Nieuwe Ledger datalek: gegevens van cryptoklanten zijn blootgesteld

Een nieuw beveiligingsincident bij Strategy's handelspartner heeft het debat over Ledger datalekrisico's en langdurige blootstelling voor cryptoklanten wereldwijd opnieuw aangewakkerd.

Nieuw wereldwijd datalek legt klantinformatie van Ledger bloot

Op 5 januari 2026 onthulde blockchain-onderzoeker ZachXBT dat persoonlijke informatie van Ledger-klanten was geraadpleegd bij een hack die betalingsverwerker Global‑e trof. Volgens de bevindingen hebben aanvallers klantnamen en contactgegevens verkregen via kwetsbaarheden in de infrastructuur van Global‑e.

Het bedrijf benadrukte echter dat geen enkele wallet-balans, privésleutel of herstelzin was aangetast. Global‑e zei verdachte activiteit in een deel van zijn cloudomgeving te hebben gedetecteerd en snel getroffen systemen te hebben afgesloten, waarbij externe forensische onderzoekers werden ingeschakeld om de inbreuk te beoordelen.

Bovendien is er tot nu toe geen indicatie dat betaalkaartnummers of accountwachtwoorden zijn blootgesteld. Ledger herhaalde in een e-mail aan klanten dat het incident plaatsvond op het niveau van een externe aanbieder, waarbij werd benadrukt dat de kernbeveiliging van zijn hardware wallets en offline opslag van activa intact blijft.

Verhoogde phishing- en social engineering-risico's

Hoewel klantentegoeden veilig blijven op hardware wallets, waarschuwden beveiligingsonderzoekers en communityleden dat de nieuwe blootstelling de kans op phishing- en social engineering-pogingen aanzienlijk vergroot. Aanvallers die beschikken over geverifieerde namen en contactgegevens kunnen zeer gerichte, overtuigende berichten opstellen die lijken te komen van legitieme ondersteuningskanalen.

Dat gezegd hebbende, zien onderzoekers geen direct technisch verband tussen dit incident en eerdere hacks in het ecosysteem. Desalniettemin heeft de clustering van inbreuken bij cryptoserviceproviders in de afgelopen jaren de angst van gebruikers over klantprivacy en veiligheid aanzienlijk vergroot, aangezien eenmaal gelekte gegevens voor onbepaalde tijd kunnen circuleren.

Deze laatste verwijzing naar een ledger-datalek komt in een context waarin identiteitsgebaseerde aanvallen op cryptobezitters gestaag toenemen. Blootgestelde databases worden regelmatig doorverkocht, geaggregeerd en hergebruikt in oplichting-campagnes die vele jaren na de oorspronkelijke inbreuk kunnen voortduren.

Erfenis van het Ledger-datalek van 2020

De naam van Ledger draagt bijzonder veel gewicht wanneer een data-incident opduikt, grotendeels vanwege de ernstige nasleep van zijn beruchte 2020 e-commerce en marketingdatabaselek. Die eerdere inbreuk stelde ongeveer 1,1 miljoen e-mailadressen bloot, samen met volledige persoonlijke gegevens zoals huisadressen en telefoonnummers van ongeveer 292.000 klanten.

Bovendien werden de gestolen gegevens later publiekelijk gedumpt, waardoor een blijvende bedreigingsomgeving voor getroffen gebruikers ontstond. Slachtoffers ondergingen aanhoudende phishing-golven, afpersings-e-mails en zelfs meldingen van fysieke bedreigingen, terwijl criminelen probeerden gebruik te maken van kennis over wie aanzienlijke crypto-activa bezat.

Sommige communityleden hebben sindsdien bepaalde oplichting-operaties teruggevoerd naar die historische lekken. Dit toont aan hoe één gebeurtenis jarenlang kan nadreunen en de perceptie van beveiligingsrisico's van hardware wallets kan hervormen, ondanks dat de onderliggende apparaten onaangetast blijven.

Verdere beveiligingsuitdagingen voor Ledger

Het bedrijf heeft ook andere spraakmakende incidenten meegemaakt. In december 2023 hebben aanvallers de Connect Kit JavaScript-bibliotheek van Ledger gecompromitteerd via een supply chain-exploit. Tijdens een kort tijdsbestek stelde dit hen in staat gebruikers te misleiden die interactie hadden met getroffen gedecentraliseerde applicaties en bijna $500.000 aan activa te stelen.

