Kritik an Ledger: Unbekannte greifen Kundendaten ab

• Der Wallet-Hersteller Ledger ist offenbar erneut Opfer einer Datenpanne geworden. In einer Benachrichtigung per E-Mail gab das französische Unternehmen bekannt, dass auf Kundendaten unerlaubt zugegriffen worden sei. Einen Screenshot postete der bekannte On-Chain-Forensiker ZachXBT auf X.
• Global-e, ein Zahlungspartner von Ledger, habe demnach “unregelmäßige Aktivitäten” in den Cloud-Systemen des Wallet-Herstellers bemerkt. Daraufhin habe das Unternehmen Maßnahmen eingeleitet, um vollen Zugriff zurückzuerlangen.
• Derzeit laufe noch eine forensische Untersuchung. Klar sei aber, dass auf Kundendaten missbräuchlich zugegriffen wurde. Gegenüber Coindesk stellte das Unternehmen außerdem klar, dass weder die Plattform noch die Hard- oder Software-Systeme von dem Leck betroffen gewesen seien.
• BTC-ECHO bat Ledger um Stellungnahme, wie viele Accounts von dem Leck betroffen sind. Zum Zeitpunkt des Schreibens blieb die Anfrage unbeantwortet. Auch öffentlich äußerte sich das Unternehmen bislang nicht zu dem Vorfall – weder auf X noch auf dem eigenen Blog.
• Auf X sowie auf Reddit echauffieren sich Nutzer über “mangelnde Sicherheitsvorkehrungen”.
• Für Ledger ist es mindestens das zweite bekannte Daten-Leck nach 2020. Damals gelangten Angreifer über eine koordinierte Attacke auf die Marketing- und E-Commerce-Datenbank an Millionen Kundendaten.

Quellen