Assets
Krypto-Einzahlung
Krypto kaufen
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
Ledger-Datenleck bei Global-e: Persönliche Kundendaten offengelegt – Was Anleger jetzt wissen müssen

Ledger-Datenleck bei Global-e: Persönliche Kundendaten offengelegt – Was Anleger jetzt wissen müssen

Author:
CryptopolitanDE
Published:
2026-01-05 13:20:47
8
2

Persönliche Daten von Ledger-Kunden beim Zahlungsdienstleister Global-e offengelegt – Datenleck

Ein neuer Datenvorfall erschüttert das Vertrauen in Kryptodienstleister – und trifft ausgerechnet einen der größten Namen der Branche.

Die undichte Stelle im Zahlungsfluss

Global-e, der Zahlungsabwickler hinter Ledgers Online-Shop, ließ persönliche Kundendaten ungeschützt zurück. Betroffen: Bestellungen zwischen 2020 und 2024. Namen, Adressen, Telefonnummern – die übliche Beute für Datendiebe. Ledger selbst betont, dass keine finanziellen Daten oder Seed-Phrasen kompromittiert wurden. Die Hardware-Wallets bleiben sicher. Doch die Frage bleibt: Warum mussten diese Daten überhaupt beim Drittanbieter liegen?

Das ewige Sicherheits-Paradoxon

Hier liegt der Hohn: Nutzer kaufen ein Ledger-Gerät, um ihre Krypto-Assets maximal abzusichern – nur um dann beim Kaufvorgang ihre Identität einem externen Zahlungsdienstleister anzuvertrauen. Ein klassischer Single Point of Failure. Die Branche predigt „Not your keys, not your coins“, aber beim Checkout werden persönliche Daten oft achtlos an Dritte weitergegeben. Ein Sicherheitsstandard für Assets, ein anderer für Identitäten.

Was Nutzer jetzt tun sollten

Betroffene sollten mit Phishing-Versuchen rechnen. Verdächtige E-Mails oder Anrufe, die angeblich von Ledger kommen, ignorieren. Zwei-Faktor-Authentifizierung überall aktivieren, wo möglich. Passwörter ändern, insbesondere wenn sie auch anderswo verwendet wurden. Die eigentliche Wallet-Sicherheit ist nicht gefährdet – aber die persönliche Privatsphäre schon.

Ein systemisches Problem

Der Vorfall zeigt ein grundlegendes Dilemma der Krypto-Infrastruktur: Die dezentralen Ideale stoßen ständig auf zentralisierte Realitäten. Zahlungsabwicklung, Hosting, Compliance – überall lauern veraltete Web2-Schwachstellen in der vermeintlich futuristischen Web3-Welt. Es ist, als würde man eine Festung bauen, aber die Baupläne beim Copyshop um die Ecke liegen lassen.

Die Finanzwelt hat daraus längst eine makabre Rechenaufgabe gemacht: Multiplizieren Sie die Anzahl der betroffenen Datensätze mit den durchschnittlichen Klagekosten pro Person – schon haben Sie die nächste Quartalsbelastung für die Rechtsabteilung. Hauptsache, die Bilanz stimmt.

Letztlich bestätigt der Vorfall eine unbequeme Wahrheit: In der Kryptowelt ist die größte Schwachstelle selten die Technologie. Es ist die menschliche Infrastruktur drumherum. Man kann die Blockchain nicht hacken – aber man kann sehr wohl den Zahlungsdienstleister hacken, bei dem man sein Hardware-Wallet gekauft hat. Die Ironie ist fast zu bitter, um sie zu schlucken.

Ledger meldet Sicherheitslücke bei einem Drittanbieter

Ledger informierte seine Kunden darüber, dass Global-e, der Zahlungsdienstleister, verdächtige Aktivitäten in einem Teil seines Netzwerks festgestellt hatte. Global-e sperrte die betroffenen Systeme umgehend, nachdem die verdächtigen Aktivitäten in der Cloud-Umgebung bekannt geworden waren. Unabhängige dent -Forensiker wurden mit der Untersuchung beauftragt.

