De fabrikant van cryptowallets Ledger heeft bevestigd dat persoonsgegevens van klanten zijn gelekt door een beveiligingsinbreuk bij Global-e, de externe partner die de betalingsverwerking van de officiële Ledger-webshop verzorgt. Het gaat om namen, e-mailadressen en contactinformatie. De wallets en software van Ledger zelf zijn volgens het bedrijf niet geraakt.
Het lek werd bekend nadat Global-e begin deze week klanten een e-mail stuurde over “ongebruikelijke activiteit” op het netwerk. De inhoud van deze waarschuwing werd openbaar gemaakt door blockchainonderzoeker ZachXBT, waarna het nieuws snel verspreidde binnen de cryptocommunity.
Global-e zegt direct maatregelen te hebben genomen en externe forensische experts te hebben ingeschakeld. Het bedrijf wil niet kwijt wanneer het incident precies plaatsvond of hoeveel mensen zijn getroffen.
Ledger benadrukt dat het incident niets te maken heeft met de eigen infrastructuur. “De hardware wallets, software en ons platform zijn niet gecompromitteerd,” stelt het bedrijf. Omdat Ledger-wallets lokaal worden beheerd door gebruikers, had Global-e geen toegang tot herstelzinnen, cryptosaldi of andere gevoelige informatie. Ook betaalgegevens zouden buiten schot zijn gebleven.
Wel zijn contact- en bestelgegevens mogelijk ingezien. Ledger wil zo zorgen wegnemen over de veiligheid van cryptotegoeden.
Ledger waarschuwt klanten alert te blijven op phishing. Gelekte contactgegevens worden door cybercriminelen vaak gebruikt om geloofwaardige nepberichten te sturen. Het bedrijf benadrukt dat het nooit om herstelzinnen zal vragen en roept op die onder geen enkele omstandigheid te delen.
Als reactie raadt Ledger gebruikers aan extra beveiligingsopties te activeren, zoals Clear Signing en Transaction Check. Die functies helpen gebruikers om transacties goed te controleren voordat ze worden ondertekend.
Opmerkelijk is dat juist Clear Signing eerder voor ophef zorgde. De functie werd aanvankelijk als gratis gepresenteerd, maar bleek later betaald voor bepaalde gebruikers, wat leidde tot stevige kritiek. Ledger gaf later toe dat de communicatie hierover verwarrend was geweest.
Ledger zegt nauw samen te werken met Global-e om klanten goed te informeren. “Bescherming van gegevens heeft onze hoogste prioriteit,” aldus het bedrijf. Gebruikers wordt aangeraden om waakzaam te blijven voor verdachte berichten en extra op te letten bij e-mails en communicatie rondom hun bestellingen.
Cryptogebruikers zijn het doelwit van een nieuwe cyberaanval waarbij criminelen misbruik maken van de populaire notitie-app Obsidian.
Cryptobeurs Kraken wordt afgeperst door een criminele groep die beweert klantgegevens te hebben. Namen en adressen van circa 2.000 klanten zijn mogelijk gelekt.
Voor het onderzoek analyseerden de wetenschappers 428 AI-routers, waaronder 28 betaalde en 400 gratis varianten uit publieke bronnen.
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
