Bitcoin Wallet Provider Ledger erneut durch bösartigen Phishing-Angriff kompromittiert

  • Einige Benutzer von Ledger-Hardware-Brieftaschen erhielten Phishing-E-Mails mit Software, die zu einem Geldverlust führten.
  • Der Hack könnte auf die Verletzung von Benutzerdaten durch das Unternehmen im Juli 2020 zurückzuführen sein.
  • Ledger hat seine Benutzer gewarnt, wachsam zu bleiben und eingehende Anfragen zu überprüfen.

Der berühmte Hersteller von Hardware-Brieftaschen, Ledger, hat unter einem Phishing-Angriff bei Bitcoin Code gelitten. Das Ereignis könnte mit einem Leck in den Kundendaten des Unternehmens im Juli 2020 zusammenhängen.

Ledger-Benutzer berichten über Phishing-Angriff

Es gab mehrere Berichte, in denen eine Phishing-E-Mail erwähnt wurde, die einige Benutzer des Ledgers erhalten haben. Der betrügerische Hinweis warnte die Benutzer am 24. Oktober 2020 vor einer Sicherheitsverletzung, die das Krypto der Leute in Gefahr brachte. Die Opfer der bösartigen E-Mail wurden daraufhin aufgefordert, einen Link zu besuchen und die Firmware auf den Ledger-Geräten zu aktualisieren.

Der Link führte die Benutzer zu einer Phishing-Website mit einer ‚.io‘-Domänenerweiterung anstelle der authentischen ‚.com‘-Domäne. Die auf der betrügerischen Website gehostete Malware kann Berichten zufolge Hackern Zugriff auf die privaten Schlüssel eines Benutzers geben und es ihnen ermöglichen, die gesamte Kryptographie zu stehlen.

Zum Zeitpunkt des Verfassens dieses Artikels ist die Phishing-Website außer Betrieb. Das Hauptbuch reagierte schnell auf den Angriff, indem es den Kunden eine Warnmeldung über Phishing-Versuche schickte und eine Erklärung zur Website abgab.

Der Fall von Ledger zeigt einmal mehr die Schwachstellen zentralisierter Einrichtungen für die unverschlüsselte Datenspeicherung auf. Das Echo eines einzelnen Angriffs kann weiter auftauchen, da Betrüger die Daten von Kunden wie Namen, E-Mail-Adressen und Telefonnummern endlos wiederverwenden können.

Eine wertvolle Lektion, die Hardware-Brieftaschen-Benutzer daraus ziehen können, ist die Erinnerung an das berühmte Krypto-Sprichwort „Nicht vertrauen, verifizieren“, das jedes Mal, wenn sie eine Anfrage mit der Bitte um vertrauliche Informationen erhalten.