Crypto-gebruikers opgelet! Ledger opnieuw getroffen door datalek, gebruikersdata op straat
Ledger, de bekende maker van hardware wallets, is weer in opspraak door een nieuw datalek. Dit keer kwam het niet bij Ledger zelf vandaan, maar bij hun externe betalingsverwerker Global-e.
On-chain expert ZachXBT sloeg maandag alarm op X door een e-mail te delen die klanten eerder die dag hadden ontvangen.
Wat is er precies gebeurd?
Global-e ontdekte ongebruikelijke activiteit in een deel van hun cloudsystemen. Ze reageerden snel door de systemen af te sluiten en een onderzoek te starten met externe forensische experts.
Helaas bleek dat hackers toch persoonlijke gegevens hadden buitgemaakt, zoals namen, e-mailadressen, telefoonnummers en postadressen van sommige Ledger-klanten.
Belangrijk: dit ging alleen om klanten die via Global-e op de Ledger-website hadden gekocht. Betaalgegevens, wachtwoorden, seed phrases of crypto zelf zijn niet aangetast. Ledger benadrukt dat hun eigen platform, hardware en software veilig blijven.
Ledger houdt zich nog stil op social media
Op het moment van schrijven heeft Ledger nog geen officiële statement gedeeld op hun kanalen. De e-mails kwamen rechtstreeks van Global-e, die als 'Merchant of Record' optreedt voor deze transacties.
Ledger bevestigde wel in reacties dat het om een incident bij hun partner gaat en dat niet alleen zij getroffen zijn – meerdere merken die met Global-e werken hebben last van dezelfde inbreuk.
Niet de eerste keer voor Ledger
Helaas is dit geen nieuw verhaal. In 2020 lekten via partner Shopify gegevens van zo'n 270.000 klanten, wat leidde tot een golf van phishing-aanvallen.
In 2023 was er een supply chain-aanval via de Ledger Connect Kit, waarbij hackers bijna $500.000 buitmaakten uit DeFi-apps.
Dit nieuwe lek via Global-e brengt weer risico's op phishing met zich mee. Scammers kunnen de geleakte contactgegevens gebruiken voor gerichte aanvallen, zoals nep-e-mails of sms'jes die lijken alsof ze van Ledger komen.
Wat kun je nu het beste doen?
- Wees extra alert op verdachte mails, sms'jes of belletjes. Ledger zal nooit om je seed phrase vragen.
- Klik niet op links in onverwachte berichten en voer nooit je recovery words in.
- Je crypto blijft veilig zolang het op je hardware wallet staat – daar raakt zo'n lek niets aan.
Ledger en Global-e onderzoeken verder en beloven updates. Voor nu: blijf scherp, want phishing golven volgen vaak snel op dit soort nieuws.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
