Was bisher geschah
Bereits im Frühsommer 2020 wurde eine Datenbank der Wallet-Security Firma Ledger gehackt und viele betroffene Nutzer erhielten daraufhin gefälschte Phishing-Nachrichten via SMS und Email.
Am Sonntag, den 20.12. tauchten die geklauten Daten nun in einem öffentlich einsehbaren Forum auf, wodurch sie jeder hätte herunterladen können. Dies sorgte für großes Aufsehen, da nun das ganze Ausmaß des Hacks sichtbar wurde.
Während die Firma Ledger Ende Mai noch behauptete "Unsere E-Commerce Datenbank wurde nicht gehackt", musste sie nun zurückrudern und gab bei Twitter zu: "Wir sind noch dabei, dies zu bestätigen, aber erste Anzeichen deuten darauf hin, dass dies tatsächlich der Inhalt unserer E-Commerce-Datenbank sein könnte".
Als Mitte Juli allerdings viele Ledger-Nutzer berichteten Opfer von Fake-Emails geworden zu sein, räumte Ledger ein, dass es eventuell einen kleinen Datenleak gegeben haben könnte. Aussagen vom Ledger Support zufolge, seien jedoch nicht mehr als ca. 9500 Kunden betroffen. Auch diese Nachricht stellte sich nun im Nachhinein als FALSCH bzw. LÜGE heraus. Aus der gehackten Datenbank wurden tatsächlich insgesamt über 270.000 Klarnamen + Adressdaten+ Telefonnummern und mehr als eine Million Emailadressen entwendet.
Am frühen Abend des 21.12.2020 informierte Ledger seine Kunden dann erneut per Email und stellte auch in dieser klar, dass "sie glauben" [sic!] es handle sich um Daten aus ihrer E-Commerce Datenbank.
Außerdem kündigten sie an, die etwas mehr als 270.000 betroffenen Kunden innerhalb der nächsten 24 Stunden mit detaillierteren Informationen zu kontaktieren.
Verbreitung der geleakten Daten
Es liegt in der Natur des Menschen Neugierde zu empfinden. Einerseits berechtigte Neugierde darüber, Gewissheit zu erlangen, ob man eventuell selbst ein Opfer des Datendiebstahls wurde. Andererseits aber auch Neugierde, wer sich denn so unter den betroffenen Personen befindet.
Besitzt mein Nachbar auch Kryptowährungen? Sind vielleicht Prominente unter den Opfern, deren Adressen nun öffentlich preisgegeben wurden?
Diese und weitere Fragen, die vielen Leuten in der Bitcoin- und Crypto-Community auf dem Herzen lagen, führten dazu, dass sich die Dateien, welche die geklauten Daten enthalten, bei Twitter und in den zahlreichen Telegram-Gruppen wie ein Lauffeuer verbreiteten.
Bitte nicht unnötig teilen!
An dieser Stelle möchten wir alle bitten, die in Besitz der Daten sind, diese nicht noch weiter unnötig zu verbreiten. Uns ist natürlich bewusst, dass die Dateien mittlerweile schon so weit verbreitet sind, dass es unmöglich sein wird, eine weitere Verbreitung aufzuhalten, jedoch möchten wir trotzdem an euch appellieren, nicht weiter dazu beizutragen. Für viele Menschen ist dieses Datenleck ein enormer Einschnitt in ihre Privatsphäre, der auch ernsthafte oder gar gefährliche Konsequenzen haben kann. Es wurden bereits erste Drohungen öffentlich gemacht, bei denen sich Kleinkriminelle aus der Nachbarschaft die Daten zunutze machten, um betroffene Ledger-Nutzer zu erpressen.
Nach dem Motto,
"Hallo Roman, ich wohne ebenfalls in deiner Stadt und habe gesehen, dass das hier deine Adresse ist und du auch in Kryptowährungen investierst bzw. Ledger benutzt. Ich biete dir an, mir 500$ zu schicken, damit ich dich in Ruhe lasse. Andernfalls sehe ich mich gezwungen Gewalt anzuwenden",
wurden bereits erste Erpressungsversuche gestartet.
Achtung Virusgefahr!
Ein weiterer wichtiger Punkt, warum die Dateien nicht weiterverbreitet werden sollten, ist der, dass diese meist als komprimierte Zip-Dateien verschickt werden und böswillige Hacker dies ausnutzen könnten. Da davon auszugehen ist, dass in die Zip-Dateien auch Viren, Trojaner oder anderer Schadcode mit eingefügt werden kann, warnen wir hiermit ausdrücklich davon, als Laie eine derartige Datei auf seinem PC oder Smartphone zu öffnen.
Da man als Angreifer davon ausgehen kann, dass diese Datei hauptsächlich innerhalb der Crypto-Community geteilt wird, könnte man beispielsweise einen Trojaner mit dazu packen, der Wallet-Passwörter o.Ä. ausspioniert.
Die bisherigen Dateien, die verbreitet wurden, waren zwar sauber, jedoch möchten wir nicht ausschließen, dass das auch so bleibt.
Wir schaffen Abhilfe - Prüfe hier ob du betroffen bist!
Da uns vom Blocktrainer-Team natürlich bewusst ist, dass Ledger Kunden einerseits wissen möchten, ob sie betroffen sind und v.a. in welchem Ausmaß, haben wir auf blocktrainer.de jetzt ein Tool gebaut, welches euch dabei helfen wird.
Mit unserem Ledger-Leak-Checker, könnt ihr nun ganz einfach und ohne Risiko überprüfen, ob ihr ebenfalls zu den Opfern gehört und ob neben eurer Email-Adresse auch euer Klarname, eure Telefonnummer oder gar die physische Adresse veröffentlich wurde. Wir selbst erhalten eure eingegebenen Daten nur als Hash auf unserem Server und speichern diesen dementsprechend auch nicht ab. Bevor ihr eure Email-Adresse irgendwo im Internet in Checking-Tools eingebt, bei denen man nicht genau sagen kann, wo die Daten schlussendlich landen, nutzt gerne das Tool auf unserer Seite.