- Vazamento ocorreu na Global-e, parceira de e-commerce da Ledger desde outubro de 2023.
- Dados expostos incluem nome e contato, sem acesso a pagamentos ou senhas.
- Frases-semente e criptoativos não foram comprometidos, segundo a empresa.
A Ledger afirmou que um incidente de segurança envolvendo a Global-e não afetou carteiras de criptomoedas nem fundos dos usuários.
O acesso indevido ocorreu apenas nos sistemas do parceiro comercial.
Vazamento atingiu dados de pedidos, não a infraestrutura da Ledger
A Global-e, plataforma de comércio internacional utilizada pela Ledger, sofreu um acesso não autorizado a dados de pedidos. O incidente atingiu clientes que realizaram compras no site da empresa.
Segundo a Ledger, o ataque não alcançou seus sistemas internos, além disso, não houve qualquer violação de hardware, software ou da plataforma principal. Relatos em redes sociais apontam a exposição de nomes e informações de contato, entretanto, o ataque não alcançou dados financeiros.
A empresa reforçou que cartões, contas bancárias, senhas e credenciais não sofreram exposição, assim, o impacto direto para os usuários foi reduzido.
Frases-semente e chaves privadas continuam protegidas
A Ledger reiterou que seus produtos operam sob o modelo de autocustódia. Dessa forma, apenas o usuário controla as chaves privadas e a frase-semente, além disso, a Ledger explicou que a Global-e não armazena dados sensíveis. Isso inclui documentos oficiais, data de nascimento ou identificações governamentais.
A companhia contratou peritos forenses independentes para investigar o caso. Paralelamente, iniciou a notificação dos usuários afetados.
Entretanto, a empresa alertou para possíveis tentativas de phishing, golpistas costumam explorar vazamentos para enganar clientes desatentos.
Embora o vazamento envolva dados pessoais, o episódio não colocou carteiras nem criptoativos em risco.
Ainda assim, o caso reforça a importância da vigilância constante contra golpes e engenharia social.
