ZachXBT informa de una filtración de datos de Ledger que afecta a nombres y contactos

Ledger enfrentó otra filtración de datos de clientes a través de su socio de pago Global-e, aumentando los riesgos de phishing mientras que la seguridad de la billetera permaneció intacta, confirmaron los investigadores.

El investigador de blockchain ZachXBT alertó a la comunidad cripto sobre una nueva filtración de datos relacionada con Ledger. La divulgación salió el 5 de enero de 2026, y como resultado, hay renovadas preocupaciones de seguridad. Sin embargo, el incidente involucró únicamente datos de contacto de clientes. Importante destacar que ni la infraestructura de la billetera ni los activos de blockchain fueron afectados, según declaraciones iniciales.

Filtración del Procesador de Pago Expone Detalles de Clientes de Ledger

Según ZachXBT, la filtración provino del procesador de pago de terceros Global-e, el procesador de pago de terceros de Ledger. Global-e está respaldando las operaciones de comercio en línea de Ledger en varias regiones.

Como resultado, actores no autorizados obtuvieron acceso a información limitada de clientes durante una actividad inusual del sistema. Global-e confirmó la detección, contención y medidas de mitigación inmediatas después.

Lectura relacionada: Hackeos e Incidentes de Seguridad en 2025: Un Año que Expuso los Eslabones Más Débiles de las Cripto | Live Bitcoin News

Específicamente, la información confidencial divulgada contenía nombres de clientes e información de contacto. Sin embargo, Global-e dijo que la información sobre tarjetas de pago e información bancaria, contraseñas y documentos de identificación estaba segura.

Además, Global-e dijo que lanzó una investigación interna con especialistas forenses independientes. Estos profesionales quieren encontrar los vectores de ataque y evitar la recurrencia. Mientras tanto, Ledger trabajó estrechamente con su socio durante el proceso de respuesta.

Importante destacar que las billeteras de hardware de Ledger, las claves privadas y las aplicaciones de Ledger Live no fueron afectadas. Los fondos de los usuarios aún estaban asegurados en las redes de blockchain. Como resultado, la filtración no afectó la custodia de activos en la cadena.

Sin embargo, los expertos en ciberseguridad fueron alertados sobre el aumento de los riesgos de phishing después de la divulgación. Los detalles de contacto expuestos pueden ser utilizados por atacantes en ingeniería social. Tales campañas a menudo suplantan marcas de confianza para robar frases de recuperación.

Ledger repitió los consejos de seguridad existentes después del incidente. La compañía afirmó que nunca solicita frases de recuperación, contraseñas o códigos de verificación. Además, Ledger también advirtió contra llamadas telefónicas o solicitudes por SMS. Los mensajes sospechosos deben ser reportados inmediatamente e ignorados.

Ledger Enfrenta Renovado Escrutinio Después de Incidentes Pasados de Exposición de Datos

Esta filtración se produjo después de los incidentes de exposición de datos de Ledger en 2020 y 2023. Esos casos fueron similares en bases de datos de marketing y comercio electrónico. Como resultado, las prácticas de gestión de riesgos de terceros fueron cuestionadas una vez más por los críticos. Sin embargo, Ledger insistió en que los estándares de seguridad de infraestructura han mejorado desde entonces.

Según registros públicos, la filtración de 2020 fue utilizada para exponer alrededor de 272,000 registros de clientes. Mientras tanto, el incidente de 2023 impactó a suscriptores de boletines y bases de datos promocionales. En comparación, la filtración de 2026 pareció ser de menor alcance. Sin embargo, las preocupaciones con su reputación aún surgieron en las plataformas de redes sociales.

Una publicación en X de ZachXBT divulgó la revelación con referencia a confirmaciones forenses. La publicación atrajo atención inmediata en la comunidad cripto. Posteriormente, hubo debates entre analistas de la industria sobre las dependencias de pago de terceros.

Desde el punto de vista regulatorio, las obligaciones de protección de datos todavía están evolucionando en todo el mundo. Regiones como la Unión Europea tienen plazos estrictos cuando se trata de la divulgación de una filtración. Por lo tanto, la comunicación pública rápida se vuelve crucial. El pronto reconocimiento de Global-e fue consistente con tales expectativas de cumplimiento.

Mientras tanto, los usuarios de Ledger fueron solicitados a tomar más precauciones. Los pasos recomendados incluían: habilitar filtros de correo electrónico y verificar dominios del remitente. Además, a los usuarios de billeteras de hardware se les aconsejó no prestar atención a mensajes basados en urgencia

En general, el incidente reafirmó los problemas continuos de ciberseguridad en el mundo del comercio cripto. Mientras que la seguridad del blockchain permaneció intacta, las vulnerabilidades de datos fuera de la cadena permanecieron. Por lo tanto, la confianza se vuelve más dependiente de la resiliencia operativa de todo el ecosistema.

La publicación ZachXBT Reporta Filtración de Datos de Ledger Involucrando Nombres y Contactos apareció primero en Live Bitcoin News.