Bezitters van een hardware wallet van Ledger doen er goed aan om de komende tijd extra scherp te zijn. Bij betaalpartner Global-e is een datalek vastgesteld waarbij klantgegevens van Ledger-kopers zijn ingezien door onbevoegden. Het gaat om een groep die eerder via Ledger.com bestellingen plaatsten.
Volg net als duizenden anderen Crypto Insiders op Instagram – dagelijks het belangrijkste nieuws in 30 seconden.
Onbevoegde toegang tot klantgegevens
Global-e ontdekte verdachte activiteit binnen een cloud-omgeving en startte direct een intern onderzoek. Daarbij is vastgesteld dat persoonlijke gegevens zoals namen en contactinformatie zijn ingezien. Over het exacte moment van het incident en het aantal getroffen klanten wordt geen duidelijkheid gegeven.
De waarschuwing kwam naar buiten nadat on-chain onderzoeker ZachXBT een e-mail van Global-e openbaar maakte op ‘X’. Kort daarna bevestigde Ledger het incident. Volgens het bedrijf ligt de verantwoordelijkheid volledig bij de betaalverwerker, die ook als datacontroller fungeert en daarom zelf klanten heeft geïnformeerd.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).
Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026
Geen gevaar voor crypto of herstelzinnen
Ledger benadrukt dat het lek geen gevolgen heeft voor de veiligheid van de wallets zelf. Er is geen toegang geweest tot apparaten, software, private sleutels of de bekende 24 woorden. Ook betaalgegevens zijn buiten schot gebleven. Global-e verwerkt alleen bestel- en verzendinformatie en heeft geen enkele technische koppeling met de inhoud van een wallet.
Het risico zit vooral in de vervolgstap. Met namen en contactgegevens kunnen criminelen gerichte phishingberichten versturen. Die lijken vaak overtuigend en spelen in op angst of urgentie, bijvoorbeeld door te doen alsof er een beveiligingsprobleem is met de wallet.
Verleden speelt mee in onrust
Het nieuws valt extra gevoelig omdat Ledger al eerder met datalekken te maken had. In 2020 werden gegevens van ongeveer 270.000 klanten buitgemaakt via e-commerce partner Shopify.
In 2023 volgde een incident waarbij bijna 425.000 euro verloren ging door een aanval op gekoppelde DeFi-applicaties. Hoewel die situaties inhoudelijk verschillen, zorgen ze samen voor extra wantrouwen onder gebruikers.
Waakzaamheid blijft belangrijk
Ledger zegt samen te werken met Global-e om betrokken klanten verder te informeren. Tot die tijd is het advies duidelijk: controleer e-mails zorgvuldig, klik niet op onbekende links en deel nooit de 24 ‘herstelwoorden’ of andere gevoelige informatie.
Wie een hardware wallet gebruikt, is gewend om zelf verantwoordelijkheid te dragen. Juist in dit soort situaties maakt dat het verschil. Jouw crypto kan op vele manieren gestolen worden. Gebruik onze tips om jouw digitale geld te beschermen.
Het bericht Klantgegevens op straat na lek bij partner van crypto wallet-maker verscheen eerst op Crypto Insiders.