Ibovespa Ledger tem novo vazamento de dados; loja virtual ligada à wallet foi alvo de ataque
Siga o MT no Youtube
Clientes da Ledger, uma das maiores e mais populares carteiras digitais (wallets) do mundo, foram alertados sobre uma nova exposição de dados envolvendo informações pessoais após uma plataforma de e-commerce utilizada pela empresa ter sofrido um incidente de segurança, de acordo com informações do The Block desta segunda-feira (5).
O alerta, que circulou amplamente nas redes sociais após ser publicado pelo investigador de blockchain ZackXBT, informou que a Global-e — do ramo de comércio eletrônico e logística para o varejo, usada pela Ledger em transações internacionais — sofreu uma exposição de dados que afetou informações de clientes.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).
Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026
Os e-mails, ao qual o The Block teve acesso, dizia que os dados comprometidos incluíam nomes de clientes e outros dados de contato, embora não tenha especificado o número total de usuários afetados.
Esquema de roubo de dados da Ledger
A Ledger é mais conhecida como fabricante de carteiras de hardware, dispositivos físicos projetados para armazenar criptomoedas e chaves privadas offline.
A empresa posiciona seus produtos como uma alternativa focada em segurança às carteiras de software (também chamadas de hot wallets, aquelas conectadas à internet) e às corretoras centralizadas (CEx), atendendo tanto usuários de criptomoedas do varejo quanto institucionais.
A Ledger confirmou que foi notificada sobre um incidente na Global-e envolvendo acesso não autorizado a dados de pedidos nos sistemas da empresa de e-commerce, o que incluiu alguns dados de clientes relacionados a compras realizadas no Ledger.com, onde a Global-e atuava como responsável oficial pela transação.
Em nota, a Ledger enfatizou que não houve qualquer violação de sua própria plataforma, nem de seus sistemas de hardware ou software, que permanecem seguros.
“Para evitar qualquer dúvida, como o produto da Ledger é de autocustódia, a Global-e não tem acesso às suas 24 palavras, ao saldo em blockchain ou a quaisquer segredos relacionados a ativos digitais”, disse um porta-voz da empresa.
A história se repete
O incidente surge em meio ao histórico longo e controverso da Ledger envolvendo vazamentos de dados de clientes.
Em 2020, um banco de dados contendo informações pessoais de mais de 270 mil clientes da Ledger foi publicado no fórum de hackers RaidForums, após invasores acessarem dados de marketing e e-commerce ligados à empresa. O vazamento expôs nomes, endereços de e-mail, números de telefone e, em alguns casos, endereços residenciais, gerando grande preocupação e relatos de tentativas de phishing e assédio.
Posteriormente, a Ledger ofereceu uma recompensa em bitcoin por informações relacionadas aos ataques de dados, mas as consequências continuaram. Uma ação coletiva foi então movida contra a Ledger e a parceira de e-commerce Shopify em razão da violação de 2020, alegando que proteções inadequadas de dados colocaram os clientes em risco.
Embora ainda não esteja claro se o incidente mais recente é comparável em escala ao vazamento de 2020, o episódio provavelmente reacenderá o escrutínio sobre como empresas de criptomoedas e seus prestadores de serviços terceirizados lidam com dados de clientes, especialmente à medida que fabricantes de carteiras de hardware promovem a segurança como um diferencial central.
Compartilhar
![[Conteúdos gratuitos] Assista ao Giro do Mercado e outros programas exclusivos em nosso Youtube](https://www.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
