Il partner di pagamento di Ledger espone i dati dei clienti, aumentando i rischi di phishing

Rapida panoramica

• Violazione di Global-e ha esposto nomi e contatti degli acquirenti di Ledger da ottobre 2023.
• Nessuna chiave del wallet, pagamento o asset cripto compromessi; i sistemi Ledger sono rimasti intatti.
• Segue lo schema di precedenti fughe di dati, alimentando truffe che prendono di mira gli utenti di hardware wallet.

Il processore di pagamento di Ledger, Global-e, ha subito una violazione dei dati, esponendo nomi e dettagli di contatto dei clienti per gli acquisti effettuati su Ledger.com da ottobre 2023. L’incidente, 5 gennaio 2026, deriva da un accesso non autorizzato ai sistemi cloud di Global-e, colpendo diversi marchi oltre Ledger. Ledger ha sottolineato che le chiavi private, le frasi di recupero, i dati delle carte di pagamento e i fondi on-chain restano sicuri, senza alcun impatto diretto sui suoi hardware wallet o sulla piattaforma.

Comunità : Ledger ha subito un’altra violazione dei dati tramite il processore di pagamento Global-e che ha fatto trapelare i dati personali dei clienti (nome e altre informazioni di contatto).

Questa mattina i clienti hanno ricevuto l’email sottostante. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 gennaio 2026

Global-e rileva la violazione, limita l’impatto

Global-e ha identificato attività insolite nella sua infrastruttura e ha prontamente isolato i sistemi interessati coinvolgendo esperti forensi. I dati compromessi escludono elementi sensibili come date di nascita, numeri di documenti o dettagli finanziari, concentrandosi esclusivamente su identificatori basilari degli acquirenti coinvolti. Ledger ha informato i clienti potenzialmente colpiti tramite lettere di Global-e, sottolineando il contenimento della violazione senza specificare il numero esatto delle vittime.

Questo evento riaccende l’attenzione sulla storia di sicurezza di Ledger, che include una fuga di dati e-commerce nel 2020 con 270.000 email, indirizzi e numeri telefonici di utenti, oltre a un incidente nel 2023 con un dipendente infedele di Shopify che ha esposto 292.000 record. Le esposizioni passate hanno causato ondate di phishing e “wrench attacks”, in cui i criminali usano indirizzi trapelati per estorsioni fisiche di chiavi private. Nel 2025 il phishing ha causato il furto di quasi 84 milioni di dollari in cripto, rendendo i dati di contatto preziosi per truffe mirate tramite email di falso supporto o link malware.

L’aumento delle minacce di phishing per gli utenti

Gli esperti avvertono che questa nuova fuga di dati fornisce ai truffatori informazioni mirate per attacchi di spear-phishing, ingannando gli utenti affinché approvino transazioni che svuotano i wallet. Ledger ha dovuto affrontare ripetuti attacchi alla supply chain, come il compromesso del Connect Kit nel 2023 che ha permesso furti per oltre 600.000 dollari prima di una rapida correzione. Cresce il malcontento della comunità verso le vulnerabilità di terze parti, spingendo a richieste di controlli più severi e formazione degli utenti su 2FA, segretezza della seed phrase e verifica delle transazioni.​

Il settore cripto affronta rischi crescenti collegati a terze parti, mentre i regolatori valutano audit più rigorosi in un contesto di crescente affidamento sugli hardware wallet per la self-custody. DeFi Planet ha precedentemente trattato la resilienza contro un attacco DDoS da 6 Tbps, sottolineando le differenze di robustezza della rete nella sicurezza Web3. Gli utenti dovrebbero monitorare le email, revocare approvazioni sospette e considerare l’uso di configurazioni multi-sig