Ledger alerta a sus clientes por una nueva filtración de datos vinculada a un proveedor externo.

Clientes de Ledger han recibido en las últimas horas un aviso sobre una nueva exposición de datos personales, esta vez relacionada con un procesador de pagos externo utilizado por la compañía. Según el contenido del correo, al que han tenido acceso varios usuarios y medios especializados, la incidencia estaría vinculada a Global-e, proveedor de pagos y logística para operaciones internacionales.

La filtración incluiría nombres y datos de contacto de clientes, aunque por el momento no se ha detallado el número exacto de usuarios afectados ni el periodo durante el cual la información estuvo accesible.

Qué se sabe hasta ahora del incidente.

El aviso comenzó a circular ampliamente en redes sociales tras ser compartido por el investigador on-chain ZackXBT. En el mensaje, Ledger informa de una exposición de datos causada por un incidente de seguridad en Global-e, sin entrar en detalles técnicos ni en el alcance completo del problema.

Hasta el momento, Ledger no ha publicado un comunicado oficial explicando la naturaleza de la brecha, cuánto tiempo estuvo comprometida la información o si existen otros datos afectados más allá de los identificativos básicos. Esta falta de información ha generado inquietud entre parte de su base de usuarios, especialmente por los antecedentes de la compañía.

Ledger y su historial con filtraciones de datos.

El episodio llega en un contexto especialmente sensible para Ledger. En 2020, una base de datos con información personal de más de 270.000 clientes fue publicada en el foro de hacking RaidForums, tras un acceso no autorizado a sistemas vinculados a marketing y comercio electrónico.

Aquella filtración incluyó nombres, correos electrónicos, números de teléfono y, en algunos casos, direcciones físicas, lo que derivó en campañas de phishing, acoso y amenazas contra usuarios. Posteriormente, se presentó una demanda colectiva contra Ledger y su socio de comercio electrónico Shopify, alegando medidas de protección insuficientes para datos sensibles.

Aunque Ledger llegó a ofrecer recompensas en bitcoin por información relacionada con ataques de este tipo, el daño reputacional se prolongó durante años.

Un recordatorio incómodo para la industria.

Por ahora, no está claro si la magnitud del incidente actual es comparable a la filtración de 2020, pero el simple hecho de que vuelva a producirse una exposición relacionada con terceros reactiva el debate sobre la seguridad real en la cadena de proveedores.

Ledger basa buena parte de su propuesta de valor en la custodia segura de claves privadas mediante hardware wallets, posicionándose como alternativa a exchanges centralizados y monederos software. Sin embargo, este tipo de incidentes recuerda que la seguridad del usuario no depende solo del dispositivo, sino también de cómo se gestionan los datos personales en procesos de compra, envío y soporte.

La nueva filtración asociada a Global-e, aun con información limitada, vuelve a situar a Ledger bajo el escrutinio del sector. Más allá del impacto inmediato, el caso subraya un problema estructural: la dependencia de proveedores externos puede convertirse en el eslabón más débil, incluso en empresas que hacen de la seguridad su principal argumento comercial.

A falta de más detalles oficiales, el incidente refuerza una lección ya conocida en cripto: la autocustodia protege los fondos, pero no siempre los datos personales.

Descargo de responsabilidad

Este artículo de noticias tiene como objetivo ofrecer información precisa y actualizada. Sin embargo, no se debe considerar como asesoramiento financiero, legal o profesional. Se recomienda a los lectores verificar la información de manera independiente y consultar con expertos antes de tomar cualquier decisión basada en el contenido proporcionado.