Ledger, den kända leverantören av hårdvaruplånböcker, drabbades av en ny säkerhetsincident den 5 januari 2026. Blockkedjeutredaren ZachXBT avslöjade att kunders personuppgifter blev utsatta genom tredjepartsbetalningsprocessorn Global-e.
Denna senaste incident ökar oron för kryptosäkerheten. Händelsen kom bara några dagar efter att Trust Wallet-användare förlorade pengar utan tillstånd, och bara några timmar efter att angripare riktade sig mot MetaMask-användare.
Global-e-läcka avslöjar Ledger-kundinformation
Enligt ZachXBT visar mejlen till drabbade användare att namn och kontaktuppgifter blev åtkomliga utan tillstånd. Ledger uppgav att de upptäckte ovanlig aktivitet i en del av sitt molnsystem som har koppling till Global-e. De agerade snabbt för att begränsa incidenten.
Företaget anlitade också oberoende forensiska experter för att undersöka incidenten och säkra systemen.
Det finns inget som tyder på att plånboksmedel eller privata nycklar blev utsatta. Men experter varnar ändå för att drabbade kunder nu riskerar fler phishing-attacker och bedrägerier. Det beror på att de läckta uppgifterna kan användas vid riktade social engineering-attacker.
Incidenten med Ledger visar riskerna med att lita på externa leverantörer för betalningar och logistik. När tredjepartsleverantörer hanterar känslig kundinformation blir attackytan mycket större.
Löpande övervakning och noggrann granskning av partners är viktiga för att stoppa dataintrång, som kan hota både personliga uppgifter och hela ekosystemets förtroende.
Misslyckas kryptobranschens säkerhet?
Den här incidenten väcker oro från Ledgers händelse 2020 då angripare fick tillgång till e-handels- och marknadsföringsdatabaser och blottade personuppgifter om hundratusentals användare.
Det tidigare intrånget ledde till många phishingförsök. Angriparna riktade falska kampanjer mot användare för att stjäla återställningsfraser och kryptotillgångar.
Upprepade sådana incidenter sätter press på Ledger att bli bättre på hanteringen av leverantörer, interna säkerhetsrutiner och kundutbildning om hur man skyddar sig mot phishing och bedrägerier.
Samtidigt rapporteras denna händelse bara timmar efter att illvilliga aktörer riktade attacker mot MetaMask-användare. Enligt BeInCrypto använde de phishingbedrägerier som härmar tvåfaktorsautentisering (2FA) för att ta seedfraser från användare.
Ledger-incidenten kom också mindre än två veckor efter Trust Wallets Chrome-tilläggshack där ungefär 7 miljoner USD i användarnas tillgångar drabbades. Detta gjorde att Binances grundare Changpeng Zhao föreslog möjlig inblandning av insidern.
Utredningarna visade sårbarheter i uppdateringsrutiner, hantering av inloggningsuppgifter och beroenden av tredjepartsleverantörer.
Tillsammans visar dessa händelser på systematiska svagheter i branschen. Risker med leverantörskedjan, tilläggsattacker och leverantörsläckor har blivit stora problem för plånboksleverantörer.
När kryptoanvändningen ökar försöker branschen hitta balansen mellan smidighet och säkerhet. Samtidigt riktar angripare in sig på de svagaste länkarna i kedjan.
