Krypto News: Datenleck bei Ledger & Global-e – alles Wissenswerte

Sicherheit ist im Kryptospace von zentraler Bedeutung. Immer wieder sorgen Hackerangriffe, Datenlecks oder Phishing-Versuche für Verluste und Verunsicherung bei Anlegern. Anders als im klassischen Finanzsystem tragen Nutzer bei Kryptowährungen häufig selbst die Verantwortung für die Verwahrung ihrer Vermögenswerte. Umso wichtiger ist es, auf robuste Sicherheitslösungen und bewährte Schutzmechanismen zu setzen.

Hardware-Wallets gelten dabei als Goldstandard für die langfristige Aufbewahrung digitaler Assets. Ledger ist einer der weltweit führenden Anbieter in diesem Bereich und wird von Millionen Nutzern eingesetzt. Umso größer ist die Sorge, wenn ausgerechnet rund um Ledger erneut ein Datenleck bekannt wird.

Datenleck bei Ledger-Zahlungsdienstleister sorgt für Verunsicherung

Am 5. Januar 2026 informierte der Hardware-Wallet-Hersteller Ledger über einen erneuten Sicherheitsvorfall, der allerdings nicht die eigenen Systeme betrifft. Ursache ist ein Datenleck beim Zahlungsdienstleister Global-e, der seit rund 2023 als sogenannter Merchant of Record für bestimmte Verkäufe über Ledger.com eingesetzt wird. Betroffene Kundinnen und Kunden wurden am heutigen Tag per E-Mail direkt von Global-e über den Vorfall informiert.

⚠️WARNING: LEDGER SUFFERS A NEW DATA BREACH

As per ZachXBT, Ledger has suffered another data breach via its payment processor, Global-e.

The breach reportedly exposed customers’ personal information, including names and contact details. pic.twitter.com/YjNBMMoEyR

— Coin Bureau (@coinbureau) January 5, 2026

Nach aktuellem Stand kam es zu einem „unautorisierten Zugriff“ auf Teile der Cloud-Infrastruktur von Global-e. Dabei wurden personenbezogene Daten kompromittiert, darunter Vor- und Nachnamen sowie E-Mail-Adressen. In einzelnen Fällen sollen auch Telefonnummern betroffen sein. Der genaue Umfang des Lecks ist derzeit noch unklar, weitere Untersuchungen laufen. Wichtig: Hochsensible Informationen wurden laut Ledger ausdrücklich nicht kompromittiert. Dazu zählen Seed Phrases, Private Keys, Wallet-Bestände, Passwörter sowie Zahlungs- oder Bankdaten.

Ledger betont in seiner Stellungnahme, dass weder die eigene Hardware noch die Software Ledger Live oder interne Server angegriffen wurden. Der Vorfall beschränkt sich demnach vollständig auf den externen Dienstleister Global-e.

🚨BREAKING: According to @zachxbt, crypto hardware wallet @Ledger suffered another data breach through its payment processor Global-e, exposing customer personal data, including names and contact information. pic.twitter.com/6ffyzqRcHr

— SolanaFloor (@SolanaFloor) January 5, 2026

Trotzdem dürfte der Vorfall bei vielen Anlegern unangenehme Erinnerungen wecken. Bereits frühere Datenpannen in der Branche zeigten, dass selbst begrenzte Leaks von Kontaktdaten Phishing, Social Engineering und gezielte Betrugsversuche nach sich ziehen können. Betroffene Kunden sollten daher besonders wachsam sein, verdächtige E-Mails prüfen und keine sensiblen Informationen preisgeben.

Self-Custody bietet (mehr) Sicherheit

Unabhängig vom aktuellen Datenleck betont Ledger erneut das Grundprinzip seiner Hardware-Wallets: vollständige Selbstverwahrung (Self-Custody). Bei diesem Modell verbleibt die Kontrolle über die digitalen Vermögenswerte ausschließlich beim Nutzer. Private Keys und die Seed-Phrase werden niemals an Ledger, Drittanbieter oder externe Server übertragen, sondern ausschließlich lokal auf dem Gerät erzeugt und gespeichert. Selbst Ledger selbst hat technisch keinen Zugriff auf diese sensiblen Informationen.

Dadurch können Kryptowährungen nur mit der korrekten Seed-Phrase wiederhergestellt oder bewegt werden. Auch bei externen Datenlecks oder Angriffen auf Dienstleister bleiben die eigentlichen Krypto-Assets somit geschützt. Gefährlich sind eher nachgelagerte Aktivitäten, wenn die persönlichen Informationen für Phishing und Co. verwendet werden.

Wiederkehrende Sicherheitsprobleme bei Ledger

Laut den aktuellen Berichten wurden also erneut Namen und Kontaktdaten von Kunden offengelegt. Für viele Marktteilnehmer wirkt das wie ein Déjà-vu, denn ähnliche Vorfälle gab es bereits mehrfach bei Ledger.

🚨 LEDGER DOXXED (AGAIN)

As per @zachxbt , Ledger has suffered another data breach via their payment processor, Global-e.
​
Names and contact info reportedly exposed.

If this feels like déjà vu, it is.
This isn't an isolated incident; it's a recurring pattern of third-party… pic.twitter.com/DewoZvrzf6

— hitman42.eth (@rohitgolu2007) January 5, 2026

Die Analystin erinnert an eine Reihe früherer Sicherheitsprobleme: Im Juli 2020 wurden über eine Marketing-Datenbank rund eine Million E-Mail-Adressen und hunderttausende Postanschriften geleakt. Wenige Monate später folgte ein weiterer Vorfall über den Shopify-Support, bei dem Transaktionsdaten von über 20.000 Kunden betroffen waren. Im Dezember 2023 kam es schließlich zu einem Exploit des Ledger Connect Kits nach einem Phishing-Angriff auf einen Mitarbeiter, bei dem sogar reale Verluste entstanden.

Ihr Fazit fällt klar aus: Die Hardware gilt als sicher, doch Schwächen bei Drittanbietern und operativen Prozessen sorgen wiederholt für Risiken.