Ledger-Kundendaten nach Global-e-Hack im Umlauf

Ein Datenleck beim Zahlungsabwickler Global-e hat sensible Informationen von Ledger-Kunden exponiert. Sicherheitsexperten warnen nun vor einer neuen Welle gezielter Betrugsversuche.

Angreifer drangen in die Cloud-Infrastruktur von Global-e ein, einem zentralen E-Commerce-Partner des Hardware-Wallet-Herstellers Ledger. Sie erbeuteten Kundendaten aus Bestellungen über den offiziellen Ledger-Webshop.

Zu den kompromittierten Informationen gehören:
* Namen und E-Mail-Adressen
* Telefonnummern und Lieferadressen
* Details zu getätigten Bestellungen

Kritisch ist die Verknüpfung: Die Angreifer wissen nun, wer ein Ledger-Gerät besitzt und wie diese Person zu erreichen ist. Ledger betont, dass weder Finanzdaten noch die kritischen privaten Schlüssel (Seed Phrases) betroffen sind.

Gestohlene Bestelldaten machen Ledger‑Kunden aktuell zur Zielscheibe für täuschend echte Phishing‑Mails und SMS. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Nachrichten erkennen, fingierte Support‑Webseiten entlarven und verdächtige Links sicher prüfen. Enthalten sind Checklisten für E‑Mail, SMS und Web sowie praktische Verhaltenstipps, damit Ihre Krypto‑Vermögen geschützt bleiben. Anti‑Phishing‑Paket gratis herunterladen

Warum ist das so gefährlich?

Die gestohlenen Metadaten sind perfektes Futter für maßgeschneiderte Phishing-Angriffe. Die Community und Analysten wie ZachXBT rechnen mit täuschend echten E-Mails oder SMS, die vorgeben, von Ledger oder Global-e zu stammen.

Der typische Ablauf: Unter dem Vorwand, die Sicherheit nach dem Vorfall zu “aktualisieren”, werden Nutzer auf gefälschte Webseiten gelockt. Dort sollen sie ihre 24-Wörter-Wiederherstellungsphrase eingeben. Wer das tut, verliert sekundenschnell alle Vermögenswerte aus seinem Wallet.

Die Gefahr liegt also nicht in der Hardware, sondern in der psychologischen Manipulation der Besitzer.

Wie reagieren die Unternehmen?

Global-e hat nach eigenen Angaben die betroffenen Systeme isoliert und forensische Untersuchungen eingeleitet. Betroffene Kunden werden direkt informiert.

Ledger weist in einer Stellungnahme darauf hin, dass weder Mitarbeiter noch legitime Support-Kanäle jemals nach der Seed Phrase fragen würden. Das Unternehmen steht dennoch in der Kritik – es ist nicht der erste Vorfall dieser Art.

Ein deja-vu für die Krypto-Community

Der Hack weckt Erinnerungen an das Jahr 2020. Damals führte ein Leak beim Partner Shopify zu Daten von über 270.000 Ledger-Kunden, was jahrelang für Phishing und Belästigungen sorgte.

Der aktuelle Fall zeigt erneut das systemische Risiko auf: Während die Blockchain-Technologie als sicher gilt, bleiben die angeschlossenen Web2-Dienstleister wie E-Commerce-Plattformen eine verwundbare Angriffsfläche. Das Vertrauen in die gesamte Infrastruktur leidet.

Was sollten Nutzer jetzt tun?

Die kommenden Wochen werden wahrscheinlich eine Flut betrügerischer Kommunikation bringen. Nutzer müssen höchste Wachsamkeit walten lassen.

• Keine Links anklicken: Ignorieren Sie Links in verdächtigen E-Mails oder SMS.
• Support direkt ansteuern: Suchen Sie offizielle Kanäle immer selbst über die Browser-Adresszeile.
• Seed Phrase schützen: Geben Sie Ihre 24 Wörter unter keinen Umständen preis – egal wie dringlich oder authentisch eine Nachricht wirkt.

Die Sicherheit Ihrer Kryptowährungen hängt am Ende allein von der Geheimhaltung dieser Phrase ab.

PS: Viele Angriffe beginnen mit einer scheinbar harmlosen Versand‑ oder Supportnachricht, die persönliche Bestelldaten nutzt, um Vertrauen aufzubauen. Das Anti‑Phishing‑Paket zeigt reale Beispiele, erklärt die psychologischen Tricks der Betrüger und bietet sofort umsetzbare Abwehrmaßnahmen für E‑Mail-, SMS- und Web‑Angriffe. Laden Sie die Checkliste herunter und lernen Sie, gefälschte Support‑Seiten sowie betrügerische Anfragen sicher zu erkennen. Anti‑Phishing‑Paket jetzt sichern