Ledger udsættes for endnu et datalæk af kundeoplysninger gennem betalingsformidleren Global-e

Hændelsen opstod på grund af uautoriseret adgang til Global-e's systemer, hvilket kompromitterede navne, kontaktoplysninger og andre oplysninger om kunder, der foretog køb på Ledger.com fra oktober 2023. Det er vigtigt at bemærke, at denne lækage ikke påvirkede Ledgers platform direkte, hardware wallets eller brugernes kryptoaktiver, private nøgler og gendannelsesfraser forblev sikre.

Detaljer om hændelsen

Ifølge en rapport fra kryptosikkerhedsanalytikeren ZachXBT begyndte Ledger-kunder at modtage e-mails fra Global-e om "usædvanlig aktivitet" i deres skysystemer. I brevet dateret 5. januar 2026 oplyste Global-e, at de havde hyret uafhængige eksperter til en undersøgelse og opdaget uautoriseret adgang til visse personlige data, herunder navne og kontaktoplysninger. Ledger understregede, at lækagen var begrænset til Global-e's systemer og ikke involverede betalingsdata (f.eks. kortnumre eller bankkonti), adgangskoder eller følsomme oplysninger som fødselsdatoer eller dokumentnumre. Virksomheden bemærkede også, at Global-e ikke har adgang til blockchain-saldi eller hemmeligheder relateret til digitale aktiver.

Denne hændelse påvirkede ikke kun Ledger, men også andre brands, der bruger Global-e som betalingsprocessor. Ledger arbejder sammen med partneren om at underrette de berørte kunder og give anbefalinger om beskyttelse.

Reaktioner fra samfundet og eksperter

Kryptoentusiastsamfundet reagerede med forargelse, især i betragtning af Ledgers tidligere datalækager. ZachXBT understregede, at dette ikke er det første tilfælde, og rådede brugerne til at bruge falske data, når de køber hardware-tegnebøger. Brugere på X diskuterer at skifte til alternativer som Trezor, selvom ZachXBT advarede om, at Trezor har haft lignende databaseproblemer. Nogle analytikere, som Specter, kalder dette for et "klovneshow" for Ledger, mens andre, som Keystone Wallet, promoverer deres produkter som et mere sikkert alternativ.

Den historiske kontekst puster til ilden: I 2020 oplevede Ledger en direkte lækage, hvor 1 million e-mailadresser og 272.000 fysiske adresser og telefonnumre på kunder blev kompromitteret. Disse data blev brugt til phishing, svindel og afpresning. En anden lækage skete i 2021 gennem Shopify, en e-handelspartner.

Eksperter som DCinvestor og Anita Posch har længe kritiseret Ledger for sådanne hændelser og understreget risikoen for brugerne.

Anbefalinger til brugere

Ledger råder kunderne til at være på vagt over for potentielle phishing-angreb, SIM-swaps og social engineering. Svar ikke på mistænkelige beskeder, del ikke gendannelsesfraser, og brug to-faktor-autentificering. Hvis du har modtaget et brev fra Global-e, skal du verificere dets ægthed gennem Ledgers officielle kanaler.

Denne sag understreger sårbarheden hos tredjeparter i kryptoøkosystemet og tjener som en påmindelse om vigtigheden af selv at opbevare aktiver. Ledger forsikrer fortsat, at deres produkter er sikre, men samfundets tillid er blevet rystet. Hold øje med opdateringer, mens efterforskningen fortsætter.