coindesk.com
Ledger, der Hersteller eines der beliebtesten Hardware-Wallets im Kryptobereich, bestätigte am Montag, dass eine große Menge an Kundendaten offengelegt wurde bei einem Verstoß im Zusammenhang mit seinem Drittanbieter-Zahlungsabwickler Global-e, der neue Wellen der Besorgnis in der Krypto-Gemeinschaft auslöst.
Während Ledger angibt, dass private Schlüssel, Wallet-Gelder und Zahlungsinformationen nicht eingesehen wurden, hat der Vorfall die Namen und Kontaktdaten von Nutzern offengelegt, die Geräte über den Online-Shop erworben haben. Dies hat langanhaltende Befürchtungen über wiederkehrende Datenlecks und die realweltlichen Risiken, die diese mit sich bringen können, neu entfacht.
Innerhalb von Stunden nach der Offenlegung berichteten Nutzer von einem Anstieg an Phishing-E-Mails und Betrugsversuchen. Kriminelle, die sich als Ledger- oder Global-e-Support ausgaben, scheinen die geleakten Daten auszunutzen, um die Empfänger unter Druck zu setzen und sie dazu zu bringen, sensible Informationen preiszugeben.
Dies ist nicht die erste Datenpanne, die Ledger erlebt hat. Im Jahr 2020 war die Plattform Opfer eines weiteren groß angelegten Verstoßes, der fast 300.000 Nutzer betraf. Im Jahr 2021, Betrüger verschickten gefälschte Ledger-Hardware-Wallets an Nutzer nach diesen Phishing-Versuchen.
Sicherheitsforscher warnen, dass ähnliche Kampagnen nach früheren Ledger-Leaks zu Wallet-Übernahmen, finanziellen Verlusten und in einigen Fällen zu Bedenken bezüglich physischer Angriffe bei sogenannten „Wrench-Attacken“ geführt haben.
Die neuesten Datenpannen bei Ledger werfen dringende Fragen darüber auf, wer am meisten gefährdet ist und was Nutzer realistisch tun können, um sich zu schützen.
Wer ist gefährdet?
Sicherheitsexperten warnen, dass das Risiko über jene hinausgeht, deren Daten offengelegt wurden. Jede Person, von der bekannt ist, dass sie eine Hardware-Wallet besitzt, kann zum Ziel von Phishing oder Social Engineering werden, unabhängig davon, ob ihre Informationen in einer geleakten Datenbank erscheinen.
„Wenn Sie Teil des Lecks sind, ist das Risiko noch höher, da Sie dadurch zu einem offiziell datierten Ziel werden“, sagte Ouriel Ohayon, CEO von Zengo Wallet und ein Experte für Wallet-Sicherheit, zu CoinDesk.
Bestimmte Arten von geleakten Daten erhöhen das Bedrohungsrisiko einer Person erheblich. Alexander Urbelis, Chief Information Security Officer des ENS$10,85 und Cybersicherheitsexperte, erklärte, dass insbesondere physische Adressinformationen sensibel seien. Eine „private Adresse in einem kompromittierten Datensatz, die einem Hardware-Wallet zugeordnet werden könnte“, so Urbelis, „erhöht das Risikoprofil für diese Personen.“
Wie sieht der derzeitige auf Ledger zielende Phishing-Angriff aus?
Nutzer haben berichtet, unerwünschte E-Mails erhalten zu haben, die angeblich von Ledger-Support stammen, selbst wenn sie keine Ledger-Wallet besitzen. Experten erklären, dass Angreifer häufig weniger auf technische Exploits setzen, sondern vielmehr auf psychologischen Druck.
