Der Hersteller von Krypto-Wallets Ledger hat bestätigt, dass durch eine Sicherheitslücke bei Global-e, dem externen Partner für die Zahlungsabwicklung im offiziellen Ledger-Webshop, Kundendaten geleakt wurden. Betroffen sind Namen, E-Mail-Adressen und Kontaktinformationen. Laut Ledger sind die eigenen Wallets und Software nicht betroffen.
Das Leck wurde bekannt, nachdem Global-e Anfang dieser Woche eine E-Mail über „ungewöhnliche Aktivitäten“ im Netzwerk an Kunden verschickt hatte. Der Blockchain-Forscher ZachXBT machte den Inhalt dieser Warnung öffentlich, woraufhin sich die Nachricht schnell in der Kryptogemeinschaft verbreitete.
Global-e erklärte, sofort Maßnahmen ergriffen und externe forensische Experten eingeschaltet zu haben. Das Unternehmen möchte jedoch nicht sagen, wann genau der Vorfall stattfand oder wie viele Personen betroffen sind.
Ledger betont, dass der Vorfall nichts mit der eigenen Infrastruktur zu tun hat. „Die Hardware-Wallets, die Software und unsere Plattform sind nicht kompromittiert,“ so das Unternehmen. Da Ledger-Wallets lokal von den Nutzern verwaltet werden, hatte Global-e keinen Zugriff auf Wiederherstellungs-Phrasen, Krypto-Salden oder andere sensible Informationen. Auch Zahlungsdaten seien nicht betroffen.
Allerdings könnten Kontakt- und Bestelldaten eingesehen worden sein. Ledger möchte so Besorgnisse über die Sicherheit der Krypto-Vermögen zerstreuen.
Ledger warnt Kunden, wachsam gegenüber Phishing zu bleiben. Geleakte Kontaktdaten werden von Cyberkriminellen oft genutzt, um glaubwürdige Falschnachrichten zu versenden. Das Unternehmen betont, dass es niemals nach Wiederherstellungs-Phrasen fragen wird und ruft dazu auf, diese unter keinen Umständen zu teilen.
Als Reaktion empfiehlt Ledger den Nutzern, zusätzliche Sicherheitsoptionen wie Clear Signing und Transaction Check zu aktivieren. Diese Funktionen helfen, Transaktionen gründlich zu prüfen, bevor sie signiert werden.
Bemerkenswert ist, dass Clear Signing zuvor für Aufregung sorgte. Die Funktion wurde zunächst als kostenlos präsentiert, erwies sich aber später für bestimmte Nutzer als kostenpflichtig, was zu heftiger Kritik führte. Ledger räumte später ein, dass die Kommunikation darüber verwirrend war.
Ledger betont die enge Zusammenarbeit mit Global-e, um Kunden umfassend zu informieren. „Der Schutz von Daten hat für uns höchste Priorität,“ so das Unternehmen. Nutzern wird geraten, wachsam gegenüber verdächtigen Nachrichten zu bleiben und besonders auf E-Mails und Kommunikation rund um ihre Bestellungen zu achten.
In den vergangenen Tagen tauchten online Berichte über ein mögliches Datenleck bei CoinMarketCap auf.
DeFi-Plattformen müssen ihre Sicherheitsvorkehrungen überarbeiten, während JPMorgan KI-Angriffe bereits als systemisches Risiko einstuft.
Die Malware mit dem Namen „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
