Einer der bekanntesten Herstellern von Hardware-Wallets, der bisher durch die hohe Sicherheit und einfache Nutzung bei seinen Kunden punkten konnte, wurde gehackt. Der Cyberangriff fand noch im Juni 2020 statt, wobei persönliche Kundeninformationen entwendet wurden. Die entsprechende Datenbank mit über einer Million E-Mail-Adressen und persönlichen Kontaktdaten wurde in einem Internet-Forum veröffentlicht. Erfahre, welche Risiken der Ledger-Hack für die Nutzer birgt und worauf du jetzt besonders achten solltest.

Bei der Attacke wurden keine Kryptowährungen entwendet

Da die Private Keys nur von den Besitzern genutzt werden können, wurden bei der Attacke keine Kryptowährungen entwendet. Bei den veröffentlichten Informationen handelt es sich allerdings um persönliche Kunden-Kontaktdaten, die jetzt online und für jeden zugänglich sind.

Dabei handelt es sich um die Datenbanken für Marketing und E-Commerce, wodurch die Angreifer Zugang zu persönlichen Kontaktdaten erhalten. Laut Ledger sind jedoch keine Zahlungsdaten vom Hack betroffen. Darüber hinaus betrifft es vor allem die Kunden ab dem Zeitraum Juni 2020. Die Nutzer sollten dringend prüfen, ob ihre persönlichen Daten vom Angriff betroffen sind und in diesem Fall entsprechend handeln.

Das sollten Betroffene vom Ledger-Hack jetzt tun

Alle Kunden, die eine Hardware-Wallet vom Hersteller Ledger haben, sollten dringend prüfen, ob eventuell auch ihre Daten durch den Angriff betroffen sind. Laut Angaben des Unternehmens seien etwa 270.000 Kunden vom aktuellen Hack betroffen, welche über den Vorfall bereits per E-Mail informiert wurden.

Zu den kompromittierten Daten zählen neben E-Mail-Adresse auch persönliche Kontaktdaten wie Name, Adresse und Telefonnummer. Laut Hersteller sind jedoch keine Zahlungsinformationen vom Datenangriff betroffen.

Da sich die gestohlenen Daten nun öffentlich im Netz befinden, hat jeder Zugriff darauf. Daher gilt es als sehr wahrscheinlich, dass es vermehrt zu Phishing-Versuchen, Erpressungen und anderen Methoden in den kommenden Monaten kommen könnte. Aus diesem Grund sollten die Kunden jeglichen E-Mail-Verkehr mit Ledger genauestens auf Echtheit prüfen, empfiehlt das Unternehmen. Betroffene dürften jetzt in keinem Fall sensible Daten wie Recovery Seeds oder Passwörter preisgeben.

Der Hersteller Ledger entschuldigte sich bei allen Betroffenen und bedauerte diesen Vorfall. Bislang ist noch unklar, inwieweit es zu Schadensersatz kommen könnte, doch mehrere Nutzer gaben bereits bekannt, bezüglich des Vorfalls rechtliche Schritte einzuleiten. Über das weitere Vorgehen können sich die Kunden auf der Webseite des Herstellers oder direkt beim Support von Ledger informieren.

Sicherheitsrisiken beim Verwahren von Kryptowährungen

Der Angriff auf Ledger ist nur ein Musterbeispiel dafür, welche Sicherheitsrisiken bei der Nutzung von Kryptowährungen aufkommen können. Die verwendete Software oder die sogenannten Smart Contracts können Sicherheitslücken aufweisen, wodurch Hacker auf Zugangsdaten wie z. B. Private Keys zugreifen können.

Ein weiteres Sicherheitsrisiko stellt in diesem Fall auch die Zentralisierung dar, sodass die Verantwortung immer auf einem Unternehmen liegt, welches die Sicherheitslücken möglicherweise übersieht.

Wenn der Programmiercode nicht Open Source ist, kann dies unter Umständen zu Problemen führen. Bei öffentlichen Codes und dezentralen Projekten besteht hingegen die Möglichkeit für alle Beteiligten, selbstständig nach Fehlern zu suchen, wodurch das Projekt durchgehend überwacht wird. Die Sicherheit bei zentralen Projekten kann hingegen nur durch bestimmte Personen geprüft werden, sodass es auch wahrscheinlicher ist, dass Fehler übersehen werden.

Deshalb sollten die Nutzer die Verantwortung bei der Verwahrung von Private Keys nicht an Dritte weitergeben. Ein Wallet, das unter eigener Obhut liegt, ist nach wie vor die sicherste Methode zur Aufbewahrung von Kryptowährungen. Dabei ist ein Hardware-Wallet nicht unbedingt erforderlich, da der Zugang zu den meisten Blockchains über ein Recovery Seed bzw. den Private Key erfolgt. Die Nutzer sollten solche sensiblen Daten jedoch so aufbewahren, dass nur sie selbst die volle Kontrolle darüber besitzen. Es könnte auch hilfreich sein, mehrere Kopien der Daten anzulegen, die im schlimmsten Fall als Backup dienen können.

Halter von Kryptowährungen verunsichert

Obwohl solche Cyberangriffe in der Krypto-Welt leider keine Seltenheit sind, sorgt ein solches Ereignis, wie der Ledger-Hack bei vielen Nutzern für Unsicherheit und ein mieses Gefühl – umso mehr wenn es sich um einen bekannten Hersteller handelt, der bislang als sehr sicher galt. Obwohl keine Guthaben vom Angriff betroffen waren, kann durch die persönlichen Kundendaten immer noch viel Schaden verursacht werden. Besorgniserregend ist auch die Tatsache, dass die Daten nun für jeden zugänglich sind.

Sicherheitslücken in Software-Codes stellen nach wie vor eine der grössten Gefahren im Internet dar. Obwohl einerseits die Sicherheitsmethoden und das Fachwissen immer weiter wachsen, können anderseits auch Hacker darauf zugreifen. Aus diesem Grund stellen viele Unternehmen sogar gezielt Hacker ein, um im eigenen System mögliche Schwachstellen zu entdecken. Der Ledger-Hack ist also nur eine weitere Möglichkeit, um die aktuellen Sicherheitsmethoden zu verbessern. Schliesslich hängt die Zukunft von Kryptowährungen auch von deren Sicherheit sowie weiterer Entwicklung der Infrastruktur ab.

Mehr Krypto-News

Jetzt Beitrag teilen