Ledger Wallet 2026 im Test: Nano, Flex, Stax & Kryptosicherheit
Wer in den letzten sechs Monaten nach einer Ledger-Wallet gesucht hat, dem ist sicher aufgefallen, dass sich das Sortiment seit den alten YouTube-Tutorials stark verändert hat. Den Nano X und den Nano S Plus gibt es zwar noch, aber neu hinzugekommen sind der Mittelklasse-Touchscreen Flex, das Flaggschiff Stax mit gebogenem E-Ink-Display – entwickelt vom iPod-Entwickler – und der neuere Nano Gen5, der Ende 2025 auf den Markt kam. Das Unternehmen selbst hat über sieben Millionen Geräte verkauft, verwahrt nach eigenen Angaben rund 20 % der weltweiten Krypto-Assets und strebt angeblich einen Börsengang in New York mit einer Bewertung von 1,3 bis 1,5 Milliarden US-Dollar an.
Dieser Testbericht bietet einen umfassenden Überblick über alle aktuellen Ledger-Wallets (Stand: 2026). Er behandelt die Preise der einzelnen Modelle, den verbauten Secure-Element-Chip, die jeweilige Zielgruppe, die Hintergründe von Ledger Live, die Recover-Kontroverse, vergangene Sicherheitsvorfälle (Connect Kit, Datenleck 2020), die die Diskussion weiterhin prägen, und den Vergleich von Ledger mit Trezor. Ziel ist es, jedem mit einem Budget zwischen 79 und 399 US-Dollar und etwas Geduld die Wahl des passenden Geräts auf Anhieb zu erleichtern.
Was ist eine Ledger Wallet und warum sollte man sie verwenden?
Stellen Sie sich eine Ledger-Wallet wie ein winziges Gerät mit nur einer Aufgabe vor: Sie speichert Ihre privaten Kryptoschlüssel in einem versiegelten Sicherheitschip, arbeitet offline und signiert Transaktionen nur, wenn Sie direkt davor stehen und einen Knopf drücken. Diese Schlüssel bleiben stets auf dem Gerät gespeichert, selbst wenn Sie es an einen Computer anschließen, auf dem möglicherweise Schadsoftware läuft. Genau das ist der entscheidende Unterschied zwischen einer Hardware-Wallet und einer Hot Wallet auf Ihrem Smartphone, einer Browsererweiterung oder einem Krypto-Konto. Mit einem Ledger wird der Weg vom Internet zu Ihrem Geld buchstäblich unterbrochen.
Die Argumente für den Besitz einer Hardware-Wallet sind 2026 dringlicher denn je. Chainalysis prognostiziert für 2025 einen Kryptodiebstahl im Wert von 3,4 Milliarden US-Dollar – ein Rekordwert. Allein der Bybit-Angriff im Februar vernichtete davon 1,5 Milliarden US-Dollar. Von den gestohlenen Kryptowährungen entfielen 158.000 Fälle auf kompromittierte Wallets, die rund 80.000 Opfer betrafen und insgesamt etwa 713 Millionen US-Dollar kosteten. Fast keiner dieser Betroffenen nutzte eine Hardware-Wallet korrekt. Sie speicherten ihre Seed-Prüfzeichen auf ihren Smartphones, fügten sie auf gefälschten Websites ein oder verließen sich auf gehackte Börsenkonten. Ein Ledger ist ehrlich gesagt eine der einfachsten Möglichkeiten, digitale Vermögenswerte sicher zu Hause zu verwalten, sich ein beruhigendes Gefühl zu verschaffen und nicht mehr bei jeder neuen „Hack“-Schlagzeile in der Kryptopresse in Panik zu geraten.
