ZachXBT Reporta Violação de Dados da Ledger Envolvendo Nomes e Contactos

A Ledger enfrentou outra violação de dados de clientes através do parceiro de pagamento Global-e, aumentando os riscos de phishing enquanto a segurança da carteira permaneceu intacta, confirmaram os investigadores.

O investigador de blockchain ZachXBT alertou a comunidade cripto sobre uma nova violação de dados relacionada com a Ledger. A divulgação ocorreu a 5 de janeiro de 2026 e, como resultado, há preocupações renovadas com a segurança. No entanto, o incidente envolveu apenas dados de contacto de clientes. Importante destacar que nem a infraestrutura da carteira nem os ativos blockchain foram afetados, de acordo com declarações iniciais.

Violação no Processador de Pagamento Expõe Detalhes de Clientes da Ledger

Segundo ZachXBT, a violação veio do processador de pagamento de terceiros Global-e, o processador de pagamento de terceiros da Ledger. A Global-e está a apoiar as operações de comércio online da Ledger em várias regiões.

Como resultado, atores não autorizados obtiveram acesso a informações limitadas de clientes durante atividade incomum do sistema. A Global-e confirmou a deteção, contenção e medidas de mitigação imediatas posteriormente.

Leitura Relacionada: Hacks e Incidentes de Segurança em 2025: Um Ano que Expôs os Elos Mais Fracos das Cripto | Live Bitcoin News

Especificamente, as informações confidenciais divulgadas continham nomes de clientes e informações de contacto. No entanto, a Global-e afirmou que as informações sobre cartões de pagamento e informações bancárias, palavras-passe e documentos de identificação estavam seguras.

Além disso, a Global-e disse que lançou uma investigação interna com especialistas forenses independentes. Estes profissionais querem encontrar os vetores de ataque e evitar recorrências. Entretanto, a Ledger trabalhou em estreita colaboração com o seu parceiro durante o processo de resposta.

Importante destacar que as carteiras de hardware Ledger, chaves privadas e aplicações Ledger Live não foram afetadas. Os fundos dos utilizadores permaneceram protegidos nas redes blockchain. Como resultado, a violação não afetou a custódia de ativos na cadeia.

No entanto, especialistas em cibersegurança foram alertados para o aumento dos riscos de phishing após a divulgação. Detalhes de contacto expostos podem ser usados por atacantes em engenharia social. Tais campanhas frequentemente falsificam marcas confiáveis para roubar frases de recuperação.

A Ledger repetiu os conselhos de segurança existentes após o incidente. A empresa afirmou nunca pedir frases de recuperação, palavras-passe ou códigos de verificação. Além disso, a Ledger também alertou contra chamadas telefónicas ou pedidos por SMS. Mensagens suspeitas devem ser reportadas imediatamente e ignoradas.

Ledger Enfrenta Escrutínio Renovado Após Incidentes Passados de Exposição de Dados

Esta violação ocorreu após incidentes de exposição de dados da Ledger em 2020 e 2023. Esses casos foram semelhantes em bases de dados de marketing e comércio eletrónico. Como resultado, as práticas de gestão de riscos de terceiros foram mais uma vez questionadas por críticos. No entanto, a Ledger insistiu que os padrões de segurança da infraestrutura melhoraram desde então.

De acordo com registos públicos, a violação de 2020 foi utilizada para expor cerca de 272.000 registos de clientes. Entretanto, o incidente de 2023 impactou subscritores de newsletters e bases de dados promocionais. Em comparação, a violação em 2026 pareceu ter um âmbito menor. No entanto, preocupações com a sua reputação ainda surgiram nas plataformas de redes sociais.

Uma publicação no X de ZachXBT divulgou a revelação com referência a confirmações forenses. A publicação atraiu atenção imediata na comunidade cripto. Subsequentemente, houve debates entre analistas da indústria sobre as dependências de pagamento de terceiros.

Do ponto de vista regulatório, as obrigações de proteção de dados ainda estão a evoluir em todo o mundo. Regiões como a União Europeia têm prazos rigorosos quando se trata da divulgação de uma violação. Portanto, uma comunicação pública rápida torna-se crucial. O reconhecimento imediato da Global-e foi consistente com tais expectativas de conformidade.

Entretanto, os utilizadores da Ledger foram solicitados a tomar mais precauções. As medidas recomendadas incluíram: ativar filtros de email e verificar domínios de remetentes. Além disso, os utilizadores de carteiras de hardware foram aconselhados a não dar atenção a mensagens baseadas em urgência

No geral, o incidente reafirmou questões contínuas de cibersegurança no mundo do comércio cripto. Embora a segurança da blockchain tenha permanecido intacta, as vulnerabilidades de dados fora da cadeia permaneceram. Portanto, a confiança torna-se mais dependente da resiliência operacional em todo o ecossistema.

A publicação ZachXBT Reporta Violação de Dados da Ledger Envolvendo Nomes e Contactos apareceu primeiro em Live Bitcoin News.