ZachXBT meldt Ledger-datalek met namen en contactgegevens

Ledger kreeg te maken met nog een datalek van klantgegevens via betalingspartner Global-e, wat phishing-risico's verhoogde terwijl de beveiliging van de wallet onaangetast bleef, bevestigden onderzoekers.

Blockchain-onderzoeker ZachXBT waarschuwde de cryptogemeenschap over een nieuw Ledger-gerelateerd datalek. De openbaarmaking vond plaats op 5 januari 2026, wat resulteerde in hernieuwde beveiligingszorgen. Het incident betrof echter alleen contactgegevens van klanten. Belangrijk is dat volgens eerste verklaringen noch de wallet-infrastructuur noch de blockchain-activa werden beïnvloed.

Inbreuk op Betalingsverwerker Legt Ledger Klantgegevens Bloot

Volgens ZachXBT kwam de inbreuk van Global-e, de externe betalingsverwerker van Ledger. Global-e ondersteunt Ledger's online handelsactiviteiten in verschillende regio's.

Als gevolg hiervan kregen onbevoegde partijen toegang tot beperkte klantinformatie tijdens ongebruikelijke systeemactiviteit. Global-e bevestigde daarna detectie, insluiting en onmiddellijke mitigatiemaatregelen.

Gerelateerde Lectuur: Hacks en Beveiligingsincidenten in 2025: Een Jaar Dat Crypto's Zwakste Schakels Blootlegde | Live Bitcoin News

Specifiek bevatte de openbaar gemaakte vertrouwelijke informatie klantnamen en contactgegevens. Global-e zei echter dat de informatie over betaalkaarten en bankinformatie, wachtwoorden en identificatiedocumenten veilig was.

Bovendien, aldus Global-e, startte het een intern onderzoek met onafhankelijke forensische specialisten. Deze professionals willen de aanvalsvectoren vinden en herhaling voorkomen. Ondertussen werkte Ledger nauw samen met zijn partner tijdens het responsproces.

Belangrijk is dat Ledger hardware wallets, privésleutels en Ledger Live-applicaties niet werden beïnvloed. Gebruikersfondsen waren nog steeds beveiligd op blockchain-netwerken. Als gevolg hiervan had de inbreuk geen invloed op het beheer van activa op de chain.

Desondanks werden cybersecurity-experts gewaarschuwd voor de toename van phishing-risico's na de openbaarmaking. Blootgestelde contactgegevens kunnen door aanvallers worden gebruikt bij social engineering. Dergelijke campagnes vervalsen vaak vertrouwde merken om herstelzinnen te stelen.

Ledger herhaalde bestaand veiligheidsadvies na het incident. Het bedrijf beweerde nooit om herstelzinnen, wachtwoorden of verificatiecodes te vragen. Daarnaast waarschuwde Ledger ook voor telefoontjes of SMS-verzoeken. Verdachte berichten moeten onmiddellijk worden gerapporteerd en genegeerd.

Ledger Krijgt Hernieuwde Controle na Eerdere Data-blootstellingsincidenten

Deze inbreuk kwam na Ledger data-blootstellingsincidenten in 2020 en 2023. Die gevallen waren vergelijkbaar in marketing- en e-commerce databases. Als gevolg hiervan werden de risicobeheer praktijken van derden opnieuw in twijfel getrokken door critici. Ledger bleef echter volhouden dat de infrastructuurbeveiligingsnormen sindsdien zijn verbeterd.

Volgens openbare documenten werden bij de inbreuk in 2020 ongeveer 272.000 klantgegevens blootgelegd. Ondertussen trof het incident in 2023 nieuwsbriefabonnees en promotionele databases. In vergelijking leek de inbreuk in 2026 van kleinere omvang te zijn. Toch ontstonden er zorgen over hun reputatie op de sociale mediaplatforms.

Een X-bericht van ZachXBT maakte de openbaarmaking bekend met verwijzing naar forensische bevestigingen. Het bericht trok onmiddellijk aandacht in de cryptogemeenschap. Vervolgens waren er debatten tussen branche-analisten over de afhankelijkheden van externe betalingen.

Vanuit regelgevend oogpunt evolueren databeschermingsverplichtingen nog steeds over de hele wereld. Regio's zoals de Europese Unie hebben strikte tijdslijnen als het gaat om de openbaarmaking van een inbreuk. Daarom wordt snelle openbare communicatie cruciaal. Global-e's snelle erkenning was consistent met dergelijke compliance-verwachtingen.

Ondertussen werden Ledger-gebruikers gevraagd meer voorzorgsmaatregelen te nemen. Aanbevolen stappen omvatten: e-mailfilters inschakelen en afzenderdomeinen controleren. Bovendien werd gebruikers van hardware wallets geadviseerd geen gehoor te geven aan op urgentie gebaseerde berichten

Over het algemeen bevestigde het incident voortdurende cybersecurity-problemen in de wereld van cryptohandel. Hoewel de beveiliging van de blockchain intact bleef, bleven off-chain datakwetsbaarheden bestaan. Daarom wordt vertrouwen meer afhankelijk van ecosysteembrede operationele veerkracht.

Het bericht ZachXBT Meldt Ledger Datalek Met Namen en Contactgegevens verscheen eerst op Live Bitcoin News.