Ein aktuelles Datenleck bei Ledger, das über den Zahlungsdienstleister Global-e erfolgte, hat erneut Datenschutzbedenken im Kryptobereich aufgeworfen. Zwar sind keine Krypto-Assets betroffen, doch das Risiko für Phishing-Angriffe steigt. Experten raten zu erhöhter Wachsamkeit.
Anfang Januar 2026 bestätigte Ledger eine Datenexposition, die durch einen unbefugten Zugriff auf Teile der Cloud-Systeme des externen Zahlungsdienstleisters Global-e verursacht wurde. Ledgers eigene Systeme, die kryptographische Sicherheit der Hardware-Wallets, private Schlüssel, Wiederherstellungsphrasen oder Krypto-Guthaben waren von diesem Vorfall nicht betroffen. Die offengelegten Daten umfassen jedoch Kundennamen, E-Mail-Adressen, Telefonnummern sowie Lieferadressen und Bestellhistorien von Käufen über Ledger.com.
Der Vorfall betraf nicht nur Ledgers Kunden, sondern auch andere Nutzer, die über den Dienstleister eingekauft hatten. Sensible Daten wie private Schlüssel blieben unberührt.
Obwohl keine direkten Krypto-Bestände kompromittiert wurden, erhöht das Leck das Risiko für gezielte Phishing- und Social-Engineering-Angriffe erheblich. Kriminelle können die gestohlenen persönlichen Daten nutzen, um überzeugendere gefälschte Nachrichten zu erstellen und Nutzer zur Preisgabe sensibler Informationen zu verleiten. Allein im Jahr 2025 wurden durch Krypto-Phishing-Angriffe Verluste von 84 Millionen US-Dollar verzeichnet.
Cybersicherheitsspezialisten empfehlen Ledger-Besitzern dringend eine ‚Privacy First‘-Mentalität. Seien Sie äußerst vorsichtig bei unerwünschten Mitteilungen, die angeblich von Ledger stammen. Klicken Sie niemals auf Links in verdächtigen Nachrichten und geben Sie unter keinen Umständen Wiederherstellungsphrasen, private Schlüssel oder Passwörter preis. Ledger wird Sie niemals nach solchen Informationen fragen.
Im Zweifelsfall sollten Sie immer die offizielle Ledger-Website direkt aufrufen, anstatt Links in fragwürdigen E-Mails oder Nachrichten zu nutzen.
Dieser Vorfall verdeutlicht, dass zentralisierte Partner im Krypto-Ökosystem weiterhin ein potenzielles Sicherheitsrisiko darstellen können, selbst wenn die Kerninfrastruktur einer Wallet sicher ist.
