Ledger sofre outra fuga de dados de informações de clientes através do processador de pagamentos Global-e

O incidente ocorreu devido ao acesso não autorizado aos sistemas da Global-e, comprometendo nomes, detalhes de contato e outras informações de clientes que fizeram compras no Ledger.com a partir de outubro de 2023. É importante ressaltar que esse vazamento não afetou a plataforma do Ledger diretamente, carteiras de hardware ou ativos criptográficos dos usuários, chaves privadas e frases de recuperação permaneceram seguras.

Detalhes do incidente

De acordo com um relatório do analista de segurança de criptografia ZachXBT, os clientes da Ledger começaram a receber e-mails da Global-e sobre "atividades incomuns" em seus sistemas em nuvem. Na carta datada de 5 de janeiro de 2026, a Global-e afirmou que havia contratado especialistas independentes para uma investigação e descobriu o acesso não autorizado a determinados dados pessoais, incluindo nomes e informações de contacto. A Ledger sublinhou que a fuga de informação se limitou aos sistemas da Global-e e não envolveu dados de pagamento (como números de cartões ou contas bancárias), palavras-passe ou informações sensíveis, como datas de nascimento ou números de documentos. A empresa também observou que a Global-e não tem acesso a saldos de blockchain ou segredos relacionados com activos digitais.

Este incidente afectou não só a Ledger, mas também outras marcas que utilizam a Global-e como processador de pagamentos. A Ledger está a trabalhar com o parceiro para notificar os clientes afectados e fornecer recomendações de proteção.

Reacções da comunidade e dos especialistas

A comunidade de entusiastas de criptografia reagiu com indignação, especialmente considerando os vazamentos de dados anteriores do Ledger. ZachXBT destacou que este não é o primeiro caso e aconselhou os usuários a usar dados falsos ao comprar carteiras de hardware. Os utilizadores do X estão a discutir a mudança para alternativas como o Trezor, embora ZachXBT tenha avisado que o Trezor teve problemas semelhantes com a base de dados. Alguns analistas, como Specter, chamam isso de "show de palhaços" para Ledger, enquanto outros, como Keystone Wallet, promovem seus produtos como uma alternativa mais segura.

O contexto histórico acrescenta combustível ao fogo: em 2020, Ledger experimentou um vazamento direto em que 1 milhão de endereços de e-mail e 272 mil endereços físicos e números de telefone de clientes foram comprometidos. Esses dados foram usados para phishing, fraude e chantagem. Outra fuga ocorreu em 2021 através do Shopify, um parceiro de comércio eletrónico.

Especialistas como DCinvestor e Anita Posch há muito criticam o Ledger por tais incidentes, enfatizando os riscos para os usuários.

Recomendações para os utilizadores

Ledger aconselha os clientes a estarem atentos a potenciais ataques de phishing, SIM-swaps e engenharia social. Não responda a mensagens suspeitas, não partilhe frases de recuperação e utilize a autenticação de dois factores. Se recebeu uma carta da Global-e, verifique a sua autenticidade através dos canais oficiais da Ledger.

Este caso sublinha a vulnerabilidade de terceiros no ecossistema criptográfico e serve para recordar a importância da auto-custódia dos activos. A Ledger continua a garantir que os seus produtos permanecem seguros, mas a confiança da comunidade foi abalada. Fique atento às atualizações à medida que a investigação continua.