-
Nombres, direcciones de domicilio y mails de usuarios de Ledger fueron vulnerados.
-
La filtración pudo haber afectado a otros proveedores de hardware wallet.
El investigador on chain ZachXBT alertó el 5 de enero sobre una nueva filtración de datos que afecta a Ledger, uno de los principales fabricantes de hardware wallets.
«Alerta a la comunidad: Ledger tuvo otra filtración de datos a través del procesador de pagos Global-e, que filtró datos personales de clientes (nombre y otra información de contacto)», escribió ZachXBT.
Global-e es una plataforma de comercio transfronterizo que actúa como intermediario entre comercios y compradores, encargándose de pagos, impuestos y logística en distintos países.
En el caso de Ledger, esto implica que ciertos datos de clientes que realizaron compras de dispositivos físicos pasan por los sistemas de ese proveedor.
Así, los hackers pueden potencialmente acceder a la información como nombre, correo e incluso monto de la compra que quedó vulnerable y efectuar ataques de phishing con enlaces falsos.
Un usuarió compartió en X parte del comunicado en el que se expresa qué datos fueron expuestos:
La información involucrada incluyó datos personales básicos, como nombres, direcciones postales, direcciones de correo electrónico, números de teléfono y detalles de pedidos (como número de orden, producto adquirido y precio pagado). Es importante destacar que no hubo acceso a información de pago (incluidos datos de tarjetas o cuentas bancarias), ni a credenciales de cuenta o contraseñas como resultado de este incidente.
Comunicado de Global-e.
Este episodio se suma al hackeo de la base de datos que sufrió Ledger en 2020 que, como lo reportó CriptoNoticias, durante 2025 siguió generando problemas para sus usuarios.
Usuarios de Ledger fueron notificados de la filtración
En el correo electrónico recibido por los usuarios de Ledger, Global-e informó que detectó «actividad inusual en una parte de nuestra red» y que, tras identificar el incidente en sus sistemas en la nube, tomó medidas para contenerlo y asegurar su infraestructura.
Conforme a ese mensaje, la empresa contrató expertos forenses independientes para investigar lo sucedido.
El resultado de esa investigación determinó que «algunos datos personales, incluidos nombre e información de contacto, fueron accedidos de forma indebida».
El comunicado no menciona la exposición de datos financieros ni credenciales de pago, pero confirma que información identificable de clientes quedó comprometida.
Aunque la vulnerabilidad no se originó directamente en la infraestructura de Ledger, el incidente vuelve a poner a la empresa en el centro de la atención por la exposición de datos de sus clientes.
Hasta el momento, Ledger no emitió un reporte propio detallando el alcance del incidente. CriptoNoticias solicitó comentarios al CTO de Ledger, Charles Guillemet, pero aún no ha recibido respuestas.