| Vorfall | Jahr | Verlust | Was es tatsächlich war |
|---|---|---|---|
| Datenpannen im Juli 2020 | 2020 | 0 US-Dollar Guthaben (aber ca. 272.000 personenbezogene Datensätze offengelegt) | Datenleck im E-Commerce-Bereich befeuerte jahrelanges Phishing |
| Angriff auf die Lieferkette von Connect Kit | Dezember 2023 | ca. 600.000 US-Dollar | Schädliche NPM-Bibliothek, vollständig erstattet. |
| Firmware-Fehler LSB-021 | 2024–25 | $0 (gepatcht) | Reset-Handler für Geräteinaktivierung, behoben von Ledger Donjon |
| Bybit-Börsenhack (Kontext, nicht Ledger) | Februar 2025 | 1,5 Milliarden US-Dollar | Zeigt, warum ein Cold Wallet der Verwahrung an einer Börse überlegen ist. |
Quellen: Ledger, CoinDesk, Bloomberg, Chainalysis, Ledger Donjon.
Ledger wurde 2014 in Paris gegründet und hat sich zum Ziel gesetzt, genau dieses Problem für ein breites Publikum zu lösen. Das Unternehmen hat über 7 Millionen Ledger-Hardware-Wallets in über 200 Länder ausgeliefert, hält einen Marktanteil von rund 40 % am globalen Hardware-Wallet-Markt und erwirtschaftete 2024 einen Umsatz von 70,9 Millionen US-Dollar, gegenüber 36,7 Millionen US-Dollar im Vorjahr. Ledger ist längst kein Nischenprodukt mehr, sondern genießt weltweite Unterstützung von Privatanwendern, Verwahrstellen und langfristigen Investoren. Ledger ist eine von zwei Hardware-Wallet-Marken, die sowohl von professionellen Verwahrstellen als auch von Privatanwendern am häufigsten erkannt werden.
Ledger Nano S Plus: Krypto-Wallet für Einsteiger
Der Nano S Plus ist der günstigste Ledger, den man derzeit kaufen kann, und für die meisten Einsteiger die richtige Wahl. Er kostet 79 US-Dollar, wiegt etwa 21 Gramm und nutzt dieselbe Ledger Live App wie alle anderen Ledger-Geräte. Im Inneren arbeitet ein Standard-Mikrocontroller mit dem ST33K1M5 Secure Element Chip nach Common Criteria EAL6+, der aktuell zu den leistungsstärksten Smartcard-Chips für Endverbraucher zählt.
Der Nano S Plus bietet ein kleines monochromes OLED-Display, zwei physische Tasten zur Menünavigation, ein USB-C-Kabel und verzichtet bewusst auf Bluetooth. Für Nutzer, die an ihrem Schlüsselbund kein Funkmodul wünschen, ist der Nano S Plus aus eher philosophischen als technischen Gründen die richtige Wahl. Er unterstützt bis zu 100 Wallet-Apps gleichzeitig und bietet somit ausreichend Platz für Bitcoin, Ethereum, ein Dutzend L1-Alternativen und einige weniger verbreitete Token.
Der Nachteil ist der kleine Bildschirm, der viel Scrollen beim Navigieren durch lange Adressen erfordert. Wer wöchentlich Hunderte von Transaktionen verifizieren möchte, profitiert von den Touchscreen-Modellen, die Handgelenkschmerzen vorbeugen. Für Einsteiger, die ihre erste Hardware-Wallet zur langfristigen Bitcoin-Verwaltung erwerben möchten, ist der Nano S Plus ein sinnvoller Einstieg und bietet das beste Preis-Leistungs-Verhältnis im aktuellen Ledger-Sortiment.
Ledger Nano X: Bluetooth-Krypto-Alltagsauto
Der Nano X ist das etwas ältere Modell der Familie und sein Clou ist Bluetooth. Mit 149 US-Dollar kostet er etwa doppelt so viel wie der Nano S Plus. Dafür erhält man die Möglichkeit, das Gerät per Bluetooth LE mit einem Smartphone zu koppeln und die gesamte Ledger Live Mobile App kabellos zu nutzen. Wer Kryptowährungen täglich unterwegs nutzen möchte – Coins senden, Kontostände prüfen oder DeFi-Aktivitäten direkt vom Smartphone aus erkunden, anstatt den Laptop herauszuholen – für den ist der Nano X nach wie vor der komfortabelste Ledger auf dem Markt.
