Ledger novamente atacado. Um conhecido fornecedor de carteiras de hardware teve um novo incidente de segurança em 5 de janeiro de 2026. O analista de blockchain ZachXBT revelou que dados pessoais de clientes vazaram através de um operador de pagamento externo, Global-e.
O mais recente ataque aumenta as preocupações sobre a segurança cripto. Isso aconteceu apenas alguns dias após os usuários do Trust Wallet perderem fundos, e algumas horas após um ataque aos usuários do MetaMask.
O vazamento revela informações dos clientes da Ledger.
ZachXBT indica que e-mails para as vítimas mostram que agentes não autorizados tiveram acesso a nomes e dados de contato. A Ledger supostamente detectou atividade incomum em parte da infraestrutura em nuvem relacionada ao Global-e. A empresa reagiu rapidamente para limitar a escala do incidente.
A empresa também convocou especialistas independentes em informática forense para investigar a violação e garantir que os sistemas estejam seguros.
Não há evidências de perda de fundos ou vazamento de chaves privadas. No entanto, os especialistas alertam que os clientes estão agora mais expostos a phishing e fraudes. Isso se deve ao fato de que dados vazados podem ser usados para ataques de engenharia social direcionados a vítimas.
O incidente no Ledger mostra o risco de usar fornecedores externos para lidar com pagamentos e logística. Quando uma empresa externa gerencia dados sensíveis de clientes, a superfície de ataque aumenta significativamente.
Monitoramento constante e verificação rigorosa de parceiros são essenciais. Isso ajudará a evitar violações que ameaçam dados pessoais e a confiança no ecossistema.
Ledger novamente atacado: A indústria está se tornando perigosa?
A violação atual traz à memória o incidente do Ledger em 2020, quando os atacantes acessaram bancos de dados de e-commerce e marketing, obtendo dados de centenas de milhares de usuários.
O ataque anterior causou uma onda de tentativas de phishing. Os golpistas tentaram roubar frases de recuperação e ativos criptográficos dos usuários.
Tais incidentes recorrentes forçam a Ledger a reforçar a gestão de fornecedores e as seguridades internas. Também é necessário educar os clientes sobre como proteger seus fundos contra phishing e fraudes.
Ao mesmo tempo, o relatório apareceu algumas horas depois que criminosos atacaram usuários do MetaMask. Segundo o BeInCrypto, os criminosos utilizaram phishing se passando pela verificação 2FA para roubar frases seed.
A violação do Ledger ocorreu quase duas semanas após o hack ao complemento Trust Wallet para o navegador Chrome, o que fez com que os usuários perdessem cerca de 7 milhões de USD. O incidente levou o fundador da Binance, Changpeng Zhao, a sugerir a possível participação de pessoas de dentro.
As investigações revelaram que as vulnerabilidades estão relacionadas à gestão de atualizações, credenciais e dependências externas.
Todos esses eventos mostram as fraquezas sistêmicas da indústria. Riscos na cadeia de suprimentos, ataques por meio de complementos e invasões em fornecedores são atualmente ameaças sérias para as carteiras.
Com o aumento da adoção de criptomoedas, a indústria ainda busca um equilíbrio entre conveniência e segurança. Ao mesmo tempo, os atacantes estão constantemente em busca dos pontos mais fracos do ecossistema.
Para se familiarizar com a análise mais recente do mercado de criptomoedas do BeInCrypto, clique aqui.
