Una nuova fuga di dati colpisce gli utenti di Ledger, tramite il suo fornitore Global-e. Sono state compromesse informazioni personali sensibili, esponendo alcuni clienti a rischi maggiori. In un contesto di violenze mirate ai possessori di criptovalute, ecco i passaggi da seguire per proteggervi.
Gli utenti di Ledger vittime di una fuga di dati
Ledger, il noto produttore francese di portafogli fisici di criptovalute, è nuovamente vittima di una fuga di dati che mette a rischio i propri clienti.
La violazione non proviene direttamente da Ledger, ma da uno dei suoi fornitori, Global-e, responsabile dei pagamenti e della logistica internazionale.
Confermato dall’investigatore on-chain ZachXBT e dalle e-mail inviate da Global-e, la compromissione dei sistemi del fornitore avrebbe esposto i dati personali di numerosi clienti, senza che sia ancora noto il numero esatto delle persone coinvolte.
Tra le informazioni compromesse figurano nomi, indirizzi e-mail, numeri di telefono e indirizzi fisici di consegna.
Avviso alla comunità: Ledger ha subito un’altra violazione dei dati tramite il processore di pagamento Global-e, che ha divulgato i dati personali dei clienti (nome e altre informazioni di contatto).
Oggi i clienti hanno ricevuto l’e-mail riportata di seguito. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 gennaio 2026
Si tratta di dati particolarmente sensibili nell’attuale contesto, caratterizzato in Francia da un aumento dei rapimenti e delle richieste di riscatto in criptovalute. Negli ultimi anni sono stati segnalati diversi casi di violenza fisica contro possessori di criptovalute, in particolare home-jacking, di cui una ventina solo nel 2025.
Questo tipo di fuga di dati espone quindi gli utenti a rischi ben più gravi del semplice phishing o delle truffe online, rendendoli potenzialmente vulnerabili ad aggressioni fisiche mirate.
Questo incidente ricorda ancora una volta l’importanza cruciale della riservatezza, mentre le autorità e le autorità di regolamentazione impongono alle aziende del settore obblighi sempre più stringenti in materia di raccolta dati attraverso le procedure KYC (Know Your Customer), in particolare dall’entrata in vigore della direttiva DAC8 all’inizio di quest’anno.
Questi dispositivi, che dovrebbero combattere il riciclaggio di denaro e il finanziamento del terrorismo, faticano tuttavia a dimostrare la loro efficacia: si stima che le istituzioni finanziarie spendano in media 200 euro per ogni euro sequestrato. Nel frattempo, questi obblighi aumentano la vulnerabilità degli utenti, esponendo i loro dati personali su Internet.
Ecco come reagire se sei un cliente Ledger
Massima vigilanza per i possessori di Ledger: nelle settimane e nei mesi a venire è fondamentale prestare la massima attenzione.
Ecco le buone pratiche da adottare:
- Non rispondere a messaggi, chiamate o e-mail sospette che riguardano le tue criptovalute;
- Non condividere mai informazioni sensibili, in particolare le tue chiavi private o la tua frase di recupero (seed);
- Una volta creato il tuo portafoglio, la tua frase di recupero non deve più essere divulgata, in nessun luogo;
- Segnalate immediatamente alle autorità competenti qualsiasi tentativo di furto d’identità o contatto insolito.
È fondamentale comprendere che nessuno ha bisogno di accedere alle vostre criptovalute per “aiutarvi”. Solo voi dovete avere accesso ai vostri fondi.
Una delle regole fondamentali è quella di evitare di parlare dei propri averi in criptovalute, anche con le persone più vicine. Non per diffidenza nei loro confronti, ma perché un’informazione condivisa in modo innocente può facilmente circolare e finire nelle mani sbagliate.
Se qualcuno vi contatta fingendo di lavorare per Ledger o qualsiasi altra entità collegata ai vostri portafogli, non rispondete. Si tratta molto probabilmente di un tentativo di frode. In questo caso, interrompete immediatamente il contatto, non fornite alcuna informazione e avvisate le forze dell’ordine se necessario.
