Ledger confirmó que los clientes que compraron dispositivos a través del procesador de pagos Global‑e tuvieron expuestos nombres y datos de contacto tras que Global‑e detectara actividad inusual en la nube el 5 de enero de 2026. Ledger dijo que el firmware, las claves privadas y las frases semilla no se vieron comprometidos, pero advirtió que los usuarios afectados enfrentan un mayor riesgo de phishing y de ingeniería social.

Ledger reveló que un subconjunto de clientes que compraron billeteras hardware a través de Global‑e se vieron afectados por una exposición de datos de un tercero después de que el procesador de pagos detectara actividad inusual en la nube el 5 de enero de 2026. Los datos comprometidos supuestamente incluyeron nombres y datos de contacto de los compradores; Ledger enfatizó que el firmware de las billeteras, las claves privadas y las frases semilla permanecieron seguras y no fueron accedidas. A pesar de no haber un compromiso directo de secretos criptográficos, Ledger y expertos en seguridad advirtieron que la filtración incrementa sustancialmente el riesgo de campañas sofisticadas de phishing, de ingeniería social dirigida y de suplantación de identidad destinadas a engañar a los usuarios afectados para que revelen credenciales o aprueben transacciones fraudulentas. Ledger dijo que está trabajando con Global‑e para notificar a los clientes afectados y urgió a extremar la vigilancia: verificar cualquier comunicación a través de los canales oficiales de Ledger, evitar hacer clic en enlaces no solicitados, confirmar direcciones manualmente y habilitar funciones de seguridad de la plataforma como la autenticación de dos factores. El incidente pone de relieve el riesgo sistémico que suponen las brechas en proveedores auxiliares de la cadena de suministro cripto y refuerza el consejo de tratar las solicitudes de soporte inesperadas o los mensajes específicos de cuenta con extrema precaución mientras continúan las investigaciones.