Ledger erleidet ein weiteres Datenleck von Kundeninformationen durch den Zahlungsabwickler Global-e

Der Vorfall ereignete sich aufgrund eines unbefugten Zugriffs auf die Systeme von Global-e, wodurch Namen, Kontaktdaten und andere Informationen von Kunden, die ab Oktober 2023 auf Ledger.com eingekauft haben, kompromittiert wurden. Wichtig ist, dass dieses Leck nicht direkt die Ledger-Plattform, die Hardware-Wallets oder die Krypto-Vermögenswerte der Nutzer betraf, private Schlüssel und Wiederherstellungsphrasen blieben sicher.

Details zum Vorfall

Einem Bericht des Krypto-Sicherheitsanalysten ZachXBT zufolge begannen Ledger-Kunden, E-Mails von Global-e über "ungewöhnliche Aktivitäten" in ihren Cloud-Systemen zu erhalten. In dem Schreiben vom 5. Januar 2026 teilte Global-e mit, dass sie unabhängige Experten mit einer Untersuchung beauftragt und einen unbefugten Zugriff auf bestimmte persönliche Daten, einschließlich Namen und Kontaktinformationen, festgestellt hätten. Ledger betonte, dass das Leck auf die Systeme von Global-e beschränkt war und keine Zahlungsdaten (wie Kartennummern oder Bankkonten), Passwörter oder sensible Informationen wie Geburtsdaten oder Dokumentennummern betroffen waren. Das Unternehmen wies auch darauf hin, dass Global-e keinen Zugang zu Blockchain-Salden oder Geheimnissen in Bezug auf digitale Vermögenswerte hat.

Dieser Vorfall betraf nicht nur Ledger, sondern auch andere Marken, die Global-e als Zahlungsabwickler nutzen. Ledger arbeitet mit dem Partner zusammen, um betroffene Kunden zu benachrichtigen und Schutzempfehlungen zu geben.

Reaktionen der Gemeinschaft und von Experten

Die Krypto-Enthusiasten-Community reagierte mit Empörung, insbesondere angesichts der früheren Datenlecks bei Ledger. ZachXBT betonte, dass dies nicht der erste Fall ist und riet den Nutzern, beim Kauf von Hardware-Wallets gefälschte Daten zu verwenden. Benutzer auf X diskutieren den Wechsel zu Alternativen wie Trezor, obwohl ZachXBT davor warnte, dass Trezor ähnliche Datenbankprobleme hatte. Einige Analysten, wie Specter, bezeichnen dies als "Clownshow" für Ledger, während andere, wie Keystone Wallet, ihre Produkte als sicherere Alternative anpreisen.

Der historische Kontext gießt Öl ins Feuer: Im Jahr 2020 kam es bei Ledger zu einem direkten Leck, bei dem 1 Million E-Mail-Adressen und 272 Tausend physische Adressen und Telefonnummern von Kunden kompromittiert wurden. Diese Daten wurden für Phishing, Betrug und Erpressung verwendet. Ein weiteres Leck trat 2021 über Shopify, einen E-Commerce-Partner, auf.

Experten wie DCinvestor und Anita Posch kritisieren Ledger seit langem für solche Vorfälle und betonen die Risiken für die Nutzer.

Empfehlungen für Nutzer

Ledger rät seinen Kunden, sich vor möglichen Phishing-Angriffen, SIM-Swaps und Social Engineering zu hüten. Antworten Sie nicht auf verdächtige Nachrichten, geben Sie keine Wiederherstellungsphrasen weiter und verwenden Sie eine Zwei-Faktor-Authentifizierung. Wenn Sie ein Schreiben von Global-e erhalten haben, überprüfen Sie dessen Echtheit über die offiziellen Kanäle von Ledger.

Dieser Fall unterstreicht die Verwundbarkeit von Dritten im Krypto-Ökosystem und erinnert daran, wie wichtig die Selbstverwahrung von Vermögenswerten ist. Ledger versichert weiterhin, dass seine Produkte sicher sind, aber das Vertrauen der Community ist erschüttert. Bleiben Sie auf dem Laufenden, wenn die Ermittlungen weitergehen.