Parceiro de Pagamentos Ledger Exposição de Dados de Clientes Aumenta Riscos de Phishing

Fonte: DefiPlanet Título Original: Parceiro de Pagamentos Ledger Exponho Dados de Clientes, Aumenta Riscos de Phishing Link Original:

Resumo Rápido

• Violação global-e divulga nomes e contactos de compradores Ledger desde out. 2023.
• Nenhuma chave de carteira, pagamentos ou ativos cripto comprometidos; sistemas Ledger intactos.
• Segue o padrão de vazamentos anteriores, alimentando fraudes direcionadas a utilizadores de carteiras de hardware.

O processador de pagamentos Ledger, Global-e, sofreu uma violação de dados, expondo nomes e detalhes de contacto de clientes para compras feitas em Ledger.com desde outubro de 2023. O incidente, divulgado a 5 de janeiro de 2026, resulta de acesso não autorizado aos sistemas em nuvem da Global-e, afetando várias marcas além da Ledger. A Ledger destacou que chaves privadas, frases de recuperação, dados de cartões de pagamento e fundos na cadeia permanecem seguros, sem impacto direto nas suas carteiras de hardware ou plataforma.

Global-e detecta violação, limita o alcance

A Global-e identificou atividade incomum na sua infraestrutura e isolou rapidamente os sistemas afetados enquanto envolvia peritos forenses. Os dados comprometidos excluem elementos sensíveis como datas de nascimento, números de documentos ou detalhes financeiros, focando apenas em identificadores básicos dos clientes afetados. A Ledger notificou potenciais clientes impactados através de cartas da Global-e, enfatizando a contenção da violação sem especificar números exatos de vítimas.

Este evento renova o escrutínio sobre o histórico de segurança da Ledger, incluindo um vazamento de 2020 de 270.000 emails, endereços e telefones de utilizadores de comércio eletrónico, além de um incidente em 2023 na Shopify com um funcionário rogue que expôs 292.000 registos. Exposições passadas impulsionaram aumentos de phishing e ataques de “chave inglesa”, onde criminosos usam endereços vazados para extorsão física de chaves privadas. O phishing roubou quase $84 milhões em cripto em 2025, tornando os dados de contacto primários para fraudes direcionadas via emails de suporte falsos ou links de malware.

Ameaças de phishing aumentam para utilizadores

Especialistas alertam que o novo vazamento fornece aos scammers informações personalizadas para spear-phishing, enganando os utilizadores para aprovarem transações que drenam as carteiras. A Ledger tem enfrentado múltiplos ataques na cadeia de fornecimento, como a violação do Connect Kit em 2023 que permitiu roubos superiores a $600.000 antes de uma correção rápida. A reação da comunidade aumenta devido às vulnerabilidades de terceiros, levando a pedidos de maior verificação e educação dos utilizadores sobre 2FA, segredo da frase de semente e verificação de transações.

O setor cripto enfrenta riscos crescentes de terceiros, com reguladores a ponderar auditorias mais rigorosas devido à dependência de carteiras de hardware para autocustódia. Os utilizadores devem monitorizar emails, revogar aprovações suspeitas e considerar configurações multi-sig para maior segurança.