Resumen
Ledger sufrió una nueva violación de datos a través de su procesador de pagos Global-e, exponiendo los nombres y la información de contacto de los clientes.
El incidente fue detectado por Global-e y mitigado de inmediato. Expertos forenses independientes están investigando actualmente.
La violación deja a los usuarios expuestos a ataques de phishing y amenazas de ingeniería social.
Ledger experimentó otra violación de datos a través de su procesador de pagos Global-e. El incidente expuso los nombres y los detalles de contacto de los clientes, pero no comprometió las claves privadas, el firmware de la billetera ni los activos en cadena. La violación fue reportada por el investigador en cadena ZachXBT, quien destacó la vulnerabilidad en los proveedores de servicios externos de Ledger.
El problema fue descubierto cuando Global-e identificó actividad inusual en parte de su red. La empresa actuó rápidamente para contener la brecha y asegurar los sistemas afectados. Expertos forenses independientes están investigando el alcance y la causa del incidente. Los clientes comenzaron a recibir correos electrónicos explicando que ciertos datos personales habían sido accedidos de manera indebida y que se aplicaron medidas de mitigación de inmediato.
¿Qué sucedió?
La brecha no se originó en la infraestructura central de Ledger, sino a través de su proveedor externo. Global-e maneja pagos y servicios de checkout. Este es uno de los problemas más comunes en la industria de las billeteras de hardware: las vulnerabilidades a menudo no residen en el software o hardware de la empresa, sino en socios externos que procesan datos fuera de la cadena. ZachXBT señaló que este patrón se ha repetido en otros casos, convirtiendo a los proveedores externos en el eslabón más débil en seguridad.
Aunque los fondos de los clientes siguen seguros, la exposición de datos personales los deja vulnerables a campañas de phishing, intentos de robo de identidad y ataques de ingeniería social. Investigadores en seguridad advierten que los atacantes a menudo combinan información filtrada con mensajes falsos de soporte o solicitudes fraudulentas de actualización de billetera para engañar a los usuarios y que revelen sus frases de recuperación.
Ledger aconseja precauciones adicionales
Ledger y Global-e recomiendan que los usuarios tomen todas las precauciones posibles: desconfíen de correos electrónicos, llamadas o mensajes no solicitados que afirmen ser oficiales, eviten hacer clic en enlaces o descargar archivos de comunicaciones inesperadas, y nunca compartan claves privadas o frases de recuperación. Los canales oficiales y los dominios verificados deben ser las únicas fuentes para actualizaciones o soporte.
La investigación sigue en curso, y hasta ahora no hay evidencia de más filtraciones de datos más allá de la información personal de algunos clientes.