Ein neuer Sicherheitsvorfall bei einem Handelspartner von Strategy hat die Debatte über die Risiken von Ledger-Datenlecks und die langfristige Gefährdung von Krypto-Kunden weltweit neu entfacht.
Summary
Neues globales Datenleck legt Informationen von Ledger-Kunden offen
Am 5. Januar 2026 enthüllte der Blockchain-Forscher ZachXBT , dass persönliche Informationen von Ledger-Kunden bei einem Hack des Zahlungsabwicklers Global‑e kompromittiert wurden. Laut den Erkenntnissen erlangten Angreifer Kundennamen und Kontaktdaten durch Schwachstellen in der Infrastruktur von Global‑e.
Das Unternehmen betonte jedoch, dass keine Wallet-Guthaben, privaten Schlüssel oder Wiederherstellungsphrasen betroffen waren. Global‑e erklärte, dass es verdächtige Aktivitäten in einem Teil seiner Cloud-Umgebung entdeckt habe und schnell gehandelt habe, um die betroffenen Systeme zu sichern, indem externe forensische Ermittler hinzugezogen wurden, um den Vorfall zu untersuchen.
Darüber hinaus gibt es bisher keine Hinweise darauf, dass Zahlungskartennummern oder Kontopasswörter offengelegt wurden. Ledger bekräftigte in einer Kunden-E-Mail, dass der Vorfall auf der Ebene eines Drittanbieters aufgetreten sei und betonte, dass die Kern-Sicherheit seiner Hardware-Wallets und die Offline-Vermögensspeicherung intakt bleiben.
Erhöhte Risiken durch Phishing und Social Engineering
Obwohl die Kundengelder auf Hardware-Wallets sicher bleiben, warnten Sicherheitsforscher und Community-Mitglieder, dass die neue Offenlegung die Wahrscheinlichkeit von Phishing und Social Engineering-Versuchen erheblich erhöht. Angreifer, die über verifizierte Namen und Kontaktdaten verfügen, können hochgradig zielgerichtete, überzeugende Nachrichten erstellen, die von legitimen Support-Kanälen zu stammen scheinen.
Dennoch sehen Ermittler keinen direkten technischen Zusammenhang zwischen diesem Vorfall und früheren Hacks im Ökosystem. Nichtsdestotrotz hat die Häufung von Datenlecks bei Krypto-Dienstleistern in den letzten Jahren die Benutzerängste hinsichtlich Kundendatenschutz und -sicherheit erheblich vertieft, da einmal geleakte Daten unbegrenzt zirkulieren können.
Dieser jüngste Verweis auf ein Ledger-Datenleck erfolgt in einem Kontext, in dem identitätsbasierte Angriffe auf Krypto-Besitzer stetig zunehmen. Offengelegte Datenbanken werden häufig weiterverkauft, aggregiert und in Betrugskampagnen wiederverwendet, die viele Jahre nach dem ersten Kompromiss fortgesetzt werden können.
Erbe des Ledger-Datenlecks von 2020
Der Name Ledger hat besonderes Gewicht, wann immer ein Datenvorfall auftritt, hauptsächlich wegen der schweren Folgen seines berüchtigten E-Commerce- und Marketing-Datenbanklecks von 2020. Dieses frühere Leck legte etwa 1,1 Millionen E-Mail-Adressen sowie vollständige persönliche Daten wie Wohnadressen und Telefonnummern von etwa 292.000 Kunden offen.
Darüber hinaus wurden die gestohlenen Daten später öffentlich zugänglich gemacht, was eine dauerhafte Bedrohungsumgebung für die betroffenen Nutzer schuf. Opfer erlitten anhaltende Phishing-Wellen, Erpresser-E-Mails und sogar Berichte über physische Bedrohungen, da Kriminelle versuchten, das Wissen darüber auszunutzen, wer bedeutende Krypto-Vermögenswerte hielt.
Einige Community-Mitglieder haben seitdem bestimmte Betrugsoperationen auf diese historischen Lecks zurückverfolgt. Dies zeigt, wie ein Ereignis über Jahre hinweg nachhallen kann und die Wahrnehmung des Sicherheitsrisikos von Hardware-Wallets verändert, obwohl die zugrunde liegenden Geräte unkompromittiert bleiben.
Weitere Sicherheitsherausforderungen für Ledger
Das Unternehmen sah sich auch anderen hochkarätigen Vorfällen gegenüber. Im Dezember 2023 kompromittierten Angreifer die Connect Kit JavaScript-Bibliothek von Ledger durch einen Supply-Chain-Exploit. Während eines kurzen Zeitfensters konnten sie Benutzer, die mit betroffenen dezentralen Anwendungen interagierten, täuschen und fast 500.000 USD an Vermögenswerten abziehen.
