Der Hardware-Wallet-Hersteller Ledger hat am 5. Januar 2026 offenbar einen neuen Sicherheitsvorfall erlebt. Der Blockchain-Ermittler ZachXBT hat bekanntgegeben, dass persönliche Kundendaten über den externen Zahlungsdienstleister Global-e kompromittiert wurden.
Dieser neue Vorfall verstärkt die Sorgen rund um die Sicherheit im Krypto-Bereich. Nur wenige Tage zuvor wurden bei Trust Wallet unautorisierte Abflüsse von Geldern gemeldet. Zudem wurden wenige Stunden zuvor MetaMask-Nutzer von Angreifern ins Visier genommen.
SponsoredGlobal-e Datenleck legt Informationen von Ledger-Kunden offen
Laut ZachXBT zeigen E-Mails an betroffene Nutzer, dass Namen und Kontaktdaten ohne Erlaubnis eingesehen wurden. Ledger hat offenbar bestätigt, ungewöhnliche Aktivitäten in einem Teil der eigenen Cloud-Infrastruktur festgestellt zu haben, die mit Global-e zusammenhängt. Nach dem Bericht hat das Unternehmen schnell gehandelt, um den Vorfall einzudämmen.
Ledger hat außerdem unabhängige Experten für forensische Analysen beauftragt, um den Vorfall zu untersuchen und die Systeme abzusichern.
Es gibt bisher keine Hinweise darauf, dass Wallet-Gelder oder private Schlüssel betroffen sind. Dennoch warnen Experten: Die betroffenen Kunden haben nun ein größeres Risiko, Opfer von Phishing-Angriffen und Betrugsmaschen zu werden. Das liegt daran, dass durch die offengelegten Daten gezielte Sozialen-Engineering-Attacken möglich sind.
Der Vorfall bei Ledger zeigt erneut, welche Risiken entstehen, wenn sensible Kundendaten von externen Dienstleistern verarbeitet werden. Sobald dritte Anbieter Zugang zu solchen Informationen haben, vergrößert sich die potenzielle Angriffsfläche deutlich.
Eine konsequente Überwachung und sorgfältige Auswahl von Partnern sind nötig, um Angriffe auf persönliche Daten und das Vertrauen in das Krypto-Ökosystem zu verhindern.
SponsoredSteht die Sicherheit der Krypto-Branche vor dem Aus?
Dieser Angriff ruft auch die Sorgen aus dem Jahr 2020 zurück. Damals hatten Angreifer auf E-Commerce- und Marketing-Datenbanken von Ledger zugegriffen und persönliche Daten von Hunderttausenden Nutzern gestohlen.
Dieser ältere Vorfall führte zu breiten Phishing-Angriffen. Nutzer wurden mit gefälschten Nachrichten kontaktiert, um deren Wiederherstellungsphrasen und Kryptowerte abzugreifen.
Wiederholte Sicherheitsvorfälle erhöhen den Druck auf Ledger, das Management von Partnern sowie interne Sicherheitsmaßnahmen zu verbessern. Auch sollte die Aufklärung der Kunden zum Schutz vor Phishing und Betrug verstärkt werden.
Dieses Ereignis wurde zudem nur wenige Stunden nach Angriffen auf MetaMask-Nutzer gemeldet. Wie BeInCrypto berichtet hat, nutzten Betrüger Phishing-Angriffe, die Zwei-Faktor-Authentifizierung (2FA) nachahmten, um die Seed-Phrasen der Nutzer zu klauen.
Der Ledger-Vorfall folgt auch nur etwa zwei Wochen auf den Hack der Trust Wallet Chrome-Erweiterung, bei dem etwa 7 Millionen USD an Nutzergeldern betroffen waren. Damals regte Binance-Gründer Changpeng Zhao an, dass Insider ursächlich gewesen sein könnten: Vermutungen zu möglichen internen Beteiligten.
Untersuchungen zeigten dabei Schwachstellen vor allem bei Update-Prozessen, bei der Verwaltung von Zugangsdaten und bei Drittanbieter-Abhängigkeiten.
Zusammen verdeutlichen diese Vorfälle die grundlegenden Schwächen der Branche. Risiken durch die Lieferkette, Angriffe auf Erweiterungen und Sicherheitsprobleme bei Partnern sind aktuell besonders kritisch für Wallet-Anbieter.
Mit wachsender Krypto-Nutzung bleibt es eine Herausforderung, Sicherheit und Komfort in Einklang zu bringen. Gleichzeitig wählen Angreifer gezielt die schwächsten Stellen in der jeweiligen Chain aus.
