Ledger, de bekende hardware wallet-provider, kreeg op 5 januari 2026 naar verluidt te maken met een nieuw beveiligingsincident. Blockchainonderzoeker ZachXBT maakte bekend dat persoonlijke klantgegevens zijn gelekt via de externe betaalprovider Global-e.
Dit laatste lek zorgt voor nog meer zorgen over crypto-veiligheid. Het gebeurde slechts enkele dagen nadat Trust Wallet-gebruikers ongeautoriseerde geldafschrijvingen zagen, en slechts uren nadat aanvallers MetaMask-gebruikers hadden aangevallen.
SponsoredGlobal-e lek blootlegt Ledger-klantinformatie
Volgens ZachXBT laten e-mails aan getroffen gebruikers zien dat namen en contactgegevens zonder toestemming zijn ingezien. Ledger heeft naar verluidt toegegeven dat het ongebruikelijke activiteit ontdekte in een deel van hun cloud-infrastructuur gekoppeld aan Global-e. Ze hebben naar aanleiding van het rapport snel actie ondernomen om het incident in te perken.
Het bedrijf schakelde ook onafhankelijke forensische experts in om het lek te onderzoeken en om zeker te zijn dat de systemen veilig zijn gesteld.
Er zijn geen aanwijzingen dat wallet-fondsen of private keys zijn gestolen. Experts waarschuwen echter dat getroffen klanten extra risico lopen op phishing-campagnes en scams. Dit komt omdat gelekte gegevens gebruikt kunnen worden voor gerichte social engineering-aanvallen.
Het incident bij Ledger laat de risico’s zien van het gebruiken van externe dienstverleners voor betalingen en logistiek. Wanneer derde partijen gevoelige klantinformatie beheren, neemt het potentiële aanvalsoppervlak flink toe.
Doorlopend monitoren en zorgvuldig controleren van partners is essentieel om lekken te voorkomen die zowel persoonlijke data als bredere vertrouwen in het ecosysteem kunnen schaden.
Faalt de beveiliging van de crypto-industrie
Dit lek roept herinneringen op aan het incident van Ledger in 2020, waarbij aanvallers toegang kregen tot e-commerce- en marketingdatabases. Daarbij werden de persoonlijke gegevens van honderdduizenden gebruikers blootgesteld.
Dat eerdere lek leidde tot veel phishing-aanvallen, waarbij gebruikers werden benaderd met frauduleuze trucs om herstelzinnen en crypto-assets te stelen.
Herhaalde incidenten zoals deze zorgen ervoor dat de druk op Ledger groeit om het beheer van leveranciers, interne beveiliging en het informeren van klanten over bescherming tegen phishing en scams te versterken.
SponsoredOndertussen volgt dit nieuws slechts enkele uren nadat kwaadwillenden MetaMask-gebruikers hebben aangevallen. Zoals BeInCrypto meldde, voerden deze personen phishing-scams uit die leken op tweefactorauthenticatie (2FA) om gebruikers hun herstelzin afhandig te maken.
Het lek bij Ledger kwam ook minder dan twee weken nadat de Trust Wallet Chrome-extensie hack rond de $7 miljoen aan gebruikersgeld dupeerden. Dit incident gaf aanleiding voor de oprichter van Binance, Changpeng Zhao, om mogelijk interne betrokkenheid te suggereren.
Onderzoeken lieten zien dat de kwetsbaarheden vooral zitten in update-processen, het beheer van toegangsgegevens en bij afhankelijkheden van externe partijen.
Tezamen laten deze gebeurtenissen zien dat er structurele zwaktes zijn in de sector. Risico’s met de keten van toeleveranciers, aanvallen op extensies en lekken bij leveranciers zijn nu grote zorgen voor wallet-providers.
Nu crypto-adoptie blijft groeien, probeert de industrie steeds een balans te vinden tussen gemak en veiligheid. Tegelijkertijd richten kwaadwillenden zich voortdurend op de zwakste schakels in de chain.
