Ledger, fornecedora de carteiras de hardware do setor cripto, confirmou um novo vazamento de dados após uma falha envolvendo a Global-e, empresa terceirizada que processa pagamentos. A exposição ocorreu em 5 de janeiro e elevou as preocupações de usuários, já que a primeira semana de 2026 registrou diversos ataques direcionados a diferentes carteiras digitais.

Vazamento na Global-e expõe dados e intensifica alerta no mercado

A empresa confirmou a identificação de atividade anormal em parte de sua infraestrutura em nuvem conectada aos sistemas da Global-e. Segundo a Ledger, medidas rápidas foram adotadas para isolar o incidente, enquanto especialistas forenses iniciaram uma investigação detalhada. Além disso, clientes afetados relataram ter recebido e-mails informando a exposição de dados como nomes e formas de contato.

O episódio aumentou as discussões sobre vulnerabilidades ligadas a serviços terceirizados, especialmente aqueles que lidam com informações sensíveis. No entanto, a empresa reforçou que o vazamento não teve relação com sua infraestrutura principal.

A violação surge após uma sequência de incidentes no ecossistema cripto. Usuários de Trust Wallet relataram saídas não autorizadas de fundos dias antes, enquanto uma nova onda de ataques a clientes da MetaMask foi registrada poucas horas antes da confirmação do caso da Ledger. Assim, cresce a percepção de que agentes mal-intencionados estão ampliando o alcance de suas investidas.

Histórico de falhas amplia vigilância sobre terceirização

A Ledger já enfrentou episódios semelhantes em anos anteriores. Em 2020, uma falha envolvendo o parceiro Shopify expôs dados de cerca de 270 mil clientes. Já em 2023, um ataque direcionado a aplicações de finanças descentralizadas gerou perdas próximas de US$ 500 mil. Portanto, esses eventos reforçam a cobrança por protocolos mais rígidos e monitoramento contínuo.

Embora o vazamento atual tenha atingido apenas informações pessoais básicas, a recorrência cria um ambiente de atenção constante entre usuários. Além disso, analistas destacam que ataques recentes têm explorado pontos periféricos da cadeia de segurança, o que exige maior foco em prestadores de serviços.

Dados financeiros e chaves privadas seguem protegidos

A Ledger afirmou não haver qualquer evidência de comprometimento de fundos, chaves privadas ou informações relacionadas a transações. A empresa também destacou que dispositivos autocustodiais impedem que prestadores externos tenham acesso às 24 palavras de recuperação, saldos em blockchain ou dados sensíveis.

De acordo com a companhia, a Global-e está em contato com clientes afetados para oferecer esclarecimentos sobre o ocorrido. Ainda assim, especialistas ressaltam que incidentes envolvendo dados pessoais podem servir como base para tentativas de phishing, o que exige atenção redobrada dos usuários.

No curto prazo, o caso reacende discussões sobre a segurança de dados no mercado cripto. Além disso, reforça a necessidade de revisar práticas adotadas por empresas que compõem esse ecossistema. Portanto, mesmo sem comprometimento de ativos, o vazamento destaca fragilidades que precisam ser corrigidas.