Ledger, il noto provider di hardware wallet, avrebbe subito un nuovo incidente di sicurezza il 5 gennaio 2026. L’investigatore blockchain ZachXBT ha rivelato che i dati personali dei clienti sono stati compromessi tramite il processore di pagamento di terze parti Global-e.
L’ultima violazione aggrava le preoccupazioni sulla sicurezza nel settore crypto, arrivando solo pochi giorni dopo che gli utenti di Trust Wallet hanno subito deflussi non autorizzati di fondi, e poche ore dopo che gli aggressori hanno preso di mira gli utenti di MetaMask.
Violazione di Global-e espone le informazioni dei clienti Ledger
Secondo quanto riferito da ZachXBT, le email inviate agli utenti coinvolti dimostrano che nomi e dettagli di contatto sono stati accessibili senza autorizzazione. Ledger avrebbe riconosciuto di aver rilevato attività insolite all’interno di una parte della propria infrastruttura cloud collegata a Global-e. Secondo la segnalazione, l’azienda ha agito rapidamente per contenere l’incidente.
L’azienda ha anche incaricato esperti forensi indipendenti per indagare sulla violazione e assicurare che i sistemi fossero messi in sicurezza.
Non ci sono indicazioni che i fondi presenti nei wallet o le chiavi private siano state compromesse. Tuttavia, gli esperti avvertono che i clienti colpiti sono esposti a rischi maggiori di campagne di phishing e truffe. Questo perché i dati esposti possono essere utilizzati per attacchi mirati di social engineering.
L’incidente di Ledger mette in evidenza i rischi associati all’affidarsi a fornitori esterni per pagamenti e logistica. Quando i provider di terze parti gestiscono informazioni sensibili sui clienti, la potenziale superficie d’attacco aumenta considerevolmente.
Un monitoraggio costante e una rigorosa selezione dei partner sono fondamentali per prevenire violazioni che potrebbero compromettere sia i dati personali sia la fiducia più ampia nell’ecosistema.
La sicurezza dell’industria crypto sta fallendo?
Questa violazione riporta alla memoria le preoccupazioni derivanti dall’incidente di Ledger nel 2020, quando gli aggressori hanno avuto accesso ai database e-commerce e marketing, esponendo le informazioni personali di centinaia di migliaia di utenti.
Quella precedente violazione ha portato a numerosi tentativi di phishing. Gli utenti sono stati presi di mira con schemi fraudolenti destinati a rubare le frasi di recupero e le criptovalute.
La ripetizione di incidenti di questo tipo spinge Ledger a rafforzare la gestione dei fornitori, i protocolli di sicurezza interni e la formazione dei clienti per proteggere i propri asset da tentativi di phishing e truffe.
Nel frattempo, questo rapporto arriva a poche ore di distanza dal nuovo attacco ai danni degli utenti di MetaMask. Come riportato da BeInCrypto, questi malintenzionati hanno lanciato truffe di phishing che imitano la verifica a due fattori (2FA) per rubare le seed phrase degli utenti.
La violazione di Ledger arriva inoltre a meno di due settimane di distanza dall’hack dell’estensione Chrome di Trust Wallet, che ha coinvolto circa 7 milioni di dollari di fondi degli utenti. L’incidente ha spinto il fondatore di Binance, Changpeng Zhao, a ipotizzare un possibile coinvolgimento interno.
Le indagini hanno messo in luce le vulnerabilità insite nei processi di aggiornamento, nella gestione delle credenziali e nelle dipendenze da terze parti.
Nel complesso, questi eventi evidenziano debolezze sistemiche nel settore. I rischi legati alla supply chain, gli attacchi tramite estensioni e le violazioni dei vendor sono ormai preoccupazioni cruciali per i provider di wallet.
Con la crescita dell’adozione crypto, il settore continua a cercare un equilibrio tra comodità e sicurezza. Allo stesso tempo, gli attori malevoli prendono di mira senza sosta i punti più deboli della catena.