Ledger Sufre Nueva Filtración de Datos a Través de su Socio de Pagos Global-e

El Procesador Tercerizado Global-e Expone Datos de Usuarios de Ledger

La empresa de monederos de hardware Ledger está gestionando un nuevo incidente de exposición de datos después de que su procesador de pagos externo, Global-e, sufriera una brecha de seguridad. Según los correos electrónicos de notificación enviados a los clientes, el incidente implicó acceso no autorizado a detalles personales, incluidos nombres de usuario e información de contacto, almacenados en el sistema de la nube de Global-e. La revelación fue destacada por primera vez por el investigador de blockchain seudónimo ZachXBT el 5 de enero de 2026. La empresa aún no ha revelado el número total de clientes afectados por esta última explotación ni la fecha específica en que ocurrió.

Brecha tras Hack de 500.000 $ en 2023 y Filtración de 270.000 Usuarios en 2020

Este evento se suma a una preocupante historia de fallos de seguridad relacionados con Ledger. En 2023, la empresa fue hackeada por casi 500.000 $, una vulnerabilidad que también afectó a varias aplicaciones de finanzas descentralizadas (DeFi). Esto siguió a una filtración de datos más significativa en 2020, donde la información de 270.000 clientes fue expuesta a través de un socio de comercio electrónico diferente, Shopify. La naturaleza recurrente de estos incidentes pone de relieve los riesgos operativos asociados con la dependencia de Ledger de proveedores externos para funciones críticas.

El Incidente Amplifica los Riesgos de Phishing y el Escrutinio de la Cadena de Suministro

La exposición de nombres e información de contacto de clientes eleva significativamente el riesgo de sofisticadas campañas de phishing. Los atacantes pueden aprovechar estos datos para elaborar estafas altamente convincentes destinadas a engañar a los propietarios de Ledger para que revelen sus claves privadas o frases semilla. Por su parte, Global-e declaró haber detectado la actividad inusual, implementado controles y contratado a expertos forenses independientes para investigar el acceso indebido. El evento subraya las persistentes vulnerabilidades de la cadena de suministro dentro de la industria de activos digitales, donde la seguridad de los activos de un usuario puede verse comprometida por las debilidades en la infraestructura de un socio.