Klanten Ledger getroffen door datalek bij partner: alleen contactgegevens gelekt

De fabrikant van cryptowallets Ledger heeft bevestigd dat persoonsgegevens van klanten zijn gelekt door een beveiligingsinbreuk bij Global-e, de externe partner die de betalingsverwerking van de officiële Ledger-webshop verzorgt. Het gaat om namen, e-mailadressen en contactinformatie. De wallets en software van Ledger zelf zijn volgens het bedrijf niet geraakt.

Beveiligingslek bij Global-e

Het lek werd bekend nadat Global-e begin deze week klanten een e-mail stuurde over “ongebruikelijke activiteit” op het netwerk. De inhoud van deze waarschuwing werd openbaar gemaakt door blockchainonderzoeker ZachXBT, waarna het nieuws snel verspreidde binnen de cryptocommunity.

Global-e zegt direct maatregelen te hebben genomen en externe forensische experts te hebben ingeschakeld. Het bedrijf wil niet kwijt wanneer het incident precies plaatsvond of hoeveel mensen zijn getroffen.

Geen toegang tot cryptosaldi

Ledger benadrukt dat het incident niets te maken heeft met de eigen infrastructuur. “De hardware wallets, software en ons platform zijn niet gecompromitteerd,” stelt het bedrijf. Omdat Ledger-wallets lokaal worden beheerd door gebruikers, had Global-e geen toegang tot herstelzinnen, cryptosaldi of andere gevoelige informatie. Ook betaalgegevens zouden buiten schot zijn gebleven.

Wel zijn contact- en bestelgegevens mogelijk ingezien. Ledger wil zo zorgen wegnemen over de veiligheid van cryptotegoeden.

Waarschuwing voor phishing

Ledger waarschuwt klanten alert te blijven op phishing. Gelekte contactgegevens worden door cybercriminelen vaak gebruikt om geloofwaardige nepberichten te sturen. Het bedrijf benadrukt dat het nooit om herstelzinnen zal vragen en roept op die onder geen enkele omstandigheid te delen.

Extra beveiliging na eerdere kritiek

Als reactie raadt Ledger gebruikers aan extra beveiligingsopties te activeren, zoals Clear Signing en Transaction Check. Die functies helpen gebruikers om transacties goed te controleren voordat ze worden ondertekend.

Opmerkelijk is dat juist Clear Signing eerder voor ophef zorgde. De functie werd aanvankelijk als gratis gepresenteerd, maar bleek later betaald voor bepaalde gebruikers, wat leidde tot stevige kritiek. Ledger gaf later toe dat de communicatie hierover verwarrend was geweest.

Samenwerking met Global-e

Ledger zegt nauw samen te werken met Global-e om klanten goed te informeren. “Bescherming van gegevens heeft onze hoogste prioriteit,” aldus het bedrijf. Gebruikers wordt aangeraden om waakzaam te blijven voor verdachte berichten en extra op te letten bij e-mails en communicatie rondom hun bestellingen.

Claim vandaag nog 10 XRP cadeau

Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.

Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.

👉 Open nu een account en ontvang 10 XRP gratis

Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.

Je wordt doorgestuurd naar