Ledger sofre novo ataque externo, mas garante: carteiras continuam 100% seguras

Mais um golpe mira o ecossistema cripto, mas a fortaleza das carteiras físicas resiste.

O ataque que não chegou ao cofre

A Ledger, gigante das carteiras de hardware, confirmou um novo incidente envolvendo um parceiro de software externo. Os detalhes são escassos, mas a mensagem central é clara: os ativos guardados nos dispositivos Ledger permanecem intocados. O problema, segundo a empresa, ficou restrito a uma ferramenta periférica, incapaz de comprometer a segurança do chip seguro (Secure Element) que protege as chaves privadas.

A resiliência do hardware no centro da narrativa

A resposta da empresa foi rápida e enfática. Eles reafirmaram que a arquitetura de suas carteiras – onde as chaves nunca deixam o dispositivo – prova seu valor mais uma vez. Enquanto exchanges e softwares online são alvos constantes, o hardware frio se mantém como o último bastião. É um lembrete caro: na cripto, sua segurança só é tão forte quanto seu elo mais fraco – e não adianta ter um cofre à prova de balas se você anota a senha em um post-it.

Um setor sob pressão, uma solução sob os holofotes

O incidente acontece em um momento de tensão crescente no setor, com reguladores globais aumentando a pressão. A narrativa de "auto-custódia" e segurança soberana ganha força a cada novo ataque a intermediários. A Ledger, portanto, não está apenas defendendo seu produto; está capitalizando um princípio fundamental do mercado: em tempos de incerteza, os investidores correm para o que é mais sólido. Ou, como diria um trader cinico, 'é mais fácil confiar em um pedaço de metal do que no balanço auditado de um banco'.

A conclusão é inevitável. A notícia é sobre um ataque, mas o recado final é de resiliência. Enquanto as falhas acontecem na periferia, o núcleo da segurança cripto – guardar suas próprias chaves, offline – sai mais forte. O mercado pode oscilar, mas a demanda por soberania digital só cresce.

A fabricante de carteiras de criptomoedas Ledger confirmou uma violação de dados envolvendo a plataforma Global-e, responsável por gerenciar parte das operações de e-commerce do site Ledger.com. A empresa afirmou, porém, que nenhum ativo digital, frase de recuperação ou informação sensível relacionada às carteiras foi comprometido.

A companhia, sediada em Paris e conhecida mundialmente pelos dispositivos Nano e Stax, reforçou que seus produtos permanecem seguros, mesmo diante do incidente externo. A Ledger já vendeu mais de 7,5 milhões de carteiras e estima que seus dispositivos protejam cerca de 20% de todos os criptoativos existentes.

Violação atingiu dados de pedidos, mas não afetou ativos ou senhas

Em comunicado enviado por e-mail, a Ledger explicou que a quebra de segurança ocorreu exclusivamente na infraestrutura da Global-e, uma plataforma de pagamentos e comércio internacional usada por diversas grandes marcas globais.

Segundo a empresa, o ataque envolveu “acesso não autorizado a dados de pedidos”, afetando clientes que realizaram compras no Ledger.com com a Global-e como “merchant of record”.

A Ledger ressaltou que nenhum dado crítico relacionado ao ecossistema cripto foi exposto.

“Global-e não tem acesso às frases de recuperação, saldos em blockchain ou qualquer informação privada dos usuários. Importante: nenhuma informação de pagamento foi envolvida.”, afirmou a companhia.

A Global-e, listada na Nasdaq sob o ticker GLBE, atende centenas de varejistas internacionais, incluindo Victoria’s Secret, Adidas, Alo Yoga e Marc Jacobs.

Ledger reage com investigação e relembra incidentes anteriores

A Ledger informou aos usuários que contratou especialistas forenses independentes para investigar o incidente e mapear possíveis impactos adicionais.

O episódio reacende preocupações sobre vulnerabilidades em sistemas de terceiros conectados à empresa. Em dezembro de 2023, o kit Ledger Connect sofreu um ataque após um ex-funcionário cair em um golpe de phishing, permitindo que código malicioso fosse inserido no pacote JavaScript usado por dApps.

Na época, a Ledger chegou a orientar os usuários a suspendê-los temporariamente até que a falha fosse corrigida.

Apesar do histórico de incidentes envolvendo parceiros e integrações externas, a empresa reforça que sua arquitetura de carteiras permanece isolada e protegida, já que opera em modelo autocustodial, no qual apenas os usuários têm acesso às chaves privadas.

Enquanto a investigação avança, a Ledger afirma estar reforçando processos internos e exigindo auditorias adicionais de fornecedores externos. Mesmo com o susto, a mensagem central permanece clara: as carteiras Ledger continuam seguras, e nenhum risco imediato foi identificado para ativos digitais dos clientes.