Atividade Invulgar Detetada no Processador de Pagamentos da Ledger: Explicação da Exposição Global de Dados

A Ledger, o principal fornecedor de carteiras de hardware, revelou um incidente de segurança envolvendo acesso não autorizado a dados de clientes através do seu processador de pagamentos terceirizado, o Global-e. Enquanto os sistemas de monitorização da Global-e detetaram atividade invulgar na sua infraestrutura cloud, a comunidade de criptomoedas está a lidar com questões sobre proteção de dados e segurança das transações.

O incidente veio a público depois de a Global-e, que gere pagamentos de comércio eletrónico para a Ledger e outras grandes marcas, ter detetado acesso suspeito aos seus sistemas. A atividade não autorizada resultou na exposição de informações pessoais dos clientes armazenadas nos sistemas cloud da Global-e. O investigador de blockchain ZachXBT foi um dos primeiros a partilhar detalhes da notificação de violação enviada pela Global-e aos clientes afetados.

Como a monitorização de segurança da Global-e Descobriu a Violação

A equipa de segurança da Global-e identificou a atividade invulgar e prontamente contratou peritos forenses para investigar a extensão do compromisso. De acordo com a comunicação oficial da empresa, a investigação confirmou que ocorreu um acesso indevido a certos dados de clientes nos seus sistemas de informação. O processador de pagamentos afirmou que “contratou peritos forenses independentes para conduzir uma investigação ao incidente e conseguimos determinar que alguns dados pessoais, incluindo nome e contactos, foram acedidos indevidamente.”

O processo de descoberta envolveu protocolos rigorosos de monitorização que assinalaram o comportamento anómalo, levando a medidas rápidas de contenção. A Global-e notou que implementou controlos rapidamente assim que a atividade suspeita foi identificada, prevenindo novos acessos não autorizados.

Que Dados de Clientes Foram Comprometidos

A violação expôs detalhes pessoais de clientes da Ledger que fizeram compras através da Ledger.com utilizando a Global-e como Comerciante de Registo. A informação comprometida incluía nomes de clientes e contactos de contactos, embora o número exato de utilizadores afetados não tenha sido divulgado publicamente. Notavelmente, a exposição limitou-se a dados de encomendas e informações de contacto de clientes armazenadas nos sistemas da Global-e.

Um ponto crítico de tranquilidade: o incidente não comprometeu informações de cartões de pagamento, nem envolveu acesso à própria infraestrutura da Ledger. Como a Ledger enfatizou na sua resposta oficial, “Isto não foi uma violação da plataforma, hardware ou software da Ledger, que permanecem seguros.” Como os produtos Ledger operam num modelo de auto-custódia, as reservas de criptomoedas, chaves privadas (frases de recuperação de 24 palavras) e saldos da blockchain dos utilizadores permaneceram completamente protegidos.

Importa referir que os sistemas da Global-e não armazenavam quaisquer segredos relacionados com blockchain nem informações sobre ativos digitais. A violação limitou-se estritamente a dados transacionais e de contacto dentro do ambiente cloud do processador de pagamentos.

Resposta do Ledger e da Global-e ao Incidente de Segurança

A Ledger confirmou que foi notificada do evento de segurança e está a colaborar com a Global-e para contactar os clientes afetados. A empresa esclareceu a estrutura de responsabilidades: “A Ledger foi informada de um incidente na Global-e, um parceiro de comércio eletrónico para marcas e retalhistas globais, incluindo a Ledger. Este incidente consistiu em acesso não autorizado a dados de encomendas nos sistemas de informação Global-e.”

Ambas as organizações enfatizaram que a violação ultrapassou a Ledger — várias outras grandes marcas também foram afetadas pelo acesso não autorizado aos sistemas cloud da Global-e. Esta exposição mais ampla sugere que o ataque teve como alvo a infraestrutura do processador de pagamentos em vez de se dirigir a uma base de clientes específica.

Os esforços de contenção da Global-e incluíram a implementação de controlos de segurança adicionais e a realização de uma revisão forense abrangente. A empresa comprometeu-se a notificar todas as partes afetadas e a trabalhar com cada marca para comunicar os passos adequados de remediação.

Olhando para trás: Histórico de Segurança do Ledger

Este incidente marca mais um capítulo nos desafios contínuos de segurança da Ledger. A empresa enfrentou anteriormente uma violação significativa de dados em 2020 através do seu parceiro de comércio eletrónico Shopify, que expôs informações pertencentes a cerca de 270.000 clientes. Mais recentemente, em 2023, a Ledger foi vítima de um ataque sofisticado que resultou em prejuízos de quase 500.000 dólares e afetou várias aplicações de finanças descentralizadas.

Apesar destes incidentes, a Ledger tem mantido que a sua tecnologia central de carteiras de hardware e os sistemas criptográficos continuam seguros. Cada evento foi atribuído a integrações de terceiros e não a vulnerabilidades na tecnologia proprietária da Ledger.

Sentimento no Mercado Cripto em Meio a Preocupações com a Segurança

A divulgação ocorre durante um período volátil para os mercados de criptomoedas. O Bitcoin (BTC) tem enfrentado pressão descendente nas últimas semanas, atualmente a negociar cerca de $84.040, segundo os dados mais recentes de 29 de janeiro de 2026. O mercado em geral tem experienciado um arrefecimento considerável, com os volumes de negociação de criptomoedas à vista a caírem significativamente para aproximadamente 900 mil milhões de dólares anuais—uma queda notável face aos 1,7 biliões de dólares em atividade de negociação do ano anterior.

Esta mudança reflete o sentimento cauteloso dos investidores em meio a incertezas macroeconómicas e um renovado foco nos protocolos de segurança em toda a indústria. A própria Ledger sublinhou o seu compromisso em proteger os interesses dos utilizadores: “Continuamos unidos à indústria em guerra contra hackers e atores mal-intencionados que tentam incansavelmente roubar informação dos utilizadores no ecossistema e no espaço do comércio eletrónico em geral.”

Entretanto, certos segmentos do mercado cripto demonstraram resiliência. Os mineiros de Bitcoin que diversificaram para infraestruturas de IA e computação de alto desempenho continuaram a superar durante a recessão do mercado, sugerindo que a inovação focada na tecnologia continua a ser um motor positivo do sentimento do mercado.