By Redação 
O provedor de carteira de hardware de criptomoeda Ledger esclareceu um recente incidente de dados envolvendo seu parceiro de comércio eletrônico Global-e.
Global-e, uma plataforma de comércio eletrônico transfronteiriça integrado pela Ledger em outubro de 2023, sofreu acesso não autorizado a dados de pedidos em seus sistemas de informação, o que afetou alguns clientes da Ledger.
Ledger disse ao Cointelegraph que o incidente foi limitado aos sistemas da Global-e e não envolveu uma violação da plataforma da Ledger ou de seu hardware e software.
“Alguns dos dados acessados como parte deste incidente pertenciam a clientes que fizeram uma compra no Ledger.com usando a Global-e como comerciante de registro”, disse um porta-voz da Ledger.
Nomes e informações de contato vazaram
De acordo com relatos das redes sociais, o incidente Global-e resultou na exposição de informações pessoais de alguns usuários do Ledger, incluindo nomes e detalhes de contato.
“Contratamos especialistas forenses independentes para conduzir uma investigação sobre o incidente e conseguimos determinar que alguns dados pessoais incluíam nome e informações de contato”, disse Ledger em comunicado aos clientes afetados, compartilhado pelos usuários no X.
Ledger destacou que a violação não levou ao acesso a nenhuma informação de pagamento, incluindo cartão de pagamento ou detalhes de contas bancárias, e que as credenciais ou senhas das contas dos usuários não foram afetadas.
“Gostaríamos também de lembrar que a Global-e não mantém quaisquer dados pessoais sensíveis – como sexo, data de nascimento ou números de identificação governamental – para servir os nossos clientes”, acrescentou a empresa.
Global-e não tem acesso a frases-semente
A Ledger também reiterou que, em linha com o design e a missão de suas carteiras, os produtos Ledger são autocustódios, o que significa que apenas o usuário tem acesso à chave privada ou à frase-semente, que permite aos usuários acessar seus acervos criptográficos.
“A Global-e não tem acesso às suas 24 palavras, saldo de blockchain ou quaisquer segredos relacionados a ativos digitais”, disse Ledger em comunicado ao Cointelegraph, incentivando os usuários a estarem alertas a quaisquer possíveis campanhas de phishing.
Ledger disse que não foi a única marca cujos dados de clientes foram afetados. “A parte não autorizada obteve acesso a um sistema de informações baseado em nuvem Global-e contendo dados de pedidos de clientes de diversas marcas”, afirmou.
A Ledger acrescentou que continua a trabalhar com a Global-e para garantir que os usuários afetados sejam notificados e informados sobre as medidas que podem tomar para proteger seus dados.
Relacionado: Verificações de segurança falsas do MetaMask 2FA atraem os usuários a compartilhar frases de recuperação
O incidente ocorreu poucos meses depois de Ledger avisado usuários de um esquema de phishing direcionado a usuários por meio de correio físico em outubro de 2025.
O último incidente que afeta os usuários do Ledger é uma das muitas violações de dados recentes direcionadas a informações privadas de usuários em plataformas digitais, incluindo serviços de criptografia. Incidentes anteriores levaram a ataques de phishing direcionados a usuários de grandes empresas do setor, como Coinbase, Binance e o fornecedor rival de carteira de hardware Trezor.
Revista: Como as leis criptográficas mudaram em 2025 – e como mudarão em 2026