Nova violação de dados da Ledger: dados de clientes de cripto são expostos

Um novo incidente de segurança no parceiro comercial da Strategy reacendeu o debate sobre os riscos de violação de dados da Ledger e a exposição a longo prazo para clientes de criptomoedas em todo o mundo.

Nova violação de dados global expõe informações de clientes da Ledger

No dia 5 de janeiro de 2026, o investigador de blockchain ZachXBT revelou que informações pessoais pertencentes a clientes da Ledger foram acedidas num hack que afetou o processador de pagamentos Global‑e. De acordo com as conclusões, os atacantes obtiveram nomes de clientes e detalhes de contacto através de vulnerabilidades na infraestrutura da Global‑e.

No entanto, a empresa enfatizou que nenhum saldo de carteira, chaves privadas ou frases de recuperação foram tocados. A Global‑e afirmou que detetou atividade suspeita em parte do seu ambiente de computação nuvem e agiu rapidamente para bloquear os sistemas afetados, trazendo investigadores forenses externos para avaliar a intrusão.

Além disso, não houve indicação até agora de que números de cartões de pagamento ou palavras-passe de contas tenham sido expostos. A Ledger reiterou num e-mail a clientes que o incidente ocorreu ao nível de um fornecedor de terceiros, enfatizando que a segurança central das suas carteiras de hardware e armazenamento de ativos offline permanece intacta.

Riscos elevados de phishing e engenharia social

Embora os fundos dos clientes permaneçam seguros em carteiras de hardware, investigadores de segurança e membros da comunidade alertaram que a nova exposição aumenta consideravelmente as probabilidades de tentativas de phishing e engenharia social. Atacantes que possuem nomes verificados e detalhes de contacto podem criar mensagens altamente direcionadas e convincentes que parecem vir de canais de suporte legítimos.

Dito isto, os investigadores não veem uma ligação técnica direta entre este incidente e hacks anteriores no ecossistema. No entanto, o agrupamento de violações entre fornecedores de serviços de criptomoedas nos últimos anos aprofundou significativamente a ansiedade dos utilizadores sobre privacidade e segurança do cliente, pois os dados, uma vez vazados, podem circular indefinidamente.

Esta última referência à violação de dados da ledger surge num contexto em que os ataques baseados em identidade contra detentores de criptomoedas estão a aumentar constantemente. Bases de dados expostas são frequentemente revendidas, agregadas e reutilizadas em campanhas de golpes online que podem continuar durante muitos anos após o comprometimento inicial.

Legado da violação de dados da Ledger de 2020

O nome da Ledger tem um peso particular sempre que surge um incidente de dados, em grande parte devido às graves consequências do seu notório vazamento de base de dados de comércio eletrónico e marketing de 2020. Essa violação anterior expôs aproximadamente 1,1 milhão de endereços de e-mail, juntamente com detalhes pessoais completos, como moradas residenciais e números de telefone de cerca de 292.000 clientes.

Além disso, os dados roubados foram posteriormente divulgados publicamente, criando um ambiente de ameaça duradoura para os utilizadores afetados. As vítimas sofreram ondas persistentes de phishing, e-mails de extorsão e até relatos de ameaças físicas, à medida que os criminosos tentavam explorar o conhecimento de quem detinha ativos significativos de criptomoedas.

Alguns membros da comunidade rastrearam desde então operações de golpes online específicas de volta a esses vazamentos históricos. Isto demonstra como um evento pode ecoar durante anos, reformulando as perceções de risco de segurança de carteira de hardware, apesar dos dispositivos subjacentes permanecerem não comprometidos.

Mais desafios de segurança para a Ledger

A empresa também enfrentou outros incidentes de alto perfil. Em dezembro de 2023, atacantes comprometeram a biblioteca JavaScript Connect Kit da Ledger através de uma exploração da cadeia de abastecimento. Durante uma breve janela, isto permitiu-lhes enganar utilizadores que interagiam com aplicações descentralizadas afetadas e drenar quase $500.000 em ativos.

