Uma nova fuga de dados afeta os utilizadores da Ledger, através do seu prestador de serviços Global-e. Foram comprometidas informações pessoais sensíveis, expondo alguns clientes a riscos acrescidos. Num contexto de violência dirigida aos detentores de criptomoedas, eis os passos a seguir para se proteger.
Utilizadores da Ledger vítimas de uma fuga de dados
A Ledger, o conhecido fabricante francês de carteiras físicas de criptomoedas, é novamente vítima de uma fuga de dados que coloca os seus clientes em risco.
A falha de segurança não provém diretamente da Ledger, mas de um dos seus prestadores de serviços, a Global-e, responsável pelos pagamentos e pela logística internacional.
Confirmada pelo investigador on-chain ZachXBT e por e-mails enviados pela Global-e, a violação dos sistemas do prestador de serviços terá exposto os dados pessoais de muitos clientes, sem que se saiba ainda o número exato de pessoas afetadas.
Entre as informações comprometidas encontram-se nomes, endereços de e-mail, números de telefone e endereços físicos de entrega.
Alerta à comunidade: a Ledger sofreu mais uma violação de dados através do processador de pagamentos Global-e, que divulgou os dados pessoais dos clientes (nome e outras informações de contacto).
Hoje de manhã, os clientes receberam o e-mail abaixo. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 de janeiro de 2026
Dados particularmente sensíveis no contexto atual, marcado em França por um aumento dos sequestros e dos pedidos de resgate em criptomoedas. Nos últimos anos, foram relatados vários casos de violência física contra detentores de criptomoedas, nomeadamente assaltos domiciliários, dos quais cerca de vinte só no ano de 2025.
Este tipo de fuga de dados expõe, portanto, os utilizadores a riscos muito mais graves do que o simples phishing ou os esquemas fraudulentos online, tornando-os potencialmente vulneráveis a agressões físicas direcionadas.
Este incidente relembra, mais uma vez, a importância crucial da confidencialidade, numa altura em que as autoridades e os reguladores impõem às empresas do setor obrigações cada vez maiores em matéria de recolha de dados através dos procedimentos KYC (Know Your Customer), em particular desde a entrada em vigor da diretiva DAC8 no início deste ano.
Estas medidas, que se destinam a combater a lavagem de dinheiro e o financiamento do terrorismo, têm, no entanto, dificuldade em provar a sua eficácia: estima-se que as instituições financeiras gastem, em média, 200 euros por cada euro apreendido. Entretanto, estas obrigações aumentam a vulnerabilidade dos utilizadores, expondo os seus dados pessoais na Internet.
Eis como deve reagir se for cliente da Ledger
Máxima vigilância para os titulares de dispositivos Ledger: nas próximas semanas e meses, é imperativo demonstrar grande cautela.
Eis as boas práticas a adotar:
- Não responda a nenhuma mensagem, chamada ou e-mail suspeito que mencione as suas criptomoedas;
- Nunca partilhe informações sensíveis, em particular as suas chaves privadas ou a sua frase de recuperação (seed);
- Depois de criar a sua carteira, a sua frase de recuperação não deve ser divulgada em lado nenhum;
- Denuncie imediatamente qualquer tentativa de usurpação de identidade ou qualquer contacto invulgar às autoridades competentes.
É essencial compreender que ninguém precisa de aceder às suas criptomoedas para «ajudá-lo». Só você deve ter acesso aos seus fundos.
Um dos reflexos básicos consiste em evitar falar dos seus ativos em criptomoedas, mesmo com as pessoas mais próximas. Não por desconfiança em relação a elas, mas porque uma informação partilhada inocentemente pode facilmente circular e cair nas mãos erradas.
Se alguém o contactar alegando trabalhar para a Ledger ou qualquer outra entidade relacionada com as suas carteiras, não responda. Trata-se muito provavelmente de uma tentativa de fraude. Nesse caso, interrompa imediatamente o contacto, não forneça qualquer informação e alerte as autoridades, se necessário.
