Ledger sufre otra fuga de datos de clientes a través del procesador de pagos Global-e

El incidente se produjo debido a un acceso no autorizado a los sistemas de Global-e, comprometiendo nombres, datos de contacto y otra información de los clientes que realizaron compras en Ledger.com a partir de octubre de 2023. Es importante destacar que esta filtración no afectó directamente a la plataforma de Ledger, las billeteras de hardware o los criptoactivos de los usuarios, las claves privadas y las frases de recuperación permanecieron seguras.

Detalles del incidente

Según un informe del analista de cripto seguridad ZachXBT, los clientes de Ledger comenzaron a recibir correos electrónicos de Global-e sobre "actividad inusual" en sus sistemas en la nube. En la carta fechada el 5 de enero de 2026, Global-e afirmaba que habían contratado a expertos independientes para una investigación y habían descubierto un acceso no autorizado a ciertos datos personales, incluidos nombres e información de contacto. Ledger subrayó que la filtración se limitaba a los sistemas de Global-e y no afectaba a datos de pago (como números de tarjetas o cuentas bancarias), contraseñas o información sensible como fechas de nacimiento o números de documentos. La empresa también señaló que Global-e no tiene acceso a saldos de blockchain ni a secretos relacionados con activos digitales.

Este incidente no solo afectó a Ledger, sino también a otras marcas que utilizan Global-e como procesador de pagos. Ledger está trabajando con el socio para notificar a los clientes afectados y proporcionar recomendaciones de protección.

Reacciones de la comunidad y expertos

La comunidad de entusiastas de las criptomonedas reaccionó con indignación, especialmente teniendo en cuenta las anteriores filtraciones de datos de Ledger. ZachXBT destacó que este no es el primer caso y aconsejó a los usuarios utilizar datos falsos al comprar billeteras de hardware. Los usuarios de X están discutiendo cambiar a alternativas como Trezor, aunque ZachXBT advirtió que Trezor ha tenido problemas similares con la base de datos. Algunos analistas, como Specter, califican esto de "espectáculo de payasos " para Ledger, mientras que otros, como Keystone Wallet, promocionan sus productos como una alternativa más segura.

El contexto histórico echa más leña al fuego: en 2020, Ledger sufrió una filtración directa en la que se vieron comprometidas un millón de direcciones de correo electrónico y 272 mil direcciones físicas y números de teléfono de clientes. Estos datos fueron utilizados para phishing, fraude y chantaje. Otra filtración ocurrió en 2021 a través de Shopify, un socio de comercio electrónico.

Expertos como DCinvestor y Anita Posch llevan tiempo criticando a Ledger por este tipo de incidentes, haciendo hincapié en los riesgos para los usuarios.

Recomendaciones para los usuarios

Ledger aconseja a sus clientes que estén alerta ante posibles ataques de phishing, SIM-swaps e ingeniería social. No responda a mensajes sospechosos, no comparta frases de recuperación y utilice la autenticación de dos factores. Si ha recibido una carta de Global-e, verifique su autenticidad a través de los canales oficiales de Ledger.

Este caso subraya la vulnerabilidad de terceros en el ecosistema criptográfico y sirve como recordatorio de la importancia de la autocustodia de los activos. Ledger sigue asegurando que sus productos siguen siendo seguros, pero la confianza de la comunidad se ha visto afectada. Mantente al tanto de las novedades a medida que avance la investigación.