Ledger terceiro fornecedor de pagamento Global-e sofre violação de dados, resposta oficial: "A segurança da carteira em si não está em risco"

Marca de carteira fria Ledger volta a ser alvo de vazamento de dados, mas a causa foi a repercussão do incidente de hacking do fornecedor de serviços de pagamento de terceiros Global-e. A resposta oficial afirmou que os dados vazados incluem apenas nomes e contactos, sem envolver informações de pagamento ou chaves privadas, garantindo a segurança do próprio wallet. Este incidente reforça novamente a vulnerabilidade da dependência da indústria de criptomoedas em serviços de terceiros, além de aumentar o risco de ataques de phishing relacionados.

Parceiro de pagamento de terceiros hackeado afeta Ledger, surgem dúvidas sobre segurança cibernética

O detetive on-chain ZachXBT publicou ontem à noite que, devido ao hack do parceiro de processamento de pagamentos Global-e, ocorreu mais um vazamento de dados de usuários da Ledger.

Na mensagem de email de aviso aos usuários, a Global-e afirmou que seu sistema na nuvem foi invadido, expondo informações de alguns usuários da Ledger. O período de impacto, a extensão e o número de vítimas não foram divulgados, mas confirmou-se que múltiplas marcas parceiras foram afetadas, e não apenas a Ledger.

Que dados de usuários foram vazados? Nome e contacto, palavras-passe e ativos não foram afetados

A Global-e destacou que os hackers obtiveram apenas dados pessoais básicos, incluindo nomes e informações de pedidos, como contactos, sem vazamento de dados sensíveis como cartões de crédito, contas bancárias ou senhas: “Nosso sistema não armazena informações sensíveis como datas de nascimento ou documentos governamentais, portanto, não há envolvimento de dados altamente confidenciais.”

Ao mesmo tempo, a Ledger também respondeu afirmando que o incidente não foi causado por vulnerabilidades na plataforma, hardware ou software da Ledger, garantindo que a carteira permanece segura:

Como a Ledger é um produto de custódia própria, nem a Ledger nem a Global-e têm acesso às chaves privadas, palavras-passe ou ativos na blockchain dos usuários.

Vazamento de dados da Ledger não é o primeiro, sombra de insegurança persiste

Embora desta vez o problema não tenha sido causado pela Ledger em si, é difícil para o público não relacionar o incidente às crises de segurança anteriores da empresa.

Em 2020, a Ledger sofreu vazamento de dados de 270 mil usuários devido ao hack do parceiro de comércio eletrônico Shopify. Em 2023, o Ledger Connect Kit foi alvo de ataque na cadeia de suprimentos, resultando em perdas de quase 50 milhões de dólares em ativos.

Vários incidentes têm mantido a imagem da marca Ledger sob a sombra de riscos de segurança, e a invasão mais recente do Global-e serve como um lembrete de que, mesmo com a carteira segura, o ecossistema de parcerias pode se tornar uma porta de entrada para ataques.

(Ledger considera IPO nos EUA em 2026, CEO: o foco de capital mudou para os EUA)

Aumento do risco de phishing e ataques de engenharia social, usuários devem ficar atentos

Após o vazamento de dados, o risco mais imediato é de ataques de phishing (phishing) e fraudes de engenharia social. Os atacantes podem usar os nomes, emails ou registros de pedidos vazados para se passar por suporte da Ledger, enviando notificações de revalidação, atualização ou manutenção que parecem legítimas, induzindo os usuários a fornecerem suas palavras-passe ou baixarem softwares maliciosos.

(Relatório anual de segurança blockchain e combate à lavagem de dinheiro 2025: perdas totais sobem 46%, IA e engenharia social se tornam ameaças principais)

A Ledger pede que todos os usuários fiquem atentos, reforçando que a equipe nunca solicitará palavras-passe ou chaves privadas. A empresa também afirmou estar colaborando com a Global-e para enviar notificações individuais aos usuários afetados, oferecendo orientações de prevenção subsequentes.

Este artigo sobre o vazamento de dados do parceiro de pagamento Global-e da Ledger, com resposta oficial de que “a segurança do wallet não foi comprometida”, foi originalmente publicado na Chain News ABMedia.