El socio de pagos de Ledger expone datos de clientes, aumentando los riesgos de phishing

Resumen rápido

• Una brecha en Global-e filtró nombres y datos de contacto de compradores de Ledger desde octubre de 2023.
• No se comprometieron claves de billeteras, pagos ni criptoactivos; los sistemas de Ledger no fueron afectados.
• Sigue el patrón de filtraciones anteriores, alimentando estafas dirigidas a usuarios de billeteras de hardware.

El procesador de pagos de Ledger, Global-e, sufrió una filtración de datos que expuso nombres y detalles de contacto de clientes que realizaron compras en Ledger.com desde octubre de 2023. El incidente, del 5 de enero de 2026, se debe a un acceso no autorizado a los sistemas en la nube de Global-e, afectando a varias marcas además de Ledger. Ledger subrayó que las claves privadas, frases de recuperación, datos de tarjetas de pago y fondos on-chain permanecen seguros, sin impacto directo en sus billeteras de hardware ni en la plataforma.

Comunidad: Ledger tuvo otra filtración de datos a través del procesador de pagos Global-e, filtrando datos personales de clientes (nombre y otra información de contacto).

Más temprano hoy los clientes recibieron el siguiente correo electrónico. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 de enero de 2026

Global-e detecta la brecha y limita el alcance

Global-e identificó actividad inusual en su infraestructura y de inmediato aisló los sistemas afectados mientras recurrió a expertos forenses. Los datos comprometidos excluyen elementos sensibles como fechas de nacimiento, números de documentos o detalles financieros, y se centran únicamente en identificadores básicos de los compradores afectados. Ledger notificó a los clientes potencialmente impactados mediante cartas de Global-e, destacando que la brecha fue contenida sin especificar el número exacto de víctimas.

Este evento renueva la atención sobre el historial de seguridad de Ledger, incluyendo una filtración de 2020 en e-commerce de 270.000 correos electrónicos, direcciones y teléfonos de usuarios, además de un incidente en 2023 con un empleado desleal de Shopify que expuso 292.000 registros. Exposiciones previas han impulsado aumentos de phishing y “ataques de llave inglesa”, donde criminales usan direcciones filtradas para extorsionar físicamente claves privadas. El phishing robó casi 84 millones de dólares en cripto en 2025, haciendo que los datos de contacto sean un objetivo principal para estafas dirigidas mediante correos falsos de soporte o enlaces con malware.

Las amenazas de phishing aumentan para los usuarios

Expertos advierten que la nueva filtración ofrece a los estafadores información personalizada para ataques de spear-phishing, engañando a usuarios para aprobar transacciones que vacían sus billeteras. Ledger ha enfrentado repetidos ataques a su cadena de suministro, como la vulneración del Connect Kit en 2023 que permitió robos por más de 600.000 dólares antes de una rápida solución. Crece la indignación de la comunidad por las vulnerabilidades de terceros, lo que lleva a exigir controles más estrictos y educación de los usuarios sobre 2FA, el secreto de la seed phrase y la verificación de transacciones.​

El sector cripto enfrenta riesgos crecientes de terceros, con reguladores considerando auditorías más estrictas ante la dependencia de billeteras de hardware para la autocustodia. DeFi Planet cubrió previamente la resiliencia frente a un DDoS de 6 Tbps, resaltando los contrastes de robustez de red en la seguridad Web3. Los usuarios deben monitorear sus correos electrónicos, revocar aprobaciones sospechosas y considerar configuraciones multi-sig