¡Se ha filtrado otra vez la información de los clientes de la cartera de criptomonedas Ledger! La vulnerabilidad del proveedor de pagos Global-e ha causado problemas, y los ataques de phishing podrían volver a surgir

Según la última revelación del conocido detective en blockchain ZachXBT el 5 de enero de 2026, el fabricante de carteras hardware Ledger ha sufrido un nuevo incidente de filtración de datos personales de clientes.
（Resumen previo: Ledger actualiza los resultados del ataque a NPM: los hackers cometieron un error, casi no hay víctimas）
（Información adicional: Ledger revela que la vulnerabilidad en el teléfono Solana Seeker podría ser irreparable, y que la fuga de la clave privada puede ocurrir tras una descarga eléctrica en el chip Dimensity 7300）

Según la última revelación del conocido detective en blockchain ZachXBT el 5 de enero de 2026, el fabricante de carteras hardware Ledger ha sufrido un nuevo incidente de filtración de datos personales de clientes. Este incidente ha generado rápidamente atención en la comunidad cripto, con varios usuarios compartiendo publicaciones de advertencia de ZachXBT y adjuntando capturas de pantalla de los correos de notificación recibidos por los afectados.

Alerta comunitaria: Ledger sufrió otra brecha de datos a través del procesador de pagos Global-e, filtrando los datos personales de los clientes (nombre y otra información de contacto).

Hoy temprano, los clientes recibieron el siguiente correo. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 de enero de 2026

Sin embargo, cabe destacar que esta filtración no fue causada por un hackeo directo en los sistemas de Ledger, sino por una vulnerabilidad de seguridad en el proveedor de servicios de pago con el que colaboran, Global-e. El contenido filtrado incluye principalmente nombres, direcciones, teléfonos y otra información de contacto de los clientes, sin involucrar frases semilla (seed phrase), contraseñas o claves privadas de activos encriptados.

Ledger no es la primera vez que enfrenta problemas similares

No obstante, vale la pena mencionar que Ledger no es la primera vez que sufre incidentes de este tipo. En 2020, la base de datos de comercio electrónico de Ledger sufrió una filtración que expuso más de un millón de direcciones de correo electrónico y algunos datos personales de clientes. Las graves consecuencias de este incidente fueron una ola de ataques de phishing durante varios años, en la que los estafadores enviaban correos falsificados o mensajes de texto utilizando los datos filtrados para inducir a los usuarios a revelar sus frases de recuperación, causando pérdidas de activos a muchos usuarios.

Este incidente, ocurrido a través de un proveedor externo, vuelve a poner en evidencia los riesgos en la cadena de suministro. Aunque los fondos no fueron robados directamente, la filtración de datos personales aumenta significativamente el riesgo de ataques de ingeniería social contra los usuarios de Ledger, como llamadas telefónicas fraudulentas que se hacen en nombre del soporte oficial, correos electrónicos o mensajes de phishing.

Respecto a este asunto, los expertos en seguridad recomiendan a los usuarios tomar las siguientes medidas de protección:

• Mantener una alta vigilancia ante cualquier correo, mensaje de texto o llamada relacionada con Ledger que sea inesperada, especialmente si solicitan la frase de recuperación de 24 palabras, la descarga de una “actualización” o la restauración del dispositivo.
• Utilizar una dirección de correo electrónico exclusiva para gestionar asuntos relacionados con criptomonedas, evitando mezclarla con correos de uso cotidiano.
• Activar la autenticación de dos factores y revisar periódicamente los registros de autorizaciones en la cartera.
• Si ya se ha recibido un correo de notificación de filtración, se recomienda consultar directamente la página oficial de Ledger para verificar la declaración oficial más reciente y evitar hacer clic en enlaces dentro del correo.

En resumen, aunque la seguridad del hardware en sí no se ve comprometida, la exposición de datos personales puede acarrear riesgos a largo plazo. Los usuarios deben mantenerse alerta y aumentar continuamente sus medidas de protección.