Um fabricante de carteiras de criptomoedas Razão confirme uma violação de dados passando a plataforma Global-eresponsável por gerenciar parte das operações de e-commerce do site Ledger.com. A empresa afirmou, porém, que nenhum ativo digital, frase de recuperação ou informação sensível relacionada às carteiras foi comprometido.
A companhia sediada em Paris e conhecida mundialmente pelos dispositivos Nano e Stax, reforça que seus produtos permanecem seguros, mesmo diante do incidente externo. A Ledger já vendeu mais de 7,5 milhões de carteiras e estima que seus dispositivos protejam perto de 20% de todos os criptoativos existentes.
Violação de dados de pedidos atingidos, mas não afetou ações ou senhas
Em comunicado enviado por e-mail, a Ledger explicou que a quebra de segurança ocorreu exclusivamente na infraestrutura da Global-e, uma plataforma de pagamentos e comércio internacional usada por diversas grandes marcas globais.
Segundo a empresa, o ataque envolvido “acesso não autorizado a dados de pedidos”afetando clientes que realizaram compras no Ledger.com com a Global-e como “merchant of record”.
A Ledger ressaltou que nenhum dado crítico relacionado ao ecossistema criptográfico foi exposto.
“Global-e não tem acesso às frases de recuperação, saldos em blockchain ou qualquer informação privada dos usuários. Importante: nenhuma informação de pagamento foi envolvida.”afirmou a companhia.
A Global-e, listada na Nasdaq sob o ticker GLBEatende centenas de varejistas internacionais, incluindo Victoria’s Secret, Adidas, Alo Yoga e Marc Jacobs.
Ledger reage com investigação e relembra incidentes anteriores
A Ledger informou aos usuários que contrataram especialistas forenses independentes para investigar o incidente e mapear possíveis impactos adicionais.
O episódio reacende preocupações sobre vulnerabilidades em sistemas de terceiros conectados à empresa. Em dezembro de 2023o kit Ledger Connect sofreu um ataque após um ex-funcionário cair em um golpe de phishing, permitindo que um código malicioso fosse inserido no pacote JavaScript usado por dApps.
Na época, a Ledger chegou a orientar os usuários a suspendê-los temporariamente até que uma falha fosse corrigida.
Apesar do histórico de incidentes envolvendo parceiros e integrações externas, a empresa reforça que sua arquitetura de carteiras permanece isolada e protegida, já que opera em modelo autocustódianão apenas os usuários têm acesso a chaves privadas.
Enquanto a investigação avança, a Ledger afirma estar reforçando processos internos e exigindo auditorias adicionais de fornecedores externos. Mesmo com o susto, a mensagem central permanece clara: as carteiras Ledger continuam segurase nenhum risco imediato foi identificado para ativos digitais dos clientes.
Fontecriptofacil
