@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Imagine que você está curtindo com sua brilhante carteira hardware Ledger, se sentindo o rei da segurança cripto, quando do nada, seus dados pessoais e de contato são roubados por alguns gremlins obscuros de terceiros.
Pois é, esse pesadelo voltou a acontecer, quando a Ledger soltou a bomba por e-mail para os clientes afetados.
Acontece que o processador de pagamentos deles, Global-e, percebeu uma movimentação estranha em sua configuração na nuvem e puxou o freio de mão.
Olhos não autorizados
Mérito onde é devido: a Global-e não vacilou. Eles fecharam os sistemas suspeitos mais rápido que um esquilo cafeinado atravessando a rua e chamaram peritos forenses independentes para investigar.
O veredito? Dados pessoais como nomes e informações de contato foram sugados por olhos não autorizados.
A Ledger está fazendo mistério sobre o número de vítimas e o “como” de tudo isso, sem detalhes suculentos, só o suficiente para te deixar preocupado.
Comunidade: Ledger teve outro vazamento de dados através do processador de pagamentos Global-e, expondo dados pessoais dos clientes (nome e outras informações de contato).
Mais cedo hoje, os clientes receberam o e-mail abaixo. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 de janeiro de 2026
Nomes e contatos são isca premium para phishing
A má notícia é que essa não é a primeira vez que a Ledger passa por isso.
Volte para abril de 2025 para a primeira rodada, e ainda mais para junho de 2020, quando uma API de terceiros mal configurada permitiu que hackers invadissem o banco de dados de e-commerce.
Aquele episódio vazou um milhão de endereços de e-mail, além de dossiês completos, endereços postais, números de telefone, nomes, de cerca de 9.500 azarados.
O resultado? Tubarões de phishing fizeram a festa, drenando entre US$ 484.000 e US$ 600.000 em cripto de dApps como SushiSwap ou Zapper, em um frenesi de cinco horas.
A equipe da Ledger corrigiu o problema em 40 minutos, mas o estrago ficou como uma ressaca braba.
Avançando para agora, nenhuma seed phrase, chave privada ou saldo cripto foi tocado neste vazamento de dados da Global-e. Fundos dos usuários? Seguros como uma fortaleza.
Mas aqueles nomes e contatos? Isca perfeita para phishing, como antes. A Ledger depende de terceiros como a Global-e para pagamentos e listas de clientes, transformando sua fortaleza em um escorredor a cada novo fornecedor.
Não confie em ninguém
Entra em cena ZachXBT, o detetive do blockchain com faro para confusão. Logo após a divulgação da Ledger, ele lançou um alerta para a comunidade no X.
“Nenhuma dessas empresas de hardware wallet é confiável.”
Dica dele? Ao comprar, use informações falsas, nomes inventados, e-mails fantasmas.
Por quê? Isso embaralha o rastro, dificultando para hackers ligarem seu perfil falso a criptoativos reais. Inteligente, agressivo e digno de filme de espionagem.
No mundo da segurança de hardware wallets, esse vazamento da Global-e mostra uma verdade brutal: não confie em ninguém, nem mesmo nos fornecedores “seguros”.
Erros de terceiros continuam transformando informações de contato dos clientes em doce para hackers.
Mantenha o alerta, pessoal, sua Ledger pode proteger as chaves, mas seus dados ainda estão na corda bamba.
Escrito por András Mészáros Especialista em criptomoedas e Web3, fundador da Kriptoworld Mais artigos Com anos de experiência cobrindo o universo blockchain, András oferece reportagens profundas sobre DeFi, tokenização, altcoins e regulamentações cripto que moldam a economia digital.
