UMA HISTÓRIA DAS BRECHAS DE DADOS DA LEDGER

Enquanto o Bitcoin que mantém em armazenamento frio com uma Ledger está seguro, as informações que partilha com eles certamente não estão.

Se estiver a auditar a sua própria OpSec, aqui está a história cronológica das exposições de dados a ter em mente:

• Junho de 2020 (Base de Dados de Marketing): Uma chave API mal configurada permitiu acesso não autorizado à base de dados de marketing da Ledger.
• Impacto: Exposição de aproximadamente 1 milhão de endereços de email e 272.000 registros detalhados de clientes (incluindo endereços físicos e números de telefone)

• Setembro de 2020 (Incidente Shopify): Um funcionário desonesto na Shopify (parceiro de comércio eletrónico da Ledger) vazou dados internos de comerciantes.
• Impacto: Aproximadamente 292.000 clientes tiveram nomes, emails e detalhes de envio comprometidos.

• Março de 2022 (HubSpot CRM): Um ataque de engenharia social às ferramentas internas do HubSpot visou várias empresas nativas de criptomoedas.
• Impacto: Um subconjunto das listas de contactos de marketing e newsletters da Ledger foi exportado, levando a um aumento de ataques de phishing altamente personalizados.

• Abril de 2025 (Acesso à Plataforma de Suporte): Acesso não autorizado a uma ferramenta de suporte de terceiros usada para consultas de clientes.
• Impacto: Exposição de metadados de tickets de suporte e informações de contacto, permitindo aos atacantes referenciar problemas específicos de utilizadores em tentativas de engenharia social.

• Janeiro de 2026 (Brecha Global-e): O evento mais recente envolvendo o processador de pagamentos de terceiros da Ledger.
• Impacto: Exposição de informações de envio e contacto de clientes que compraram através da loja online da Ledger.

A Conclusão:
Estes incidentes reforçam uma realidade persistente com a Ledger: O dispositivo pode estar seguro, mas o rasto de comércio eletrónico é frequentemente o elo mais fraco.

Sempre tente comprar carteiras de hardware pessoalmente com dinheiro em espécie.