Ledger utsettes for nok en datalekkasje av kundeinformasjon gjennom betalingsbehandleren Global-e

Hendelsen skjedde på grunn av uautorisert tilgang til Global-e's systemer, noe som kompromitterte navn, kontaktinformasjon og annen informasjon om kunder som foretok kjøp på Ledger.com fra og med oktober 2023. Det er viktig å merke seg at denne lekkasjen ikke påvirket Ledgers plattform direkte, maskinvarelommebøker eller brukernes kryptoaktiva, private nøkler og gjenopprettingsfraser forble sikre.

Detaljer om hendelsen

Ifølge en rapport fra kryptosikkerhetsanalytikeren ZachXBT begynte Ledger-kunder å motta e-post fra Global-e om "uvanlig aktivitet" i skysystemene sine. I brevet datert 5. januar 2026 opplyste Global-e at de hadde hyret inn uavhengige eksperter for en etterforskning og oppdaget uautorisert tilgang til visse personopplysninger, inkludert navn og kontaktinformasjon. Ledger understreket at lekkasjen var begrenset til Global-e sine systemer og ikke involverte betalingsdata (som kortnummer eller bankkontoer), passord eller sensitiv informasjon som fødselsdatoer eller dokumentnummer. Selskapet påpekte også at Global-e ikke har tilgang til blokkjedesaldoer eller hemmeligheter knyttet til digitale eiendeler.

Denne hendelsen påvirket ikke bare Ledger, men også andre merkevarer som bruker Global-e som betalingsbehandler. Ledger samarbeider med partneren for å varsle berørte kunder og gi anbefalinger om beskyttelse.

Reaksjoner fra samfunnet og eksperter

Kryptoentusiastmiljøet reagerte med opprør, spesielt med tanke på Ledgers tidligere datalekkasjer. ZachXBT fremhevet at dette ikke er det første tilfellet og rådet brukere til å bruke falske data når de kjøper maskinvarelommebøker. Brukere på X diskuterer å bytte til alternativer som Trezor, selv om ZachXBT advarte om at Trezor har hatt lignende databaseproblemer. Noen analytikere, som Specter, kaller dette et "klovneshow" for Ledger, mens andre, som Keystone Wallet, markedsfører produktene sine som et tryggere alternativ.

Historisk kontekst gir bensin på bålet: I 2020 opplevde Ledger en direkte lekkasje der 1 million e-postadresser og 272 000 fysiske adresser og telefonnumre til kunder ble kompromittert. Disse dataene ble brukt til phishing, svindel og utpressing. En annen lekkasje skjedde i 2021 gjennom Shopify, en e-handelspartner.

Eksperter som DCinvestor og Anita Posch har lenge kritisert Ledger for slike hendelser, og understreket risikoen for brukerne.

Anbefalinger til brukere

Ledger råder kunder til å være på vakt mot potensielle phishing-angrep, SIM-bytte og sosial manipulering. Ikke svar på mistenkelige meldinger, ikke del gjenopprettingsfraser, og bruk tofaktorautentisering. Hvis du har mottatt et brev fra Global-e, bør du verifisere ektheten gjennom Ledgers offisielle kanaler.

Denne saken understreker sårbarheten til tredjeparter i kryptoøkosystemet og fungerer som en påminnelse om viktigheten av egenoppbevaring av eiendeler. Ledger fortsetter å forsikre at produktene deres er sikre, men tilliten i samfunnet har blitt rystet. Følg med for oppdateringer etter hvert som etterforskningen fortsetter.