Ledger, il popolare fornitore di wallet hardware crypto, ha subito una grave violazione della sicurezza il 5 gennaio. L'incidente ha coinvolto il suo fornitore di servizi di pagamento crypto di terze parti, Global-e. Questo rappresenta un altro grave incidente di sicurezza nei primi cinque giorni del 2026, dopo che la scorsa settimana sono stati sottratti quasi 107.000 dollari da wallet crypto.
Dati dei Clienti di Ledger Compromessi
L'investigatore blockchain ZachXBT ha recentemente riportato che i dati personali dei clienti di Ledger sono stati compromessi tramite Global-e, il processore di pagamento di terze parti dell'azienda.
Secondo l'investigatore blockchain ZachXBT, le email inviate agli utenti colpiti indicano che informazioni personali, inclusi nomi e dettagli di contatto, sono state accessibili senza autorizzazione.
Ledger avrebbe confermato di aver rilevato attività insolite in una parte della propria infrastruttura cloud collegata a Global-e. Il fornitore di servizi wallet crypto ha sottolineato di aver preso misure immediate per contenere l'incidente. Inoltre, l'azienda sta collaborando con esperti forensi su questa questione.
L'incidente ha intensificato le preoccupazioni generali riguardo la sicurezza nel settore crypto. Si verifica a pochi giorni dalle segnalazioni degli utenti di Trust Wallet su deflussi non autorizzati di fondi e solo poche ore dopo che gli aggressori hanno preso di mira gli utenti di MetaMask.
Inoltre, non è la prima volta che il wallet crypto Ledger si trova ad affrontare un simile incidente. Nel 2020, una violazione dei dati che ha coinvolto il partner e-commerce Shopify ha esposto le informazioni personali di circa 270.000 clienti.
Più recentemente, nel 2023, Ledger ha subito un altro attacco che ha causato perdite per quasi 500.000 dollari e ha colpito molteplici applicazioni di finanza decentralizzata.
Ledger Risponde, Le Chiavi Private Sono Al Sicuro
Ledger ha dichiarato che non ci sono prove che i fondi dei wallet o le chiavi private siano stati compromessi nell'incidente. L'azienda ha aggiunto che le informazioni di pagamento dei clienti non sono state colpite e ha confermato di lavorare con Global-e per informare gli utenti coinvolti e fornire dettagli rilevanti.
In una dichiarazione, Ledger ha sottolineato che la violazione della sicurezza si è verificata all'interno dei sistemi di Global-e, non nell'infrastruttura principale di Ledger.
“Non si è trattato di una violazione della piattaforma, dell'hardware o dei sistemi software di Ledger, che rimangono sicuri. Per evitare equivoci, dato che il prodotto Ledger è self-custodial, Global-e non ha accesso alle tue 24 parole, al saldo blockchain o a segreti relativi agli asset digitali,” si legge nella nota.
Bhushan è un appassionato di FinTech e possiede una buona attitudine nella comprensione dei mercati finanziari. Il suo interesse per l'economia e la finanza lo porta verso le nuove emergenti tecnologie Blockchain e i mercati delle criptovalute. È costantemente in un processo di apprendimento e si mantiene motivato condividendo le conoscenze acquisite. Nel tempo libero legge romanzi thriller e talvolta esplora le sue abilità culinarie.
