22 Dez

Ledger Breach stark unterschätzt

Ledger Breach stark unterschätzt, 270.000 Kundendaten geleakt

Ledger wurde ursprünglich im Juli 2020 gehackt, aber jüngste Berichte enthüllen nun das volle Ausmaß des Bruchs im Sommer.

Früher in diesem Sommer, Ledger enthüllt eine Datenverletzung, die ausgesetzt mehr als eine million Kunden ‚ e-Mails.
Damals meldete das Unternehmen einen minimalen Schaden und hat sein System schnell gepatcht.
Neue Berichte zeigen nun, dass die Verletzung viel größer in Breite und Tiefe war.

Ledger hat seinen Sitz in Frankreich und ist laut Crypto Revolt das größte Kryptowährungs-Hardware Wallet-Unternehmen. Trotz des guten Rufs des Unternehmens hat es Berichten zufolge versäumt, seine Datenbank zu sichern, die die persönlichen Daten der Kunden enthält.

Das Unternehmen deckte einen Sicherheitsfehler auf, der Hackern unbefugten Zugriff auf eine Datenbank mit den persönlichen Kontaktdaten der E-Commerce-Kunden von Ledger gab. Zu den Details gehörten E-Mail-Adressen, Vor- und Nachnamen, Privatadressen und Telefonnummern.

Während Ledger erstmals im Juli 2020 über den Verstoß berichtete, wurden die tatsächlichen Details des Vorfalls erst gestern bekannt, als die Hacker die gehackten Daten von Hunderttausenden von Personen veröffentlichten.

Insgesamt legte Ledger versehentlich Telefonnummern und Privatadressen von mehr als 270.0000 Kunden offen. Auch die E-Mail-Adressen von mehr als einer Million Kunden wurden aus der Marketing-Datenbank geleakt.

Ledger hatte zuvor berichtet, dass die Hacker nur die persönlichen Daten von 9.500 Kunden gestohlen hatten. Die Daten wurden zunächst auf Raidforums veröffentlicht und verbreiteten sich dann auf anderen Websites wie Intelx und vielen anderen.

API-Fehlfunktionen von Drittanbietern

Ledger erfuhr von der Datenpanne am 14. Juli während eines Bug Bounty Programms. Obwohl das Unternehmen das Problem sofort behoben hat, war es zu spät.

Vor der Datenpanne hatte Ledger einem Marketing-Unternehmen (einem unbekannten Partner) über eine API Zugriff auf seine E-Commerce- und Marketing-Datenbank gewährt.

Aber die API war auf der Website von Ledger falsch konfiguriert.

„Die fragliche API-Schlüssel-Fehlkonfiguration läuft seit dem 9. August 2018. Basierend auf den Informationen, die wir haben, glauben wir, dass sie zwischen April 2020 und 28. Juni 2020 entdeckt und ausgenutzt wurde“, berichtete Ledger.

Der API-Schlüssel wurde inzwischen deaktiviert und ist nicht mehr zugänglich.

Phishing-Attacken, persönliche Bedrohungen

Ledger sagte, dass die Datenpanne keine direkte Bedrohung für die Geldmittelsicherheit der Nutzer darstellte. Experten befürchten jedoch, dass die Sicherheit vieler Kunden für immer gefährdet ist.

Alon Gal, Mitbegründer und CTO bei der Sicherheitsfirma Hudson Rock, sagte: „Dieses Leck birgt ein großes Risiko für die betroffenen Personen. Personen, die einen Ledger gekauft haben, neigen dazu, ein hohes Nettovermögen in Kryptowährungen zu haben und werden nun sowohl Cyber-Belästigungen als auch physischen Belästigungen in einem größeren Ausmaß ausgesetzt sein als zuvor.“

Seit Juli hat der Bruch eine Welle von Phishing-Versuchen von Hackern verursacht. Ledger hat seine Kunden auch vor weiteren Phishing-Versuchen gewarnt, die noch kommen werden.

Mit dem Bekanntwerden des Ausmaßes des Lecks berichten betroffene Kunden nun auch von Lösegelddrohungen per E-Mail. Wie Decrypt berichtet, hat ein Angreifer einen Kunden anhand seiner Krypto-Bestände und seiner Privatadresse identifiziert.

In der Drohung wird das Opfer aufgefordert, 500 Dollar zu zahlen oder sich körperlicher Gewalt auszusetzen.
Diesen Artikel teilen