Onderzoekers benadrukten echter opnieuw dat de hardware-apparaten zelf niet direct waren geschonden. In plaats daarvan onderstreepte de aanval hoe kwetsbaarheden in software-afhankelijkheden en tools van derden ernstige gevolgen kunnen hebben voor eindgebruikers, zelfs wanneer de kern wallet-technologie robuust is.

Beveiligingsexperts stellen dat herhaalde lekken van klantgegevens langetermijnrisico's creëren die zich veel verder uitstrekken dan directe financiële diefstal. Persoonlijke gegevens die uit één inbreuk zijn verzameld, verschijnen vaak later in niet-gerelateerde oplichting-golven, in combinatie met openbare blockchain-gegevens om specifieke crypto-bezitters in kaart te brengen en onder druk te zetten.

Hoe blootgestelde gegevens langlopende oplichtingscampagnes voeden

Zodra namen, e-mails en adressen in criminele markten terechtkomen, worden ze grondstof voor op maat gemaakte fraude. Blootgestelde informatie wordt regelmatig hergebruikt in professioneel ogende phishing-campagnes, waaronder valse ondersteunings-e-mails, tekstberichten en zelfs fysieke brieven die naar huisadressen worden gestuurd.

In april 2025 meldden Ledger-gebruikers bijvoorbeeld het ontvangen van zorgvuldig ontworpen post met instructies om QR-codes te scannen en hun 24-woorden herstelzinnen in te voeren. Het bedrijf waarschuwde snel dat de brieven vals waren, maar de verfijning van de oplichting benadrukte hoe geloofwaardig dergelijke pogingen kunnen lijken.

Sommigen in de community koppelden die per post verzonden aanvallen aan gegevens verkregen uit eerdere inbreuken, wat het lange geheugen van de ondergrondse data-economie illustreert. Bovendien versterkten deze episodes de zorgen dat elk nieuw ledger-klantdatalek vandaag de dag soortgelijke operaties jarenlang zou kunnen voeden.

Branchebrede patroon van risico's van derden en supply chain

Het laatste Ledger-Global‑e-incident past ook in een breder branchepatroon. In december 2025 waarschuwde een aanbieder van crypto-belastingsoftware gebruikers dat hun e-mailadressen en basis profielgegevens mogelijk gecompromitteerd waren bij een hack op een extern analysebedrijf dat in zijn operaties werd gebruikt.

De kerninfrastructuur van deze aanbieders blijft echter meestal onaangetast. Aanvallers richten zich in plaats daarvan op leveranciers die gebruikersgegevens aggregeren, waarbij ze risico's van externe leveranciers uitbuiten als pad van de minste weerstand. Bij succes omzeilen deze inbreuken versterkte walletsystemen en richten ze zich in plaats daarvan op gebruikersidentiteiten.

Onderzoekers en toezichthouders noemen nu consequent kwetsbaarheden in de supply chain-beveiliging als een van de zwakste schakels in het crypto-beveiligingsmodel. Bovendien hebben gespecialiseerde beveiligingsbedrijven waargenomen dat verliesgebeurtenissen de neiging hebben te pieken tijdens periodes van hoge marktactiviteit, wanneer gebruikersbetrokkenheid toeneemt en criminelen meer kansen zien.

Vooruitzichten voor gebruikers en crypto-beveiligingspraktijken

In de praktijk moeten klanten die getroffen zijn door het Global‑e-incident nu elk onverwacht bericht, telefoontje of brief die verwijst naar hun Ledger-gebruik behandelen als een mogelijke fraudepoging. Dat gezegd hebbende, zouden fondsen die zijn opgeslagen op goed beveiligde hardware wallets veilig moeten blijven zolang herstelzinnen en privésleutels nooit worden gedeeld.

De terugkerende inbreuken rond grote merken tonen aan dat het beveiligen van crypto niet alleen gaat over het beschermen van privésleutels, maar ook over het bewaken van persoonlijke gegevens verspreid over betalingsverwerkers, marketingplatforms en belastinginstrumenten. In de toekomst zal de industrie waarschijnlijk te maken krijgen met toenemende druk om integraties met derden te versterken en de hoeveelheid gevoelige informatie die aan leveranciers wordt blootgesteld te verminderen.

Over het geheel genomen onderstreept het laatste incident dat hoewel de hardware-apparaten van Ledger niet zijn gecompromitteerd, herhaalde blootstellingen van klantinformatie de langetermijnrisico's blijven versterken, wat strengere praktijken voor gegevensminimalisatie en betere controle van elke externe partner in het crypto-ecosysteem vereist.