Ein kleiner, aber wichtiger Nachteil, den Sie kennen sollten, bevor Sie 2026 zuschlagen: Der Nano X verwendet ein älteres Secure Element (ST33J2M0) mit EAL5+, eine Stufe niedriger als der EAL6+-Chip ST33K1M5, der im Nano S Plus, Flex und Stax zum Einsatz kommt. Die Sicherheitsexperten von Ledger versichern, dass EAL5+ nach wie vor sehr sicher ist und bisher kein öffentlich bekannter Angriff das Secure Element selbst eines Nano X überwunden hat. Wenn Sie sich dieses Jahr für ein brandneues Gerät entscheiden und der Preisunterschied gering ist, ist der neuere Chip die zukunftssicherere Wahl.
Bluetooth sorgte bei der Markteinführung des Nano X für Verwunderung. Die Erklärung ist eigentlich ganz einfach: Die privaten Schlüsseldaten verlassen niemals das Secure Element, sodass keine sensiblen Daten über Funk übertragen werden. Die Bluetooth-Verbindung überträgt lediglich öffentliche Daten hin und her, und jede einzelne Transaktion erfordert weiterhin einen physischen Tastendruck am Gerät. Sechs Jahre auf dem Markt, Millionen verkaufte Geräte, keine einzige bekannt gewordene Sicherheitslücke. In einer Branche, in der die Hälfte der Kritikpunkte theoretischer Natur ist, ist das eine äußerst solide Erfolgsbilanz.
Ledger Flex: Der Mittelklasse-Touchscreen von 2024
Flex wurde am 26. Juli 2024 für 249 US-Dollar ausgeliefert und positioniert sich als Touchscreen-Option im mittleren Preissegment, die für die meisten Nutzer relevant sein dürfte. Es war das erste Ledger-Gerät mit einem vollwertigen E-Ink-Touchscreen zu einem erschwinglichen Preis. Der Bildschirm ist ein 2,84 Zoll großes, flaches E-Ink-Panel mit einer Auflösung von 600 x 480 Pixeln. Er ist scharf genug, um eine vollständige Bitcoin- oder XRP-Adresse ohne Anstrengung zu lesen, und groß genug, um die Kontoverwaltung intuitiv und wie eine echte App zu gestalten.
Technisch gesehen teilt sich das Flex das gleiche ST33K1M5 Secure Element (EAL6+) mit dem Stax und dem Nano S Plus. Es unterstützt Bluetooth 5.2, NFC, USB-C und kabelloses Laden nach Qi-Standard. Das E-Ink-Display verdient eine eigene Erklärung, denn es ist ein echtes Upgrade und kein bloßes Marketing-Gag. E Ink verbraucht im Standbildmodus nahezu keinen Strom. Das bedeutet, dass Ihr Flex eine empfangene Adresse eine Stunde lang auf dem Display anzeigen kann (während Sie sie mit einem anderen Gerät vergleichen), ohne den Akku zu entladen. Und selbst bei direkter Sonneneinstrahlung ist das Display besser lesbar als jedes jemals ausgelieferte OLED-Display von Ledger.
Wenn Sie 2026 einen Ledger mit Touchscreen möchten und nicht unbedingt das hochwertige Stax-Modell auf Ihrem Schreibtisch benötigen, ist der Flex die optimale Lösung – und zwar mit Abstand. Ich würde ihn jedem, der zum ersten Mal einen Touchscreen kauft, ohne Zögern empfehlen. Er ist günstiger als der Stax, im Alltag besser als der Nano X, bietet dasselbe Secure Element wie das Topmodell und das E-Ink-Display macht jede Interaktion deutlich angenehmer.
