Ledger, den kjente produsenten av hardware-lommebøker, skal ha vært utsatt for en ny sikkerhetshendelse 5. januar 2026. Blokkjede-etterforsker ZachXBT avslørte at kunders personlige data ble kompromittert via tredjeparts betalingsformidler Global-e.
Dette siste bruddet forsterker bekymringene rundt kryptosikkerhet. Det skjer bare dager etter at Trust Wallet-brukere opplevde uautoriserte uttak, og timer etter at angripere rettet seg mot MetaMask-brukere.
Global-e lekkasje avslører Ledger kundedata
I følge ZachXBT viser e-poster sendt til berørte brukere at navn og kontaktinformasjon har blitt tilgang uten tillatelse. Ledger skal ha erkjent at de oppdaget uvanlig aktivitet i deler av sin skytjeneste knyttet til Global-e. Ifølge rapporten handlet de raskt for å begrense hendelsen.
Selskapet engasjerte også uavhengige etterforskere for å gjennomgå bruddet og sikre at systemene var trygge.
Det finnes ingen indikasjoner på at lommebokmidler eller private nøkler er kompromittert. Likevel advarer eksperter om at berørte kunder nå står overfor økt risiko for phishing-kampanjer og svindelforsøk. Dette er fordi eksponerte data kan brukes for målrettede sosiale manipulasjonsangrep.
Ledger-hendelsen tydeliggjør risikoen ved å stole på eksterne leverandører for betaling og logistikk. Når tredjepartsleverandører håndterer sensitiv kundeinformasjon, øker det mulige angrepsområdet betydelig.
Kontinuerlig overvåking og grundig gjennomgang av partnere er avgjørende for å forhindre brudd som kan kompromittere både personopplysninger og tilliten til økosystemet.
Sviktet sikkerheten i kryptoindustrien?
Dette sikkerhetsbruddet vekker til live bekymringer fra Ledgers hendelse i 2020, der angripere fikk tilgang til e-handels- og markedsføringsdatabaser og eksponerte personopplysningene til hundretusenvis av brukere.
Dette tidligere bruddet førte til omfattende phishing-forsøk. Det var spesielt rettet mot brukere med svindelforsøk designet for å stjele gjenopprettingsfraser og kryptoverdier.
Gjentatte hendelser som dette øker presset på Ledger om å styrke leverandørhåndtering, interne sikkerhetsrutiner og brukernes kunnskap om å beskytte aktiva mot phishing og svindelforsøk.
Samtidig kommer denne rapporten bare noen timer etter at ondsinnede aktører angrep MetaMask-brukere. Som BeInCrypto rapporterte, brukte disse aktørene phishing-svindel som etterligner tofaktorautentisering (2FA) for å stjele brukernes seed-fraser.
Ledger-hendelsen kommer også knapt to uker etter Trust Wallet Chrome-utvidelsesangrepet som berørte rundt $ 7 millioner i brukermidler. Hendelsen førte til at Binance-grunnlegger Changpeng Zhao foreslo mulig innsideinvolvering.
Etterforskningen belyste de sårbarhetene som ligger i oppdateringspipelines, håndtering av tilgangsdata og tredjepartsavhengigheter.
Samlet sett peker disse hendelsene på systemiske svakheter i bransjen. Risiko i forsyningskjeden, angrep via utvidelser og leverandørbrudd er nå kritiske utfordringer for lommeboktilbydere.
Etter hvert som kryptoadopsjonen øker, forsøker bransjen kontinuerlig å balansere mellom brukervennlighet og sikkerhet. Samtidig retter trusselaktørene seg nådeløst inn mot de svakeste leddene i kjeden.
