Ein neues Datenleck betrifft Ledger-Nutzer über dessen Dienstleister Global-e. Sensible personenbezogene Daten sind offengelegt worden, wodurch bestimmte Kunden erhöhten Risiken ausgesetzt sind. Vor dem Hintergrund von Gewalttaten, die sich gegen Besitzer von Kryptowährungen richten, finden Sie hier die Schritte, die Sie unternehmen sollten, um sich zu schützen.
Ledger-Nutzer Opfer eines Datenlecks
Ledger, der bekannte französische Hersteller von Hardware-Wallets für Kryptowährungen, ist erneut Opfer eines Datenlecks geworden, das Risiken für seine Kunden mit sich bringt.
Die Sicherheitslücke geht nicht direkt auf Ledger zurück, sondern auf einen seiner Dienstleister, Global-e, der für Zahlungen und die internationale Logistik zuständig ist.
Wie vom On-Chain-Ermittler ZachXBT und durch E-Mails von Global-e bestätigt wurde, sollen durch die Kompromittierung der Systeme des Dienstleisters die personenbezogenen Daten zahlreicher Kunden offengelegt worden sein, wobei die genaue Anzahl der betroffenen Personen noch nicht bekannt ist.
Zu den kompromittierten Informationen gehören Namen, E-Mail-Adressen, Telefonnummern sowie die physischen Lieferadressen.
Community-Warnung: Bei Ledger kam es zu einem weiteren Datenleck über den Zahlungsabwickler Global-e, bei dem personenbezogene Daten von Kunden (Name und andere Kontaktinformationen) offengelegt wurden.
Heute früh erhielten Kunden die untenstehende E-Mail. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5. Januar 2026
Besonders sensible Daten im aktuellen Kontext, der in Frankreich durch eine Zunahme von Entführungen und Lösegeldforderungen in Kryptowährungen geprägt ist. In den letzten Jahren wurden mehrere Fälle von körperlicher Gewalt gegen Krypto-Besitzer gemeldet, insbesondere „Home-Jackings“, darunter allein im Jahr 2025 etwa zwanzig Fälle.
Diese Art von Datenleck setzt die Nutzer daher weitaus schwerwiegenderen Risiken aus als bloßes Phishing oder Online-Betrug, da sie dadurch potenziell für gezielte körperliche Übergriffe anfällig werden.
Dieser Vorfall macht einmal mehr deutlich, wie entscheidend Vertraulichkeit ist, während Behörden und Regulierungsbehörden den Unternehmen der Branche immer strengere Verpflichtungen zur Datenerhebung im Rahmen von KYC-Verfahren (Know Your Customer) auferlegen, insbesondere seit Inkrafttreten der DAC8-Richtlinie zu Beginn dieses Jahres.
Diese Maßnahmen, die eigentlich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung dienen sollen, können ihre Wirksamkeit jedoch kaum unter Beweis stellen: Schätzungen zufolge geben Finanzinstitute durchschnittlich 200 Euro für jeden aufgedeckten Euro aus. Gleichzeitig erhöhen diese Verpflichtungen die Anfälligkeit der Nutzer, indem sie deren personenbezogene Daten im Internet offenlegen.
So sollten Sie vorgehen, wenn Sie Kunde von Ledger sind
Ledger-Besitzer sollten in den kommenden Wochen und Monaten höchste Wachsamkeit walten lassen – große Vorsicht ist geboten.
Hier sind die empfohlenen Vorgehensweisen:
- Beantworten Sie keine verdächtigen Nachrichten, Anrufe oder E-Mails, die Ihre Kryptowährungen betreffen;
- Geben Sie niemals sensible Informationen weiter, insbesondere nicht Ihre privaten Schlüssel oder Ihre Wiederherstellungsphrase (Seed);
- Sobald Sie Ihr Wallet erstellt haben, darf Ihre Wiederherstellungsphrase nirgendwo mehr preisgegeben werden;
- Melden Sie jeden Versuch des Identitätsdiebstahls oder jeden ungewöhnlichen Kontakt unverzüglich den zuständigen Behörden.
Es ist wichtig zu verstehen, dass niemand Zugriff auf Ihre Kryptowährungen benötigt, um Ihnen „zu helfen“. Nur Sie selbst sollten Zugriff auf Ihr Guthaben haben.
Eine der grundlegenden Vorsichtsmaßnahmen besteht darin, nicht über Ihre Kryptowährungsguthaben zu sprechen, auch nicht gegenüber Ihrem engsten Umfeld. Nicht aus Misstrauen ihnen gegenüber, sondern weil eine unschuldig weitergegebene Information leicht die Runde machen und in die falschen Hände geraten kann.
Wenn jemand Sie kontaktiert und vorgibt, für Ledger oder ein anderes Unternehmen zu arbeiten, das mit Ihren Wallets in Verbindung steht, antworten Sie nicht. Es handelt sich höchstwahrscheinlich um einen Betrugsversuch. Brechen Sie in diesem Fall sofort den Kontakt ab, geben Sie keine Informationen preis und benachrichtigen Sie gegebenenfalls die Polizei.