Ledger Stax: E Ink Flagship Signer
Stax ist das Flaggschiff unter den Ledger-Signaturgeräten. Es kostet 399 US-Dollar, die Auslieferung begann nach langer Verzögerung im Mai 2024, und es ist Ledgers bisher ambitioniertestes Hardwareprodukt. Das Highlight ist der weltweit erste gebogene E-Ink-Touchscreen in einem Kryptogerät: 3,7 Zoll groß, mit 16 Graustufen, der sich um die obere Gehäusekante schmiegt. Dank Magneten an Ober- und Unterseite lassen sich die Stax-Geräte stapeln und wie kleine schwarze Bausteine zusammenstecken.
Die Stax war zudem die erste Hardware-Wallet für den Massenmarkt, die von einem erfahrenen Konsumgüterentwickler ohne vorherige Erfahrung im Kryptobereich geleitet wurde. Tony Fadell, der ehemalige Apple-Ingenieur, bekannt als Schöpfer des ersten iPods, war an der Entwicklung beteiligt. Das Design ist deutlich erkennbar. Sie wirkt eher wie ein Apple-Zubehör als ein Krypto-Gadget – was, je nach Sichtweise, entweder genau das ist, was dieser Produktkategorie fehlte, oder ein seltsames Statussymbol für 399 Dollar.
Funktionell bietet Stax die gleichen Funktionen wie Flex: ST33K1M5 Secure Element, Bluetooth 5.2, NFC, USB-C und kabelloses Qi-Laden. Der Unterschied liegt im größeren Bildschirm, dem abgerundeten Rand, dem schwereren Metallgehäuse und dem magnetischen Verschluss. Wenn Sie sich für Stax entscheiden, weil Sie das beste Ledger-Gerät aller Zeiten suchen, ist Stax die richtige Wahl – das wussten Sie wahrscheinlich schon vor diesem Abschnitt. Falls Sie Ihre erste Hardware-Wallet kaufen, ist Stax überdimensioniert; Flex bietet alle Funktionen von Stax für 150 US-Dollar weniger.
| Modell | Preis | Bildschirm | Secure Element | Konnektivität |
|---|---|---|---|---|
| Ledger Nano S Plus | 79 $ | Monochromes OLED-Display, 2 Tasten | ST33K1M5, EAL6+ | USB-C |
| Ledger Nano X | 149 $ | Monochromes OLED-Display, 2 Tasten | ST33J2M0, EAL5+ | USB-C, Bluetooth LE |
| Ledger Nano Gen5 | 179 $ | 1,1"-Bildschirm (neu 2025) | ST33K1M5, EAL6+ | USB-C |
| Ledger Flex | 249 $ | 2,84" E Ink Touchscreen | ST33K1M5, EAL6+ | USB-C, Bluetooth 5.2, NFC, Qi |
| Ledger Stax | 399 $ | 3,7-Zoll-gebogener E-Ink-Touchscreen | ST33K1M5, EAL6+ | USB-C, Bluetooth 5.2, NFC, Qi |
Quellen: Ledger Shop, CNBC, TechCrunch, BusinessWire, Crypto Valley Journal (Preise April 2026).
Ledger Live App und Einrichtung der Krypto-Wallet
Alle Ledger-Geräte der Produktreihe 2026, vom Nano S Plus aufwärts, basieren auf derselben Software: Ledger Live, der Desktop- und Mobil-App. Ledger Live ist die zentrale Plattform für alle Ihre Transaktionen. Sie installieren Wallet-Apps auf der Hardware, prüfen Ihre Kontostände, führen Transaktionen durch, kaufen Kryptowährungen über MoonPay und andere Zahlungsanbieter, staken Proof-of-Stake-Coins, sehen sich Ihre NFTs an und erkunden DeFi-Protokolle über Partnerintegrationen. Stellen Sie sich die Hardware als Tresor und Ledger Live als Bankfiliale vor, durch die Sie gehen, um Ihre Transaktionen zu tätigen und zu beenden.
