Ledger-Kunden sahen sich erneut mit Datenschutzbedenken konfrontiert, nachdem es zu einer Datenoffenlegung im Zusammenhang mit Global-e kam, einem Zahlungsabwickler, der bei Käufen verwendet wird. Der Vorfall wurde bekannt, nachdem Kunden Benachrichtigungen über eine Sicherheitsverletzung erhielten, in denen davor gewarnt wurde, dass Angreifer auf begrenzte persönliche Informationen zugegriffen haben.
In den betroffenen Daten erschienen Namen und Kontaktdetails, während Wallet-Zugangsdaten sicher blieben. Die Offenlegung belebte jedoch langjährige Sorgen über Risiken durch Drittanbieter in der Krypto-Infrastruktur neu. Infolgedessen forderten Community-Mitglieder erhöhte Wachsamkeit auf E-Mail- und Messaging-Plattformen.
Die Offenlegung erlangte größere Aufmerksamkeit, nachdem Blockchain-Ermittler ZachXBT den Vorfall öffentlich hervorhob. Er wies darauf hin, dass Angreifer die Cloud-Umgebung von Global-e ins Visier genommen hatten und nicht die internen Systeme von Ledger.
Neben der Frage nach der Überwachung von Dienstleistern unterstrich die Verletzung, wie periphere Dienste Krypto-Nutzer gefährden können. Selbst ohne direkten Wallet-Zugriff nutzen Angreifer oft Kontaktdaten, um überzeugende Betrugsversuche zu konstruieren. Daher betrachteten viele Nutzer den Vorfall als ernsthaftes Sicherheitsereignis.
Laut den den Kunden bereitgestellten Informationen erkannte Global-e ungewöhnliche Aktivitäten und reagierte rasch, um diese einzudämmen. Das Unternehmen beauftragte unabhängige forensische Spezialisten, um das Ausmaß des Zugriffs zu bewerten.
Außerdem meldete Global-e, dass keine Zahlungskarten, Passwörter oder Wiederherstellungsphrasen offengelegt wurden. Ledger betonte, dass seine Hardware-Wallets und privaten Schlüssel unversehrt blieben. Das Unternehmen räumte jedoch ein, dass Angreifer Kundendaten über eine Partnerbeziehung abgerufen haben.
Datenschutzverletzungen, die Krypto-Marken betreffen, haben häufig überproportionale Folgen. Angreifer können geleakte Namen mit öffentlichen Blockchain-Daten kombinieren, um besonders wertvolle Ziele zu identifizieren. Solche Informationen ermöglichen zudem maßgeschneiderte Phishing-Versuche, die authentisch erscheinen.
Sicherheitsforscher betonten, dass bereits Kontaktdaten monatelange Social-Engineering-Kampagnen ermöglichen können. Folglich reichte der Vorfall über seinen unmittelbaren technischen Rahmen hinaus.
Die jüngste Offenlegung ereignete sich in einer angespannten Phase für Krypto-Sicherheit. Kürzlich berichteten Nutzer von Trust Wallet über unautorisierte Mittelverluste, die mit einer kompromittierten Browser-Erweiterung zusammenhingen.
Zudem wurden MetaMask-Nutzer durch koordinierte Wallet-Abfluss-Kampagnen ins Visier genommen. Obwohl diese Vorfälle nicht miteinander in Verbindung stehen, verstärkte ihr zeitliches Zusammentreffen die Unsicherheit der Nutzer. Daher betrachteten viele Beobachter den Ledger-Vorfall als Teil eines umfassenderen Sicherheitsnarrativs.
(adsbygoogle = window.adsbygoogle || []).push({});Die Vorgeschichte von Ledger verstärkte die Reaktionen. Im Jahr 2020 führte ein massives Datenleck in einer E-Commerce-Datenbank zur Offenlegung von Millionen von Kundendatensätzen. Dieses Ereignis befeuerte jahrelange Phishing- und Erpressungsversuche sowie gemeldete physische Bedrohungen.
Darüber hinaus führte 2023 ein Supply-Chain-Angriff auf das Ledger Connect Kit zu einem kurzfristigen Abfluss von Nutzervermögen. Diese früheren Vorfälle prägten die Erwartungen und das Vertrauen der Community.
Sicherheitsspezialisten weisen darauf hin, dass wiederholte Datenlecks ein kumulatives Risiko schaffen. Selbst begrenzte Offenlegungen können in zukünftigen Betrugsversuchen wieder auftauchen. Angreifer nutzen oft alte Datensätze, um glaubwürdige Nachrichten zu erstellen.
Daher rieten Experten Ledger-Kunden, unerwünschte Mitteilungen mit Vorsicht zu behandeln. Sie empfahlen, Anfragen nach Wiederherstellungsphrasen zu ignorieren und alle Ledger-bezogenen Nachrichten unabhängig zu überprüfen.
Verwandt: Ledger Research offenbart ‘nicht behebbaren’ Hardware-Fehler in MediaTek-Chips; mobile Wallets gefährdet
