O provedor de carteira de {hardware} criptografado Ledger tem divulgado um incidente de segurança em seu processador de pagamentos terceirizado, World-e, expondo nomes de clientes e informações de contato. A violação afetou um número não revelado de usuários que fizeram compras no Ledger.com, mas, para ser claro, este não foi um incidente de segurança que envolveu diretamente o roubo de qualquer criptografia. Em vez disso, as preocupações relativas a este incidente envolvem a possibilidade de que os dados vazados possam ser usados em potenciais ataques futuros a clientes da Ledger.
Carteiras de {hardware}, como os dispositivos da Ledger, protegem as criptomoedas isolando as chaves privadas usadas para assinatura de transações de computadores ou telefones conectados à Web. Esse armazenamento offline garante que, mesmo que o laptop computer ou smartphone de um usuário seja hackeado, seus acervos permaneçam protegidos contra roubo remoto.
A ironia de uma violação de dados envolvendo clientes de uma empresa de criptografia focada em fornecer aos usuários o mais alto grau de segurança técnica possível não passou despercebida tanto aos entusiastas da criptografia quanto aos céticos.
Alerta da comunidade: Ledger teve outra violação de dados por meio do processador de pagamentos World-e, vazando dados pessoais de clientes (nome e outras informações de contato).
Hoje cedo os clientes receberam o e-mail abaixo. pic.twitter.com/RKVbv6BTGO
-ZachXBT (@zachxbt) 5 de janeiro de 2026
A World-e, que lida com o processamento de pedidos da loja on-line da Ledger, detectou a intrusão, isolou os sistemas e começou a notificar os indivíduos afetados enquanto contratava especialistas forenses. E-mails sobre o incidente foram enviados aos clientes afetados por volta de 5 de janeiro, de acordo com o observador de blockchain ZachXBT.
A Ledger enfatizou que seus próprios sistemas permanecem intactos e seguros, sem acesso concedido à World-e para frases de recuperação de 24 palavras dos usuários ou outros detalhes relacionados à criptografia. A empresa pediu aos clientes que habilitassem a assinatura clara para maior clareza sobre os detalhes exatos das transações enviadas e ficassem alertas às tentativas de phishing que exploram as informações vazadas.
Este incidente de segurança que afeta os usuários do Ledger ocorre quase seis anos depois um grande vazamento em 2020 que comprometeu mais de 270.000 registros de clientes diretamente do fabricante da carteira de {hardware}, incluindo dados confidenciais, como endereços físicos de entrega. O incidente de 2020 envolveu um hack de banco de dados de advertising que se acredita ter alimentado campanhas de phishing persistentes e golpes de engenharia social direcionados aos proprietários do Ledger.
De acordo com um relatório de final de ano da empresa de análise de blockchain Chainalysis2025 viu os roubos de criptografia subirem para US$ 3,4 bilhões no complete, com ataques físicos aos detentores quase dobrando de anos anteriores para mais de 100 novos casos documentados em mais de 215 incidentes no complete desde 2020. Apenas alguns meses atrás, um ataque físico descarado em plena luz do dia foi relatado em São Francisco, envolvendo o roubo de cerca de US$ 11 milhões em criptografia após uma invasão domiciliar sob a mira de uma arma.
Os dados pessoais resultantes de violações de dados, que são frequentemente negociados nos mercados da darknet, podem servir como pistas principais para criminosos que procuram alvos de elevado valor, e os dados relacionados com utilizadores de criptomoedas são particularmente valiosos devido ao conhecimento de que o indivíduo ou entidade provavelmente possuirá alguma forma de dinheiro digital. De certa forma, é análogo a obter uma lista de nomes e endereços onde o invasor sabe que há uma boa likelihood de uma invasão domiciliar levar a um tesouro de dinheiro físico armazenado debaixo do colchão. Esse tipo de dados também auxilia em golpes por telefone, em que os fraudadores se passam por funcionários de suporte de exchanges de empresas como a Coinbase para extrair logins ou fundos.
Embora as carteiras de {hardware} sejam excelentes no bloqueio de hacks on-line, elas oferecem menos defesa contra a coerção pessoal, conhecida como “ataques de chave inglesa de US$ 5”, em que ameaças ou violência forçam as vítimas a transferir ativos. As transações irreversíveis da Crypto deixam poucos recursos pós-roubo (a menos que estejam envolvidas stablecoins centralizadas), embora as técnicas tradicionais de aplicação da lei ainda possam ser usadas para encontrar e prender os responsáveis. Além disso, muitos dispositivos de {hardware} agora vêm com recursos aprimorados onde carteiras iscas podem ser usadas para fornecer aos invasores uma recompensa menor, em vez de todo o estoque de criptografia da vítima.
À medida que os sistemas de dinheiro digital como o Bitcoin ganham força, os utilizadores e prestadores de serviços devem dar prioridade à segurança operacional, uma vez que as transferências irreversíveis colidem com o tratamento frouxo generalizado dos dados pessoais. Neste novo paradigma, a compensação a ser feita é que aqueles que procuram a soberania completa sobre os seus activos digitais também terão de assumir complete responsabilidade pela segurança operacional em torno da protecção desses fundos.
