Estafadores robaron datos personales de usuarios de la billetera criptográfica Ledger

RBK-cryptoPublicado a 2026-01-05Actualizado a 2026-01-05

Resumen

Se ha producido una nueva filtración de datos de usuarios de la cartera de criptomonedas Ledger a través de su proveedor de pagos Global-e. Según el investigador ZachXBT, los datos personales comprometidos incluyen nombres e información de contacto de los clientes. Global-e confirmó en un comunicado que detectó actividad sospechosa en su red y que se produjo un acceso no autorizado a información personal. Ledger aún no ha emitido un comunicado oficial sobre el incidente. Cabe destacar que esta no es la primera vez que Ledger sufre una brecha de seguridad. En 2020, los datos de más de 270.000 compradores, incluidos 4.865 usuarios rusos, fueron comprometidos, lo que posteriormente generó campañas de phishing dirigidas a los afectados. El incidente actual coincide con la reciente filtración de la exchange Coinbase en 2025, que causó pérdidas por cientos de millones de dólares.

El fabricante de la popular billetera criptográfica Ledger ha sufrido otra filtración de datos de usuarios a través del sistema de pago Global-e. Según informó el detective criptográfico ZachXBT, como resultado del incidente, se revelaron datos personales de los clientes, incluyendo nombres e información de contacto.

ZachXBT compartió un fragmento de un correo electrónico que recibieron algunos usuarios:

"Se detectó actividad sospechosa en parte de nuestra red en la empresa Global-e. Tomamos medidas para localizar y asegurar nuestros sistemas. Contratamos a expertos independientes en informática forense para investigar el incidente y determinamos que se accedió sin autorización a algunos datos personales, incluyendo el nombre y la información de contacto".

No se ha publicado un comunicado oficial de Ledger con detalles del incidente al momento de redactar este material.

Como se indica en el sitio web del fabricante de billeteras criptográficas, Global-e ofrece soluciones de comercio electrónico. Desde el 9 de octubre de 2023, Ledger utiliza la plataforma Global-e para vender productos Ledger a través de su sitio web oficial.

En 2020, la compañía ya había informado sobre la filtración de datos de más de 270 mil compradores de billeteras, incluyendo direcciones de entrega, sus teléfonos y direcciones de correo electrónico. Se informó que, tras el incidente, la información personal de 4865 usuarios de Rusia también quedó expuesta públicamente.

Después del incidente, durante varios años, los usuarios de Ledger recibieron campañas de phishing por correo electrónico e incluso en formato físico. El objetivo de estos mensajes era obtener información adicional que pudiera conducir al robo de criptomonedas.

La exchange de criptomonedas estadounidense Coinbase también enfrentó una gran filtración de datos de usuarios en 2025, donde, según estimaciones de expertos, los daños ascendieron a varios cientos de millones de dólares.

Qué pasará con la regulación del mercado de criptomonedas en Rusia en 2026

Bitcoin cumplió 17 años

Bitcoin como "oro digital": lo que los inversores deben saber

Preguntas relacionadas

Q¿Qué empresa de carteras de criptomonedas sufrió una filtración de datos a través de su sistema de pago Global-e?

ALedger, el fabricante de carteras de criptomonedas, sufrió la filtración a través de su proveedor de pagos Global-e.

Q¿Qué información personal de los usuarios se vio comprometida en el incidente de Ledger?

ASegún el investigador ZachXBT, se filtraron datos personales que incluían nombres e información de contacto de los clientes.

Q¿Qué empresa fue responsable directa de la filtración de datos según la investigación?

ALa investigación señaló a la plataforma de pagos Global-e, utilizada por Ledger para las ventas en su sitio web oficial, como la fuente de la filtración.

Q¿Ledger había tenido un incidente de seguridad similar en el pasado?

ASí, en 2020 Ledger reportó la compromisión de datos de más de 270.000 compradores, incluyendo direcciones de entrega, teléfonos y correos electrónicos.

Q¿Qué consecuencia sufrieron los usuarios tras la filtración de datos de 2020?

ADurante varios años después del incidente, los usuarios recibieron campañas de phishing por correo electrónico e incluso físico, con el objetivo de robar sus criptomonedas.

