- Benutzer erhielten Phishing-E-Mails mit Software, die zu Geldverlusten führten.
- Der Hack ist mit einem Kundendatenleck vom Juni 2020 verbunden.
- Das Unternehmen hat seine Benutzer gewarnt, wachsam zu bleiben und eingehende Anfragen zu überprüfen.
Der renommierte Anbieter von Kryptowährungs-Wallets, Ledger , ist einem weiteren Phishing-Angriff zum Opfer gefallen. Der Angriff steht im Zusammenhang mit einem Leak der Daten der Kunden der Website im Juli 2020.
Kunden schlugen am 24. Oktober Alarm , als mehrere Benutzer eine verdächtige E-Mail mit dem Firmenlogo meldeten. In der E-Mail wurde behauptet, es habe eine Sicherheitslücke gegeben, die das Geld des Kunden in Gefahr gebracht habe. Die E-Mail enthielt dann einen Link für Kunden, über den sie ihre Ledger-Firmware aktualisieren konnten. Der Link führte Kunden zu einer betrügerischen Kopie der Unternehmenswebsite, die Malware enthielt, die den Phishern Zugriff auf die Ledger-Wallets der Benutzer verschaffte.
Man muss Ledger zugutehalten, dass es schnell gegen die Phisher vorgegangen ist und die bösartige Website heruntergefahren hat. Leider kann es sich um einen Schadensfall handeln. Die Hacker machten sich immer noch mit einer nicht näher bezeichneten Menge an Kryptowährung davon und haben immer noch die Kundendaten des Juli-Angriffs. Das bedeutet, dass sie diese gestohlenen Daten weiterhin für ein neues System recyceln können, wodurch die Kunden von Ledger einem Risiko ausgesetzt werden.
Vertraue, aber verifiziere
Dieser jüngste Verstoß gegen die Systeme des Unternehmens ist eine warnende Geschichte für andere Wallet-Unternehmen und Kunden. Es wird nun Druck auf sie und andere Wallet-Anbieter ausgeübt, sicherere Systeme zu verwenden, um zukünftige Verstöße zu verhindern. Für Kunden dient dies als sorgfältige Erinnerung, bei E-Mails, die sie für verdächtig halten, vorsichtig zu bleiben und diese zu überprüfen. Es gibt zahlreiche Ressourcen im Internet, die weniger versierten Benutzern dabei dent Betrug zu identifizieren, und man würde hoffen, dass sie in Zukunft häufiger verwendet werden.
Vertrauen in Ledger beschädigt
Für das Unternehmen werden größere Sicherheitsmaßnahmen allein in Zukunft nicht ausreichen. Dies ist der zweite bedeutende Cyberangriff auf die Plattform innerhalb von sechs Monaten. Dies wird nicht nur dem Ruf von Ledger schaden, sondern auch das Vertrauen der Kunden in ihre Dienstleistungen untergraben. Ein nicht bekannt gegebener Betrag an Kryptowährung ist aufgrund dieses Sicherheitsfehlers verloren gegangen, aber jedes verlorene Kundengeld ist zu viel. Ledger muss jetzt noch viel härter arbeiten, um seinen Kunden zu beweisen, dass es in Zukunft eine sichere Plattform sein kann.
