Er is opnieuw een datalek bij Ledger, via zijn dienstverlener Global-e. Gevoelige persoonlijke gegevens zijn gecompromitteerd, waardoor sommige klanten aan verhoogde risico’s worden blootgesteld. In een context van geweld tegen houders van cryptovaluta’s, volgen hier de stappen die u kunt nemen om uzelf te beschermen.
Ledger-gebruikers slachtoffer van datalek
Ledger, de bekende Franse fabrikant van fysieke portemonnees voor cryptovaluta, is opnieuw het slachtoffer van een datalek dat risico’s met zich meebrengt voor hun klanten.
Het lek is niet rechtstreeks afkomstig van Ledger, maar van een van hun dienstverleners, Global-e, die verantwoordelijk is voor betalingen en internationale logistiek.
Bevestigd door on-chain onderzoeker ZachXBT en door e-mails van Global-e, zou de compromittering van de systemen van de dienstverlener de persoonlijke gegevens van veel klanten hebben blootgesteld, zonder dat het exacte aantal betrokken personen nog bekend is.
Tot de gecompromitteerde informatie behoren namen, e-mailadressen, telefoonnummers en fysieke afleveradressen.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).
Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 januari 2026
Deze gegevens zijn bijzonder gevoelig in de huidige context, waarin Frankrijk wordt geteisterd door een toename van ontvoeringen en losgeld eisen in cryptovaluta. De afgelopen jaren zijn er verschillende gevallen van fysiek geweld tegen houders van cryptovaluta gemeld, met name home-jackings, waarvan er alleen al in 2025 ongeveer twintig zijn geregistreerd. Dit soort lekken stelt gebruikers dus bloot aan veel ernstigere risico’s dan alleen phishing of online oplichting, waardoor ze potentieel kwetsbaar worden voor gerichte fysieke aanvallen.
Dit incident herinnert ons er eens te meer aan hoe cruciaal privacy is, nu autoriteiten en toezichthouders bedrijven in de sector steeds strengere verplichtingen opleggen om gegevens te verzamelen via KYC-procedures (Know Your Customer), met name sinds de inwerkingtreding van de DAC8-richtlijn aan het begin van dit jaar.
Deze maatregelen, die bedoeld zijn om het witwassen van geld en de financiering van terrorisme tegen te gaan, hebben echter moeite om hun doeltreffendheid te bewijzen: naar schatting geven financiële instellingen gemiddeld 200 euro uit voor elke euro die in beslag wordt genomen. Ondertussen vergroten deze verplichtingen de kwetsbaarheid van gebruikers, doordat hun persoonlijke gegevens op het internet worden blootgesteld.
Wat u moet doen als u klant bent van Ledger
Ledger-gebruikers moeten de komende weken en maanden uiterst waakzaam zijn en grote voorzichtigheid betrachten.
Dit zijn de aanbevolen maatregelen:
- Reageer niet op verdachte berichten, telefoontjes of e-mails over uw cryptovaluta;
- Deel nooit gevoelige informatie, met name uw privésleutels of uw herstelzin (seed);
- Zodra uw portemonnee is aangemaakt, mag uw herstelzin nergens meer worden bekendgemaakt;
- Meld elke poging tot identiteitsfraude of elk ongewoon contact onmiddellijk aan de bevoegde autoriteiten.
Het is essentieel om te begrijpen dat niemand toegang tot uw cryptovaluta nodig heeft om u te ‘helpen’. Alleen u mag toegang hebben tot uw geld.
Een van de basisreflexen is om niet te praten over uw cryptovaluta, zelfs niet met uw naaste omgeving. Niet omdat u hen wantrouwt, maar omdat onschuldig gedeelde informatie gemakkelijk kan circuleren en in verkeerde handen kan vallen.
Als iemand contact met u opneemt en beweert te werken voor Ledger of een andere entiteit die verband houdt met uw portefeuilles, reageer dan niet. Het gaat hoogstwaarschijnlijk om een poging tot fraude. Verbreek in dat geval onmiddellijk het contact, geef geen informatie en waarschuw indien nodig de politie.
