A fabricante de carteiras de criptomoedas Ledger trouxe à tona um assunto delicado: uma violação de dados que afetou sua plataforma global de e-commerce, Global-e. A boa notícia, segundo a empresa, é que nenhum ativo digital ou informações sensíveis, como frases de recuperação, foram comprometidos.
Baseada em Paris, a Ledger é conhecida por seus dispositivos de segurança, como as carteiras Nano e Stax. Com mais de 7,5 milhões de carteiras vendidas, a empresa afirma que seus produtos protegem cerca de 20% de todos os criptoativos existentes globalmente.
Investigações e preocupações de segurança
De acordo com um comunicado emitido, a violação ocorreu nas operações da Global-e, uma plataforma que processa pagamentos e realiza comércio internacional para várias marcas. O ataque resultou em acesso não autorizado a dados de pedidos, mas a Ledger enfatizou que nenhuma informação crítica ou dados financeiros dos usuários foi exposta.
A empresa reiterou: “A Global-e não tem acesso às frases de recuperação, saldos em blockchain ou qualquer informação privada dos usuários. Importante: nenhuma informação de pagamento foi envolvida.”
Global-e, que está listada na Nasdaq sob o ticker GLBE, presta serviço a grandes varejistas internacionais, como Victoria’s Secret e Adidas, o que evidencia sua relevância no mercado.
Reação da Ledger e a proteção dos usuários
Em resposta ao incidente, a Ledger acionou especialistas forenses independentes para investigar o que ocorreu e quais medidas adicionais poderiam ser necessárias. Esse episódio traz à tona antigos medos sobre a segurança de sistemas terceiros associados à marca. No final de 2023, um ataque já havia ocorrido quando um ex-funcionário da Ledger foi vítima de um golpe de phishing, inserindo código malicioso em um kit.
Naquele momento, a empresa recomendou a suspensão do uso de determinados serviços até que as vulnerabilidades fossem resolvidas. Mesmo com esses episódios, a Ledger é firme ao afirmar que sua estrutura de carteiras é autocustodial. Isso significa que apenas os usuários têm acesso às suas chaves privadas, mantendo a segurança das carteiras intacta.
Enquanto a investigação avança, a Ledger está fortalecendo seus processos internos e exigindo auditorias mais rigorosas de fornecedores. Apesar do susto, a mensagem é clara: as carteiras Ledger permanecem seguras, sem risco imediato identificado para os ativos digitais de seus clientes.
