Datos de los clientes de Ledger expuestos en la brecha de Global-e

• Una brecha en la nube de Global-e expuso nombres y datos de contacto de los clientes de Ledger, pero no se comprometieron carteras, claves ni fondos.
• Ledger afirmó que solo los compradores que usaron Global-e fueron afectados y confirmó que el hardware, el software y los saldos de criptomonedas permanecen seguros.
• Los datos filtrados podrían alimentar ataques de phishing, un importante vector de robo de criptomonedas que costó a los usuarios aproximadamente $84M en estafas durante 2025.

Ledger, el proveedor de carteras de hardware para criptomonedas, sufrió una brecha de datos de clientes a través del procesador de pagos Global-e. El incidente expuso información personal, incluyendo nombres y datos de contacto. Global-e detectó actividad inusual en sus sistemas en la nube, contenió la brecha y lanzó una investigación con expertos forenses externos, según un correo enviado a los clientes afectados el lunes.

Detalles de la brecha y la respuesta de Ledger

Global-e confirmó que se produjo un acceso no autorizado en un sistema en la nube que almacenaba datos de pedidos de varias marcas. Ledger aclaró que solo los clientes que compraron a través de Global-e como el Comercio de Registro fueron potencialmente afectados.

La compañía enfatizó que su hardware, software y carteras no fueron comprometidos. No se expusieron información de pago, frases de recuperación, claves privadas ni saldos de criptomonedas, informó un portavoz de Ledger a los periodistas.

Los problemas previos de seguridad de datos de Ledger aumentan las preocupaciones sobre brechas recurrentes. En 2020, sus bases de datos de comercio electrónico y marketing fueron hackeadas, afectando aproximadamente a 272,000 clientes. Más tarde ese año, un empleado de Shopify filtró datos de alrededor de 292,000 usuarios. Estos incidentes incluyeron direcciones, números de teléfono y direcciones de correo electrónico, aumentando los riesgos de phishing y ataques de “llave inglesa”, donde los criminales atacan físicamente a los titulares de criptomonedas.

Riesgos de phishing e implicaciones de seguridad

La brecha actual es particularmente preocupante para la comunidad cripto. La información de contacto filtrada proporciona recursos para ataques de phishing, que siguen siendo una de las principales fuentes de robo de criptomonedas.

ScamSniffer informó que en 2025, los estafadores robaron casi $84 millones a través de campañas de phishing usando correos electrónicos, mensajes de texto y llamadas falsos. Los analistas advierten que brechas como la de Global-e podrían aumentar los intentos de engañar a los usuarios para que revelen información sensible o transfieran activos de criptomonedas.

Contexto más amplio y amenazas previas

El cofundador de Ledger, David Balland, fue víctima de un ataque de llave inglesa en 2025, donde los criminales lo secuestraron a él y a su esposa en Francia. Los atacantes intentaron pagos de rescate y le cortaron uno de los dedos a Balland.

Las autoridades arrestaron posteriormente a sospechosos vinculados a este y otros casos similares. Aunque las carteras de Ledger permanecen seguras, las brechas recurrentes subrayan la vulnerabilidad de los datos de los clientes gestionados por socios externos.

Ledger continúa investigando junto a Global-e para evaluar el alcance de la filtración. Se recomienda a los clientes mantenerse vigilantes ante posibles intentos de phishing y verificar las comunicaciones antes de responder.