De fabrikant van cryptowallets Ledger heeft bevestigd dat persoonsgegevens van klanten zijn gelekt door een beveiligingsinbreuk bij Global-e, de externe partner die de betalingsverwerking van de officiële Ledger-webshop verzorgt. Het gaat om namen, e-mailadressen en contactinformatie. De wallets en software van Ledger zelf zijn volgens het bedrijf niet geraakt.
Beveiligingslek bij Global-e
Het lek werd bekend nadat Global-e begin deze week klanten een e-mail stuurde over “ongebruikelijke activiteit” op het netwerk. De inhoud van deze waarschuwing werd openbaar gemaakt door blockchainonderzoeker ZachXBT, waarna het nieuws snel verspreidde binnen de cryptocommunity.
Global-e zegt direct maatregelen te hebben genomen en externe forensische experts te hebben ingeschakeld. Het bedrijf wil niet kwijt wanneer het incident precies plaatsvond of hoeveel mensen zijn getroffen.
Geen toegang tot cryptosaldi
Ledger benadrukt dat het incident niets te maken heeft met de eigen infrastructuur. “De hardware wallets, software en ons platform zijn niet gecompromitteerd,” stelt het bedrijf. Omdat Ledger-wallets lokaal worden beheerd door gebruikers, had Global-e geen toegang tot herstelzinnen, cryptosaldi of andere gevoelige informatie. Ook betaalgegevens zouden buiten schot zijn gebleven.
Wel zijn contact- en bestelgegevens mogelijk ingezien. Ledger wil zo zorgen wegnemen over de veiligheid van cryptotegoeden.
Waarschuwing voor phishing
Ledger waarschuwt klanten alert te blijven op phishing. Gelekte contactgegevens worden door cybercriminelen vaak gebruikt om geloofwaardige nepberichten te sturen. Het bedrijf benadrukt dat het nooit om herstelzinnen zal vragen en roept op die onder geen enkele omstandigheid te delen.
Extra beveiliging na eerdere kritiek
Als reactie raadt Ledger gebruikers aan extra beveiligingsopties te activeren, zoals Clear Signing en Transaction Check. Die functies helpen gebruikers om transacties goed te controleren voordat ze worden ondertekend.
Opmerkelijk is dat juist Clear Signing eerder voor ophef zorgde. De functie werd aanvankelijk als gratis gepresenteerd, maar bleek later betaald voor bepaalde gebruikers, wat leidde tot stevige kritiek. Ledger gaf later toe dat de communicatie hierover verwarrend was geweest.
Samenwerking met Global-e
Ledger zegt nauw samen te werken met Global-e om klanten goed te informeren. “Bescherming van gegevens heeft onze hoogste prioriteit,” aldus het bedrijf. Gebruikers wordt aangeraden om waakzaam te blijven voor verdachte berichten en extra op te letten bij e-mails en communicatie rondom hun bestellingen.
Het bericht Klanten Ledger getroffen door datalek bij partner: alleen contactgegevens gelekt verscheen eerst op Newsbit.