ZachXBT informa de una brecha de datos en Ledger que involucra nombres y contactos

Ledger enfrentó otra brecha de datos de clientes a través de su socio de pagos Global-e, aumentando los riesgos de phishing mientras la seguridad de la cartera permaneció intacta, confirmaron los investigadores.

El investigador de blockchain ZachXBT alertó a la comunidad cripto sobre una nueva brecha de datos relacionada con Ledger. La divulgación se realizó el 5 de enero de 2026 y, como resultado, hay preocupaciones de seguridad renovadas. Sin embargo, el incidente involucró únicamente datos de contacto de los clientes. Es importante destacar que ni la infraestructura de la cartera ni los activos en la blockchain fueron afectados, según declaraciones iniciales.

La brecha en el procesador de pagos expone detalles de clientes de Ledger

Según ZachXBT, la brecha provino del procesador de pagos de terceros Global-e, el procesador de pagos de Ledger. Global-e apoya las operaciones de comercio en línea de Ledger en varias regiones.

Alerta a la comunidad: Ledger tuvo otra brecha de datos a través del procesador de pagos Global-e filtrando los datos personales de los clientes (nombre y otra información de contacto).

Hoy más temprano, los clientes recibieron el siguiente correo electrónico. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 de enero de 2026

Como resultado, actores no autorizados accedieron a información limitada de los clientes durante una actividad inusual del sistema. Global-e confirmó la detección, contención y medidas de mitigación inmediatas posteriores.

_Lectura relacionada: _****Hackeos y incidentes de seguridad en 2025: un año que expuso los puntos débiles de las criptomonedas | Live Bitcoin News

Específicamente, la información confidencial divulgada contenía nombres de clientes y datos de contacto. Sin embargo, Global-e afirmó que la información sobre tarjetas de pago, datos bancarios, contraseñas y documentos de identificación estaba segura.

Además, Global-e indicó que inició una investigación interna con especialistas forenses independientes. Estos profesionales buscan identificar los vectores de ataque y evitar recurrencias. Mientras tanto, Ledger trabajó estrechamente con su socio durante el proceso de respuesta.

Es importante destacar que las carteras de hardware de Ledger, las claves privadas y las aplicaciones Ledger Live no fueron afectadas. Los fondos de los usuarios seguían asegurados en las redes blockchain. Como resultado, la brecha no afectó la custodia de los activos en la cadena.

No obstante, los expertos en ciberseguridad alertaron sobre el aumento en los riesgos de phishing tras la divulgación. Los detalles de contacto expuestos pueden ser utilizados por atacantes en ingeniería social. Tales campañas a menudo suplantan marcas confiables para robar frases de recuperación.

Ledger reiteró los consejos de seguridad existentes tras el incidente. La compañía afirmó que nunca solicita frases de recuperación, contraseñas o códigos de verificación. Además, advirtió contra llamadas telefónicas o solicitudes por SMS. Los mensajes sospechosos deben ser reportados de inmediato y ignorados.

Ledger enfrenta un escrutinio renovado tras incidentes pasados de exposición de datos

Esta brecha ocurrió después de incidentes de exposición de datos de Ledger en 2020 y 2023. Esos casos fueron similares en bases de datos de marketing y comercio electrónico. Como resultado, las prácticas de gestión de riesgos de terceros volvieron a ser cuestionadas por los críticos. Sin embargo, Ledger insistió en que los estándares de seguridad de infraestructura han mejorado desde entonces.

Según registros públicos, la brecha de 2020 sirvió para exponer alrededor de 272,000 registros de clientes. Mientras tanto, el incidente de 2023 afectó a suscriptores de boletines y bases de datos promocionales. En comparación, la brecha en 2026 parecía tener un alcance menor. Sin embargo, las preocupaciones sobre su reputación surgieron en las plataformas de redes sociales.

Una publicación en X de ZachXBT reveló la divulgación en referencia a confirmaciones forenses. La publicación atrajo atención inmediata en la comunidad cripto. Posteriormente, hubo debates entre analistas del sector sobre las dependencias del pago de terceros.

Desde el punto de vista regulatorio, las obligaciones de protección de datos aún están en evolución en todo el mundo. Regiones como la Unión Europea tienen plazos estrictos para la divulgación de una brecha. Por lo tanto, la comunicación pública rápida se vuelve crucial. El reconocimiento oportuno de Global-e fue coherente con esas expectativas de cumplimiento.

Mientras tanto, se pidió a los usuarios de Ledger que tomaran más precauciones. Los pasos recomendados incluían: habilitar filtros de correo electrónico y verificar los dominios de los remitentes. Además, se aconsejó a los usuarios de carteras de hardware que no atendieran mensajes de urgencia.

En general, el incidente reafirmó los problemas continuos de ciberseguridad en el mundo del comercio cripto. Aunque la seguridad en la blockchain permaneció intacta, las vulnerabilidades de los datos fuera de la cadena persistieron. Por lo tanto, la confianza se vuelve más dependiente de la resiliencia operativa en todo el ecosistema.