Ledger, o popular provedor de carteiras físicas de criptomoedas, sofreu uma grande violação de segurança em 5 de janeiro. O incidente envolveu seu provedor terceirizado de serviços de pagamento cripto, Global-e. Este é mais um grande incidente de segurança nos primeiros cinco dias de 2026, após quase US$ 107.000 terem sido drenados de carteiras de criptomoedas na semana passada.
Dados de Clientes da Carteira Cripto Ledger Foram Comprometidos
O investigador de blockchain ZachXBT relatou recentemente que os dados pessoais dos clientes da Ledger foram comprometidos por meio da Global-e, o processador de pagamento terceirizado da empresa.
De acordo com o investigador de blockchain ZachXBT, e-mails enviados aos usuários afetados indicam que informações pessoais, incluindo nomes e dados de contato, foram acessadas sem autorização.
Segundo relatos, a Ledger confirmou que detectou atividade incomum em um segmento de sua infraestrutura em nuvem conectada à Global-e. O provedor de carteira cripto informou que tomou medidas imediatas para conter o incidente. Além disso, a empresa também está trabalhando com especialistas forenses sobre o caso.
O incidente intensificou preocupações mais amplas sobre a segurança no universo cripto. Acontece poucos dias após usuários da Trust Wallet relatarem saques não autorizados e apenas algumas horas depois de atacantes mirarem usuários da MetaMask.
Além disso, não é a primeira vez que a carteira cripto Ledger enfrenta esse tipo de incidente. Em 2020, uma violação de dados envolvendo seu parceiro de e-commerce Shopify expôs informações pessoais de cerca de 270.000 clientes.
Mais recentemente, em 2023, a Ledger sofreu um ataque separado que resultou em perdas de quase US$ 500.000 e impactou múltiplos aplicativos de finanças descentralizadas.
Ledger Responde, Chaves Privadas Estão Seguras
A Ledger afirmou que não há evidências de que fundos de carteiras ou chaves privadas tenham sido comprometidos no incidente. A empresa acrescentou que as informações de pagamento dos clientes não foram afetadas e confirmou que está trabalhando com a Global-e para notificar os usuários afetados e fornecer detalhes relevantes.
Em comunicado, a Ledger enfatizou que a violação de segurança ocorreu nos sistemas da Global-e, não na infraestrutura principal da Ledger.
“Esta não foi uma violação da plataforma, hardware ou sistemas de software da Ledger, que continuam seguros. Para evitar dúvidas, como o produto Ledger é de auto custódia, a Global-e não tem acesso às suas 24 palavras, saldo em blockchain ou quaisquer segredos relacionados a ativos digitais”, afirmou.
Bhushan é um entusiasta de FinTech e possui grande habilidade em compreender mercados financeiros. Seu interesse em economia e finanças o levou a focar nas novas tecnologias emergentes de Blockchain e nos mercados de Criptomoedas. Ele está continuamente em processo de aprendizado e mantém-se motivado ao compartilhar o conhecimento adquirido. No tempo livre, lê romances de suspense e, às vezes, explora suas habilidades culinárias.
