Ledger, el conocido proveedor de cold wallets, sufrió aparentemente un nuevo incidente de seguridad el 5 de enero de 2026. El investigador de blockchain ZachXBT reveló que los datos personales de clientes se vieron comprometidos a través del procesador de pagos externo Global-e.
Esta nueva brecha aumenta las preocupaciones sobre la seguridad de las criptomonedas, ya que ocurrió solo días después de que usuarios de Trust Wallet sufrieran salidas no autorizadas de fondos, y horas después de que atacantes apuntaran a usuarios de MetaMask.
SponsoredBrecha de Global-e expone información de clientes de Ledger
Según ZachXBT, los correos enviados a los usuarios afectados muestran que nombres y detalles de contacto fueron accedidos sin autorización. Ledger reconoció haber detectado actividad inusual en una parte de su infraestructura en la nube vinculada a Global-e. Según el informe, actuaron rápidamente para contener el incidente.
La empresa también contrató expertos forenses independientes para investigar la brecha y asegurar que los sistemas fueran protegidos.
No hay indicios de que los fondos en los monederos o las claves privadas hayan sido comprometidos. Sin embargo, expertos advierten que los clientes afectados están en mayor riesgo de campañas de phishing y estafas. Esto se debe a que los datos filtrados pueden ser usados para ataques de ingeniería social dirigidos.
El incidente de Ledger resalta los riesgos de depender de proveedores externos para pagos y logística. Cuando empresas de terceros gestionan información sensible de clientes, la superficie de ataque potencial aumenta considerablemente.
El monitoreo continuo y la revisión rigurosa de los socios son esenciales para evitar brechas que puedan poner en peligro tanto los datos personales como la confianza en el ecosistema.
Sponsored¿Está fallando la seguridad en la industria de las criptomonedas?
Esta brecha revive preocupaciones del incidente de Ledger en 2020, en el cual atacantes accedieron a bases de datos de e-commerce y marketing, exponiendo la información personal de cientos de miles de usuarios.
Esa brecha anterior llevó a numerosos intentos de phishing. Se dirigieron a los usuarios con estafas fraudulentas diseñadas para robar frases de recuperación y criptoactivos.
Incidentes repetidos como este presionan a Ledger para que fortalezca la gestión de proveedores, los protocolos internos de seguridad y la educación a los clientes sobre cómo proteger sus activos frente al phishing y las estafas.
Mientras tanto, este informe llegó solo unas horas después de que actores maliciosos apuntaran a usuarios de MetaMask. Como informó BeInCrypto, estos actores lanzaron estafas de phishing que imitan la verificación de autenticación en dos pasos (2FA) para robar frases semilla de usuarios.
La brecha de Ledger también ocurre apenas dos semanas después del hack a la extensión de Trust Wallet en Chrome, que afectó aproximadamente a 7 millones de dólares en fondos de usuarios. El incidente llevó al fundador de Binance, Changpeng Zhao, a sugerir una posible participación de un insider.
Las investigaciones resaltaron las vulnerabilidades presentes en los procesos de actualización, la gestión de credenciales y la dependencia de proveedores externos.
En conjunto, estos eventos indican debilidades sistémicas en la industria. Los riesgos en la cadena de suministro, los ataques mediante extensiones y las brechas en proveedores son preocupaciones críticas para los proveedores de monederos.
A medida que crece la adopción de las criptomonedas, la industria sigue buscando un equilibrio entre conveniencia y seguridad. Al mismo tiempo, los atacantes constantemente buscan los eslabones más débiles en la cadena.
