Er is opnieuw een datalek bij Ledger, via zijn dienstverlener Global-e. Gevoelige persoonlijke gegevens zijn gelekt, waardoor sommige klanten aan verhoogde risico’s worden blootgesteld. Tegen de achtergrond van geweld tegen houders van cryptovaluta’s volgt hier wat u kunt doen om uzelf te beschermen.
Ledger-gebruikers slachtoffer van een datalek
Ledger, de bekende Franse fabrikant van fysieke cryptovaluta-wallets, is opnieuw het slachtoffer van een datalek dat risico’s met zich meebrengt voor hun klanten.
Het lek is niet rechtstreeks afkomstig van Ledger, maar van een van zijn dienstverleners, Global-e, die verantwoordelijk is voor betalingen en internationale logistiek.
Bevestigd door on-chain-onderzoeker ZachXBT en via e-mails van Global-e, zou de inbreuk op de systemen van de dienstverlener de persoonsgegevens van talrijke klanten hebben blootgesteld, hoewel het exacte aantal betrokken personen nog niet bekend is.
Tot de gecompromitteerde gegevens behoren namen, e-mailadressen, telefoonnummers en fysieke afleveradressen.
Waarschuwing voor de community: Ledger heeft opnieuw te maken gehad met een datalek via betalingsverwerker Global-e, waardoor de persoonsgegevens van klanten (naam en andere contactgegevens) zijn uitgelekt.
Eerder vandaag ontvingen klanten onderstaande e-mail. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 januari 2026
Dit zijn bijzonder gevoelige gegevens in de huidige context, waarin Frankrijk wordt gekenmerkt door een toename van ontvoeringen en losgeldverzoeken in cryptovaluta. De afgelopen jaren zijn er verschillende gevallen gemeld van fysiek geweld gericht tegen houders van cryptovaluta, met name ‘home-jackings’, waarvan er alleen al in het jaar 2025 zo’n twintig zijn geregistreerd.
Dit soort datalekken stelt gebruikers dus bloot aan veel ernstigere risico’s dan louter phishing of online oplichting, doordat ze hierdoor potentieel kwetsbaar worden voor gerichte fysieke aanvallen.
Dit incident herinnert ons eens te meer aan het cruciale belang van privacy, terwijl autoriteiten en toezichthouders bedrijven in de sector steeds strengere verplichtingen opleggen om gegevens te verzamelen via KYC-procedures (Know Your Customer), met name sinds de inwerkingtreding van de DAC8-richtlijn begin dit jaar.
Deze maatregelen, die bedoeld zijn om het witwassen van geld en de financiering van terrorisme tegen te gaan, hebben echter moeite om hun doeltreffendheid aan te tonen: naar schatting geven financiële instellingen gemiddeld 200 euro uit voor elke euro die in beslag wordt genomen. Ondertussen vergroten deze verplichtingen de kwetsbaarheid van gebruikers, doordat hun persoonsgegevens op het internet worden blootgesteld.
Zo moet u reageren als u klant bent van Ledger
Maximale waakzaamheid voor Ledger-houders: in de komende weken en maanden is het absoluut noodzakelijk om uiterst voorzichtig te zijn.
Dit zijn de aanbevolen maatregelen:
- Reageer niet op verdachte berichten, telefoontjes of e-mails waarin uw cryptovaluta’s ter sprake komen;
- Deel nooit gevoelige informatie, met name uw privésleutels of uw herstelzin (seed);
- Zodra uw portemonnee is aangemaakt, mag uw herstelzin nergens meer worden bekendgemaakt;
- Meld elke poging tot identiteitsfraude of elk ongebruikelijk contact onmiddellijk bij de bevoegde autoriteiten.
Het is essentieel om te begrijpen dat niemand toegang tot uw cryptovaluta nodig heeft om ‘u te helpen’. Alleen u mag toegang hebben tot uw geld.
Een van de basisregels is om niet over uw cryptovaluta-bezit te praten, zelfs niet met uw naaste omgeving. Niet omdat u hen wantrouwt, maar omdat onschuldig gedeelde informatie gemakkelijk kan worden doorgegeven en in verkeerde handen kan vallen.
Als iemand contact met u opneemt en beweert te werken voor Ledger of een andere entiteit die verband houdt met uw wallets, reageer dan niet. Dit is hoogstwaarschijnlijk een poging tot fraude. Breek in dat geval onmiddellijk het contact af, verstrek geen informatie en waarschuw indien nodig de politie.