No entanto, os investigadores voltaram a enfatizar que os próprios dispositivos de hardware não foram diretamente violados. Em vez disso, o ataque sublinhou como as vulnerabilidades nas dependências de software e ferramentas de terceiros podem ter consequências graves para os utilizadores finais, mesmo quando a tecnologia principal da carteira é robusta.

Especialistas em segurança argumentam que vazamentos repetidos de dados de clientes criam riscos a longo prazo que vão muito além do roubo financeiro imediato. Detalhes pessoais recolhidos de um comprometimento aparecem frequentemente mais tarde em ondas de golpes online não relacionadas, combinando-se com dados públicos da blockchain para mapear e pressionar detentores específicos de criptomoedas.

Como os dados expostos alimentam campanhas de golpes de longa duração

Uma vez que nomes, e-mails e moradas escapam para mercados criminosos, tornam-se matéria-prima para fraude personalizada. Informações expostas são regularmente reutilizadas em campanhas de phishing com aparência profissional, incluindo e-mails de suporte falsos, mensagens de texto e até cartas físicas enviadas para moradas residenciais.

Em abril de 2025, por exemplo, utilizadores da Ledger relataram ter recebido correio postal cuidadosamente concebido instruindo-os a digitalizar códigos QR e inserir as suas frases de recuperação de 24 palavras. A empresa rapidamente alertou que as cartas eram falsas, mas a sofisticação do golpe online destacou como tais tentativas podem parecer credíveis.

Alguns na comunidade ligaram esses ataques enviados por correio a dados obtidos de violações anteriores, ilustrando a longa memória da economia de dados clandestina. Além disso, estes episódios reforçaram as preocupações de que qualquer novo vazamento de dados de clientes da ledger hoje poderia alimentar operações semelhantes durante anos.

Padrão de risco de terceiros e da cadeia de abastecimento em toda a indústria

O mais recente incidente Ledger‑Global‑e também se enquadra num padrão mais amplo da indústria. Em dezembro de 2025, um fornecedor de software fiscal de criptomoedas alertou os utilizadores de que os seus endereços de e-mail e dados básicos de perfil poderiam ter sido comprometidos num hack numa empresa de análise externa utilizada nas suas operações.

No entanto, a infraestrutura central destes fornecedores geralmente permanece intocada. Os atacantes concentram-se em fornecedores que agregam dados de utilizadores, explorando o risco de fornecedor de terceiros como um caminho de menor resistência. Quando bem-sucedidas, estas violações contornam sistemas de carteira reforçados e atacam as identidades dos utilizadores.

Investigadores e reguladores citam agora consistentemente as vulnerabilidades de segurança da cadeia de abastecimento como um dos elos mais fracos no modelo de segurança de criptomoedas. Além disso, empresas especializadas em segurança observaram que eventos de perda tendem a aumentar durante períodos de alta atividade de mercado, quando o envolvimento dos utilizadores aumenta e os criminosos veem maior oportunidade.

Perspetivas para utilizadores e práticas de segurança de criptomoedas

Na prática, os clientes afetados pelo incidente da Global‑e devem agora tratar qualquer mensagem, chamada ou carta inesperada referenciando o seu uso da Ledger como uma potencial tentativa de fraude. Dito isto, os fundos armazenados em carteiras de hardware devidamente protegidas devem permanecer seguros enquanto as frases de recuperação e chaves privadas nunca forem partilhadas.

As violações recorrentes em torno das principais marcas mostram que proteger criptomoedas não é apenas sobre proteger chaves privadas, mas também sobre guardar dados pessoais espalhados por processadores de pagamentos, plataformas de marketing e ferramentas fiscais. No futuro, a indústria provavelmente enfrentará pressão crescente para reforçar integrações de terceiros e reduzir a quantidade de informações sensíveis expostas a fornecedores.

No geral, o último incidente sublinha que, embora os dispositivos de hardware da Ledger não tenham sido comprometidos, exposições repetidas de informações de clientes continuam a amplificar os riscos a longo prazo, exigindo práticas mais fortes de minimização de dados e melhor escrutínio de cada parceiro externo no ecossistema de criptomoedas.