Warnung an die Community: Ledger hatte erneut einen Datenverstoß, bei dem der Zahlungsdienstleister Global-e persönliche Daten von Kunden (Name und weitere Kontaktdaten) weitergegeben hat.

Kunden haben heute Morgen die untenstehende E-Mail erhalten. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5. Januar 2026

Die Untersuchungen ergaben, dass einige personenbezogene Daten, darunter Namen und Kontaktdaten, offengelegt wurden. Ledger weigerte sich, die Gesamtzahl der betroffenen Nutzer oder den genauen Grund für die Datenschutzverletzung preiszugeben.

Es ist bereits das zweite Mal, dass Kunden von unbefugtem Zugriff auf Ledger-Daten betroffen sind, nach dem ersten Vorfall im April 2025. Ledger nutzt Global-e für die Zahlungsabwicklung und die Pflege von Kontaktdaten. Die Einbindung von Drittanbietern erhöht das Risiko für Datendiebstahl.

Global-e-Datenleck: Kundendaten werden offengelegt

Die offengelegten Daten umfassen Kundennamen und Kontaktdaten. Ledger gab nicht an, ob auch E-Mail-Adressen, Telefonnummern, Postadressen oder andere Arten von Kontaktdaten betroffen waren. Bei früheren Datenpannen wurden bereits verschiedene Kombinationen dieser Daten offengelegt.

Es geht dabei weder um Wiederherstellungsphrasen für Wallets noch um private Schlüssel oder Kryptowährungsbestände. Bei dem Global-e-Datendiebstahl wurden keine Kundengelder direkt entwendet.

Frühere Datenpannen bei Ledger haben Phishing-Angriffe begünstigt. Beispielsweise wurden bei einer Sicherheitslücke in einer E-Commerce-Datenbank im Jahr 2020 rund eine Million E-Mail-Adressen und detaillierte Kontaktinformationen von etwa 9.500 Kunden offengelegt.

Sicherheitshistorie von Ledger seit 2020

Der erste größeredent ereignete sich im Juni 2020, als eine unbefugte Person über eine falsch konfigurierte API eines Drittanbieters Zugriff auf die E-Commerce- und Marketingdatenbank erlangte. Dabei wurden etwa eine Million E-Mail-Adressen mit detaillierten Kontaktinformationen von 9.500 Kunden, darunter Postanschriften, Telefonnummern und Namen, offengelegt.

Innerhalb von fünf Stunden wurden den betroffenen Nutzern Kryptowährungen im Wert von 484.000 bis 600.000 US-Dollar entzogen. SushiSwap, Zapper, MetalSwap und Harvest Finance gehörten zu den dezentralen Anwendungen (dApps), die von der kompromittierten Bibliothek betroffen waren. Innerhalb von 40 Minuten nach Entdeckung des Fehlers konnte das Ledger-Team das Problem lokalisieren und beheben.

ZachXBT warnt davor, Hardware-Wallet-Anbietern zu vertrauen

Nach Ledgers jüngster Veröffentlichung veröffentlichte eine Warnung an die Community. Auf die Frage eines Nutzers nach einem sicheren Aufbewahrungsort für seine Gelder antwortete ZachXBT, dass keinem dieser Hardware- Wallet- Anbieter zu trauen sei.

Er empfahl, beim Kauf von Hardware-Wallets falsche Angaben zu machen, um die Privatsphäre zu schützen. Der Gedanke dahinter ist, dass falsche Informationen es Angreifern erschweren, die wahrendentmit Kryptowährungsbeständen in Verbindung zu bringen. Sollten Hacker in eine Kundendatenbank eindringen, verwässern gefälschte Kontaktdaten gezielte Phishing-Angriffe.

Erhalten Sie bis zu 30.050 $ an Handelsprämien, wenn Sie noch heute Bybit

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2026 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.