Kryptowallet Ledger Kundendaten erneut geleakt! Zahlungsanbieter Global-e Sicherheitslücke verursacht Probleme, Phishing-Angriffe könnten wiederaufleben

Laut der neuesten Offenlegung des bekannten On-Chain-Detektivs ZachXBT vom 05.01.2026 hat der bekannte Hardware-Wallet-Hersteller Ledger einen weiteren Vorfall von Datenlecks bei Kundenpersoneninformationen erlebt.
(Frühere Zusammenfassung: Ledger aktualisiert Ergebnisse des NPM-Angriffs: Hacker machten Fehler, kaum Opfer)
(Hintergrund: Ledger enthüllt, dass die Solana Seeker Smartphone-Schwachstelle eine unfixierbare Sicherheitslücke aufweist, und dass die Dimensity 7300 Chips nach Stromschlag private Schlüssel preisgeben könnten)

Laut der neuesten Offenlegung des bekannten On-Chain-Detektivs ZachXBT vom 05.01.2026 hat der bekannte Hardware-Wallet-Hersteller Ledger einen weiteren Vorfall von Datenlecks bei Kundenpersoneninformationen erlebt. Dieser Vorfall hat in der Krypto-Community schnell Aufmerksamkeit erregt, mehrere Nutzer teilten Warnmeldungen von ZachXBT und fügten Screenshots der Benachrichtigungs-E-Mails bei, die betroffene Kunden erhalten haben.

Community-Warnung: Ledger erlebte einen weiteren Datenleck durch den Zahlungsdienstleister Global-e, bei dem die persönlichen Daten der Kunden (name & weitere Kontaktinformationen) geleakt wurden.

Heute früh erhielten Kunden die untenstehende E-Mail. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 05.01.2026

Es ist jedoch erwähnenswert, dass dieses Mal kein direkter Hack in Ledger-eigene Systeme vorlag, sondern die Sicherheitslücke beim Zahlungsdienstleister Global-e, mit dem Ledger zusammenarbeitet. Die geleakten Daten umfassen hauptsächlich Kundenname, Adresse, Telefonnummer und andere Kontaktinformationen, jedoch keine Seed-Phrasen, Passwörter oder private Schlüssel der Krypto-Assets.

Ledger ist nicht zum ersten Mal von ähnlichen Vorfällen betroffen

Es ist jedoch erwähnenswert, dass Ledger nicht zum ersten Mal mit ähnlichen Problemen konfrontiert ist. Bereits im Jahr 2020 kam es zu einem Datenleck in der E-Commerce-Datenbank von Ledger, bei dem über eine Million E-Mail-Adressen und teilweise persönliche Informationen von Kunden offengelegt wurden. Die schwerwiegenden Folgen dieses Vorfalls waren eine jahrelange Welle von Phishing-Angriffen, bei denen Betrüger die geleakten Daten nutzten, um gefälschte E-Mails oder SMS zu versenden und Nutzer zur Preisgabe ihrer Wiederherstellungsphrasen zu verleiten, was zu erheblichen Vermögensverlusten führte.

Dieses Mal zeigt das Datenleck durch einen Drittanbieter erneut die Sicherheitsrisiken in der Lieferkette auf. Zwar werden keine Gelder direkt gestohlen, aber die Offenlegung persönlicher Daten erhöht das Risiko sozialer Ingenieurangriffe auf Ledger-Nutzer erheblich, beispielsweise durch gefälschte Anrufe im Namen des offiziellen Supports, Phishing-E-Mails oder SMS.

Zur Bewältigung dieser Situation empfehlen Sicherheitsexperten den Nutzern folgende Schutzmaßnahmen:

• Seien Sie äußerst vorsichtig bei unerwarteten E-Mails, SMS oder Anrufen im Zusammenhang mit Ledger, insbesondere wenn diese die Angabe Ihrer 24-Wörter-Wiederherstellungsphrase, das Herunterladen von „Updates“ oder das Zurücksetzen des Geräts fordern.
• Verwenden Sie eine separate E-Mail-Adresse für Krypto-Transaktionen, um diese vom Alltag zu trennen.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung und überprüfen Sie regelmäßig die Zugriffsprotokolle Ihrer Wallet.
• Falls Sie eine Benachrichtigung über ein Datenleck erhalten haben, besuchen Sie direkt die offizielle Ledger-Website, um die neuesten offiziellen Mitteilungen zu lesen, und vermeiden Sie es, auf Links in E-Mails zu klicken.

Zusammenfassend lässt sich sagen, dass die Hardware-Wallet selbst sicher ist, aber die Offenlegung persönlicher Daten langfristige Risiken bergen kann. Nutzer sollten ihre Wachsamkeit kontinuierlich erhöhen.