Der Krypto-Hardware-Wallet-Anbieter Ledger war kürzlich von einem Sicherheitsvorfall auf seinem Discord-Server betroffen. Ein Hacker nutzte ein kompromittiertes Moderator-Konto, um Benutzer zur Preisgabe ihrer sensiblen Seed-Phrasen auf einer Phishing-Seite zu verleiten. Dieser Vorfall reiht sich in eine Serie früherer Sicherheitsbedrohungen für Ledger-Nutzer ein.
In den letzten Tagen sah sich der Anbieter für Hardware-Wallets, Ledger, mit einer ernsten Sicherheitsbedrohung auf seinem Discord-Server konfrontiert. Ein Angreifer hatte das Konto eines Moderators kompromittiert. Ziel war es, Benutzer dazu zu verleiten, ihre Seed-Phrasen auf einer betrügerischen Website preiszugeben. Dieser Vorfall ist das jüngste Beispiel in einer Reihe von Sicherheitsvorfällen, die Ledger in den letzten Jahren erlebt hat.
Am späten Samstagabend, dem 11. Mai, konnte ein Angreifer das Konto eines Moderators kompromittieren. Dies ermöglichte es dem Angreifer, einen bösartigen Bot in einem der Kanäle des Discord-Servers zu platzieren. Der Bot verbreitete falsche Ankündigungen. Es wurde behauptet, es gäbe eine neu entdeckte Sicherheitslücke in den Systemen von Ledger.
Benutzer wurden dringend aufgefordert, ihre Wiederherstellungsphrasen, auch bekannt als Seed-Phrasen, auf einer dritten Website zu verifizieren. Diese Website war offensichtlich ein Phishing-Angriff. Das Ziel war es, die sensiblen Informationen der Benutzer zu stehlen. Ledger reagierte schnell auf den Vorfall.
„Eines unserer beauftragten Moderatoren hatte sein Konto kompromittiert, was es einem bösartigen Bot ermöglichte, betrügerische Links in einem Kanal zu posten. Das Problem wurde schnell eingedämmt: Das kompromittierte Konto wurde entfernt, der Bot gelöscht, die Website gemeldet und alle relevanten Berechtigungen überprüft und gesichert.“
Quintin Boatwright, ein Mitglied des Ledger-Teams, bestätigte auf dem Discord-Server die rasche Lösung des Problems. Einige Benutzer im Discord-Kanal von Ledger berichteten, dass der Angreifer die Moderator-Privilegien missbraucht hatte. Er soll Benutzer gebannt oder stummgeschaltet haben, die versuchten, den Vorfall zu melden. Dies könnte die Reaktionszeit von Ledger potenziell verlangsamt haben.
Ledger betonte, dass der Sicherheitsvorfall ein isolierter Incident war. Das Unternehmen hat zusätzliche Maßnahmen ergriffen, um die Sicherheit auf dem Discord-Server zu stärken. Discord ist eine beliebte Plattform für viele Krypto-Projekte. Sie nutzen sie, um Protokollentwicklungen zu teilen und mit ihrer Gemeinschaft zu interagieren.
Boatwright stellte klar: „Wir haben zusätzliche Vorsichtsmaßnahmen ergriffen, um unsere Discord-Sicherheit zu verstärken. Niemals geben Sie Ihre Wiederherstellungsphrase preis oder verbinden Sie Ihr Wallet über einen Discord-Link“. Dies unterstreicht eine goldene Regel der Krypto-Sicherheit: Vorsicht ist permanent geboten.
Der jüngste Vorfall ist nicht der erste mit Ledger-Bezug. Im April 2025 (Anmerkung: Datum im Originaltext, vermutlich Typo) erhielten Ledger-Benutzer physische Briefe. Sie forderten sie auf, ihre privaten Seed-Phrasen zu validieren. Diese Briefe nutzten das offizielle Logo, die Geschäftsadresse und eine Referenznummer von Ledger, um Legitimität vorzutäuschen. Benutzer wurden aufgefordert, einen QR-Code zu scannen und die Wiederherstellungsphrase ihres Wallets einzugeben.
Es wird vermutet, dass diese Briefe an Benutzer gesendet wurden, deren Daten im Juli 2020 durch ein Datenleck bei Ledger preisgegeben wurden. Bei diesem Vorfall hackte ein Angreifer die Datenbank und veröffentlichte persönliche Informationen von über 270.000 Kunden online, einschließlich Namen, Telefonnummern und Adressen. Im Jahr nach dem Leak erhielten Benutzer zudem gefälschte Ledger-Geräte mit Malware.
