El gigante de las billeteras de hardware, Ledger, confirmó una violación de la red el lunes después de que se produjera un acceso no autorizado dentro de los sistemas operados por un proveedor de pagos externo. Es posible que el incidente haya expuesto información limitada sobre los pedidos de los clientes. Ledger enfatizó que las billeteras, los dispositivos y las frases de recuperación permanecieron seguros y no se vieron afectados.
El incumplimiento del libro mayor Se originó a partir de la infraestructura utilizada para procesar pagos y gestionar pedidos en línea. La plataforma identificó el problema después de que apareciera actividad sospechosa en un entorno basado en la nube vinculado a sus operaciones comerciales. El acceso a los sistemas afectados fue bloqueado una vez detectada la actividad.
Exposición limitada de datos por violación del libro mayor, las billeteras no se ven afectadas
En una publicación de X, ZachXBT compartió una alerta por correo electrónico enviada a los clientes por Global-e sobre el incidente. La compañía dijo que los datos revelados incluían nombres de clientes e información de contacto. No especificó si se incluyeron direcciones de correo electrónico, números de teléfono o direcciones físicas. La empresa tampoco reveló el número total de usuarios afectados.
Se inició una investigación interna después de que se descubrió actividad en la cuenta. Se contrató a expertos forenses externos para determinar el alcance y la causa de la infracción. Ledger afirmó que la investigación no reveló ninguna violación a la infraestructura de la billetera. No se perdieron activos digitales en la violación de Ledger.
Ledger destacó que sus principales sistemas no habían sido vulnerados. La compañía explicó que las plataformas de procesamiento de pagos no tienen acceso a claves privadas, frases iniciales de recuperación ni saldos de billetera. Hasta ahora, estos se mantienen separados de los datos de pedido y pago.
Este compromiso de Ledger es el segundo conocido en el que la información del cliente quedó expuesta en un servicio de terceros. En abril de 2025, Ledger informó de un incidente relacionado con el acceso no autorizado a los datos de sus clientes. Los proveedores externos para operaciones de comercio electrónico presentan una exposición que no está sujeta al perímetro de seguridad interno de Ledger.
Los incidentes pasados siguen influyendo en las preocupaciones de los usuarios. En junio de 2020, los piratas informáticos violaron la base de datos de marketing y comercio electrónico de Ledger mediante una interfaz de terceros mal configurada. La infracción expuso alrededor de un millón de direcciones de correo electrónico. Se estima que también quedó expuesta información personal detallada de alrededor de 9.500 clientes.
ZachXBT advierte a los usuarios mientras el libro mayor revisa la seguridad después de una infracción
Después de la publicación de la información sobre la violación de Ledger, el investigador de blockchain ZachXBT publicado una advertencia comunitaria. Respondió a las quejas de los usuarios sobre cómo se pueden almacenar los datos de forma segura.
ZachXBT recomendó que los usuarios intenten mantener al mínimo los datos personales verificados al comprar billeteras de hardware. La información falsa o de menor calidad puede reducir el phishing dirigido. Esta técnica también puede ayudar a romper asociaciones entre registros filtrados e identidades reales.
Sin embargo, Ledger dijo que las prácticas de seguridad de los proveedores estaban bajo escrutinio después de la infracción. La empresa hizo un llamamiento a los clientes para que mantuvieran la guardia alta. La plataforma recomendó verificar cualquier intercambio e ignorar solicitudes no solicitadas.