Ledger, el proveedor de billeteras frías de criptomonedas, ha brindado detalles sobre un reciente incidente de datos que involucró a su socio de comercio electrónico, Global-e.
Global-e, una plataforma de e-commerce transfronteriza que Ledger integró en octubre de 2023, sufrió un acceso no autorizado a los datos de pedidos en sus sistemas de información, afectando a una parte de los clientes de Ledger.
Declarando a Cointelegraph, Ledger enfatizó que el incidente se limitó exclusivamente a los sistemas de Global-e y no implicó ninguna brecha de seguridad en la plataforma de Ledger, ni en su hardware o software.
"Parte de los datos a los que se tuvo acceso pertenecen a clientes que realizaron compras en Ledger.com utilizando a Global-e como el comerciante registrado (Merchant of Record)", explicó un portavoz de la compañía.
Filtración de nombres e información de contacto
Según reportes en redes sociales, el incidente en Global-e resultó en la exposición de información personal de algunos usuarios, incluyendo nombres y datos de contacto.
"Contratamos a expertos forenses independientes para realizar una investigación y pudimos determinar que se accedió a ciertos datos personales, como nombres e información de contacto", declaró Ledger en un comunicado enviado a los usuarios afectados y compartido en la red social X.
Ledger destacó que la violación no dio lugar al acceso a ninguna información de pago, incluidos los datos de tarjetas de pago o cuentas bancarias, y que las credenciales o contraseñas de las cuentas de los usuarios no se vieron afectadas.
"También nos gustaría recordarles que Global-e no almacena ningún dato personal sensible, como el sexo, la fecha de nacimiento o los números de identificación gubernamentales, para prestar servicio a nuestros clientes", añadió la empresa.
Global-e no tiene acceso a las frases semilla
Ledger también reiteró que, en línea con el diseño y la misión de sus billeteras, los productos Ledger son autocustodios, lo que significa que solo el usuario tiene acceso a la clave privada o la frase semilla, lo que permite a los usuarios acceder a sus criptoactivos.
"Global-e no tiene acceso a sus 24 palabras, saldo de blockchain ni ningún secreto relacionado con los activos digitales", dijo Ledger en una declaración a Cointelegraph, animando a los usuarios a estar alerta ante posibles campañas de phishing.
Ledger declaró que no era la única marca cuyos datos de clientes se habían visto afectados. "La parte no autorizada obtuvo acceso a un sistema de información basado en la nube de Global-e que contenía datos de pedidos de compradores de varias marcas", afirmó.
Ledger añadió que sigue colaborando con Global-e para garantizar que los usuarios afectados sean notificados e informados de las medidas que pueden tomar para proteger sus datos.
El incidente se produjo pocos meses después de que Ledger advirtiera a los usuarios de una estafa de phishing dirigida a los usuarios a través del correo físico en octubre de 2025.
El último incidente que afecta a los usuarios de Ledger es una de las muchas violaciones de datos recientes dirigidas a la información privada de los usuarios en las plataformas digitales, incluidos los servicios de criptomonedas. Incidentes anteriores han dado lugar a ataques de phishing dirigidos a usuarios de importantes empresas del sector, como Coinbase, Binance y el proveedor rival de billeteras de hardware Trezor.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
