Ledger drabbas av ytterligare dataläckage av kundinformation genom betalningsförmedlaren Global-e

Incidenten inträffade på grund av obehörig åtkomst till Global-e:s system, vilket komprometterade namn, kontaktuppgifter och annan information om kunder som gjorde inköp på Ledger.com från och med oktober 2023. Viktigt är att denna läcka inte påverkade Ledgers plattform direkt, hårdvaruplånböcker eller användarnas kryptotillgångar, privata nycklar och återställningsfraser förblev säkra.

Detaljer om incidenten

Enligt en rapport från kryptosäkerhetsanalytikern ZachXBT började Ledger-kunder få e-post från Global-e om "ovanlig aktivitet" i sina molnsystem. I brevet daterat den 5 januari 2026 uppgav Global-e att de hade anlitat oberoende experter för en utredning och upptäckt obehörig åtkomst till vissa personuppgifter, inklusive namn och kontaktinformation. Ledger betonade att läckan var begränsad till Global-e:s system och inte involverade betalningsdata (såsom kortnummer eller bankkonton), lösenord eller känslig information som födelsedatum eller dokumentnummer. Företaget noterade också att Global-e inte har tillgång till blockchain-saldon eller hemligheter relaterade till digitala tillgångar.

Denna incident påverkade inte bara Ledger utan även andra varumärken som använder Global-e som betalningsförmedlare. Ledger arbetar med partnern för att meddela drabbade kunder och ge skyddsrekommendationer.

Reaktioner från samhället och experter

Kryptoentusiasternas community reagerade med upprördhet, särskilt med tanke på Ledgers tidigare dataläckor. ZachXBT betonade att detta inte är det första fallet och rådde användare att använda falska uppgifter när de köper hårdvaruplånböcker. Användare på X diskuterar att byta till alternativ som Trezor, även om ZachXBT varnade för att Trezor har haft liknande databasproblem. Vissa analytiker, som Specter, kallar detta för en "clown show" för Ledger, medan andra, som Keystone Wallet, marknadsför sina produkter som ett säkrare alternativ.

Historiska sammanhang ger bränsle till elden: 2020 upplevde Ledger en direkt läcka där 1 miljon e-postadresser och 272 tusen fysiska adresser och telefonnummer till kunder äventyrades. Dessa uppgifter användes för nätfiske, bedrägeri och utpressning. En annan läcka inträffade 2021 genom Shopify, en e-handelspartner.

Experter som DCinvestor och Anita Posch har länge kritiserat Ledger för sådana incidenter och betonat riskerna för användarna.

Rekommendationer för användare

Ledger rekommenderar kunder att vara vaksamma mot potentiella phishing-attacker, SIM-byten och social ingenjörskonst. Svara inte på misstänkta meddelanden, dela inte återställningsfraser och använd tvåfaktorsautentisering. Om du har fått ett brev från Global-e, verifiera dess äkthet genom Ledgers officiella kanaler.

Detta fall understryker sårbarheten hos tredje parter i kryptosystemet och fungerar som en påminnelse om vikten av att själv förvara tillgångar. Ledger fortsätter att försäkra att deras produkter förblir säkra, men samhällets förtroende har skakats. Håll ögonen öppna för uppdateringar när utredningen fortsätter.