Ledger gibt Datenleck bei Kundendaten im Zusammenhang mit dem Drittanbieter Global-e bekannt

Ledger gab bekannt, dass es bei seinem Zahlungsabwickler Global-e zu einer Datenschutzverletzung gekommen sei, die am 5. Januar 2026 gemeldet wurde.

Ledger informierte die betroffenen Kunden per E-Mail darüber, dass auf persönliche Daten wie Namen und Kontaktdaten unrechtmäßig zugegriffen wurde. Global-e ergriff Maßnahmen, nachdem ungewöhnliche Aktivitäten in seinem Netzwerk festgestellt worden waren, und beauftragte unabhängigedent -Forensiker mit der Untersuchung.

Ledger meldet Sicherheitslücke bei einem Drittanbieter

Ledger informierte seine Kunden darüber, dass Global-e, der Zahlungsdienstleister, verdächtige Aktivitäten in einem Teil seines Netzwerks festgestellt hatte. Global-e sperrte die betroffenen Systeme umgehend, nachdem die verdächtigen Aktivitäten in der Cloud-Umgebung bekannt geworden waren. Unabhängigedent -Forensiker wurden mit der Untersuchung beauftragt.

Warnung an die Community: Ledger hatte erneut einen Datenverstoß, bei dem der Zahlungsdienstleister Global-e persönliche Daten von Kunden (Name und weitere Kontaktdaten) weitergegeben hat.

Kunden haben heute Morgen die untenstehende E-Mail erhalten. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5. Januar 2026

Die Untersuchungen ergaben, dass einige personenbezogene Daten, darunter Namen und Kontaktdaten, offengelegt wurden. Ledger weigerte sich, die Gesamtzahl der betroffenen Nutzer oder den genauen Grund für die Datenschutzverletzung preiszugeben.

Es ist bereits das zweite Mal, dass Kunden von unbefugtem Zugriff auf Ledger-Daten betroffen sind, nach dem ersten Vorfall im April 2025. Ledger nutzt Global-e für die Zahlungsabwicklung und die Pflege von Kontaktdaten. Die Einbindung von Drittanbietern erhöht das Risiko für Datendiebstahl.

Global-e-Datenleck: Kundendaten werden offengelegt

Die offengelegten Daten umfassen Kundennamen und Kontaktdaten. Ledger gab nicht an, ob auch E-Mail-Adressen, Telefonnummern, Postadressen oder andere Arten von Kontaktdaten betroffen waren. Bei früheren Datenpannen wurden bereits verschiedene Kombinationen dieser Daten offengelegt.

Es geht dabei weder um Wiederherstellungsphrasen für Wallets noch um private Schlüssel oder Kryptowährungsbestände. Bei dem Global-e-Datendiebstahl wurden keine Kundengelder direkt entwendet.

Frühere Datenpannen bei Ledger haben Phishing-Angriffe begünstigt. Beispielsweise wurden bei einer Sicherheitslücke in einer E-Commerce-Datenbank im Jahr 2020 rund eine Million E-Mail-Adressen und detaillierte Kontaktinformationen von etwa 9.500 Kunden offengelegt.

Sicherheitshistorie von Ledger seit 2020

Der erste größeredent ereignete sich im Juni 2020, als eine unbefugte Person über eine falsch konfigurierte API eines Drittanbieters Zugriff auf die E-Commerce- und Marketingdatenbank erlangte. Dabei wurden etwa eine Million E-Mail-Adressen mit detaillierten Kontaktinformationen von 9.500 Kunden, darunter Postanschriften, Telefonnummern und Namen, offengelegt.

Innerhalb von fünf Stunden wurden den betroffenen Nutzern Kryptowährungen im Wert von 484.000 bis 600.000 US-Dollar entzogen. SushiSwap, Zapper, MetalSwap und Harvest Finance gehörten zu den dezentralen Anwendungen (dApps), die von der kompromittierten Bibliothek betroffen waren. Innerhalb von 40 Minuten nach Entdeckung des Fehlers konnte das Ledger-Team das Problem lokalisieren und beheben.

ZachXBT warnt davor, Hardware-Wallet-Anbietern zu vertrauen

Nach Ledgers jüngster Veröffentlichung veröffentlichte eine Warnung an die Community. Auf die Frage eines Nutzers nach einem sicheren Aufbewahrungsort für seine Gelder antwortete ZachXBT, dass keinem dieser Hardware- Wallet- Anbieter zu trauen sei.

Er empfahl, beim Kauf von Hardware-Wallets falsche Angaben zu machen, um die Privatsphäre zu schützen. Der Gedanke dahinter ist, dass falsche Informationen es Angreifern erschweren, die wahrendentmit Kryptowährungsbeständen in Verbindung zu bringen. Sollten Hacker in eine Kundendatenbank eindringen, verwässern gefälschte Kontaktdaten gezielte Phishing-Angriffe.