- Angeblich soll ein Hacker Kundendaten im Darknet anbieten.
- Die Unternehmen untersuchen den Vorfall.
- Es ist unklar, ob der Hacker tatsächlich über die Daten verfügt.
Vor wenigen Stunden machte sich das Gerücht über Social Media breit, dass sich ein Hacker Zugriff auf Kundendaten der größten Anbieter für Hardware Wallets verschafft hat. Angeblich sollen Ledger, Trezor und KeepKey betroffen sein.
Aber auch andere Unternehmen, die im Bereich Kryptowährungen aktiv sind, fanden sich auf der veröffentlichten Liste. Darunter auch BlockCypher, Coinigy und mehrere Foren sowie andere Unternehmen. Bisher ist nur bekannt, dass der oder die Hacker die Daten verkaufen wollen. Es soll sich um unterschiedliche Datensätze handeln, die Namen, Anschrift, Telefonnummer und E-Mail-Adressen beinhalten.
Nur ein Teil der angebotenen Daten soll auch Passwörter enthalten. Zur Stunde steht noch nicht fest, ob es sich dabei um einen Fake handelt oder nicht.
Alles nur ein Hoax?
Angeblich soll den Unternehmen ihre Shopify Integration um die Ohren geflogen sein. Hier will der Hacker eine Sicherheitslücke ausgenutzt und die Daten abgegriffen haben. Die Firma Ledger ließ über Twitter verlauten, dass man den Vorfall aktuell untersucht. Das bisher gesichtete Material entspräche aber nicht den eigenen Datensätzen.
Slush, der Mitgründer von Trezor und CEO von SatoshiLabs, ließ verlauten, dass sein Unternehmen gar keine Shopify Integration nutzt. Dennoch werde man sofort intern Untersuchungen anstrengen und die ganze Angelegenheit prüfen.
Anders sieht es bei KeepKey aus, der Checkout verrät, dass Shopify genutzt wird. Eine Stellungnahme des Unternehmens liegt bisher nicht vor.
Erpressungsversuch ist denkbar
Sollte es sich dabei tatsächlich um einen Fake handeln, so wäre es gut denkbar, dass es sich um einen Erpressungsversuch handelt. Schließlich wäre die Verbreitung von Falschinformationen über die Unternehmen ein starker Imageschaden.
Die Kunden verlassen sich schließlich darauf, dass die Hardware Wallets auch wirklich sicher sind. Selbst Angriffe auf die Peripherie der Unternehmen können dieses Vertrauen potentiell erschüttern.
Sichere Passwörter und 2FA
Wer noch kein Passwortmanager benutzt, der sollte sich spätestens jetzt Gedanken darüber machen. Die Tools erlauben es ihren Nutzern, besonders lange und zufällige Passwörter zu generieren. Außerdem erleichtern sie die Verwendung von unterschiedlichen Passwörtern auf verschiedenen Webseiten und Portalen.
Auch 2-Faktor-Authentifizierung sollte standardmäßig gebraucht werden, wo sie angeboten wird. Das Risikopotential solcher Hacks besteht in erster Linie darin, dass viele Nutzer ihre Passwörter wiederverwenden. Zusammen mit der E-Mail-Adresse können Kriminelle platt alle denkbaren Anbieter durchprobieren und auf Treffer hoffen.
In diesem besonderen Fall könnte die Herausgabe von Adressen auch das persönliche Risiko der Betroffenen erhöhen, wobei solche Daten in der Regel nur für Phishing genutzt werden.