Dados pessoais de clientes da Ledger expostos em vazamento de dados da processadora de pagamentos Global-e

A Ledger anunciou em 5 de janeiro de 2026 que houve uma violação de dados em sua processadora de pagamentos, a Global-e.

A Ledger enviou e-mails aos clientes cujas informações foram afetadas, informando que dados pessoais, como nomes e informações de contato, haviam sido acessados indevidamente. A Global-e tomou medidas ao notar atividades incomuns em sua rede e contratou especialistas forensesdent para investigar o ocorrido.

Ledger anuncia violação de segurança em processador de terceiros

A Ledger informou aos clientes que a Global-e, responsável pelo processamento de seus pagamentos, havia detectado atividade suspeita em parte de sua rede. A Global-e agiu imediatamente para bloquear os sistemas relevantes assim que tomou conhecimento da atividade suspeita em seu ambiente de nuvem. Peritos forenses independentes dent contratados para investigar o caso.

Alerta à comunidade: A Ledger sofreu mais uma violação de dados através da processadora de pagamentos Global-e, que vazou dados pessoais de clientes (nome e outras informações de contato).

Hoje cedo, os clientes receberam o e-mail abaixo. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 de janeiro de 2026

As investigações concluíram que alguns dados pessoais, incluindo nomes e informações de contato, foram violados. A Ledger se recusou a divulgar o número total de usuários afetados ou o motivo exato da violação.

Esta é a segunda vez que clientes são afetados por acesso não autorizado na Ledger, após a primeira ocorrência em abril de 2025. A Ledger utiliza os serviços da Global-e para processar pagamentos e manter informações de contato. A dependência de fornecedores terceirizados cria mais brechas para o acesso não autorizado aos dados.

Vazamento de informações de contato de clientes da Global-e causa vazamento de dados

Os dados expostos incluem nomes de clientes e informações de contato. A Ledger não especificou se a violação incluiu endereços de e-mail, números de telefone, endereços físicos ou outros tipos de informações de contato. Violações anteriores expuseram diversas combinações desses dados.

Não envolve frases de recuperação de carteira, chaves privadas ou quaisquer criptomoedas. Nenhum fundo de usuário foi diretamente roubado durante a violação de segurança da Global-e.

Vazamentos de dados anteriores facilitaram ataques de phishing. Por exemplo, uma violação em um banco de dados de comércio eletrônico em 2020 expôs aproximadamente um milhão de endereços de e-mail e informações de contato detalhadas de cerca de 9.500 clientes.

Histórico de segurança da Ledger desde 2020

Seu primeirodent grave ocorreu em junho de 2020, quando uma pessoa não autorizada acessou o banco de dados de comércio eletrônico e marketing por meio de uma API de terceiros que havia sido configurada incorretamente. Aproximadamente um milhão de endereços de e-mail foram vazados, contendo informações de contato detalhadas de 9.500 clientes, incluindo endereços postais, números de telefone e nomes.

Durante um período de cinco horas, o ataque drenou entre US$ 484.000 e US$ 600.000 em criptomoedas dos usuários afetados. SushiSwap, Zapper, MetalSwap e Harvest Finance estavam entre os aplicativos descentralizados (dApps) afetados pelo carregamento da biblioteca comprometida. Em 40 minutos após detectar a falha, a equipe da Ledger conseguiu identificar e corrigir o problema.

ZachXBT alerta para os riscos de confiar em empresas de carteiras de hardware

Após a mais recente divulgação da Ledger, o pesquisador de blockchain ZachXBT publicou um alerta para a comunidade. Em resposta a um usuário que perguntou onde armazenar seus fundos com segurança, ZachXBT concluiu que nenhuma dessas de carteiras é confiável.

Ele sugeriu o uso de informações falsas na compra de carteiras de hardware para proteger a privacidade. A ideia é que fornecer informações falsas pode dificultar que os atacantes vinculem asdentreais às criptomoedas. Se hackers invadirem um banco de dados de clientes, os dados de contato falsos dificultam o ataque de phishing direcionado.

Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje