Uma Recapitulação dos Incidentes de Segurança Relacionados com Carteiras de Hardware Ledger

Perspectivas-Chave:

• No ano passado, a segurança no espaço cripto passou de atacantes que tentavam invadir hardware para explorar processadores de pagamento de terceiros.
• Um grande vazamento de dados na Global-e expôs nomes e endereços de clientes Ledger e provavelmente aumentou o risco de ataques físicos direcionados.
• Atacantes mal-intencionados usaram principalmente “ataques de chave de grifo” e emails de scam para enganar os usuários e revelar suas frases de recuperação de 24 palavras.

O mundo das criptomoedas enfrentou uma dura realidade no encerramento do ano passado.

Embora as carteiras de hardware sejam o padrão ouro para proteção de ativos, o ecossistema ao redor delas está sob ataque o tempo todo.

Ao longo do último ano, uma série de incidentes de segurança envolvendo carteiras Ledger provou que as moedas digitais são tão seguras quanto os dados que seus proprietários deixam para trás.

Atacantes mal-intencionados deixaram de tentar “invadir” os dispositivos e passaram a focar nas empresas que processam pedidos ou nos emails que os usuários usam para suporte.

Vazamento de Dados da Global-e

O maior impacto na privacidade dos usuários com carteiras Ledger veio este ano através de um fornecedor chamado Global-e.

Esta empresa atua como o “Comerciante de Registro” para vendas internacionais na loja oficial da Ledger. Em 5 de janeiro, foi divulgado que os sistemas em nuvem da Global-e haviam sido comprometidos.

Alerta à comunidade: A Ledger teve outro vazamento de dados via processador de pagamento Global-e, expondo os dados pessoais dos clientes (nome e outras informações de contato).

Hoje mais cedo, os clientes receberam o email abaixo. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 de janeiro de 2026

Esse hack expôs nomes, endereços postais e números de telefone de milhares de clientes. Felizmente, nenhuma chave privada ou frases de recuperação foram afetadas.

O hardware em si continua tecnicamente seguro, mas a “doxxing” dos usuários criou uma nova onda de medo.

Pesquisadores de segurança como ZachXBT alertaram que vazar endereços físicos é um pesadelo para detentores de alto valor. Quando um criminoso sabe exatamente onde um investidor rico mora, a ameaça passa do mundo digital para o físico, e isso é frequentemente conhecido como um “ataque de chave de grifo.”

No início do ano passado, o cofundador da Ledger, David Balland, foi alvo de uma tentativa violenta de sequestro e extorsão na França.

Crescimento de Golpes de Phishing

Os atacantes tornaram-se mais criativos com suas táticas de engenharia social, especialmente em 2025.

Como não conseguiam invadir o chip “Elemento Seguro” dentro da carteira, focaram em enganar a pessoa que a usava. Um método comum envolvia o serviço Ledger Recover.

Esta é uma ferramenta opcional destinada a ajudar as pessoas a recuperar frases de semente perdidas. No entanto, scammers usaram isso como isca. Enviaram emails falsos alegando que havia um problema com a “verificação de identidade” do usuário.

Esses emails parecem oficiais e incentivam os usuários a inserir suas frases mnemônicas de 24 palavras em um portal falso.

Vulnerabilidades na Cadeia de Suprimentos

A exploração do “Connect Kit” de 2023 continua a assombrar os usuários. Atacantes têm usado cada vez mais os dados daquela violação inicial para lançar novas ondas de phishing.

Até agora, eles têm direcionado pessoas que usaram dApps como SushiSwap ou Revoke.cash anteriormente. Em vez de scripts simples de drenagem, agora passaram a ataques “baseados em aprovação”.

Esses golpes enganam os usuários para assinarem uma transação que dá a um contrato scam acesso ilimitado a um token específico.

Como esses ataques parecem interações normais com um protocolo DeFi, muitos usuários caem neles.

De fato, o relatório de segurança da Ledger do ano passado mostra que mais de $84 milhão foi perdido ao redor do mundo, por meio de phishing de criptomoedas.

Uma grande parte dessas vítimas foi supostamente alvo porque suas informações de contato foram vazadas nos últimos anos.

Uma vez que o email de um usuário entra em uma “lista de otários”, ele acaba sendo alvo de scammers por anos.