Der Hardware-Wallet-Hersteller Ledger hat zu Beginn des Jahres erneut mit einem Datenleck zu kämpfen. Auch dieses Mal ist erneut nicht die eigene Technologie betroffen, sondern nun schon zum dritten Mal ist die Infrastruktur eines dritten Partners die Schwachstelle.
Das Wichtigste im Überblick:
Datenleck durch dritten Partner verursacht
Heute, am 5. Januar 2026, hat der bekannte Hardware-Wallet-Hersteller Ledger erneut mit einem Datenleck zu kämpfen – allerdings nicht direkt in den eigenen Systemen, sondern beim Zahlungsdienstleister Global-e.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).
Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026
Blockchain-Investigator ZachXBT machte den Vorfall zuerst öffentlich, nachdem betroffene Kunden E-Mails von Global-e erhalten hatten. Darin wurde mitgeteilt, dass es zu einem „unautorisierten Zugang“ auf Teile der Cloud-Systeme gekommen sei. Konkret sollen Namen und Kontaktdaten (E-Mail-Adressen, Telefonnummern etc.) von Kunden, die über Ledger.com mit Global-e als Zahlungsabwickler eingekauft haben, kompromittiert worden sein.
Diese Daten sind betroffen
Bei dem aktuellen Sicherheitsvorfall waren Vor- und Nachname, E-Mail-Adresse sowie in manchen Fällen auch die Telefonnummer betroffen. Nicht kompromittiert wurden hingegen sensible Kryptodaten wie Seed Phrases, Private Keys, Wallet-Bestände, Passwörter, Zahlungskartendaten oder Bankinformationen. Derzeit ist noch der Umfang des Datenlecks unbekannt.
Die Ursache des Vorfalls liegt bei Global-e, einem Drittanbieter (Merchant of Record), der Ledger seit etwa 2023 für bestimmte Zahlungs- und Verkaufsprozesse nutzt. Ledger selbst betont ausdrücklich, dass weder die eigene Hardware, noch Ledger Live noch die internen Server von Ledger kompromittiert wurden.
Dritter Datenleak bei Ledger seit 2020
Der heutige Vorfall ist nicht das erste Mal, das ein solcher Datenleak bei Ledger aufgetreten ist. Bereits im Juni 2020 fand ein solcher Leak bei Ledger statt. Er umfasste die E-Mails von rund 1 Mio. Kunden, wobei ein kleinerer Teil dieser Daten auch Adresse und Telefon betraf. Einen weiteren Vorfall gab es im vergangenen April. Der Umfang des Lecks ist ähnlich wie beim derzeitigen Vorfall nicht öffentlich bekannt geworden. Es handelte sich offenbar jedoch um ein kleineres Datenleck.
Damit handelt es sich beim derzeitigen Leak bereits um den dritten Fall der Ledger-Kunden betrifft. Alle drei Fälle haben dabei gemeinsam, dass die nicht bei der eigentlichen Krypto Wallet Technologie, sondern bei externen Dienstleistern liegt.
Dennoch schaden diese Vorfälle dem Ruf von Ledger. Vor einigen Jahren galt der Hersteller noch als High-End-Lösung für die sichere Verwahrung von Krypto-Assets. Inzwischen zweifeln viele Anleger, die in Kryptowährungen investieren, jedoch die Sicherheit und Zuverlässigkeit von Ledger an. Auch mit Hinsicht auf die Konkurrenz, die in vielen Fällen kostengünstige Alternativen für die Verwahrung bietet.
Diese Gefahr besteht jetzt für Ledger-Nutzer
Auch wenn die Wallets selbst nach wie vor als technisch sicher gelten, ergibt sich für Kunden dennoch ein wichtiger Angriffsvektor. Vor allem vor gezielten Social-Engineering- und Phishing-Attacken sollten sich Ledger-Kunden wie schon bei den vorigen Datenlecks wappnen.
Angreifer gehen inzwischen sehr viel professioneller und persönlicher vor. Sie schreiben Mails, die authentisch wirken, rufen als angeblicher „Ledger-Support“ an oder starten in besonders perfiden Fällen sogar kombinierte Angriffe, bei denen sie bereits bekannte alte Kundendaten aus dem Leak von 2020 mit aktuellen Informationen verknüpfen. Ein großer Vorteil von Hardware-Wallets wie Ledger ist, dass man eine Wallet ohne Verifizierung betreiben kann. Jedoch gilt es auch bei einem Ledger-Hardware-Gerät, die Seed-Phrase zu sichern und auf keinen Fall weiterzugeben. Mit der Seed-Phrase können Hacker auch ohne Zugriff zum Hardware-Wallet jegliche Assets entwenden, die sich in der Wallet befinden.
Warum Sie 99Bitcoins vertrauen können
99Bitcoins wurde 2013 gegründet und verfügt über ein Team von Experten, deren Erfahrung bis in die Anfänge der Kryptozeit zurückreicht.
Wöchentliche Recherche
100k+Monatliche Leser
Experten
2000+Krypto-Projekte unter die Lupe genommen