Ermittler betonten jedoch erneut, dass die Hardware-Geräte selbst nicht direkt kompromittiert wurden. Stattdessen unterstrich der Angriff, wie Schwachstellen in Software-Abhängigkeiten und Drittanbieter-Tools schwerwiegende Folgen für Endbenutzer haben können, selbst wenn die Kern-Wallet-Technologie robust ist.
Sicherheitsexperten argumentieren, dass wiederholte Lecks von Kundendaten langfristige Risiken schaffen, die weit über den unmittelbaren finanziellen Diebstahl hinausgehen. Persönliche Daten, die aus einem Kompromiss gewonnen wurden, tauchen oft später in nicht zusammenhängenden Betrugswellen auf, kombiniert mit öffentlichen Blockchain-Daten, um spezifische Krypto-Besitzer zu kartieren und unter Druck zu setzen.
Wie offengelegte Daten langanhaltende Betrugskampagnen befeuern
Sobald Namen, E-Mails und Adressen in kriminelle Märkte gelangen, werden sie zu Rohmaterial für maßgeschneiderten Betrug. Offengelegte Informationen werden regelmäßig in professionell aussehenden Phishing-Kampagnen wiederverwendet, einschließlich gefälschter Support-E-Mails, Textnachrichten und sogar physischer Briefe, die an Wohnadressen gesendet werden.
Im April 2025 berichteten Ledger-Nutzer beispielsweise, dass sie sorgfältig gestaltete Postsendungen erhielten, die sie aufforderten, QR-Codes zu scannen und ihre 24-Wort-Wiederherstellungsphrasen einzugeben. Das Unternehmen warnte schnell, dass die Briefe gefälscht waren, aber die Raffinesse des Betrugs hob hervor, wie glaubwürdig solche Versuche erscheinen können.
Einige in der Community brachten diese postalischen Angriffe mit Daten in Verbindung, die aus früheren Lecks stammten, was die lange Erinnerung der Untergrund-Datenwirtschaft veranschaulicht. Darüber hinaus verstärkten diese Episoden die Bedenken, dass jedes neue Ledger-Kundendatenleck heute ähnliche Operationen für Jahre befeuern könnte.
Branchenweites Muster von Drittanbieter- und Lieferkettenrisiken
Der jüngste Ledger-Global-e-Vorfall passt auch in ein breiteres Branchenmuster. Im Dezember 2025 warnte ein Krypto-Steuer-Softwareanbieter seine Nutzer, dass ihre E-Mail-Adressen und grundlegenden Profildaten möglicherweise bei einem Hack eines externen Analyseunternehmens, das in seinen Betrieb eingebunden ist, kompromittiert wurden.
Die Kerninfrastruktur dieser Anbieter bleibt jedoch in der Regel unberührt. Angreifer konzentrieren sich stattdessen auf Anbieter, die Benutzerdaten aggregieren, und nutzen das Drittanbieter-Risiko als Weg des geringsten Widerstands. Wenn sie erfolgreich sind, umgehen diese Lecks gehärtete Wallet-Systeme und zielen stattdessen auf Benutzeridentitäten ab.
Ermittler und Regulierungsbehörden nennen nun konsequent Sicherheitslücken in der Lieferkette als eine der schwächsten Stellen im Krypto-Sicherheitsmodell. Darüber hinaus haben spezialisierte Sicherheitsunternehmen beobachtet, dass Verlustereignisse dazu neigen, während Zeiten hoher Marktaktivität zu steigen, wenn das Benutzerengagement zunimmt und Kriminelle größere Chancen sehen.
Ausblick für Nutzer und Krypto-Sicherheitspraktiken
In der Praxis müssen Kunden, die vom Global-e-Vorfall betroffen sind, nun jede unerwartete Nachricht, jeden Anruf oder Brief, der sich auf ihre Ledger-Nutzung bezieht, als potenziellen Betrugsversuch betrachten. Dennoch sollten Gelder, die auf ordnungsgemäß gesicherten Hardware-Wallets gespeichert sind, sicher bleiben, solange Wiederherstellungsphrasen und private Schlüssel niemals geteilt werden.
Die wiederkehrenden Lecks bei großen Marken zeigen, dass die Sicherung von Krypto nicht nur den Schutz privater Schlüssel umfasst, sondern auch den Schutz persönlicher Daten, die über Zahlungsabwickler, Marketingplattformen und Steuer-Tools verstreut sind. In Zukunft wird die Branche wahrscheinlich zunehmendem Druck ausgesetzt sein, Drittanbieter-Integrationen zu härten und die Menge an sensiblen Informationen, die an Anbieter weitergegeben werden, zu reduzieren.
Insgesamt unterstreicht der jüngste Vorfall, dass, obwohl die Hardware-Geräte von Ledger nicht kompromittiert wurden, wiederholte Offenlegungen von Kundeninformationen die langfristigen Risiken verstärken und stärkere Praktiken zur Datenminimierung sowie eine bessere Überprüfung jedes externen Partners im Krypto-Ökosystem erfordern.
