Kundendaten von Ledger durch Datenleck bei Partner betroffen: nur Kontaktdaten geleakt

Der Hersteller von Krypto-Wallets Ledger hat bestätigt, dass durch eine Sicherheitslücke bei Global-e, dem externen Partner für die Zahlungsabwicklung im offiziellen Ledger-Webshop, Kundendaten geleakt wurden. Betroffen sind Namen, E-Mail-Adressen und Kontaktinformationen. Laut Ledger sind die eigenen Wallets und Software nicht betroffen.

Sicherheitslücke bei Global-e

Das Leck wurde bekannt, nachdem Global-e Anfang dieser Woche eine E-Mail über „ungewöhnliche Aktivitäten“ im Netzwerk an Kunden verschickt hatte. Der Blockchain-Forscher ZachXBT machte den Inhalt dieser Warnung öffentlich, woraufhin sich die Nachricht schnell in der Kryptogemeinschaft verbreitete.

Global-e erklärte, sofort Maßnahmen ergriffen und externe forensische Experten eingeschaltet zu haben. Das Unternehmen möchte jedoch nicht sagen, wann genau der Vorfall stattfand oder wie viele Personen betroffen sind.

Keine Zugriff auf Krypto-Salden

Ledger betont, dass der Vorfall nichts mit der eigenen Infrastruktur zu tun hat. „Die Hardware-Wallets, die Software und unsere Plattform sind nicht kompromittiert,“ so das Unternehmen. Da Ledger-Wallets lokal von den Nutzern verwaltet werden, hatte Global-e keinen Zugriff auf Wiederherstellungs-Phrasen, Krypto-Salden oder andere sensible Informationen. Auch Zahlungsdaten seien nicht betroffen.

Allerdings könnten Kontakt- und Bestelldaten eingesehen worden sein. Ledger möchte so Besorgnisse über die Sicherheit der Krypto-Vermögen zerstreuen.

Warnung vor Phishing

Ledger warnt Kunden, wachsam gegenüber Phishing zu bleiben. Geleakte Kontaktdaten werden von Cyberkriminellen oft genutzt, um glaubwürdige Falschnachrichten zu versenden. Das Unternehmen betont, dass es niemals nach Wiederherstellungs-Phrasen fragen wird und ruft dazu auf, diese unter keinen Umständen zu teilen.

Zusätzliche Sicherheitsmaßnahmen nach früherer Kritik

Als Reaktion empfiehlt Ledger den Nutzern, zusätzliche Sicherheitsoptionen wie Clear Signing und Transaction Check zu aktivieren. Diese Funktionen helfen, Transaktionen gründlich zu prüfen, bevor sie signiert werden.

Bemerkenswert ist, dass Clear Signing zuvor für Aufregung sorgte. Die Funktion wurde zunächst als kostenlos präsentiert, erwies sich aber später für bestimmte Nutzer als kostenpflichtig, was zu heftiger Kritik führte. Ledger räumte später ein, dass die Kommunikation darüber verwirrend war.

Zusammenarbeit mit Global-e

Ledger betont die enge Zusammenarbeit mit Global-e, um Kunden umfassend zu informieren. „Der Schutz von Daten hat für uns höchste Priorität,“ so das Unternehmen. Nutzern wird geraten, wachsam gegenüber verdächtigen Nachrichten zu bleiben und besonders auf E-Mails und Kommunikation rund um ihre Bestellungen zu achten.

Schon deine 15 XRP als Willkomensbonus beansprucht?

Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.

Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.

👉 Konto eröffnen und 15 XRP gratis erhalten

Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.

Sie werden weitergeleitet zu