Im Sommer hatten Hacker sensible Daten Hunderttausender Kunden des populären Anbieters hardwarebasierter Kryptowallets Ledger entwendet. Jetzt sind 270.000 dieser Datensätze frei im Netz aufgetaucht. Die Daten umfassen die Namen der Kunden sowie deren Post- sowie E-Mailadressen und Telefonnummern. Zudem finden sich in den geleakten Daten die E-Mailadressen von einer Million weiterer Kunden.

Ledger hatte den Datendiebstahl im Sommer bestätigt und ein externes Sicherheitsteam mit der Aufklärung beauftragt. Dem Unternehmen zufolge seien den analysierten Logdaten nach rund eine Million E-Mailadressen sowie knapp 10.000 weitere sensiblere Informationen gestohlen worden. Eine Erklärung dafür, warum sich das nicht mit dem geleakten Datensatz deckt, liefert Ledger nicht.

Für Kunden wichtig: Die Kryptowallets sollen weiter sicher sein, der Zugriff auf die darauf gelagerten digitalen Währungen ließe sich mit den gehackten Daten nicht erlangen. Bei den Daten handle es sich ausschließlich um mit dem E-Commerce-Bereich verbundene Informationen, so Ledger. Allerdings, so ein Firmensprecher zu Gizmodo, könnten die Daten von sogenannten Scammern für Phishing-Attacken verwendet werden. Für Hacker dürften Nutzer, die sich eine Hardware-Kryptowallet zulegen angesichts der zuletzt enorm gestiegenen Bitcoin-Kurse besonders lohnende Ziele sein.

Die von den bisher unbekannten Hackern gestohlene Datenbank ist am Wochenende auf dem Messageboard raidforums.com aufgetaucht. Der Nutzer, der den entsprechenden Eintrag gepostet hatte, meinte dort, dass die Daten zuvor in einem anderen Forum zum Kauf angeboten worden seien. Nutzer berichten von Preisen zwischen 5 und 20 Bitcoin, die angeblich dafür verlangt worden seien. Entsprechend fielen auch die Reaktionen in Hackerkreisen aus. Dort beschwerte sich etwa ein Nutzer über den Leaker, wegen dem Hackern jetzt Einnahmen im sechsstelligen Bereich entgingen.