Der Hersteller von Krypto-Wallets Ledger hat bestätigt, dass durch eine Sicherheitslücke bei Global-e, dem externen Partner für die Zahlungsabwicklung im offiziellen Ledger-Webshop, Kundendaten geleakt wurden. Betroffen sind Namen, E-Mail-Adressen und Kontaktinformationen. Laut Ledger sind die eigenen Wallets und Software nicht betroffen.
Das Leck wurde bekannt, nachdem Global-e Anfang dieser Woche eine E-Mail über „ungewöhnliche Aktivitäten“ im Netzwerk an Kunden verschickt hatte. Der Blockchain-Forscher ZachXBT machte den Inhalt dieser Warnung öffentlich, woraufhin sich die Nachricht schnell in der Kryptogemeinschaft verbreitete.
Global-e erklärte, sofort Maßnahmen ergriffen und externe forensische Experten eingeschaltet zu haben. Das Unternehmen möchte jedoch nicht sagen, wann genau der Vorfall stattfand oder wie viele Personen betroffen sind.
Ledger betont, dass der Vorfall nichts mit der eigenen Infrastruktur zu tun hat. „Die Hardware-Wallets, die Software und unsere Plattform sind nicht kompromittiert,“ so das Unternehmen. Da Ledger-Wallets lokal von den Nutzern verwaltet werden, hatte Global-e keinen Zugriff auf Wiederherstellungs-Phrasen, Krypto-Salden oder andere sensible Informationen. Auch Zahlungsdaten seien nicht betroffen.
Allerdings könnten Kontakt- und Bestelldaten eingesehen worden sein. Ledger möchte so Besorgnisse über die Sicherheit der Krypto-Vermögen zerstreuen.
Ledger warnt Kunden, wachsam gegenüber Phishing zu bleiben. Geleakte Kontaktdaten werden von Cyberkriminellen oft genutzt, um glaubwürdige Falschnachrichten zu versenden. Das Unternehmen betont, dass es niemals nach Wiederherstellungs-Phrasen fragen wird und ruft dazu auf, diese unter keinen Umständen zu teilen.
Als Reaktion empfiehlt Ledger den Nutzern, zusätzliche Sicherheitsoptionen wie Clear Signing und Transaction Check zu aktivieren. Diese Funktionen helfen, Transaktionen gründlich zu prüfen, bevor sie signiert werden.
Bemerkenswert ist, dass Clear Signing zuvor für Aufregung sorgte. Die Funktion wurde zunächst als kostenlos präsentiert, erwies sich aber später für bestimmte Nutzer als kostenpflichtig, was zu heftiger Kritik führte. Ledger räumte später ein, dass die Kommunikation darüber verwirrend war.
Ledger betont die enge Zusammenarbeit mit Global-e, um Kunden umfassend zu informieren. „Der Schutz von Daten hat für uns höchste Priorität,“ so das Unternehmen. Nutzern wird geraten, wachsam gegenüber verdächtigen Nachrichten zu bleiben und besonders auf E-Mails und Kommunikation rund um ihre Bestellungen zu achten.
Gerade die sogenannten Krypto-Bridges, die verschiedene Blockchains miteinander verbinden, erweisen sich als verwundbar.
Ein Großteil der kürzlich beim Blockchain-Projekt Verus gestohlenen Kryptowährungen wurde wiedergefunden.
Ein scheinbar harmloses Spiel auf Steam wurde genutzt, um Malware zu verbreiten, die Kryptowährungen von Spielern stehlen soll.
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
