A Ledger, conhecida fornecedora de wallets físicas, teria sofrido um novo incidente de segurança hoje (5). O investigador de blockchain ZachXBT revelou que dados pessoais de clientes foram expostos por meio do processador de pagamentos terceirizado Global-e.
A mais recente violação agrava as preocupações em relação à segurança no setor de cripto, ocorrendo poucos dias após clientes da Trust Wallet enfrentarem saídas não autorizadas de fundos e horas depois de ataques direcionados a usuários da MetaMask.
SponsoredVazamento da Global-e expõe informações de clientes da Ledger
De acordo com ZachXBT, e-mails enviados aos usuários afetados indicam que nomes e informações de contato foram acessados sem permissão. A Ledger teria confirmado a detecção de atividades incomuns em parte de sua infraestrutura em nuvem associada ao Global-e. Conforme o relato, a empresa atuou rapidamente para conter o episódio.
A companhia também contratou especialistas forenses independentes para investigar a violação e garantir a segurança dos sistemas.
Não há indícios de que fundos em wallets ou chaves privadas tenham sido expostos. No entanto, especialistas alertam que os clientes impactados estão sob risco ampliado de campanhas de phishing e golpes, já que os dados vazados podem ser usados para ataques de engenharia social direcionados.
O episódio da Ledger evidencia os riscos de confiar pagamentos e logística a fornecedores externos. Quando empresas terceirizadas gerenciam informações sensíveis de consumidores, a superfície de ataque é ampliada consideravelmente.
Monitoramento contínuo e análise rigorosa de parceiros são fundamentais para evitar que violações comprometam tanto dados pessoais quanto a confiança no ecossistema.
SponsoredA segurança da indústria cripto está falhando?
O caso revive preocupações do incidente de 2020 da Ledger, quando cibercriminosos acessaram bancos de dados de e-commerce e marketing, expondo informações pessoais de centenas de milhares de usuários.
Aquela violação motivou tentativas disseminadas de phishing, com esquemas fraudulentos criados para roubar frases de recuperação e ativos de cripto.
Casos recorrentes como esse pressionam a Ledger para aprimorar a gestão de fornecedores, os protocolos de segurança internos e a educação dos usuários quanto à proteção de seus ativos frente a tentativas de phishing e golpes.
Este relatório é divulgado poucas horas após atores maliciosos direcionarem ataques a usuários da MetaMask. Segundo publicou o BeInCrypto, esses criminosos implementaram golpes de phishing que simulam autenticação de dois fatores (2FA) para roubar frases-semente dos usuários.
A violação da Ledger acontece menos de duas semanas depois do ataque à extensão do Chrome da Trust Wallet, que comprometeu cerca de US$ 7 milhões em fundos de clientes. O acontecimento levou Changpeng Zhao, fundador da Binance, a sugerir possível envolvimento interno.
As investigações destacaram vulnerabilidades em processos de atualização, gestão de credenciais e dependências terceirizadas.
No conjunto, esses episódios apontam fragilidades sistêmicas no setor. Riscos na cadeia de suprimentos, ataques por extensões e violações por fornecedores passaram a ser tópicos críticos para empresas de wallet.
Com o avanço do uso de cripto, o setor busca equilibrar conveniência e segurança. Paralelamente, agentes maliciosos continuam a atacar os elos mais frágeis dessa cadeia.
