Clientes da Ledger, renomada fabricante de carteiras de hardware para criptomoedas, foram alertados nesta segunda-feira, 5 de janeiro de 2026, sobre um incidente de segurança que resultou no vazamento de dados pessoais. A falha ocorreu em um sistema de nuvem da Global-e, parceira de e-commerce e processamento de pagamentos da Ledger, expondo informações de clientes que realizaram compras na plataforma.
O incidente, que não afetou os dispositivos Ledger, carteiras ou frases de recuperação, levantou preocupações significativas sobre a privacidade do usuário e a segurança de dados em ecossistemas de terceiros. A Global-e detectou atividade incomum em seus sistemas e, após uma investigação forense independente, confirmou o acesso não autorizado a dados como nomes e detalhes de contato dos clientes.
Este evento sublinha a vulnerabilidade inerente à dependência de serviços externos, mesmo para empresas com um forte foco em segurança como a Ledger. A exposição de dados, ainda que não financeiros diretamente, cria um vetor para ataques de phishing e outras formas de engenharia social, visando o valioso público de detentores de criptoativos.
Alerta e consequências do vazamento de dados Ledger
A Global-e informou que os dados comprometidos podem incluir nomes, endereços de e-mail, números de telefone e detalhes de pedidos, mas enfatizou que informações de pagamento, como cartões de crédito ou dados bancários, não foram acessadas. A empresa agiu rapidamente para conter a violação e notificou os clientes afetados, conforme apurado pelo portal www.theblock.co. O investigador on-chain ZachXBT foi um dos primeiros a alertar a comunidade cripto sobre o incidente através de seus canais.
Diante do cenário, especialistas em segurança estão aconselhando os clientes afetados a redobrarem a vigilância. É crucial desconfiar de comunicações inesperadas que mencionem a Ledger, sejam elas por e-mail ou mensagem de texto. A recomendação é clara: evitar clicar em links suspeitos e, sob nenhuma circunstância, compartilhar frases de recuperação de carteira ou outras informações sensíveis. A proteção da informação pessoal é fundamental para prevenir golpes de phishing que podem levar à perda de ativos digitais.
Um histórico de desafios de segurança e a vigilância necessária
Este não é o primeiro incidente de segurança que a Ledger enfrenta. Em 2020, a empresa sofreu uma grande violação de dados através de um parceiro de e-commerce, a Shopify, que expôs informações de marketing e detalhes de contato de aproximadamente 270.000 clientes. Esse episódio resultou em uma onda de ataques de phishing direcionados aos usuários afetados, demonstrando como mesmo dados aparentemente inofensivos podem ser explorados por criminosos.
A reincidência de vazamentos, mesmo que por meio de terceiros, reforça a necessidade de as empresas do setor de criptoativos implementarem medidas de segurança robustas em toda a sua cadeia de parceiros. Para os usuários, a lição é clara: a segurança pessoal no espaço cripto vai além da proteção da carteira de hardware, exigindo uma postura proativa e cética em relação a qualquer solicitação de dados ou informações.
A Ledger reitera que a segurança de seus dispositivos físicos e das chaves privadas não foi comprometida, mantendo a integridade dos fundos dos usuários. No entanto, a constante ameaça de engenharia social exige que os usuários permaneçam extremamente cautelosos, verificando sempre a autenticidade das comunicações e adotando práticas como autenticação de dois fatores e monitoramento regular de suas contas para atividades suspeitas.
