Ledger, il noto fornitore di portafogli hardware, avrebbe subito un nuovo incidente di sicurezza il 5 gennaio 2026. L'investigatore blockchain ZachXBT ha rivelato che i dati personali dei clienti erano stati compromessi tramite il processore di pagamento di terze parti Global-e.
L'ultima violazione aggrava le preoccupazioni sulla sicurezza delle criptovalute, verificandosi solo pochi giorni dopo che gli utenti di Trust Wallet hanno subito deflussi di fondi non autorizzati e poche ore dopo che gli aggressori hanno preso di mira gli utenti di MetaMask.
La violazione di Global-e espone le informazioni dei clienti di Ledger
Secondo ZachXBT, le e-mail inviate agli utenti interessati mostrano che nomi e recapiti sono stati consultati senza autorizzazione. Ledger avrebbe ammesso di aver rilevato attività insolite all'interno di una parte della sua infrastruttura cloud collegata a Global-e. Sulla base del rapporto, l'azienda ha agito rapidamente per contenere l'incidente.
L'azienda ha inoltre incaricato esperti forensi indipendenti di indagare sulla violazione e garantire la sicurezza dei sistemi.
Non vi è alcuna indicazione che i fondi del portafoglio o le chiavi private siano stati compromessi. Tuttavia, gli esperti avvertono che i clienti interessati corrono rischi maggiori a causa di campagne di phishing e truffe . Questo perché i dati esposti possono essere utilizzati per attacchi mirati di ingegneria sociale .
L'incidente di Ledger evidenzia i rischi derivanti dall'affidarsi a fornitori esterni per pagamenti e logistica. Quando fornitori terzi gestiscono informazioni sensibili sui clienti, la potenziale superficie di attacco aumenta considerevolmente.
Un monitoraggio continuo e una rigorosa verifica dei partner sono essenziali per prevenire violazioni che potrebbero compromettere sia i dati personali sia la fiducia più ampia nell'ecosistema.
La sicurezza del settore delle criptovalute sta fallendo?
Questa violazione ravviva le preoccupazioni sorte in seguito all'incidente di Ledger del 2020, in cui gli aggressori hanno avuto accesso a database di e-commerce e marketing , esponendo le informazioni personali di centinaia di migliaia di utenti.
Quella precedente violazione ha dato origine a diffusi tentativi di phishing, prendendo di mira gli utenti con schemi fraudolenti progettati per rubare frasi di recupero e criptovalute.
Incidenti ripetuti come questo mettono sotto pressione Ledger affinché rafforzi la gestione dei fornitori, i protocolli di sicurezza interni e la formazione dei clienti sulla salvaguardia delle risorse da tentativi di phishing e truffa.
Nel frattempo, questo rapporto arriva solo poche ore dopo che i malintenzionati hanno preso di mira gli utenti di MetaMask. Come riportato da BeInCrypto, questi malintenzionati hanno implementato truffe di phishing che imitano la verifica dell'autenticazione a due fattori (2FA) per rubare le seed phrase degli utenti.
La violazione di Ledger arriva anche appena due settimane dopo l' attacco hacker all'estensione Chrome Trust Wallet che ha colpito circa 7 milioni di dollari di fondi degli utenti. L'incidente ha spinto il fondatore di Binance, Changpeng Zhao, a suggerire un possibile coinvolgimento di insider .
Le indagini hanno evidenziato le vulnerabilità insite nelle pipeline di aggiornamento, nella gestione delle credenziali e nelle dipendenze di terze parti.
Nel complesso, questi eventi indicano debolezze sistemiche nel settore. I rischi per la supply chain, gli attacchi basati sulle estensioni e le violazioni dei fornitori sono ora preoccupazioni critiche per i fornitori di wallet.
Con la crescente adozione delle criptovalute, il settore continua a trovare un equilibrio tra praticità e sicurezza. Allo stesso tempo, gli autori delle minacce prendono di mira senza sosta gli anelli più deboli della catena.
L'articolo Ledger colpita da un'altra violazione dei dati, in mezzo alle crescenti preoccupazioni sulla sicurezza del settore, è apparso per la prima volta su BeInCrypto .