Ledger revela una fuga de datos de clientes vinculada al procesador externo Global-e

Ledger dice que hubo una violación de datos en su procesador de pagos Global-e, anunciada el 5 de enero de 2026.

Ledger envió un correo electrónico a los clientes cuya información se vio afectada para informarles que se había accedido indebidamente a datos personales, como nombres e información de contacto. Global-e tomó medidas al detectar actividad inusual en su red y contrató a expertos forensesdent para investigar.

Ledger anuncia una violación de seguridad de un procesador de terceros

Ledger informó a sus clientes que Global-e, la empresa que procesa sus pagos, había detectado actividad sospechosa en parte de su red. Global-e tomó medidas inmediatas para bloquear los sistemas pertinentes al detectar actividad sospechosa en su entorno de nube.dent Se han contratado expertos forenses independientes para investigar

Alerta comunitaria: Ledger sufrió otra violación de datos a través del procesador de pagos Global-e, que filtró los datos personales de los clientes (nombre y otra información de contacto).

Hoy temprano, los clientes recibieron el correo electrónico a continuación. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 de enero de 2026

Las investigaciones concluyeron que se vulneraron algunos datos personales, como nombres e información de contacto. Ledger se ha negado a revelar el número total de usuarios afectados ni el motivo exacto de la vulneración.

Es la segunda vez que los clientes se ven afectados por acceso no autorizado en Ledger, tras la primera en abril de 2025. Ledger depende de Global-e para procesar pagos y mantener la información de contacto. Confiar en proveedores externos facilita el acceso a los datos.

Una filtración de datos de Global-e revela información de contacto de clientes

Los datos expuestos incluyen nombres de clientes e información de contacto. Ledger no especificó si la filtración incluía direcciones de correo electrónico, números de teléfono, direcciones físicas u otros tipos de información de contacto. Filtraciones anteriores han expuesto diversas combinaciones de estos datos.

No se trata de frases semilla para la recuperación de billeteras, claves privadas ni de ninguna criptomoneda. No se robaron fondos de los usuarios directamente durante la brecha de seguridad de Global-e.

en el pasado Las filtraciones de datos de Ledger han facilitado los intentos de phishing. Por ejemplo, una filtración en una base de datos de comercio electrónico en 2020 expuso aproximadamente un millón de direcciones de correo electrónico e información de contacto detallada de unos 9500 clientes.

Historial de seguridad de Ledger desde 2020

Su primerdent importante ocurrió en junio de 2020, cuando una persona no autorizada accedió a la base de datos de comercio electrónico y marketing a través de una API de terceros mal configurada. Se filtraron aproximadamente un millón de direcciones de correo electrónico con información de contacto detallada de 9500 clientes, incluyendo direcciones postales, números de teléfono y nombres.

Se extrajeron entre $484,000 y $600,000 en criptomonedas de los usuarios afectados durante un período de cinco horas. SushiSwap, Zapper, MetalSwap y Harvest Finance se encontraban entre las dApps afectadas por la carga de la biblioteca comprometida. En menos de 40 minutos desde que se detectó el error, el equipo de Ledger logró identificarlo y solucionarlo.

ZachXBT advierte contra la confianza en las empresas de billeteras de hardware

Tras la reciente revelación de Ledger, el investigador de blockchain ZachXBT publicó una alerta para la comunidad. En respuesta a un usuario que preguntaba dónde guardar sus fondos de forma segura, ZachXBT concluyó que no se puede confiar en ninguna de estas de monederos .

Sugirió usar información falsa al comprar billeteras de hardware para proteger la privacidad. La idea es que proporcionar información falsa puede dificultar que los atacantes vinculen lasdentreales con las tenencias de criptomonedas. Si los hackers violan la base de datos de un cliente, los datos de contacto falsos debilitan el phishing dirigido.