E-Mail-Adressen von Hunderttausenden Benutzern von Kryptowährungs-Wallets sind online durchgesickert. Dies ist eine peinliche Entwicklung für Ledger, einen Hersteller von Hardware-Wallets, der im Juni einen Datenverstoß erlitten hat. Es scheint, dass es einem unbekannten Akteur gelungen ist, an die E-Mail-Adressen von 1,075,382 Personen zu gelangen, die den Ledger-Newsletter abonniert haben, sowie an die Namen und Adressen von 272,853 Personen, die ein Ledger-Gerät gekauft haben. Die beiden Informationssätze wurden online gestellt und in den Raidforen frei geteilt. Zum Zeitpunkt des Datenverstoßes im Juni sagte Ledger, man habe schnell daran gearbeitet, die entsprechende Sicherheitslücke zu schließen, und alle betroffenen Kunden benachrichtigt.
Von der Vergewaltigung bis zur Flucht
„Wir überwachen aktiv Beweise für den Verkauf der Datenbank im Internet und haben bisher keine gefunden“, erklärte Ledger im Juni. „Wir haben außerdem einen internen Penetrationstest abgeschlossen und treiben externe Penetrationstests voran, die ursprünglich für September geplant waren.“ Es scheint nun, dass der Cyber-Angreifer, der im Besitz der gehackten Informationen war, abgewartet hat und die fälschlicherweise erlangten Informationen nun online weitergegeben hat. Ledger-Kunden haben bereits damit begonnen, das Unternehmen darüber zu informieren, dass sie mehrere Phishing-E-Mails erhalten. Zusätzlich zur digitalen Belästigung in Form von Spam-E-Mails können Ledger-Kunden aufgrund der Beschaffenheit der Ledger-Wallet nun einem erhöhten physischen Sicherheitsrisiko ausgesetzt sein. Da es sich dabei um physische Geldbörsen handelt, die in der Regel von vermögenden Privatpersonen gehalten werden, stellt das Erscheinen von Namen und Adressen im Internet einen erheblichen Eingriff in die Privatsphäre dar. Die 24-Wörter-Wiederherstellungsphrase und die optionale Passphrase, die für den Zugriff auf das Ledger-Wallet verwendet werden, sind für diejenigen, die von der jüngsten Sicherheitsverletzung betroffen sind, jetzt von größerer Bedeutung. Über einen Standby-Computer