De fabrikant van cryptowallets Ledger heeft bevestigd dat persoonsgegevens van klanten zijn gelekt door een beveiligingsinbreuk bij Global-e, de externe partner die de betalingsverwerking van de officiële Ledger-webshop verzorgt. Het gaat om namen, e-mailadressen en contactinformatie. De wallets en software van Ledger zelf zijn volgens het bedrijf niet geraakt.
Beveiligingslek bij Global-e
Het lek werd bekend nadat Global-e begin deze week klanten een e-mail stuurde over “ongebruikelijke activiteit” op het netwerk. De inhoud van deze waarschuwing werd openbaar gemaakt door blockchainonderzoeker ZachXBT, waarna het nieuws snel verspreidde binnen de cryptocommunity.
Global-e zegt direct maatregelen te hebben genomen en externe forensische experts te hebben ingeschakeld. Het bedrijf wil niet kwijt wanneer het incident precies plaatsvond of hoeveel mensen zijn getroffen.
Geen toegang tot cryptosaldi
Ledger benadrukt dat het incident niets te maken heeft met de eigen infrastructuur. “De hardware wallets, software en ons platform zijn niet gecompromitteerd,” stelt het bedrijf. Omdat Ledger-wallets lokaal worden beheerd door gebruikers, had Global-e geen toegang tot herstelzinnen, cryptosaldi of andere gevoelige informatie. Ook betaalgegevens zouden buiten schot zijn gebleven.
Wel zijn contact- en bestelgegevens mogelijk ingezien. Ledger wil zo zorgen wegnemen over de veiligheid van cryptotegoeden.
Waarschuwing voor phishing
Ledger waarschuwt klanten alert te blijven op phishing. Gelekte contactgegevens worden door cybercriminelen vaak gebruikt om geloofwaardige nepberichten te sturen. Het bedrijf benadrukt dat het nooit om herstelzinnen zal vragen en roept op die onder geen enkele omstandigheid te delen.
Extra beveiliging na eerdere kritiek
Als reactie raadt Ledger gebruikers aan extra beveiligingsopties te activeren, zoals Clear Signing en Transaction Check. Die functies helpen gebruikers om transacties goed te controleren voordat ze worden ondertekend.
Opmerkelijk is dat juist Clear Signing eerder voor ophef zorgde. De functie werd aanvankelijk als gratis gepresenteerd, maar bleek later betaald voor bepaalde gebruikers, wat leidde tot stevige kritiek. Ledger gaf later toe dat de communicatie hierover verwarrend was geweest.
Samenwerking met Global-e
Ledger zegt nauw samen te werken met Global-e om klanten goed te informeren. “Bescherming van gegevens heeft onze hoogste prioriteit,” aldus het bedrijf. Gebruikers wordt aangeraden om waakzaam te blijven voor verdachte berichten en extra op te letten bij e-mails en communicatie rondom hun bestellingen.
AI helpt hackers oude smart contracts kraken: experts waarschuwen voor nieuwe dreiging
Blockchainprojecten moeten hun smart contracts niet alleen vóór de lancering laten controleren, maar ook daarna regelmatig opnieuw laten onderzoeken.
Hackers vinden nieuwe manier om crypto-wallets leeg te trekken via vertrouwde software
Een veelgebruikt softwarepakket voor ontwikkelaars op de Injective-blockchain is getroffen door een zogeheten supply chain-aanval.
Wallet van 20-jarige speelt hoofdrol in witwaszaak van 122 miljoen
Interpol onderschepte 293 miljoen dollar en verrichtte 5.811 arrestaties. Eén wallet van een twintiger verwerkte 122,5 miljoen dollar.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
SpaceX van Musk schuift met Bitcoin: dit is er aan de hand
SpaceX verplaatst voor het eerst in maanden Bitcoin, maar de transacties wijzen niet op verkoop en lijken puur technisch van aard.