Die Einrichtung ist für jedes Modell gleich und dauert etwa fünfzehn Minuten. Schließen Sie das Gerät an einen Computer oder ein Smartphone an, laden Sie Ledger Live direkt von ledger.com herunter (niemals über eine Suchmaschine, da Phishing-Kopien ein ständiges Problem darstellen), folgen Sie den Anweisungen auf dem Bildschirm, wählen Sie eine PIN und notieren Sie sich die 24 Wörter der Wiederherstellungsphrase, die das Gerät generiert. Die Wiederherstellungsphrase ist das Einzige, was Ihre Wallet wiederherstellen kann, falls das Gerät verloren geht oder kaputt geht. Gleichzeitig ist sie das Einzige, was ein Dieb benötigt, um Ihr Guthaben zu stehlen. Schreiben Sie die Phrase auf ein Blatt Papier, bewahren Sie sie an einem sicheren Ort auf, wo sie nicht in Flammen aufgehen könnte, und fotografieren oder tippen Sie sie niemals in einen Computer ein.
Ledger Live unterstützt nativ über 500 Kryptowährungen und weitere rund 5.000 über Drittanbieter-Integrationen wie MetaMask, Rabby und Electrum. Das Gerät signiert Transaktionen stets direkt auf dem Secure Element, selbst wenn Sie über eine Drittanbieter-Oberfläche einen Smart Contract unterzeichnen oder lokale Währungen über einen Partner tauschen müssen. Ledger Live präsentiert außerdem DApps im Discover-Stil, Staking-Anbieter und einfache Swap-Prozesse an einem zentralen Ort. Dadurch erhalten Einsteiger eine nahezu vollständige Kontrolle über ihr Krypto-Portfolio, die mit keinem Depotkonto vergleichbar ist. Ihre Schlüssel berühren niemals Ihren Laptop, selbst wenn Sie Ledger Live nicht als bevorzugte Anwendung im Alltag nutzen.
Ledger-Sicherheit: Sicheres Element und Wiederherstellung
Jedes Ledger-Gerät kombiniert einen Allzweck-Mikrocontroller mit einem dedizierten Secure-Element-Chip. Bei den aktuellen Modellen handelt es sich dabei um den ST33K1M5 von STMicroelectronics, der nach Common Criteria EAL6+ zertifiziert ist. Der Chip verarbeitet alle Operationen mit den privaten Schlüsseln: Generierung, Speicherung und Signierung. Er gehört zur selben Chipklasse wie Bankkarten und elektronische Reisepässe, und seine Firmware ist von der französischen Cybersicherheitsbehörde ANSSI zertifiziert.
Das Ende 2023 für 9,99 US-Dollar pro Monat eingeführte Abonnement Ledger Recover sorgte für Kontroversen. Recover teilt Ihren verschlüsselten Seed in drei Teile auf, die von Ledger, Coincover und EscrowTech verwahrt werden. Sollten Sie Ihr Gerät verlieren und eine Identitätsprüfung bei zwei der drei Anbieter bestehen, stellt Recover diese wieder her. Die Nutzung des Dienstes ist freiwillig, erfordert einen amtlichen Ausweis und ist nutzlos, wenn er nicht aktiviert wird. Die Kritik aus der Community rührte nicht vom Preis her, sondern von der Erkenntnis, dass es überhaupt eine Firmware-Lösung zum Exportieren der Seed-Shards gab. Um die Debatte zu besänftigen, musste Ledger detaillierte Architekturskizzen veröffentlichen und klarstellen, dass die Teilnahme ausschließlich freiwillig ist.
Für einen Käufer im Jahr 2026 lautet die ehrliche Antwort: Die Wiederherstellungsfunktion ist für Nutzer geeignet, die wirklich Angst haben, ihre Wiederherstellungsphrase zu verlieren und denen es nichts ausmacht, drei Verwahrern mit verifiziertem Zugriff zu vertrauen. Sie ist nicht geeignet für Nutzer, deren Bedrohungsmodell das Risiko einer gerichtlichen Vorladung beinhaltet oder die einfach keine KYC-Prüfung ihrer Sicherung durchführen möchten. Standardmäßig sollte weiterhin eine Wiederherstellungsphrase auf Papier (oder besser noch eine Sicherungskopie) verwendet werden, und Sie sollten die Wiederherstellungsfunktion nur aktivieren, wenn Sie dies sorgfältig abgewogen haben.
