Una nuova fuga di dati colpisce gli utenti di Ledger, tramite il suo fornitore Global-e. Sono state compromesse informazioni personali sensibili, esponendo alcuni clienti a rischi maggiori. In un contesto di violenze che prendono di mira i possessori di criptovalute, ecco le misure da seguire per proteggervi.
Gli utenti di Ledger vittime di una fuga di dati
Ledger, il noto produttore francese di portafogli fisici per criptovalute, è nuovamente vittima di una fuga di dati che mette a rischio i propri clienti.
La violazione non proviene direttamente da Ledger, ma da uno dei suoi fornitori, Global-e, responsabile dei pagamenti e della logistica internazionale.
Confermata dall’investigatore on-chain ZachXBT e da e-mail inviate da Global-e, la compromissione dei sistemi del fornitore avrebbe esposto i dati personali di numerosi clienti, senza che sia ancora noto il numero esatto delle persone coinvolte.
Tra le informazioni compromesse figurano nomi, indirizzi e-mail, numeri di telefono e indirizzi fisici di consegna.
Avviso alla comunità: Ledger ha subito un’altra violazione dei dati tramite il gestore dei pagamenti Global-e, con la fuga dei dati personali dei clienti (nome e altre informazioni di contatto).
In mattinata i clienti hanno ricevuto l’e-mail riportata di seguito. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 gennaio 2026
Dati particolarmente sensibili nel contesto attuale, caratterizzato in Francia da un aumento dei rapimenti e delle richieste di riscatto in criptovalute. Negli ultimi anni sono stati segnalati diversi casi di violenza fisica ai danni di possessori di criptovalute, in particolare rapine in casa, di cui una ventina solo nel 2025.
Questo tipo di fuga di dati espone quindi gli utenti a rischi ben più gravi del semplice phishing o delle truffe online, rendendoli potenzialmente vulnerabili ad aggressioni fisiche mirate.
Questo incidente ribadisce ancora una volta l’importanza cruciale della riservatezza, mentre le autorità e gli organismi di regolamentazione impongono alle aziende del settore obblighi sempre più stringenti in materia di raccolta dati tramite le procedure KYC (Know Your Customer), in particolare dall’entrata in vigore della direttiva DAC8 all’inizio di quest’anno.
Questi dispositivi, destinati a contrastare il riciclaggio di denaro e il finanziamento del terrorismo, faticano tuttavia a dimostrare la propria efficacia: si stima che gli istituti finanziari spendano in media 200 euro per ogni euro sequestrato. Nel frattempo, tali obblighi aumentano la vulnerabilità degli utenti, esponendo i loro dati personali su Internet.
Ecco come comportarsi se siete clienti di Ledger
Massima vigilanza per i possessori di Ledger: nelle settimane e nei mesi a venire è fondamentale dare prova di grande cautela.
Ecco le buone pratiche da adottare:
- Non rispondete a nessun messaggio, chiamata o e-mail sospetta che faccia riferimento alle vostre criptovalute;
- Non condividete mai informazioni sensibili, in particolare le vostre chiavi private o la vostra frase di recupero (seed);
- Una volta creato il vostro portafoglio, la vostra frase di recupero non deve più essere divulgata – in nessun caso;
- Segnalate immediatamente alle autorità competenti qualsiasi tentativo di furto d’identità o qualsiasi contatto insolito.
È fondamentale comprendere che nessuno ha bisogno di accedere alle vostre criptovalute per «aiutarvi». Solo voi dovete avere accesso ai vostri fondi.
Una delle regole fondamentali è evitare di parlare dei propri averi in criptovalute, anche con le persone più vicine. Non per diffidenza nei loro confronti, ma perché un’informazione condivisa in modo innocente può facilmente diffondersi e finire nelle mani sbagliate.
Se qualcuno vi contatta fingendo di lavorare per Ledger o qualsiasi altra entità legata ai vostri portafogli, non rispondete. Si tratta molto probabilmente di un tentativo di frode. In tal caso, interrompete immediatamente il contatto, non fornite alcuna informazione e avvisate le forze dell’ordine se necessario.
