehen konnten, entschuldigen.“

Zwei Tage, nachdem die Schwachstelle aufgedeckt wurde, legte Ledger der französischen Datenschutzbehörde CNIL einen Bericht vor. Am 21. Juli beauftragte Ledger Orange Cyberdefense (OCD) mit der Einschätzung des möglichen Schadens.

Das Unternehmen überwacht noch immer, ob die gestohlenen Daten im Internet zum Kauf angeboten werden. Noch habe man jedoch keine Hinweise darauf gefunden. OCD legte am 24. Juli einen ersten Bericht vor, die Untersuchung der CNIL ist noch nicht abgeschlossen.

Image via Unsplash

Check Also

Warum ist Bitcoin so beliebt in Nigeria?

An immer mehr Orten wird mit Bitcoin gehandelt. Auch an Orten, an denen man es …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.