Ledger vs. Trezor: Welche Krypto-Wallet ist die richtige für dich?
Ledger und Trezor beherrschen zusammen über 70 % des globalen Marktes für Hardware-Wallets, wobei Ledger laut aktuellen Schätzungen etwa 40 % und Trezor 30 % Marktanteil hält. Die Wahl zwischen den beiden Anbietern hängt weniger von der Sicherheit ab (beide sind bei normaler Nutzung tatsächlich sicher), sondern vielmehr von den persönlichen Präferenzen. Ledger verwendet ein proprietäres Secure Element, das einer Geheimhaltungsvereinbarung unterliegt, und eine ausgereiftere App, die bei den Topmodellen Bluetooth und E-Ink-Touchscreens bietet. Trezor hingegen ist von der Firmware bis zum neuen Secure Element TROPIC01 des Safe 7 vollständig Open Source und war in der Vergangenheit eher minimalistisch ausgerichtet.
Wenn Ihnen die Transparenz jedes einzelnen Codes, der mit Ihrem Geld in Berührung kommt, besonders wichtig ist, dann ist Trezor die richtige Wahl. Der vollständig offene Stack ist ein echter philosophischer Unterschied und für manche Nutzer das alleinige Entscheidungskriterium. Legen Sie hingegen mehr Wert auf eine flüssige App, einen Touchscreen, Bluetooth-Komfort oder ein Industriedesign, das nicht wie ein Kickstarter-Produkt von 2014 wirkt, dann ist Ledger die bessere Option. Insbesondere das Flex-Modell bietet ein optimales Preis-Leistungs-Verhältnis, das Trezor derzeit nicht erreicht.
Praktisch gesehen schützen beide Marken Ihre Coins, solange Sie das Gerät korrekt einrichten und die Wiederherstellungsphrase sorgfältig behandeln. Die überwiegende Mehrheit der Nutzer, die durch Hardware-Wallets Geld verlieren, geschieht dies tatsächlich durch Phishing oder Fehler bei der Verwendung der Wiederherstellungsphrase, die nichts mit dem Gerät selbst zu tun haben. Die Wahl der Marke ist viel weniger wichtig als die Sorgfalt, mit der Sie die Wiederherstellungsphrase behandeln – wie den einzigen Schlüssel zu Ihrem Haus.
XRP, Bitcoin und mehr auf Ledger speichern
Die Unterstützung von Kryptowährungen ist seit jeher eine Stärke von Ledger. Ledger Live unterstützt nativ über 500 Assets, und das Gerät selbst (über Drittanbieterintegrationen und Wallet-Apps) ermöglicht den Zugriff auf insgesamt rund 5.500 Kryptowährungen. Dazu gehören alle wichtigen Layer-1-Netzwerke (Bitcoin, Ethereum, Solana, Cardano, Polkadot, Cosmos, Tron, Tezos), alle wichtigen ERC-20-Token, die meisten SPL-Token, eine breite Palette von L2-Netzwerken (Arbitrum, Optimism, Base) sowie die native Unterstützung für Proof-of-Stake-Staking auf verschiedenen Blockchains direkt über die Ledger-Live-Oberfläche.
XRP ist ein besonders gut unterstütztes Beispiel. XRP-Inhaber nutzen Ledger-Geräte schon seit Jahren, und Ledger Live verarbeitet XRP-Transaktionen (Senden, Empfangen, Zieladressen) nativ, ohne zusätzliche Plugins. Wenn Sie Ihre XRP aktuell auf einer Börse halten, können Sie jedes aktuelle Ledger-Gerät (ab dem Nano S Plus) verwenden. Die Einrichtung ist identisch mit der von Bitcoin oder Ethereum. Sie erstellen ein XRP-Konto in Ledger Live, bestätigen die Empfangsadresse auf dem Gerätebildschirm und übertragen die XRP von der Börse.
