Das große Hard Wallet-Unternehmen für Kryptowährungen, Ledger, gab bekannt, dass die Plattform einen Angriff erlitten hat, der dazu führte, dass Kundendaten gestohlen wurden.
Kryptowährungen auf Ledger nicht betroffen
Das Unternehmen gab die Ankündigung am Mittwoch (29. Juli 2020) über einen Blogbeitrag bekannt. Laut Ledger hat der Hacker über einen inaktiven und unzugänglichen API-Schlüssel (Application Programming Interface) Zugriff auf einen Teil der E-Commerce- und Marketing-Datenbank des Unternehmens erhalten.
Ledger erläuterte die Einzelheiten des Verstoßes und gab an, dass der Angriff erstmals von einem Forscher bemerkt wurde, der Anfang Juli Teil eines Kopfgeldprogramms war. Obwohl sich das Unternehmen anscheinend um das Problem gekümmert hatte, wurde am 25. Juni ein früherer Verstoß festgestellt.
Untersuchungen ergaben, dass etwa eine Million E-Mail-Adressen von Kunden kompromittiert wurden. Durch den Zugriff auf die E-Commerce- und Marketing-Datenbank von Ledger konnte der Hacker außerdem verschiedene Benutzerdetails wie Namen, Telefonnummern, bestellte Produkte oder Postanschriften offenlegen.
Ledger versicherte den Kunden jedoch über den Blog-Beitrag, dass vertrauliche Informationen wie Passwörter und Zahlungsinformationen nicht betroffen waren. Auch Kryptofonds waren sicher.
Ein Teil des Beitrags lautet:
„Diese Datenverletzung hat keinerlei Verbindung und keinerlei Auswirkungen auf unsere Hardware-Wallets, die Ledger Live-Sicherheit und die Krypto-Assets, die sicher sind und noch nie in Gefahr waren. Sie sind der einzige, der die Kontrolle hat und auf diese Informationen zugreifen kann. “
Ledger arbeitet mit Behörden zusammen, um den Verstoß zu untersuchen
Ledger gab außerdem an, dass das Unternehmen einige Tage nach der Aufdeckung des Vorfalls durch den Forscher die Nationale Kommission für Informatik und Freiheit (CNIL), Frankreichs Datenschutzbehörde, kontaktiert habe. Am 21. Juli arbeitete das Unternehmen mit der Sicherheitsfirma Orange Crypberdefense zusammen, um den Umfang des Verstoßes zu untersuchen und zu identifizieren.
Während die Gelder der Kunden Berichten zufolge sicher sind, forderte das Unternehmen die Kunden auf, wachsam gegenüber irreführenden E-Mails zu sein, die angeblich von Ledger stammen. Eine Erklärung des Unternehmens gegenüber seinen Kunden lautet:
„Wir bedauern diesen Vorfall sehr. Wir nehmen den Datenschutz sehr ernst. Wir haben dieses Problem dank unseres eigenen Bug-Bounty-Programms entdeckt und es sofort behoben. Unabhängig davon, was wir getan haben, um diese Situation zu vermeiden und zu beheben, entschuldigen wir uns aufrichtig für die Unannehmlichkeiten, die Ihnen durch diese Angelegenheit entstehen können. “
Das Unternehmen fügte hinzu, dass es ständig auf der Suche nach Beweisen für die im Internet gehandelte Benutzerdatenbank sei. Bisher gab es keine solche Aktivität. In der Zwischenzeit untersuchen die Behörden den Vorfall.
Wichtige News verpasst?
Weitere Informationen rundum Bitcoin, Kryptowährungen und Blockchain findest du in dem aktuellen Video.
Diskutiere mit unserer Community über dieses und viele weitere Themen in der kostenlosen Telegram-Gruppe. Du möchtest keine News verpassen und immer auf den aktuellen Stand sein? Dann komm in unseren Telegram-Channel oder folge unsere Social Media Kanäle.
