Ledger afferma che si è verificata una violazione dei dati presso il suo processore di pagamento Global-e, annunciata il 5 gennaio 2026.
Ledger ha inviato un'e-mail ai clienti le cui informazioni erano state interessate per segnalare che i dati personali, come nomi e informazioni di contatto, erano stati consultati in modo improprio. Global-e è intervenuta dopo aver notato attività insolite sulla sua rete e ha incaricato esperti forensident di indagare.
Ledger annuncia una violazione dei dati di un processore di terze parti
Ledger ha informato i clienti che Global-e, che elabora i suoi pagamenti, aveva notato attività sospette in una parte della sua rete. Global-e ha immediatamente bloccato i sistemi interessati quando è venuta a conoscenza di attività sospette nel suo ambiente cloud. Sono stati incaricati esperti forensi indipendenti per indagare dent
Avviso alla comunità: Ledger ha subito un'altra violazione dei dati tramite il processore di pagamento Global-e, che ha fatto trapelare i dati personali dei clienti (nome e altre informazioni di contatto).
Oggi i clienti hanno ricevuto l'e-mail qui sotto. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 gennaio 2026
Le indagini hanno concluso che alcuni dati personali, tra cui nomi e informazioni di contatto, sono stati violati. Ledger si è rifiutata di divulgare il numero totale di utenti interessati o il motivo esatto della violazione.
È la seconda volta che i clienti subiscono un accesso non autorizzato a Ledger, dopo il primo nell'aprile 2025. Ledger si affida a Global-e per elaborare i pagamenti e gestire le informazioni di contatto. Affidarsi a fornitori terzi crea più canali di accesso ai dati.
Violazione di Global-e: trapelano informazioni di contatto dei clienti
I dati esposti includono nomi e informazioni di contatto dei clienti. Ledger non ha specificato se la violazione abbia incluso indirizzi email, numeri di telefono, indirizzi fisici o altri tipi di informazioni di contatto. Precedenti violazioni hanno esposto varie combinazioni di questi dati.
Non sono coinvolte frasi seed per il recupero del portafoglio, chiavi private o criptovalute. Nessun fondo utente è stato sottratto direttamente durante la violazione di Global-e.
Le violazioni dei dati di Ledger del passato hanno favorito le attività di phishing. Ad esempio, una violazione di un database di e-commerce nel 2020 ha esposto circa un milione di indirizzi email e le informazioni di contatto dettagliate di circa 9.500 clienti.
Cronologia della sicurezza di Ledger dal 2020
Il primodent importante si è verificato nel giugno 2020, quando una persona non autorizzata ha avuto accesso al database di e-commerce e marketing tramite un'API di terze parti configurata in modo errato. Sono stati divulgati circa un milione di indirizzi e-mail con informazioni di contatto dettagliate di 9.500 clienti, inclusi indirizzi postali, numeri di telefono e nomi.
Ha sottratto tra i 484.000 e i 600.000 dollari in criptovalute agli utenti interessati nell'arco di cinque ore. SushiSwap, Zapper, MetalSwap e Harvest Finance sono state tra le dApp colpite dal caricamento della libreria compromessa. Entro 40 minuti dal momento in cui è stato rilevato il bug, il team di Ledger è stato in grado di individuare e risolvere il problema.
ZachXBT mette in guardia dal fidarsi delle aziende di portafogli hardware
In seguito all'ultima rivelazione di Ledger, il ricercatore blockchain ZachXBT ha pubblicato un avviso alla community. In risposta a un utente che chiedeva dove conservare in modo sicuro i propri fondi, ZachXBT ha concluso che non ci si può fidare di nessuna di queste di portafogli .
Ha suggerito di utilizzare informazioni false al momento dell'acquisto di portafogli hardware per proteggere la privacy. L'idea è che fornire informazioni false possa rendere più difficile per gli aggressori collegare ledentreali ai possedimenti in criptovaluta. Se gli hacker violano un database di clienti, i dati di contatto falsi diluiscono il phishing mirato.
