Dados dos Clientes da Ledger Expostos na Violação da Global-e

• Uma violação na cloud da Global-e expôs nomes de clientes Ledger e detalhes de contacto, mas nenhuma carteira, chave ou fundos foram comprometidos.
• A Ledger afirmou que apenas os compradores que utilizam a Global-e foram afetados e confirmou que o hardware, software e saldos de criptomoedas permanecem seguros.
• Os dados vazados podem alimentar ataques de phishing, um dos principais vetores de roubo de criptomoedas que custaram aos utilizadores cerca de $84M em esquemas durante 2025.

A Ledger, o fornecedor de carteiras de hardware de criptomoedas, sofreu uma violação de dados de clientes através do processador de pagamentos Global-e. O incidente expôs informações pessoais, incluindo nomes e detalhes de contacto. A Global-e detectou atividade incomum nos seus sistemas na cloud, conteve a violação e lançou uma investigação com peritos forenses externos, de acordo com um email enviado aos clientes afetados na segunda-feira.

Detalhes da Violação e Resposta da Ledger

A Global-e confirmou que ocorreu acesso não autorizado a um sistema baseado na cloud que armazena dados de pedidos de várias marcas. A Ledger esclareceu que apenas os clientes que compraram através da Global-e como Merchant of Record foram potencialmente afetados.

A empresa enfatizou que o seu hardware, software e carteiras não foram comprometidos. Nenhuma informação de pagamento, frases de recuperação, chaves privadas ou saldos de criptomoedas foram expostos, afirmou um porta-voz da Ledger aos jornalistas.

Problemas anteriores de segurança de dados da Ledger aumentam as preocupações sobre violações recorrentes. Em 2020, as suas bases de dados de comércio eletrónico e marketing foram hackeadas, afetando aproximadamente 272.000 clientes. Mais tarde nesse ano, um funcionário da Shopify vazou dados de cerca de 292.000 utilizadores. Esses incidentes incluíram endereços, números de telefone e endereços de email, aumentando os riscos de phishing e de ataques de “wrench”, onde criminosos atacam fisicamente titulares de criptomoedas.

Riscos de Phishing e Implicações de Segurança

A violação atual é particularmente preocupante para a comunidade de criptomoedas. As informações de contacto vazadas fornecem recursos para ataques de phishing, que continuam a ser uma das principais fontes de roubo de criptomoedas.

O ScamSniffer relatou que em 2025, os golpistas roubaram quase $84 milhões através de campanhas de phishing usando emails, mensagens de texto e chamadas falsas. Analistas alertam que violações como a da Global-e podem aumentar as tentativas de enganar os utilizadores para revelarem informações sensíveis ou transferirem ativos de criptomoedas.

Contexto Mais Amplo e Ameaças Anteriores

O cofundador da Ledger, David Balland, foi vítima de um ataque de wrench em 2025, onde criminosos o sequestraram a ele e à sua esposa na França. Os atacantes tentaram pagamentos de resgate e cortaram um dos dedos de Balland.

As autoridades posteriormente prenderam suspeitos ligados a este e a outros casos semelhantes. Embora as carteiras da Ledger permaneçam seguras, as violações recorrentes evidenciam a vulnerabilidade dos dados de clientes geridos por parceiros terceiros.

A Ledger continua a investigar juntamente com a Global-e para avaliar o alcance do vazamento. Os clientes são aconselhados a manter-se vigilantes contra possíveis tentativas de phishing e a verificar as comunicações antes de responderem.