A Ledger confirmou que clientes que compraram dispositivos por meio do processador de pagamentos Global‑e tiveram nomes e dados de contato expostos depois que a Global‑e detectou atividade incomum na nuvem em 5 de jan. de 2026. A Ledger disse que o firmware, as chaves privadas e as frases‑semente não foram comprometidos, mas alertou que os usuários afetados enfrentam risco aumentado de phishing e engenharia social.

A Ledger divulgou que um subconjunto de clientes que compraram carteiras de hardware através da Global‑e foram afetados por uma exposição de dados de terceiros depois que o processador de pagamentos detectou atividade incomum em nuvem em 5 de jan. de 2026. Os dados comprometidos teriam incluído nomes dos compradores e dados de contato; a Ledger enfatizou que o firmware das carteiras, chaves privadas e frases-semente permaneceram seguros e não foram acessados. Apesar de não haver comprometimento direto dos segredos criptográficos, a Ledger e especialistas em segurança alertaram que o vazamento aumenta substancialmente o risco de campanhas sofisticadas de phishing, engenharia social direcionada e impersonificação com o objetivo de enganar usuários afetados para que revelem credenciais ou aprovem transações fraudulentas. A Ledger afirmou que está trabalhando com a Global‑e para notificar os clientes impactados e pediu vigilância redobrada: verificar quaisquer comunicações por meio dos canais oficiais da Ledger, evitar clicar em links não solicitados, confirmar endereços manualmente e ativar recursos de segurança da plataforma, como autenticação de dois fatores. O incidente ressalta o risco sistêmico causado por violações em fornecedores auxiliares na cadeia de suprimentos cripto e reforça o conselho de tratar solicitações de suporte inesperadas ou mensagens específicas de conta com extrema cautela enquanto as investigações continuam.