2020年4月至6月，Ledger 27万名硬件钱包用户的个人数据被窃取，这一重大数据泄露事件引发了对Ledger和Shopify 的集体诉讼。

4月6日，网络钓鱼诈骗受害者John Chu和Edward Baton在加州对加密钱包供应商Ledger及其电子商务合作伙伴Shopify提起诉讼。

原告指控两家公司“随意允许，不计后果地忽略，然后故意试图掩盖”这一数据泄露事件。这些数据是在Shopify的流氓员工访问该公司电子商务和营销数据库的时候被盗的，黑客随后在暗网上出售这些数据。

他们声称:“如果Ledger在这段时间内采取负责任的行动的话，大部分损失本来是可以避免的。”

两人正在为此次数据泄露造成的损失寻求赔偿，要求“法律允许的所有救济，包括禁令救济”。Chu 损失了价值26.7万美元的BTC和ETH，而Baton在仿冒两家公司信件的网络钓鱼诈骗中损失了价值7.5万美元的XLM。

这些被泄露的数据包括用户的全名、电子邮件、电话号码和物流地址，去年12月底最终发布在RaidForums网站上。该诉讼尤其指控Ledger未能“单独通知每一位受影响的客户，或承认数据泄露的完整范围。”

“Ledger和Shopify的不当行为已经使Ledger的客户成为黑客的目标，世界上的每一个黑客都知道或可以获取他们的身份。Ledger长期以来的反应不足加剧了危害。未能单独通知每一位受影响的客户，或承认数据泄露的完整范围。”

虽然该公司一开始是否知道数据泄露的完整范围还有待证实，但在2020年7月发表了一篇博文中，其当时称9500名用户的数据被泄露。

1月13日，Ledger 完全承认了这次数据泄漏，其在一篇博客文章中证实，其用户数据库被窃入是Shopify被黑客攻击的结果，同时宣布改变他们存储数据、与客户沟通的方式，并提供了一笔10 BTC的赏金，用于获取信息，从而成功逮捕和起诉黑客。