Uma nova fuga de dados afeta os utilizadores da Ledger, através do seu prestador de serviços Global-e. Informações pessoais sensíveis foram comprometidas, expondo alguns clientes a riscos acrescidos. Num contexto de violência dirigida aos detentores de criptomoedas, eis os passos a seguir para se proteger.
Utilizadores da Ledger vítimas de uma fuga de dados
A Ledger, conhecida fabricante francesa de carteiras físicas de criptomoedas, é novamente vítima de uma fuga de dados que coloca os seus clientes em risco.
A violação não provém diretamente da Ledger, mas de um dos seus prestadores de serviços, a Global-e, responsável pelos pagamentos e pela logística internacional.
Confirmado pelo investigador on-chain ZachXBT e por e-mails enviados pela Global-e, a violação dos sistemas do prestador de serviços teria exposto os dados pessoais de muitos clientes, sem que o número exato de pessoas afetadas seja ainda conhecido.
Entre as informações comprometidas estão nomes, endereços de e-mail, números de telefone e endereços físicos de entrega.
Alerta à comunidade: a Ledger sofreu outra violação de dados através do processador de pagamentos Global-e, que divulgou os dados pessoais dos clientes (nome e outras informações de contacto).
Hoje cedo, os clientes receberam o e-mail abaixo. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 de janeiro de 2026
Dados particularmente sensíveis no contexto atual, marcado na França por um aumento dos sequestros e pedidos de resgate em criptomoedas. Nos últimos anos, vários casos de violência física contra detentores de criptomoedas, nomeadamente assaltos a residências, foram relatados, incluindo cerca de vinte apenas no ano de 2025. Este tipo de fuga expõe os utilizadores a riscos muito mais graves do que o simples phishing ou fraudes online, tornando-os potencialmente vulneráveis a agressões físicas direcionadas.
Este incidente relembra mais uma vez a importância crucial da confidencialidade, num momento em que as autoridades e os reguladores impõem às empresas do setor obrigações crescentes de recolha de dados através dos procedimentos KYC (Know Your Customer), especialmente desde a entrada em vigor da diretiva DAC8 no início deste ano.
Esses dispositivos, que visam combater a lavagem de dinheiro e o financiamento do terrorismo, têm dificuldade em provar a sua eficácia: estima-se que as instituições financeiras gastem em média 200 euros por cada euro apreendido. Enquanto isso, essas obrigações aumentam a vulnerabilidade dos utilizadores, expondo os seus dados pessoais na Internet.
Veja como reagir se for cliente da Ledger
Máxima vigilância para os titulares de Ledger: nas próximas semanas e meses, é imperativo ter muita cautela.
Aqui estão as boas práticas a adotar:
- Não responda a nenhuma mensagem, chamada ou e-mail suspeito que mencione as suas criptomoedas;
- Nunca partilhe informações confidenciais, especialmente as suas chaves privadas ou a sua frase de recuperação (seed);
- Depois de criar a sua carteira, a sua frase de recuperação não deve ser divulgada em nenhum lugar;
- Denuncie imediatamente qualquer tentativa de usurpação de identidade ou qualquer contacto invulgar às autoridades competentes.
É essencial compreender que ninguém precisa de aceder às suas criptomoedas para «ajudá-lo». Só você deve ter acesso aos seus fundos.
Um dos reflexos básicos é evitar mencionar os seus ativos em criptomoedas, mesmo para as pessoas próximas. Não por desconfiança em relação a elas, mas porque uma informação compartilhada inocentemente pode facilmente circular e cair em mãos erradas.
Se alguém entrar em contacto consigo alegando trabalhar para a Ledger ou qualquer outra entidade relacionada com as suas carteiras, não responda. É muito provável que se trate de uma tentativa de fraude. Nesse caso, corte imediatamente o contacto, não forneça nenhuma informação e avise as autoridades policiais, se necessário.
