El socio de pagos de Ledger expone datos de clientes, aumentando los riesgos de phishing

Fuente: DefiPlanet Título Original: Socio de Pagos de Ledger Expone Datos de Clientes, Aumenta Riesgos de Phishing Enlace Original:

Resumen Rápido

• La brecha de Global-e filtra nombres y contactos de compradores de Ledger desde oct 2023.
• No se comprometen claves de billetera, pagos ni activos cripto; sistemas de Ledger intactos.
• Sigue el patrón de filtraciones anteriores, alimentando estafas dirigidas a usuarios de billeteras hardware.

El procesador de pagos de Ledger, Global-e, sufrió una brecha de datos que expuso nombres y detalles de contacto de clientes por compras realizadas en Ledger.com desde octubre de 2023. El incidente, divulgado el 5 de enero de 2026, proviene de un acceso no autorizado a los sistemas en la nube de Global-e, afectando a varias marcas además de Ledger. Ledger enfatizó que las claves privadas, frases de recuperación, datos de tarjetas de pago y fondos en cadena permanecen seguros, sin impacto directo en sus billeteras hardware o plataforma.

Global-e detecta la brecha, limita su alcance

Global-e identificó actividad inusual en su infraestructura y aisló rápidamente los sistemas afectados mientras involucraba a expertos forenses. Los datos comprometidos excluyen elementos sensibles como fechas de nacimiento, números de documentos o detalles financieros, enfocándose únicamente en identificadores básicos de los compradores afectados. Ledger notificó a los clientes potencialmente afectados mediante cartas de Global-e, enfatizando la contención de la brecha sin especificar números exactos de víctimas.

Este evento renueva el escrutinio sobre la historia de seguridad de Ledger, incluyendo una filtración en 2020 de 270,000 correos electrónicos, direcciones y teléfonos de usuarios de comercio electrónico, además de un incidente en 2023 con un empleado no autorizado de Shopify que expuso 292,000 registros. Las exposiciones pasadas han impulsado aumentos en ataques de phishing y “ataques de llave inglesa”, donde los criminales usan direcciones filtradas para extorsión física de claves privadas. El phishing robó casi $84 millones en cripto en 2025, haciendo que los datos de contacto sean primordiales para estafas dirigidas mediante correos falsos de soporte o enlaces de malware.

Las amenazas de phishing aumentan para los usuarios

Los expertos advierten que la nueva filtración dota a los estafadores de información personalizada para spear-phishing, engañando a los usuarios para aprobar transacciones que vacían sus billeteras. Ledger ha enfrentado múltiples ataques en la cadena de suministro, como la compromisión del Connect Kit en 2023 que permitió robos por más de $600,000 antes de una solución rápida. La reacción de la comunidad crece ante las vulnerabilidades de terceros, impulsando llamadas a mejorar la evaluación y la educación de los usuarios sobre 2FA, la confidencialidad de la frase semilla y la verificación de transacciones.

El sector cripto enfrenta riesgos crecientes de terceros, con reguladores que buscan auditorías más estrictas en medio de la dependencia de billeteras hardware para la autogestión. Los usuarios deben monitorear correos electrónicos, revocar aprobaciones sospechosas y considerar configuraciones multi-sig para mayor seguridad.