La marca de billeteras frías Ledger vuelve a estar en medio de un escándalo por filtración de datos, pero la causa fue la afectación por un incidente de hacking en el proveedor de servicios de pago de terceros Global-e. La respuesta oficial indica que los datos filtrados solo incluyen nombre y datos de contacto, sin involucrar información de pago ni claves privadas, por lo que la seguridad de la billetera en sí no se vio comprometida. Este incidente vuelve a poner de manifiesto la vulnerabilidad de la industria de las criptomonedas ante la dependencia de servicios de terceros, además de aumentar el riesgo de ataques de phishing relacionados.
El socio de pagos de terceros afectado por el hackeo de Ledger, surgen dudas sobre la seguridad
El detective en cadena ZachXBT publicó anoche que Ledger sufrió una filtración de datos de usuarios debido a que su socio de procesamiento de pagos Global-e fue hackeado.
Global-e, en un correo de notificación a los usuarios, indicó que su sistema en la nube fue infiltrado, exponiendo datos de algunos usuarios de Ledger. No se divulgó el tiempo, alcance ni número de afectados, pero se confirmó que varias marcas asociadas también se vieron afectadas, no solo Ledger.
¿Qué datos de usuario fueron filtrados? Nombre y datos de contacto, las frases de recuperación y los activos no se vieron afectados
Global-e enfatizó que los hackers solo obtuvieron datos personales básicos, como nombre y datos de contacto, y que no hubo filtración de información sensible como tarjetas de crédito, cuentas bancarias o contraseñas: “Nuestros sistemas no almacenan datos sensibles como fechas de nacimiento o documentos gubernamentales, por lo que no se vieron comprometidos datos altamente confidenciales.”
Al mismo tiempo, Ledger también respondió que este incidente no fue causado por vulnerabilidades en la plataforma, hardware o software de Ledger, y que la seguridad de la billetera en sí sigue intacta:
Dado que las billeteras Ledger son productos de custodia propia, ni Ledger ni Global-e tienen acceso a las claves privadas, frases de recuperación o activos en cadena de los usuarios.
La filtración de datos de Ledger no es la primera, la sombra de la inseguridad persiste
Aunque esta vez no fue un problema propio de Ledger, es inevitable que el incidente se relacione con crisis de seguridad anteriores de la compañía.
En 2020, Ledger sufrió una filtración de datos de 270,000 usuarios debido a una brecha en su socio de comercio electrónico Shopify. En 2023, Ledger Connect Kit fue atacado en la cadena de suministro, causando pérdidas de casi 50 millones de dólares en activos.
Estos múltiples incidentes han mantenido la imagen de marca de Ledger bajo la sombra de riesgos de seguridad, y la reciente intrusión de Global-e vuelve a recordar a los usuarios que, incluso si la billetera en sí es segura, el ecosistema de colaboración puede convertirse en un punto de entrada para ataques.
(Ledger considera salir a bolsa en EE. UU. en 2026, CEO: La zona de capitales calientes se ha desplazado a EE. UU.)
El aumento del riesgo de phishing y ataques de ingeniería social, los usuarios deben estar alertas
Tras la filtración de datos, el riesgo más directo son los ataques de phishing (phishing) y fraudes de ingeniería social. Los atacantes pueden usar los datos filtrados, como nombre, correo electrónico o registros de pedidos, para hacerse pasar por el servicio de atención al cliente de Ledger, enviando notificaciones de re-verificación, actualización o mantenimiento que parecen legítimas, con el fin de engañar a los usuarios para que ingresen sus frases de recuperación o descarguen programas maliciosos.
(Informe anual de seguridad y lucha contra el lavado de dinero en blockchain 2025: pérdidas totales aumentan un 46%, AI y ingeniería social como amenazas principales)
Ledger hace un llamado a todos los usuarios para que estén alertas, enfatizando que el equipo nunca solicitará las frases de recuperación ni las claves privadas. La compañía también informó que está colaborando con Global-e para enviar notificaciones individuales a los usuarios afectados y ofrecer pautas para prevenir futuros incidentes.
Este artículo sobre la filtración de datos de Global-e, socio de pagos de terceros de Ledger, y la respuesta oficial de “seguridad del wallet en sí no comprometida” fue publicado originalmente en Chain News ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
