Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Ledger rivela la fuga di dati dei clienti legata al processore di terze parti Global-e
- Ledger ha rivelato una fuga di dati dei clienti legata al processore di pagamento Global-e.
- Sono state acquisite informazioni personali, tra cui nomi e recapiti.
- L'investigatore della blockchain ZachXBT avverte che non ci si può fidare delle aziende che offrono portafogli hardware.
Ledger afferma che si è verificata una violazione dei dati presso il suo processore di pagamento Global-e, annunciata il 5 gennaio 2026.
Ledger ha inviato un'e-mail ai clienti le cui informazioni erano state interessate per segnalare che i dati personali, come nomi e informazioni di contatto, erano stati consultati in modo improprio. Global-e è intervenuta dopo aver notato attività insolite sulla sua rete e ha incaricato esperti forensident di indagare.
Ledger annuncia una violazione dei dati di un processore di terze parti
Ledger ha informato i clienti che Global-e, che elabora i suoi pagamenti, aveva notato attività sospette in una parte della sua rete. Global-e ha immediatamente bloccato i sistemi interessati quando è venuta a conoscenza di attività sospette nel suo ambiente cloud.dent Sono stati incaricati esperti forensi indipendenti per indagare
Avviso alla comunità: Ledger ha subito un'altra violazione dei dati tramite il processore di pagamento Global-e, che ha fatto trapelare i dati personali dei clienti (nome e altre informazioni di contatto).
Oggi i clienti hanno ricevuto l'e-mail qui sotto. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 gennaio 2026
Le indagini hanno concluso che alcuni dati personali, tra cui nomi e informazioni di contatto, sono stati violati. Ledger si è rifiutata di divulgare il numero totale di utenti interessati o il motivo esatto della violazione.
È la seconda volta che i clienti subiscono un accesso non autorizzato a Ledger, dopo il primo nell'aprile 2025. Ledger si affida a Global-e per elaborare i pagamenti e gestire le informazioni di contatto. Affidarsi a fornitori terzi crea più canali di accesso ai dati.
Violazione di Global-e: trapelano informazioni di contatto dei clienti
I dati esposti includono nomi e informazioni di contatto dei clienti. Ledger non ha specificato se la violazione abbia incluso indirizzi email, numeri di telefono, indirizzi fisici o altri tipi di informazioni di contatto. Precedenti violazioni hanno esposto varie combinazioni di questi dati.
Non sono coinvolte frasi seed per il recupero del portafoglio, chiavi private o criptovalute. Nessun fondo utente è stato sottratto direttamente durante la violazione di Global-e.
Le violazioni dei dati di Ledger del passato hanno favorito le attività di phishing. Ad esempio, una violazione di un database di e-commerce nel 2020 ha esposto circa un milione di indirizzi email e le informazioni di contatto dettagliate di circa 9.500 clienti.
Cronologia della sicurezza di Ledger dal 2020
Il primodent importante si è verificato nel giugno 2020, quando una persona non autorizzata ha avuto accesso al database di e-commerce e marketing tramite un'API di terze parti configurata in modo errato. Sono stati divulgati circa un milione di indirizzi e-mail con informazioni di contatto dettagliate di 9.500 clienti, inclusi indirizzi postali, numeri di telefono e nomi.
Ha sottratto tra i 484.000 e i 600.000 dollari in criptovalute agli utenti interessati nell'arco di cinque ore. SushiSwap, Zapper, MetalSwap e Harvest Finance sono state tra le dApp colpite dal caricamento della libreria compromessa. Entro 40 minuti dal momento in cui è stato rilevato il bug, il team di Ledger è stato in grado di individuare e risolvere il problema.
ZachXBT mette in guardia dal fidarsi delle aziende di portafogli hardware
A seguito dell'ultima rivelazione di Ledger, il ricercatore blockchain ZachXBT ha pubblicato un avviso nella community. In risposta a un utente che chiedeva dove conservare i propri fondi in modo sicuro, ZachXBT ha concluso che non ci si può fidare di nessuna di queste di portafogli .
Ha suggerito di utilizzare informazioni false al momento dell'acquisto di portafogli hardware per proteggere la privacy. L'idea è che fornire informazioni false possa rendere più difficile per gli aggressori collegare ledentreali ai possedimenti in criptovaluta. Se gli hacker violano un database di clienti, i dati di contatto falsi diluiscono il phishing mirato.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Vignesh Karunanidhi
Vignesh è un autore di contenuti crypto, giornalista crypto, editor di contenuti e social media manager. Ha collaborato con Watcher.guru, BeInCrypto, CoinGape, Milkroad e Airdrops per oltre 6 anni. Le sue competenze nella copertura di notizie su tecnologia, robotica, economia e intelligenza artificiale sono state affinate grazie a un master in commercio.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)