Betrüger beginnen, die Ledger-Datenverletzung auszunutzen

Angriffe auf einige Ledger-Nutzer starteten, nachdem sie aufgrund eines schwerwiegenden Datenverstoßes entdeckt wurden

Als Reaktion auf diese Angriffe haben Ledger-Nutzer soziale Medien genutzt, um ihrem Unmut Luft zu machen. Berichten zufolge bietet das Unternehmen nur wenig Hilfe an. Nach ihren Beschwerden zu urteilen, scheinen die unvermeidlichen Angriffe bereits begonnen zu haben und die Zahl der Opfer steigt langsam an.

Ledger wurde nach dem Vorfall im Juni vielfach kritisiert, der dazu führte, dass vertrauliche Nutzerdaten verloren gingen. Das Unternehmen bestätigte, dass am 25. Juni ein Angriff gegen seine E-Commerce-Marketingdatenbank erfolgt ist, hatte das Problem aber nicht sofort entdeckt. Es dauerte fast drei Wochen, bis das Unternehmen den Datenverstoß erkannte, nachdem ein Forscher am 14. Juli darauf hingewiesen hatte.

E-Mails von etwa einer Million Nutzer sickerten durch. Von einigen sind auch zusätzliche Informationen wie Telefonnummern und Wohnadressen entwendet worden.

Mehrere Nutzer haben sich beschwert, Phishing-E-Mails zu erhalten. Andere berichten, sie hätten Geld verloren. Nutzer, deren Kontaktinformationen geleakt wurden, haben ebenfalls gemeldet, schädliche Texte auf ihre Handys erhalten zu haben. Schlimmer noch: Es wurde berichtet, die Täter hätten die Daten in Raidforums – einem Forum für Datenbank-Sharing und Marktplatz – abgelegt.

„Heute wurden wir auf den Speicherauszug des Inhalts einer Ledger-Kundendatenbank im Raidforum aufmerksam gemacht. Wir prüfen dies immer noch, aber erste Anzeichen deuten darauf hin, dass dies tatsächlich der Inhalt unserer E-Commerce-Datenbank ab Juni 2020 sein könnte“, twitterte das Ledger-Team.

Betrüger haben die Daten, die sie jetzt zum Versenden von Angriffen verwenden, ausgenutzt und zusammengetragen.

Der Twitter-Nutzer Ivan von Tech schrieb: „Betrüger drehen durch. Sie Senden gefälschte E-Mails, die vorgeben, von Ledger zu stammen. Sie entschuldigen sich für das Datenleck. Sie müssen die neueste Version installieren. NEHMEN SIE SICH IN ACHT!!“

Der Wallet-Hersteller gab an, er habe die französischen Strafverfolgungsbehörden kontaktiert, um einzugreifen. Ledger sagte zudem, ab der Eindämmung und Bewältigung des Angriffs zu arbeiten. Darüber hinaus hat das Unternehmen auf seiner Homepage einen Hinweis veröffentlicht, der Nutzer vor Phishing-Kampagnen warnt.

Über Phishing hinaus haben andere Nutzer SIM-Swapping-Angriffe gemeldet. Es besteht zudem die Möglichkeit, dass Lösegeldangriffe drohen. Denn auch physische Adressen sickerten durch. Bisher wurden keine Erstattungen vorgenommen und nach Ausführungen des Ledger-CEO sind Rückerstattungen nicht vorgesehen.

Im Gespräch mit dem Medienunternehmen Decrypt sagte CEO Pascal Gauthier: „Wenn Sie bei einem so kleinen Unternehmen einen Datenverstoß dieser Größenordnung haben, werden wir nicht einer Million Nutzer alle Geräte, erstatten, das ist einfach nicht möglich.“