„Die besten Phishing-Betrügereien beruhen auf Vertrauen: Dabei werden Vertrauen und Zeitdruck als Waffen eingesetzt, nicht unbedingt Code“, sagte Urbelis. „Sie beginnen, indem sie Ihr Vertrauen durch die Verwendung Ihres echten Namens und echter Bestelldaten schüren, und wechseln dann zu Angst und Eile mit einer ‚Sicherheitswarnung‘ oder einem ‚Ersatzgerät‘, die Sie dazu drängen, sofort zu handeln.“
Diese Nachrichten, fügte er hinzu, kommen zunehmend „per SMS oder als überzeugende unaufgeforderte ‚Support‘-Anrufe“ und nicht nur per E-Mail an.
Was kann getan werden, um sich zu schützen?
Experten betonen, dass kein seriöses Unternehmen jemals nach einer Wiederherstellungsphrase fragen wird – und dass unaufgeforderte Kontaktaufnahme an sich bereits ein Warnsignal darstellt.
„Offensichtlich sollten Sie Ihren Seed-Phrase niemals mit irgendjemandem teilen. Niemals“, sagte Ohayon von Zengo. Er fügte hinzu, dass Nutzer stets den tatsächlichen Absender einer E-Mail überprüfen und es vermeiden sollten, auf „unverlangte Direktnachrichten oder Kundenservice-Nachrichten, die ‚außerhalb der offiziellen Kanäle‘ eintreffen (E-Mails, Messenger-Apps oder sogar Briefe), zu antworten.“
Müssen Sie Mittel transferieren oder Wallets wechseln?
Beide Experten warnten vor panikgetriebenen On-Chain-Aktivitäten. Das Bewegen von Geldern verringert nicht zwangsläufig das Risiko und kann neue Gefahren mit sich bringen, wenn Nutzer übereilt handeln.
„Sobald Sie als Wallet-Inhaber identifiziert sind, spielt es keine Rolle, wo die Kryptowährung gespeichert wird. Sie, und nicht die Wallet selbst, sind das Ziel“, sagte Ohayon. Er fügte hinzu, dass das Verschieben von Geldern kontraproduktiv sein kann, da „die Übertragung von Geldern öffentlich wäre und die Hacker der Spur ebenfalls folgen würden.“
Urbelis bestätigte diesen Rat und warnte davor, dass eine übereilte Vermögensverlagerung Nutzer gut getimten Phishing-Versuchen aussetzen kann.
„Ich würde nicht empfehlen, überstürzt Gelder zu transferieren, da man so Opfer eines gut getimten Phishing-Angriffs werden könnte“, sagte er. „Offchain-Leaks wie diese bergen Phishing-Risiken, daher sollten Nutzer zukünftig beim Umgang mit E-Mails, SMS-Nachrichten, beim Beantworten von Anrufen, Sprachnachrichten etc. mit erhöhter Vorsicht agieren.“
Er fügte hinzu, dass Onchain-Maßnahmen klaren Anzeichen eines Kompromisses vorbehalten sein sollten: „Wenn ein Nutzer ein Konto prüft und ungewöhnliche Aktivitäten feststellt, ist es Zeit, onchain zu handeln.“
Der Schutz Ihrer Privatsphäre ist entscheidend
Experten sagen, dass Datenschutz die stärkste langfristige Verteidigung bleibt. Ohayon forderte die Nutzer auf, zu begrenzen, wie viel sie über sich selbst preisgeben, sowohl online als auch offline.
„Schützen Sie ihre Privatsphäre um jeden Preis. Seien Sie nicht öffentlich über das, was Sie besitzen oder tun“, sagte er. „Hacker suchen nach öffentlichen Hinweisen auf Ihr potenzielles Vermögen oder Ihre Krypto-Vermögenswerte.“
Urbelis stellte die Bedrohung als eine dar, die letztlich auf menschlichem Versagen beruht.
„Unser Verstand ist unser bester Schutzschild gegen Betrug: Verlangsamen Sie, hinterfragen Sie die Geschichte und bestätigen Sie die Quelle, bevor Sie klicken oder sich verbinden“, sagte er. „Erst danach folgt die wichtigste Regel der Krypto-Sicherheit: Teilen Sie niemals, unter keinen Umständen, Ihre Wiederherstellungsphrase.“