Sind Ledger, Trezor und ShapeShift von Hacker angegriffen worden?
Berichten zufolge soll ein Hacker Daten der Krypto-Wallet-Anbieter Ledger, Trezor und ShapeShift gestohlen haben und zum Verkauf anbieten.
Dies berichtete die Cyber-Sicherheitsfirma „Under the Breach“ auf Twitter. Zugleich wurde bekannt, dass mindestens zwei der Unternehmen die Behauptung untersuchen.
„Under the Breach“ berichtete, dass der Diebstahl möglich gewesen sei durch ein Ausnützen einer Schwäche der Onlinehandelsseite Shopify. Dazu veröffentliche die Sicherheitsfirma Bildschirmfotos. Darauf ist zu sehen, wie der Hacker Namen, Adressen und Telefonnummern sowie E-Mail-Adressen von Nutzern der Wallets anbietet. Passwörter bot er jedoch nicht an.
Die angeblich betroffenen Unternehmen reagieren
Trezor hat bereit auf Twitter geantwortet und klargestellt, dass man Shopify gar nicht verwendet. Es könne also darüber auch kein Hacker eingedrungen sein. Dessen ungeachtet untersuche man den Vorfall, hieß es.
Auch Ledger erklärte über Twitter, dass man die „Situation ernst nehme“, bisher aber keine Anhaltspunkte für einen Hack gefunden habe. Dennoch werde man die Angelegenheit weiter prüfen.
Shopify meldete sich ebenfalls zu Wort und stellte klar, dass man trotz Prüfung keine Anzeichen für ein unerlaubtes Eindringen gefunden habe.
Das Unternehmen ShapeShift mit seinem Wallet KeepKey hat bisher nicht Stellung genommen.
Ist an dem Hack etwas dran oder nicht?
Der Hacker soll derselbe sein, der bereits 2016 das Ethereum-Forum gehackt hatte. Er schrieb, dass er nur „großes Geld“ im Tausch gegen die Daten akzeptiere.
Weiter zeigen die Bildschirmfotos von „Under the Breach“, dass der Hacker angeblich auch im Besitz der ganzen SQL-Datenbank der Investmentplattform „BnkToTheFuture“ erbeutet habe. Dort habe man diese Behauptung jedoch nicht ernst genommen.
Sind meine Bitcoins auf meinem Hardware-Wallet in Gefahr?
Natürlich bedeutet eine Sicherheitslücke für Unternehmen, deren Geschäftsmodell die Sicherheit ist, eine empfindliche Störung des Rufes und des Basisgeschäfts. Ledger, Trezor und ShapeShift werden die Situation daher gewiss ernst nehmen.
In jedem Fall ist aber klarzustellen, dass der Hacker, selbst, wenn seine Behauptungen stimmen sollten, keinen Zugriff auf die Wallets hat. Genau dazu sind Hardware-Wallets ja gedacht, denn sie funktionieren als Dongle. Nicht einmal Trezor oder Ledger selbst könnten Kryptowährungen, zum Beispiel Bitcoin (BTC), zurückholen, wenn Sie den Schlüssel zu Ihrem Wallet verlieren.
Bild: PixaBay