ZachXBT Reporta Violação de Dados na Ledger Envolvendo Nomes e Contactos

A Ledger enfrentou outra violação de dados de clientes através do parceiro de pagamento Global-e, aumentando os riscos de phishing enquanto a segurança da carteira permaneceu inalterada, confirmaram os investigadores.

O investigador de blockchain ZachXBT alertou a comunidade cripto sobre uma nova violação de dados relacionada à Ledger. A divulgação ocorreu em 5 de janeiro de 2026 e, como resultado, há preocupações de segurança renovadas. No entanto, o incidente envolveu apenas dados de contacto dos clientes. Importa salientar que nem a infraestrutura da carteira nem os ativos na blockchain foram afetados, de acordo com declarações iniciais.

Violação do Processador de Pagamentos Exposição de Detalhes de Clientes da Ledger

Segundo ZachXBT, a violação veio do processador de pagamento de terceiros Global-e, o processador de pagamento de terceiros da Ledger. A Global-e está a suportar as operações de comércio online da Ledger em várias regiões.

Alerta à comunidade: A Ledger teve outra violação de dados via processador de pagamento Global-e, vazando os dados pessoais dos clientes (nome e outras informações de contacto).

Hoje mais cedo, os clientes receberam o email abaixo. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 de janeiro de 2026

Como resultado, atores não autorizados tiveram acesso a informações limitadas dos clientes durante uma atividade incomum do sistema. A Global-e confirmou a deteção, contenção e medidas de mitigação imediatas posteriormente.

_Leitura relacionada: _****Hacks e Incidentes de Segurança em 2025: Um Ano que Expos os Pontos Fracos do Cripto | Live Bitcoin News

Especificamente, as informações confidenciais divulgadas continham nomes de clientes e informações de contacto. No entanto, a Global-e afirmou que as informações sobre cartões de pagamento, dados bancários, passwords e documentos de identificação estavam seguras.

Além disso, a Global-e afirmou ter iniciado uma investigação interna com especialistas forenses independentes. Estes profissionais pretendem identificar os vetores de ataque e evitar recorrências. Entretanto, a Ledger trabalhou de perto com o seu parceiro durante o processo de resposta.

Importa salientar que as carteiras de hardware Ledger, as chaves privadas e as aplicações Ledger Live não foram afetadas. Os fundos dos utilizadores continuaram seguros nas redes blockchain. Como resultado, o incidente não afetou a custódia dos ativos na cadeia.

No entanto, especialistas em cibersegurança alertaram para o aumento dos riscos de phishing após a divulgação. Os detalhes de contacto expostos podem ser utilizados por atacantes em engenharia social. Campanhas desse tipo frequentemente falsificam marcas confiáveis para roubar frases de recuperação.

A Ledger reiterou os conselhos de segurança existentes após o incidente. A empresa afirmou nunca solicitar frases de recuperação, passwords ou códigos de verificação. Além disso, a Ledger também alertou contra chamadas telefónicas ou pedidos por SMS. Mensagens suspeitas devem ser reportadas imediatamente e ignoradas.

Ledger Enfrenta Nova Revisão Após Incidentes de Exposição de Dados Passados

Este incidente ocorreu após episódios de exposição de dados da Ledger em 2020 e 2023. Esses casos foram semelhantes em bases de dados de marketing e comércio eletrónico. Como resultado, as práticas de gestão de risco de terceiros foram mais uma vez questionadas por críticos. No entanto, a Ledger insistiu que os padrões de segurança da infraestrutura melhoraram desde então.

De acordo com registros públicos, a violação de 2020 foi usada para expor cerca de 272.000 registos de clientes. Entretanto, o incidente de 2023 afetou assinantes de newsletters e bases de dados promocionais. Em comparação, a violação em 2026 pareceu ter um escopo menor. No entanto, preocupações com a reputação ainda surgiram em várias plataformas de redes sociais.

Uma publicação no X por ZachXBT divulgou a informação com referência às confirmações forenses. A publicação atraiu atenção imediata na comunidade cripto. Subsequentemente, houve debates entre analistas do setor sobre as dependências do pagamento de terceiros.

Do ponto de vista regulatório, as obrigações de proteção de dados ainda estão em evolução em todo o mundo. Regiões como a União Europeia têm prazos rigorosos para a divulgação de uma violação. Portanto, a comunicação pública rápida torna-se crucial. O reconhecimento rápido da Global-e foi consistente com essas expectativas de conformidade.

Entretanto, os utilizadores da Ledger foram aconselhados a tomar mais precauções. Os passos recomendados incluíram: ativar filtros de email e verificar os domínios dos remetentes. Além disso, os utilizadores de carteiras de hardware foram aconselhados a não atender a mensagens de urgência.

No geral, o incidente reafirmou os problemas contínuos de cibersegurança no mundo do comércio cripto. Enquanto a segurança na blockchain permaneceu intacta, as vulnerabilidades de dados fora da cadeia continuaram. Portanto, a confiança torna-se mais dependente da resiliência operacional de todo o ecossistema.