Besitzer einer Hardware-Wallet von Ledger sollten in der kommenden Zeit besonders wachsam sein. Beim Zahlungspartner Global-e wurde ein Datenleck festgestellt, bei dem Kundendaten von Ledger-Käufern von Unbefugten eingesehen wurden. Es betrifft eine Gruppe, die zuvor über Ledger.com Bestellungen aufgegeben hatte.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
Unbefugter Zugriff auf Kundendaten
Global-e entdeckte verdächtige Aktivitäten innerhalb einer Cloud-Umgebung und startete sofort eine interne Untersuchung. Dabei wurde festgestellt, dass persönliche Daten wie Namen und Kontaktinformationen eingesehen wurden. Über den genauen Zeitpunkt des Vorfalls und die Anzahl der betroffenen Kunden wird keine Klarheit gegeben.
Die Warnung wurde öffentlich, nachdem der On-Chain-Ermittler ZachXBT eine E-Mail von Global-e auf X veröffentlichte. Kurz darauf bestätigte Ledger den Vorfall. Laut dem Unternehmen liegt die Verantwortung vollständig beim Zahlungsabwickler, der auch als Datenverantwortlicher fungiert und deshalb selbst Kunden informiert hat.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information). Earlier today customers received the email below.
Keine Gefahr für Krypto oder Wiederherstellungsphrasen
Ledger betont, dass das Leak keine Auswirkungen auf die Sicherheit der Wallets selbst hat. Es gab keinen Zugriff auf Geräte, Software, private Schlüssel oder die bekannten 24 Wörter. Auch Zahlungsdaten blieben außen vor. Global-e verarbeitet nur Bestell- und Versandinformationen und hat keinerlei technische Verbindung zum Inhalt einer Wallet.
Das Risiko liegt vor allem im nächsten Schritt. Mit Namen und Kontaktdaten können Kriminelle gezielte Phishing-Nachrichten versenden. Diese wirken oft überzeugend und spielen mit Angst oder Dringlichkeit, beispielsweise indem sie vorgeben, es gäbe ein Sicherheitsproblem mit der Wallet.
Vergangenheit spielt bei Unruhe mit
Die Nachricht ist besonders heikel, weil Ledger bereits früher mit Datenlecks zu kämpfen hatte. Im Jahr 2020 wurden Daten von etwa 270.000 Kunden über den E-Commerce-Partner Shopify erbeutet.
Im Jahr 2023 folgte ein Vorfall, bei dem fast 425.000 Euro durch einen Angriff auf verbundene DeFi-Anwendungen verloren gingen. Obwohl diese Situationen inhaltlich unterschiedlich sind, sorgen sie zusammen für zusätzliches Misstrauen unter den Nutzern.
Wachsamkeit bleibt wichtig
Ledger gibt an, mit Global-e zusammenzuarbeiten, um betroffene Kunden weiter zu informieren. Bis dahin ist die Empfehlung klar: Überprüfe E-Mails sorgfältig, klicke nicht auf unbekannte Links und teile niemals die 24 Wiederherstellungswörter oder andere sensible Informationen.
