Ledger bestätigte, dass Kunden, die Geräte über den Zahlungsabwickler Global‑e gekauft hatten, Namen und Kontaktdaten offengelegt wurden, nachdem Global‑e am 5. Jan. 2026 ungewöhnliche Cloud‑Aktivitäten festgestellt hatte. Ledger erklärte, Firmware, private Schlüssel und Seed‑Phrasen seien nicht kompromittiert worden, warnte jedoch, dass betroffene Nutzer einem erhöhten Phishing‑ und Social‑Engineering‑Risiko ausgesetzt seien.

Ledger gab bekannt, dass eine Teilmenge von Kunden, die Hardware‑Wallets über Global‑e gekauft hatten, von einer Datenpanne eines Drittanbieters betroffen war, nachdem der Zahlungsabwickler am 5. Januar 2026 ungewöhnliche Cloud‑Aktivitäten festgestellt hatte. Die kompromittierten Daten enthielten Berichten zufolge die Namen und Kontaktdaten der Käufer; Ledger betonte, dass Wallet‑Firmware, private Schlüssel und Seed‑Phrasen sicher blieben und nicht eingesehen wurden. Obwohl keine direkte Kompromittierung kryptografischer Geheimnisse vorlag, warnten Ledger und Sicherheitsexperten, dass das Leck das Risiko für ausgefeilte Phishing‑, gezielte Social‑Engineering‑ und Identitäts‑Imitationskampagnen erheblich erhöht, die darauf abzielen, betroffene Nutzer dazu zu bringen, Zugangsdaten preiszugeben oder betrügerische Transaktionen zu genehmigen. Ledger teilte mit, man arbeite mit Global‑e zusammen, um betroffene Kunden zu benachrichtigen, und riet zu erhöhter Wachsamkeit: Überprüfen Sie jegliche Kommunikation über offizielle Ledger‑Kanäle, klicken Sie nicht auf unaufgeforderte Links, bestätigen Sie Adressen manuell und aktivieren Sie Sicherheitsfunktionen der Plattform wie die Zwei‑Faktor‑Authentifizierung. Der Vorfall unterstreicht das systemische Risiko, das von Verstößen bei angeschlossenen Dienstleistern in der Krypto‑Lieferkette ausgeht, und bekräftigt den Rat, unerwartete Support‑Anfragen oder konto­spezifische Nachrichten während laufender Ermittlungen mit äußerster Vorsicht zu behandeln.