Dados dos clientes da carteira de criptomoedas Ledger mais uma vez vazados! A falha do fornecedor de pagamentos Global-e causa problemas, e os ataques de phishing podem voltar a acontecer

De acordo com a mais recente divulgação do conhecido detetive on-chain ZachXBT em 05 de janeiro de 2026, o fabricante de carteiras de hardware Ledger sofreu um novo incidente de vazamento de dados pessoais de clientes.
(Resumo anterior: Ledger atualiza resultados do ataque via NPM: hackers cometeram um erro, quase não há vítimas)
(Informação adicional: Ledger revelou que a vulnerabilidade no telefone Solana Seeker pode ser irreparável, e o chip Dimensity 7300 pode vazar chaves privadas após sofrer choque elétrico)

De acordo com a mais recente divulgação do conhecido detetive on-chain ZachXBT em 05 de janeiro de 2026, o fabricante de carteiras de hardware Ledger sofreu um novo incidente de vazamento de dados pessoais de clientes. Este evento rapidamente chamou atenção na comunidade cripto, com vários usuários compartilhando posts de alerta de ZachXBT e anexando capturas de tela do email de aviso recebido pelos afetados.

Alerta à comunidade: Ledger teve outro vazamento de dados via processador de pagamento Global-e, expondo os dados pessoais dos clientes (nome e outras informações de contato).

Hoje mais cedo, os clientes receberam o email abaixo. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 de janeiro de 2026

No entanto, é importante notar que este vazamento não ocorreu por invasão direta nos sistemas da Ledger, mas sim por uma vulnerabilidade de segurança no provedor de pagamento parceiro, Global-e. O conteúdo vazado inclui principalmente nomes, endereços, telefones e outras informações de contato dos clientes, sem envolver frases-semente (seed phrase), senhas ou chaves privadas de ativos criptográficos.

Ledger não é a primeira vez que enfrenta problemas semelhantes

Porém, vale mencionar que a Ledger já enfrentou incidentes similares anteriormente. Em 2020, seu banco de dados de comércio eletrônico sofreu uma violação, resultando na exposição de mais de um milhão de endereços de email e algumas informações pessoais de clientes. As consequências graves desse incidente foram uma onda de ataques de phishing que duraram anos, com fraudadores usando os dados vazados para enviar emails ou mensagens falsificadas, induzindo os usuários a fornecer frases de recuperação, levando à perda de ativos de muitos usuários.

Este novo vazamento por meio de um provedor terceirizado reforça os riscos na cadeia de suprimentos. Embora os fundos não sejam diretamente roubados, a exposição de dados pessoais aumenta significativamente o risco de ataques de engenharia social contra usuários da Ledger, como chamadas fraudulentas fingindo ser suporte oficial, emails ou mensagens de phishing.

Para lidar com essa situação, especialistas em segurança recomendam que os usuários adotem as seguintes medidas de proteção:

• Manter alta vigilância sobre qualquer email, mensagem de texto ou ligação relacionada à Ledger que seja inesperada, especialmente aquelas solicitando a frase de recuperação de 24 palavras, download de softwares de “atualização” ou reset do dispositivo.
• Utilizar um email dedicado para assuntos relacionados a criptomoedas, evitando misturar com emails do dia a dia.
• Ativar autenticação de dois fatores e verificar regularmente os registros de autorização da carteira.
• Caso receba um email de aviso de vazamento, consultar diretamente o site oficial da Ledger para verificar a declaração oficial mais recente, evitando clicar em links contidos na mensagem.

Em resumo, embora a segurança do hardware wallet em si permaneça intacta, a exposição de dados pessoais pode gerar riscos de longo prazo. Os usuários devem manter-se vigilantes continuamente.