NFTs auf Ethereum und Polygon, der Zugriff auf dezentrale Anwendungen (DApps) über MetaMask mit optionalem MEV-Schutz bei Swaps, direkte Börsengeschäfte über die integrierten Partner von Ledger Live und die hardwaregestützte Transaktionssignierung machen Ledger zu einem wirklich praktischen Alltagsgerät für alle, die mehr tun, als nur zu kaufen und zu halten. Für Nutzer, die ausschließlich mit Bitcoin handeln, ist ein Nano S Plus völlig ausreichend. Für Nutzer, die sich mit DeFi und NFTs beschäftigen, rechtfertigen Flex oder Stax ihren Preis allein schon durch ihre Ergonomie.
Vergangene Hacks und Kontroversen rund um Ledger
Es ist wichtig, hier Klartext zu reden, denn eine Rezension, die die unangenehmen Aspekte auslässt, ist im Grunde Marketing. Der bekannteste Vorfall bei Ledger ereignete sich im Juli 2020, als ein Angreifer rund eine Million Kunden-E-Mails aus der E-Commerce-Datenbank sowie etwa 272.000 detaillierte Datensätze mit vollständigen Namen, Adressen und Telefonnummern erbeutete. Die Folgen waren jahrelang spürbar: Wellen gezielter Phishing-Angriffe, SIM-Swap-Versuche und – besonders perfide – Betrugsmaschen mit physischen „Ersatzgeräten“, bei denen manipulierte Hardware direkt an die geouteten Kunden verschickt wurde. Zwar wurden durch den Datendiebstahl selbst keine privaten Schlüssel oder Gelder berührt, was der entscheidende Punkt ist, doch der Vertrauensverlust bei den Nutzern war real, und einige Betroffene erhalten noch 2026 betrügerische E-Mails.
Der zweite Vorfall war die Sicherheitslücke im Connect Kit am 14. Dezember 2023. Ein Lieferkettenangriff auf die NPM Connect Kit-Bibliothek von Ledger (das kleine Codefragment, das die Kommunikation dezentraler Anwendungen mit Ledger-Geräten ermöglicht) konnte auf ein gehacktes Konto eines ehemaligen Mitarbeiters zurückgeführt werden, der noch Veröffentlichungsrechte besaß. Rund 600.000 US-Dollar wurden DeFi-Nutzern entwendet, bevor die schädliche Bibliothek entdeckt und ausgetauscht wurde. Ledger erstattete allen betroffenen Nutzern den Schaden und führte anschließend strengere Signaturregeln für die Connect Kit-Governance ein. Es handelte sich um einen echten Fehlschlag, der jedoch im Rahmen der Möglichkeiten für einen Lieferkettenverstoß so reibungslos wie möglich abgewickelt wurde.
Der dritte Fehler ist neueren Datums und hat deutlich geringere Auswirkungen. LSB-021, 2024 vom internen Sicherheitsteam Donjon von Ledger aufgedeckt, war eine Sicherheitslücke in einem Firmware-Update, die betroffene Geräte durch einen nicht validierten Reset-Handler unbrauchbar machen konnte. Behebungen wurden mit den Firmware-Versionen Nano X 2.4.2 und neuer, Flex 1.2.2 und neuer sowie Stax 1.6.2 und neuer veröffentlicht. Niemandem entstanden finanzielle Verluste. Ledger-Nutzer sollten ohnehin immer die neueste Firmware verwenden. Dass das Team von Ledger den Fehler selbst entdeckt und öffentlich gemacht hat, ist – wenn auch etwas ungewöhnlich – eines der stärksten Argumente für den Kauf ihrer Hardware.
