Nova violação de dados na Ledger: dados de clientes de criptomoedas estão expostos

Um novo incidente de segurança na parceria comercial da Strategy reacendeu o debate sobre os riscos de violação de dados da Ledger e a exposição a longo prazo para clientes de criptomoedas em todo o mundo.

Nova violação global de dados expõe informações de clientes da Ledger

Em 5 de janeiro de 2026, o pesquisador de blockchain ZachXBT revelou que informações pessoais pertencentes a clientes da Ledger tinham sido acessadas em um ataque que afetou o processador de pagamentos Global‑e. Segundo as descobertas, os atacantes obtiveram nomes de clientes e detalhes de contato por meio de vulnerabilidades na infraestrutura da Global‑e.

No entanto, a empresa enfatizou que nenhum saldo de carteira, chaves privadas ou frases de recuperação foram tocados. A Global‑e afirmou que detectou atividades suspeitas em parte de seu ambiente de nuvem e agiu rapidamente para bloquear os sistemas afetados, trazendo investigadores forenses externos para avaliar a intrusão.

Além disso, até o momento, não há indicação de que números de cartões de pagamento ou senhas de contas tenham sido expostos. A Ledger reiterou, por e-mail aos clientes, que o incidente ocorreu na nível de um provedor terceirizado, reforçando que a segurança central de suas carteiras de hardware e armazenamento offline de ativos permanece intacta.

Aumento dos riscos de phishing e engenharia social

Embora os fundos dos clientes permaneçam seguros em carteiras de hardware, pesquisadores de segurança e membros da comunidade alertaram que a nova exposição aumenta significativamente as chances de tentativas de phishing e engenharia social. Atacantes que possuem nomes e detalhes de contato verificados podem criar mensagens altamente direcionadas e convincentes que parecem vir de canais de suporte legítimos.

Dito isso, os investigadores não veem uma ligação técnica direta entre este incidente e ataques anteriores no ecossistema. No entanto, a concentração de violações em provedores de serviços de criptomoedas nos últimos anos aprofundou significativamente a ansiedade dos usuários sobre privacidade e segurança, já que os dados vazados podem circular indefinidamente.

Esta última referência à violação de dados da Ledger ocorre num contexto onde ataques baseados em identidade contra detentores de criptomoedas estão aumentando constantemente. Bancos de dados expostos são frequentemente revendidos, agregados e reutilizados em campanhas de scam que podem continuar por muitos anos após o compromisso inicial.

Legado da violação de dados da Ledger em 2020

O nome Ledger tem peso particular sempre que ocorre um incidente de dados, principalmente devido às graves consequências do vazamento de sua base de dados de comércio eletrônico e marketing em 2020. Aquele vazamento expôs aproximadamente 1,1 milhão de endereços de email, juntamente com detalhes pessoais completos, como endereços residenciais e números de telefone de cerca de 292.000 clientes.

Além disso, os dados roubados foram posteriormente divulgados publicamente, criando um ambiente de ameaça duradouro para os usuários afetados. As vítimas enfrentaram ondas persistentes de phishing, emails de extorsão e até relatos de ameaças físicas, enquanto criminosos tentavam explorar o conhecimento de quem possuía ativos de criptomoedas significativos.

Alguns membros da comunidade rastrearam operações de scam específicas de volta àqueles vazamentos históricos. Isso demonstra como um evento pode ecoar por anos, remodelando percepções sobre o risco de segurança de carteiras de hardware, apesar de os dispositivos subjacentes permanecerem intactos.

Desafios adicionais de segurança para a Ledger

A empresa também enfrentou outros incidentes de alto perfil. Em dezembro de 2023, atacantes comprometeram a biblioteca JavaScript Ledger’s Connect Kit por meio de uma exploração na cadeia de suprimentos. Durante uma breve janela, isso permitiu que eles enganassem usuários que interagiam com aplicações descentralizadas afetadas e drenassem quase $500.000 em ativos.

