@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Immagina di rilassarti con il tuo brillante Ledger hardware wallet, sentendoti il re della sicurezza crypto, quando improvvisamente—bam—il tuo nome e i tuoi dati di contatto vengono sottratti da oscuri gremlins terzi.
Eh già, quell’incubo si è ripresentato, quando Ledger ha dato la notizia via email ai clienti colpiti.
A quanto pare, il loro processore di pagamenti, Global-e, ha rilevato strane attività nel suo ambiente cloud e ha bloccato tutto.
Occhi non autorizzati
A onor del vero, Global-e non ha perso tempo. Ha messo subito in sicurezza i sistemi sospetti più rapidamente di uno scoiattolo caffeinato che attraversa la strada, chiamando esperti forensi indipendenti per indagare.
Il verdetto? Dati personali come nomi e informazioni di contatto sono stati prelevati da occhi non autorizzati.
Ledger resta vaga sul numero delle vittime e sul “come” sia successo, niente dettagli succosi, solo abbastanza per far sudare freddo.
Community : Ledger ha subito un’altra violazione dei dati tramite il processore di pagamenti Global-e, che ha fatto trapelare i dati personali dei clienti (nome e altre informazioni di contatto).
Oggi i clienti hanno ricevuto l’email qui sotto. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 gennaio 2026
Nomi e contatti sono prede perfette per il phishing
La brutta notizia è che non è la prima volta che Ledger si trova in questa situazione.
Basta tornare ad aprile 2025 per il primo round, e ancora più indietro a giugno 2020, quando un’API di terze parti mal configurata permise agli hacker di saccheggiare il database e-commerce.
Quell’incidente fece trapelare un milione di indirizzi email oltre a dossier completi, indirizzi postali, numeri di telefono, nomi, per circa 9.500 sfortunati.
Le conseguenze? Phisher scatenati, che hanno prosciugato tra i 484.000 e i 600.000 dollari in crypto da dApp come SushiSwap o Zapper in una frenetica corsa di cinque ore.
Il team di Ledger ha risolto in 40 minuti netti, ma i danni sono rimasti come una brutta sbornia.
Oggi, nessuna recovery seed phrase, chiave privata o fondi crypto è stata toccata in questa violazione dei dati di Global-e. I fondi degli utenti? Sicuri come in banca.
Ma quei nomi e contatti? Prede perfette per il phishing, proprio come prima. Ledger si affida a terze parti come Global-e per i pagamenti e le liste clienti, trasformando la sua fortezza in un colabrodo ad ogni nuovo fornitore.
Non fidarti di nessuno
Entra in scena ZachXBT, il segugio della blockchain con fiuto per i guai. Subito dopo la dichiarazione di Ledger, ha pubblicato un avviso per la community su X.
“Nessuno di questi produttori di hardware wallet è affidabile.”
Il suo consiglio? Quando acquisti, dai loro informazioni false, nomi inventati, email fantasma.
Perché? Così confondi le tracce, rendendo difficile agli hacker collegare il tuo profilo fasullo ai veri fondi crypto. Astuto, spietato e degno di un romanzo di spionaggio.
Nell’universo della sicurezza degli hardware wallet, questa violazione Global-e grida una dura verità: non fidarti di nessuno, nemmeno dei fornitori “sicuri”.
Gli errori delle terze parti continuano a trasformare i dati di contatto dei clienti in dolci tentazioni per gli hacker.
Restate sempre allerta: il vostro Ledger può proteggere le chiavi, ma i vostri dati sono sempre sul filo del rasoio.
Scritto da András Mészáros Esperto di criptovalute e Web3, fondatore di Kriptoworld Altri articoli Con anni di esperienza nel settore blockchain, András offre reportage approfonditi su DeFi, tokenizzazione, altcoin e regolamentazioni crypto che stanno plasmando l’economia digitale.
