Op 29 juli liet Ledger aan al haar gebruikers weten dat het slachtoffer is geworden van een groot datalek. Een onderzoeker die mee deed in het bounty programma van Ledger bracht het bedrijf op de hoogte van een mogelijk datalek op de website. Ledger heeft dit probleem direct opgelost, maar op de 25e bleek toch dat er iemand bij bepaalde gegevens is geweest.

Er zijn volgens Ledger gegevens gestolen uit de e-commerce en marketing database. Dit zijn gegevens die verkregen zijn bij de aankoop van de hardware wallets, zoals email adressen, namen, adressen en telefoonnummers.

Een derde partij heeft via een API sleutel toegang gekregen tot deze database en gegevens van ongeveer 9500 mensen gestolen. Daarnaast zijn er veel email adressen buitgemaakt. De betreffende API sleutel is direct gedeactiveerd en het data lek is daarom gesloten.

Cryptocurrency niet in gevaar

Ledger geeft heel duidelijk aan dat het gaat om een datalek in de e-commerce en marketing database. Het heeft niets te maken met de veiligheid van de Ledger hardware wallet zelf. De veiligheid van cryptocurrency van de Ledger gebruikers is daarom ook niet in gevaar (geweest).

Slachtoffers van het datalek kregen dezelfde dag nog een email waarin precies uitgelegd werd wat er gestolen is. 

Krijg je een email van Ledger, maar vertrouw je het niet? Controleer dan in ieder geval de afzender. Is dit een vreemd email adres? Gooi het mailtje dan direct weg.

Ledger geeft aan nooit te zullen vragen om je recovery phrase, de 24 woorden die je gebruikt voor de beveiliging. De kans is aanwezig dat de hacker met phishing e-mails dit soort data van je probeert te stelen, wees gewaarschuwd.

Beste exchanges:

BitvavoTrade de eerste € 1000 zonder kostenBekijk de exchange
50+ cryptocurrency
De laagste fee
BitMEXHandelen met Leverage (x2 - x100)Bekijk de exchange
0,075% transactiekosten
BinanceDe grootste exchange ter wereldBekijk de exchange
150+ cryptocurrency