No entanto, os investigadores reforçaram que os dispositivos de hardware em si não foram diretamente comprometidos. Em vez disso, o ataque destacou como vulnerabilidades em dependências de software e ferramentas de terceiros podem ter consequências severas para os usuários finais, mesmo quando a tecnologia central da carteira é robusta.

Especialistas em segurança argumentam que vazamentos repetidos de dados de clientes criam riscos a longo prazo que vão muito além do roubo financeiro imediato. Detalhes pessoais coletados de uma violação muitas vezes aparecem posteriormente em ondas de scam não relacionadas, combinando-se com dados públicos de blockchain para mapear e pressionar detentores específicos de criptomoedas.

Como os dados expostos alimentam campanhas de scam de longa duração

Uma vez que nomes, emails e endereços escapam para mercados criminosos, eles se tornam matéria-prima para fraudes personalizadas. Informações expostas são frequentemente reutilizadas em campanhas de phishing de aparência profissional, incluindo emails falsos de suporte, mensagens de texto e até cartas físicas enviadas para endereços residenciais.

Por exemplo, em abril de 2025, usuários da Ledger relataram receber correspondências cuidadosamente elaboradas instruindo-os a escanear códigos QR e inserir suas frases de recuperação de 24 palavras. A empresa rapidamente alertou que as cartas eram falsas, mas a sofisticação do golpe destacou o quão credíveis tais tentativas podem parecer.

Alguns membros da comunidade associaram esses ataques postais aos dados obtidos em vazamentos anteriores, ilustrando a longa memória da economia subterrânea de dados. Além disso, esses episódios reforçaram a preocupação de que qualquer novo vazamento de dados de clientes da Ledger hoje possa alimentar operações similares por anos.

Padrão da indústria de risco de terceiros e cadeia de suprimentos

O incidente mais recente da Ledger‑Global‑e também se encaixa em um padrão mais amplo da indústria. Em dezembro de 2025, um provedor de software de impostos de criptomoedas alertou os usuários de que seus endereços de email e dados básicos de perfil poderiam ter sido comprometidos em um hack em uma empresa de análise externa usada em suas operações.

No entanto, a infraestrutura central desses provedores geralmente permanece intacta. Os atacantes focam em fornecedores que agregam dados de usuários, explorando o risco de fornecedores terceiros como um caminho de menor resistência. Quando bem-sucedidos, esses vazamentos contornam sistemas de carteiras reforçados e atacam as identidades dos usuários.

Investigadores e reguladores agora citam consistentemente vulnerabilidades na segurança da cadeia de suprimentos como um dos elos mais fracos no modelo de segurança de criptomoedas. Além disso, empresas especializadas em segurança observaram que eventos de perda tendem a aumentar durante períodos de alta atividade de mercado, quando o engajamento dos usuários cresce e os criminosos veem maior oportunidade.

Perspectivas para usuários e práticas de segurança em criptomoedas

Na prática, os clientes afetados pelo incidente Global‑e devem agora tratar qualquer mensagem, ligação ou carta inesperada referenciando seu uso da Ledger como uma tentativa potencial de fraude. Dito isso, fundos armazenados em carteiras de hardware devidamente protegidas devem permanecer seguros, desde que frases de recuperação e chaves privadas nunca sejam compartilhadas.

As violações recorrentes envolvendo grandes marcas mostram que proteger criptomoedas não é apenas uma questão de proteger chaves privadas, mas também de guardar dados pessoais dispersos por processadores de pagamento, plataformas de marketing e ferramentas fiscais. No futuro, a indústria provavelmente enfrentará uma pressão crescente para reforçar integrações de terceiros e reduzir a quantidade de informações sensíveis expostas a fornecedores.

No geral, o incidente mais recente reforça que, embora os dispositivos de hardware da Ledger não tenham sido comprometidos, exposições repetidas de informações de clientes continuam a ampliar os riscos a longo prazo, exigindo práticas mais rigorosas de minimização de dados e uma melhor fiscalização de cada parceiro externo no ecossistema de criptomoedas.