Ledger, den velkendte hardware wallet-udbyder, blev angiveligt ramt af en ny sikkerhedshændelse den 5. januar 2026. Blockchain-efterforsker ZachXBT afslørede, at kunders persondata var blevet kompromitteret via Global-e, en ekstern betalingsbehandler.
Det seneste brud øger bekymringen om sikkerhed i kryptoverdenen, da det blot kommer få dage efter, at Trust Wallet-brugere oplevede uautoriserede udstrømninger af midler og kun timer efter, at angribere gik efter MetaMask-brugere.
Global-e brud afslører ledger kundedata
Ifølge ZachXBT viser e-mails til de berørte brugere, at navne og kontaktoplysninger blev tilgået uden tilladelse. Ledger oplyste at have opdaget usædvanlig aktivitet i en del af deres cloud-infrastruktur tilknyttet Global-e. Ud fra rapporten handlede de hurtigt for at inddæmme hændelsen.
Selskabet tilkaldte også uafhængige eksperter til at undersøge bruddet nærmere og sikre, at deres systemer var beskyttet.
Der er intet, som tyder på, at wallet-midler eller private nøgler er blevet kompromitteret. Men eksperter advarer om, at berørte kunder nu står med øget risiko for phishing-angreb og svindel. Det skyldes, at eksponeret data kan udnyttes til målrettede social engineering angreb.
Ledger-hændelsen understreger risikoen ved at betro eksterne leverandører betaling og logistik. Når tredjeparter håndterer følsomme kundeoplysninger, øges den mulige angrebsflade betydeligt.
Løbende overvågning og nøje udvælgelse af samarbejdspartnere er afgørende for at forhindre brud, som kan true både persondata og den overordnede tillid til økosystemet.
Er kryptobranchens værdipapir ved at fejle?
Det aktuelle brud vækker minder om Ledgers hændelse i 2020, hvor angribere fik adgang til e-handels- og marketingsdatabaser, hvilket afslørede personlige oplysninger om hundredtusindvis af brugere.
Databruddet dengang førte til udbredte phishingforsøg. Disse var rettet mod brugere med bedrageriske metoder designet til at franarre dem recovery phrases og kryptoaktiver.
Gentagne hændelser som disse lægger pres på Ledger for at styrke styringen af leverandører, de interne sikkerhedsprotokoller og oplysningen af kunder om beskyttelse af aktiver mod phishing- og svindelforsøg.
Samtidig kommer denne rapport kun få timer efter, at ondsindede aktører gik efter MetaMask-brugere. Som BeInCrypto skrev, udsendte disse aktører phishing-svindelnumre, der efterligner to-faktor-verificering (2FA) for at stjæle brugernes seed phrases.
Ledger-bruddet sker også blot to uger efter Trust Wallet Chrome extension-hacket, hvor omkring 7 millioner dollars i brugerfonde blev berørt. Hændelsen fik Binance-stifter Changpeng Zhao til at pege på mulig intern involvering.
Undersøgelserne fremhævede sårbarheder i opdateringsprocesser, håndtering af legitimationsoplysninger samt afhængighed af eksterne samarbejdspartnere.
Samlet set peger disse hændelser på systemiske svagheder i branchen. Risiko for supply chain-angreb, udvidelsesbaserede angreb og brud hos leverandører er nu væsentlige problemer for wallet-udbydere.
I takt med, at kryptovaluta opnår større udbredelse, arbejder branchen fortsat på at finde balancen mellem brugervenlighed og sikkerhed. Samtidig bliver svindlere ved med at angribe de svageste led i kæden.
