Cómo una fuga de datos de terceros impulsó el phishing contra los usuarios de Ledger
Una filtración de datos en el socio de comercio electrónico de Ledger, Global-e, expuso detalles de pedidos, lo que facilitó ataques de phishing muy dirigidos y convincentes.Resumen
A principios de enero de 2026, Ledger notificó a los clientes sobre un incidente de seguridad en Global-e, un socio de comercio electrónico externo que actuaba como "comerciante responsable" de ciertas compras. Esta brecha expuso información relacionada con pedidos, incluyendo detalles de contacto, identificadores de envío, producto comprado y precios, aunque la infraestructura central de hardware y autocustodia de Ledger permaneció segura. Los atacantes aprovechan este contexto real del pedido para elaborar intentos de phishing muy creíbles que hacen referencia a compras reales, eludiendo el escepticismo inicial del usuario. Estas estafas a menudo crean una falsa urgencia en torno a problemas de seguridad o de pedidos para engañar a las víctimas para que revelen su frase de recuperación secreta de 24 palabras, la cual Ledger afirma explícitamente que nunca solicitará. El incidente subraya que los riesgos persisten a través de la capa de comercio, incluso cuando la infraestructura de la billetera está intacta, enfatizando la necesidad de que los usuarios traten todos los mensajes de soporte no solicitados como no confiables por defecto y validen las comunicaciones solo a través de recursos oficiales de Ledger.
(Fuente:Cointelegraph)