Exklusiv. Ledger von CNIL mit einer Geldstrafe von 750.000 € belegt

Exklusiv. Ledger von CNIL mit einer Geldstrafe von 750.000 € belegt
Ask AI TO SUMMARIZE ThIS ARTICLE

Von einem Datenleck im Jahr 2020 betroffen, wurde der globale Riese im Bereich der digitalen Vermögenssicherung für die Verwaltung seiner Kundenakte verantwortlich gemacht.

Your 2 free articles this month are up

The research your peers are already leveraging

The Big Whale gives financial institutions the market intelligence, network, and platform to move with confidence in digital assets. Trusted by 150+ firms.

Mehr als vier Jahre nachdem eine Kundenakte bei Ledger, dem weltweit führenden Anbieter von Krypto-Asset-Speicherlösungen, gehackt wurde, hat die CNIL entschieden, dass das französische Unternehmen keine angemessenen Sicherheitsmaßnahmen zum Schutz seiner privaten Daten getroffen hatte.

Nach unseren Informationen, die von der CNIL bestätigt wurden, hat die für den Schutz der Online-Privatsphäre zuständige öffentliche Stelle eine Verwaltungsstrafe von 750.000 € wegen Verstößen gegen zwei Artikel der Datenschutz-Grundverordnung (DSGVO) verhängt. Der erste betrifft die Dauer, für die Daten aufbewahrt werden müssen, und der zweite die Art und Weise, wie diese Aufbewahrung sichergestellt werden sollte.

Auf Nachfrage bestätigte das Unternehmen die Sanktion und bekräftigte, dass es „fest entschlossen ist, die strengsten Datenschutz- und Vertraulichkeitsmaßnahmen umzusetzen, die kontinuierlich bewertet und verbessert werden“.

Diese Verfahren gingen aus rund fünfzig Beschwerden hervor, die bei der CNIL von mehreren Ledger-Kunden (Einwohner Frankreichs und anderer EU-Länder) eingereicht wurden, deren private Daten nach zwei Hacks in Umlauf geraten waren.

Der erste ereignete sich zwischen Mai und Juni 2020, als zwei Hacker die Datei von etwa 290.000 Kunden über die Shopify E-Commerce-Plattform erlangten.

Der Leak betraf die Namen, Telefonnummern, E-Mail-Adressen sowie die physischen Adressen von Kunden, die ein Produkt über die Ledger-Website bestellt hatten. Die beiden für den Hack verantwortlichen Personen wurden verhaftet, wie The Big Whale im März 2023 enthüllte.

Es ist wichtig zu betonen, dass die Krypto-Asset-Speichertechnologie von Ledger nie kompromittiert wurde. „Ledger-Produkte waren nie gefährdet, da dieser Vorfall nur das E-Commerce-Geschäft betrifft“, bekräftigte das Unternehmen.

Die Veröffentlichung der Datei in Hackerforen führte jedoch zu mehreren Betrugsversuchen, von denen einige das Versenden gefälschter Ledger Nano-Geräte per Post beinhalteten, um Kryptowährungen von gezielten Personen zu stehlen. „Datenlecks setzen die betroffenen Personen Betrugsversuchen aus (Phishing, Identitätsdiebstahl)“, kommentierte eine Quelle in der Nähe der CNIL.

Ledger erlitt im Juni 2020 einen zweiten Hack, der diesmal eine Million Menschen betraf und auf eine Schwachstelle in einem API-Schlüssel zurückzuführen war. Der Hacker wurde nicht verhaftet.

Auf Anfrage reagierte das Unternehmen nicht sofort auf unsere Fragen.

Grégory Raymond

Grégory Raymond ist Forschungsleiter und Mitgründer von The Big Whale. Als Spezialist an der Schnittstelle zwischen traditionellem Finanzwesen und digitalen Assets beobachtet er seit 2017 die regulatorischen, institutionellen und technologischen Entwicklungen der Branche — für ein Publikum aus Entscheidungsträgern bei Banken, Asset Managern und Fintechs. Er ist außerdem Autor von Bitcoin & Cryptos: L'enjeu du siècle (Talent Éditions, 2025), einem Buch, das auf Gesprächen mit zentralen Akteuren des Ökosystems basiert.

See all articles ↗
Abonnieren Sie The Drop
Der führendes wöchentliches Briefing zu digitalen Assets für Finanzinstitute: unabhängige Analysen, Berichte, Benchmarks und exklusive Veranstaltungen, direkt in Ihr Postfach geliefert.
Read by 30,000 professionals
12.–13. November 2026

Der Genfer Gipfel

Das Corporate Gateway: wo über die Zukunft der On-Chain-Finanzierung entschieden wird. 300 handverlesene Entscheidungsträger. Ein gemeinsames Mandat.
300
Entscheidungsträger
2 Tage
Intensivprogramm