A fabricante de carteiras físicas Ledger esclareceu um incidente recente de segurança envolvendo sua parceira de e-commerce Global-e, após o acesso não autorizado a dados de pedidos que afetaram parte dos clientes da empresa.

Segundo a Ledger, o problema não envolveu seus próprios sistemas, softwares ou dispositivos físicos, estando restrito exclusivamente à infraestrutura da Global-e, plataforma integrada à loja Ledger.com desde outubro de 2023 como Merchant of Record para vendas internacionais.

“Parte dos dados acessados nesse incidente dizia respeito a clientes que realizaram compras na Ledger.com utilizando a Global-e”, afirmou um porta-voz da empresa em declaração ao Cointelegraph.

Dados pessoais expostos, mas sem impacto financeiro

De acordo com relatos compartilhados nas redes sociais, o incidente resultou na exposição de informações pessoais básicas, como nome e dados de contato de alguns clientes da Ledger. A empresa confirmou o ocorrido em comunicado enviado aos usuários afetados.

“Contratamos especialistas forenses independentes e identificamos que alguns dados pessoais, incluindo nome e informações de contato, foram acessados”, informou a Ledger em mensagem divulgada por usuários no X.

A empresa destacou, no entanto, que nenhuma informação financeira foi comprometida. Dados como números de cartão, contas bancárias, credenciais de login ou senhas não foram acessados durante o incidente.

Além disso, a Ledger ressaltou que a Global-e não armazena informações sensíveis, como data de nascimento, documentos governamentais ou outros dados críticos de identificação pessoal.

Seed phrase e fundos permanecem protegidos

A Ledger também reforçou um ponto central de sua proposta de valor: suas carteiras são 100% autocustodiais. Isso significa que somente o usuário tem acesso às chaves privadas e à seed phrase, elementos indispensáveis para movimentar criptoativos.

“A Global-e não tem acesso às suas 24 palavras, ao saldo em blockchain ou a qualquer informação sensível relacionada aos seus ativos digitais”, destacou a empresa.

Ainda assim, a Ledger alertou os usuários para ficarem atentos a possíveis campanhas de phishing, já que vazamentos de dados pessoais costumam ser explorados por golpistas para aplicar fraudes direcionadas.

Incidente afetou múltiplas marcas

A Ledger informou ainda que não foi a única empresa impactada pelo vazamento. Segundo a companhia, o invasor teve acesso a um sistema em nuvem da Global-e que continha dados de pedidos de diversas marcas, e não apenas da fabricante de carteiras.

A empresa afirmou que segue trabalhando em conjunto com a Global-e para garantir que todos os usuários afetados sejam devidamente notificados, além de receberem orientações sobre medidas adicionais de proteção de dados.

Histórico recente de tentativas de golpe

O episódio ocorre poucos meses após a Ledger ter alertado sua base de clientes sobre um golpe de phishing via correspondência física, registrado em outubro de 2025. Casos semelhantes também vêm atingindo outras grandes empresas do setor, como Coinbase, Binance e a fabricante de carteiras Trezor.

O novo incidente reforça um alerta recorrente no mercado cripto: dados pessoais vazados não dão acesso direto aos fundos, mas podem servir como porta de entrada para golpes mais sofisticados, especialmente contra usuários menos atentos.

Fonte: Cointelegraph, Ledger

🎓 Quer aprender a usar o Bitcoin para conquistar liberdade financeira?
Conheça meu curso Soberania Crypto no site www.oandrecosta.com.br.