Ledger, der bekannte Anbieter von Hardware-Krypto-Wallets, erlitt am 5. Januar einen schweren Sicherheitsvorfall. Der Vorfall betraf den Drittanbieter für Krypto-Zahlungsdienste Global-e. Dies ist bereits der nächste große Sicherheitsvorfall in den ersten fünf Tagen des Jahres 2026, nachdem letzte Woche fast 107.000 US-Dollar aus Krypto-Wallets abgezogen wurden.
Kundendaten von Ledger-Krypto-Wallet kompromittiert
Der Blockchain-Ermittler ZachXBT berichtete kürzlich, dass die persönlichen Kundendaten von Ledger über Global-e, den Drittanbieter-Zahlungsdienstleister des Unternehmens, kompromittiert wurden.
Den Angaben von ZachXBT zufolge weisen E-Mails an betroffene Nutzer darauf hin, dass persönliche Informationen, darunter Namen und Kontaktdaten, unbefugt abgerufen wurden.
Ledger hat Berichten zufolge bestätigt, dass ungewöhnliche Aktivitäten in einem Teil seiner Cloud-Infrastruktur festgestellt wurden, der mit Global-e verbunden ist. Der Anbieter des Krypto-Wallet-Dienstes gab an, unmittelbar Maßnahmen zur Eindämmung des Vorfalls ergriffen zu haben. Darüber hinaus arbeitet das Unternehmen auch mit forensischen Experten an der Angelegenheit.
Der Vorfall hat die ohnehin schon bestehenden Bedenken hinsichtlich der Krypto-Sicherheit weiter verschärft. Er ereignete sich nur wenige Tage nachdem Trust Wallet-Nutzer von unautorisierten Abflüssen ihrer Gelder berichteten und nur wenige Stunden, nachdem Angreifer MetaMask-Nutzer ins Visier genommen hatten.
Außerdem ist es nicht das erste Mal, dass das Krypto-Wallet Ledger mit einem solchen Vorfall konfrontiert ist. Im Jahr 2020 führte eine Datenpanne in Verbindung mit seinem E-Commerce-Partner Shopify dazu, dass persönliche Informationen von rund 270.000 Kunden offengelegt wurden.
Kürzlich, im Jahr 2023, erlitt Ledger einen weiteren Hack, der zu Verlusten von fast 500.000 US-Dollar führte und mehrere dezentrale Finanzanwendungen betraf.
Ledger reagiert, Private Keys sind sicher
Ledger erklärte, es gebe keine Hinweise darauf, dass Wallet-Gelder oder Private Keys bei dem Vorfall kompromittiert wurden. Das Unternehmen fügte hinzu, dass die Zahlungsinformationen der Kunden nicht betroffen seien, und bestätigte, dass es mit Global-e zusammenarbeite, um die betroffenen Nutzer zu benachrichtigen und relevante Details bereitzustellen.
In einer Stellungnahme betonte Ledger, dass die Sicherheitsverletzung innerhalb der Systeme von Global-e aufgetreten sei, nicht innerhalb der Kerninfrastruktur von Ledger.
„Dies war kein Verstoß gegen Ledgers Plattform-, Hardware- oder Softwaresysteme, die weiterhin sicher sind. Zur Klarstellung: Da das Ledger-Produkt selbstverwahrend ist, hat Global-e keinen Zugriff auf Ihre 24 Wörter, Blockchain-Salden oder sonstige Geheimnisse im Zusammenhang mit digitalen Vermögenswerten“, hieß es.
Bhushan ist ein FinTech-Enthusiast und verfügt über ein gutes Gespür für die Finanzmärkte. Sein Interesse an Wirtschaft und Finanzen lenkte seine Aufmerksamkeit auf die neu entstehende Blockchain-Technologie und die Krypto-Währungsmärkte. Er befindet sich ständig im Lernprozess und motiviert sich, indem er sein erworbenes Wissen teilt. In seiner Freizeit liest er Thriller-Romane und probiert gelegentlich seine Kochkünste aus.
