Ledger rivela la fuga di dati dei clienti legata al processore di terze parti Global-e

Ledger afferma che si è verificata una violazione dei dati presso il suo processore di pagamento Global-e, annunciata il 5 gennaio 2026.

Ledger ha inviato un'e-mail ai clienti le cui informazioni erano state interessate per segnalare che i dati personali, come nomi e informazioni di contatto, erano stati consultati in modo improprio. Global-e è intervenuta dopo aver notato attività insolite sulla sua rete e ha incaricato esperti forensident di indagare.

Ledger annuncia una violazione dei dati di un processore di terze parti

Ledger ha informato i clienti che Global-e, che elabora i suoi pagamenti, aveva notato attività sospette in una parte della sua rete. Global-e ha immediatamente bloccato i sistemi interessati quando è venuta a conoscenza di attività sospette nel suo ambiente cloud.dent Sono stati incaricati esperti forensi indipendenti per indagare

Avviso alla comunità: Ledger ha subito un'altra violazione dei dati tramite il processore di pagamento Global-e, che ha fatto trapelare i dati personali dei clienti (nome e altre informazioni di contatto).

Oggi i clienti hanno ricevuto l'e-mail qui sotto. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 gennaio 2026

Le indagini hanno concluso che alcuni dati personali, tra cui nomi e informazioni di contatto, sono stati violati. Ledger si è rifiutata di divulgare il numero totale di utenti interessati o il motivo esatto della violazione.

È la seconda volta che i clienti subiscono un accesso non autorizzato a Ledger, dopo il primo nell'aprile 2025. Ledger si affida a Global-e per elaborare i pagamenti e gestire le informazioni di contatto. Affidarsi a fornitori terzi crea più canali di accesso ai dati.

Violazione di Global-e: trapelano informazioni di contatto dei clienti

I dati esposti includono nomi e informazioni di contatto dei clienti. Ledger non ha specificato se la violazione abbia incluso indirizzi email, numeri di telefono, indirizzi fisici o altri tipi di informazioni di contatto. Precedenti violazioni hanno esposto varie combinazioni di questi dati.

Non sono coinvolte frasi seed per il recupero del portafoglio, chiavi private o criptovalute. Nessun fondo utente è stato sottratto direttamente durante la violazione di Global-e.

del passato Le violazioni dei dati di Ledger hanno favorito le attività di phishing. Ad esempio, una violazione di un database di e-commerce nel 2020 ha esposto circa un milione di indirizzi email e le informazioni di contatto dettagliate di circa 9.500 clienti.

Cronologia della sicurezza di Ledger dal 2020

Il primodent importante si è verificato nel giugno 2020, quando una persona non autorizzata ha avuto accesso al database di e-commerce e marketing tramite un'API di terze parti configurata in modo errato. Sono stati divulgati circa un milione di indirizzi e-mail con informazioni di contatto dettagliate di 9.500 clienti, inclusi indirizzi postali, numeri di telefono e nomi.

Ha sottratto tra i 484.000 e i 600.000 dollari in criptovalute agli utenti interessati nell'arco di cinque ore. SushiSwap, Zapper, MetalSwap e Harvest Finance sono state tra le dApp colpite dal caricamento della libreria compromessa. Entro 40 minuti dal momento in cui è stato rilevato il bug, il team di Ledger è stato in grado di individuare e risolvere il problema.

ZachXBT mette in guardia dal fidarsi delle aziende di portafogli hardware

A seguito dell'ultima rivelazione di Ledger, il ricercatore blockchain ZachXBT ha pubblicato un avviso nella community. In risposta a un utente che chiedeva dove conservare i propri fondi in modo sicuro, ZachXBT ha concluso che non ci si può fidare di nessuna di queste di portafogli .

Ha suggerito di utilizzare informazioni false al momento dell'acquisto di portafogli hardware per proteggere la privacy. L'idea è che fornire informazioni false possa rendere più difficile per gli aggressori collegare ledentreali ai possedimenti in criptovaluta. Se gli hacker violano un database di clienti, i dati di contatto falsi diluiscono il phishing mirato.