.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Ilagay natin na chill ka gamit ang kumikintab mong Ledger hardware wallet, pakiramdam mo hari ka ng crypto security, tapos bigla, nanakaw ang pangalan at contact details mo ng ilang misteryosong third-party na masasamang-loob.
Oo, inulit na naman ang bangungot na 'yan, nang nagpadala ng babala ang Ledger sa mga apektadong customer sa pamamagitan ng email.
Nalantad na ang kanilang payment processor, Global-e, ay nakapansin ng kakaibang aktibidad sa cloud setup nila at agad na pinahinto ang operasyon.
Hindi awtorisadong mga mata
Dapat bigyan ng kredito, hindi nagpatumpik-tumpik ang Global-e. Nilock nila kaagad ang mga kahina-hinalang sistema, parang squirrel na hyper sa caffeine na umiwas sa trapiko, at tumawag ng independent forensic experts para mag-imbestiga.
Ang resulta? Personal na datos gaya ng pangalan at contact info ay nakuha ng mga hindi awtorisadong tao.
Pa-misteryoso pa si Ledger tungkol sa bilang ng biktima at kung “paano” ito nangyari, walang juicy na detalye, sapat lang para pagpawisan ka.
Komunidad: Nagkaroon na naman ng data breach ang Ledger sa pamamagitan ng payment processor na Global-e, na nag-leak ng personal data ng mga customer (pangalan at iba pang contact information).
Mas maaga ngayong araw ay nakatanggap ng email ang mga customer. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) Enero 5, 2026
Ang mga pangalan at contacts ay paboritong pain ng phishing
Ang malas na balita, hindi ito ang unang beses ng Ledger sa breach na ganito.
Balikan ang Abril 2025 para sa unang round, at balik pa sa Hunyo 2020, nang isang sablay na third-party API ang naging daan para mapasok ng hackers ang e-commerce database.
Ang issue na iyon ay nag-leak ng isang milyong email address kasama ang kumpletong detalye, postal address, numero ng telepono, pangalan, para sa halos 9,500 katao na minamalas.
Ang resulta? Nag-piyesta ang mga phishing scammer, nakakuha ng $484,000 hanggang $600,000 na crypto mula sa mga dApp tulad ng SushiSwap, o Zapper sa loob ng limang oras na walang tigil na atake.
Naayos ng team ng Ledger ang butas sa loob ng 40 minuto, pero nanatili ang epekto na parang matinding hangover.
Fast-forward sa ngayon, walang recovery seed phrase ng wallet, private key, o crypto holdings na nadamay sa Global-e data breach na ito. Pondo ng user? Ligtas na ligtas.
Pero ang mga pangalan at contact info? Paboritong pain pa rin ng phishing, tulad ng dati. Umaasa ang Ledger sa mga third-party gaya ng Global-e para sa payments at customer lists, kaya bawat transaksyon sa vendor ay nagiging butas sa kanilang seguridad.
Walang dapat pagkatiwalaan
Pumasok si ZachXBT, ang blockchain sleuth na may pang-amoy sa kalokohan. Pagkatapos ng disclosure ng Ledger, agad siyang nagbigay ng babala sa komunidad sa X.
“Wala sa mga hardware wallet na ito ang dapat pagkatiwalaan.”
Tip niya? Kapag bibili, magbigay ng fake na info, bogus na pangalan, at ghost email.
Bakit? Para malito ang trail, mas mahirap para sa hacker na iugnay ang pekeng profile mo sa totoong crypto assets mo. Matalino, matindi, parang eksena sa spy thriller.
Sa mundo ng hardware wallet security, isinisigaw ng Global-e breach na ito ang isang brutal na katotohanan: huwag magtiwala kaninuman, kahit sa mga “secure” na vendor.
Patuloy na nagiging candy ng hacker ang customer contact information dahil sa pagkakamali ng mga third-party.
Maging laging alerto, mga kaibigan. Maaaring binabantayan ng Ledger mo ang mga susi, pero ang detalye mo ay parang naglalakad sa matalim na kutsilyo.
Isinulat ni András Mészáros Eksperto sa Cryptocurrency at Web3, nagtatag ng Kriptoworld Iba pang artikulo Sa maraming taong karanasan sa pagbabalita tungkol sa blockchain, naghahatid si András ng matatalinong ulat tungkol sa DeFi, tokenization, altcoins, at crypto regulations na humuhubog sa digital na ekonomiya.