Lecturas Relacionadas

L1 ha muerto, larga vida a Appchain

El autor argumenta que los L1 generales (blockchains de capa base) están condenados al fracaso debido a problemas estructurales como: emisiones lineales de tokens que incentivan la venta constante, una propuesta de valor débil (el token solo sirve para gas y gobernanza, sin utilidad real), mala gestión por parte de "Labs" y fundaciones que gastan recursos sin generar ingresos sostenibles, y el liderazgo equivocado de la industria que prioriza métricas vacías sobre la creación de valor real. Propone que el futuro está en las Appchains (blockchains específicas para aplicaciones) y un nuevo modelo para los tokens L1. Su solución incluye: desbloqueos de tokens vinculados a hitos reales de adopción, mayor transparencia, gobernanza comunitaria prioritaria, y que los L1 se centren en ser medios de intercambio útiles y centros de liquidez en lugar de competir en rendimiento. Concluye que el valoración se debe basar en la liquidez y el uso, no en el TPS o TVL, y que la industria debe construir para crear valor sostenible en lugar de extraerlo.

marsbitHace 42 min(s)

marsbitHace 42 min(s)

Una herramienta de IA de código abierto que nadie vio advirtió sobre la vulnerabilidad de 292 millones de dólares de Kelp DAO hace 12 días

Resumen: El 18 de abril de 2026, Kelp DAO, un protocolo de restaking en EigenLayer, sufrió un robo de 292 millones de dólares debido a una vulnerabilidad en su configuración del puente cross-chain de LayerZero. Doce días antes, una herramienta de auditoría de seguridad de código abierto, desarrollada por el autor, había identificado este riesgo. El problema no estaba en el código del contrato inteligente, sino en una configuración de nodo validador DVN 1-de-1, lo que permitió al atacante falsificar mensajes cross-chain con una única firma comprometida. El atacante mintió 116,500 rsETH en Ethereum, los utilizó como colateral en protocolos como Aave para tomar ETH real y causó pérdmasivas. El informe previo destacó la falta de transparencia en la configuración del DVN, el riesgo de punto único de fallo en 16 cadenas y similitudes con ataques históricos a puentes como Ronin. La herramienta, aunque no fue perfecta, demostró que las mayores vulnerabilidades a menudo residen en la capa de configuración y gobernanza, no en el código.

marsbitHace 57 min(s)

Una herramienta de IA de código abierto que nadie vio advirtió sobre la vulnerabilidad de 292 millones de dólares de Kelp DAO hace 12 días

marsbitHace 57 min(s)

Las acciones de Figma caen más del 7%, ¿será Claude Design su verdugo?

El precio de las acciones de Figma cayó más del 7% tras el lanzamiento de Claude Design por parte de Anthropic, una herramienta experimental impulsada por el modelo Opus 4.7. La herramienta permite crear prototipos, presentaciones y contenido visual, integrando además un mecanismo de transición automática a Claude Code para desarrollo. El movimiento coincide con la salida de Mike Krieger, excofundador de Instagram, de la junta directiva de Figma y su incorporación a Anthropic. La estrategia de la compañía parece enfocada en crear un ecosistema cerrado que conecte diseño y desarrollo, apuntando a usuarios que buscan prototipos rápidos sin depender de herramientas tradicionales. Aunque Claude Design aún presenta limitaciones de costos y bugs, su potencial para redefinir flujos de trabajo preocupa al mercado. Anthropic, valorada en 800 billones de dólares y con planes de IPO para octubre, está transitando de vender modelos de IA a construir productos directos, desafiando a empresas establecidas como Figma y Canva.

marsbitHace 1 hora(s)

Las acciones de Figma caen más del 7%, ¿será Claude Design su verdugo?

marsbitHace 1 hora(s)

Resumen Semanal de Financiación | 15 eventos de financiación pública, Paxos Labs recauda 12 millones de dólares con Blockchain Capital como principal inversor

Resumen semanal de financiación: 15 rondas de financiación pública, con un total de más de 165 millones de dólares recaudados. Destacados por categoría: - **DeFi**: 4 acuerdos, incluyendo Brix (5.5M USD) para tokenización de activos en mercados emergentes. - **AI+Web3**: 4 acuerdos, con OpenGradient (9.5M USD) para infraestructura de IA verificable. - **Infraestructura**: Paxos Labs (12M USD) liderada por Blockchain Capital para herramientas DeFi. - **Finanzas centralizadas**: Slash (100M USD) para banca digital empresarial. - **Mercados de predicción**: Pumpcade (5M USD) con apoyo de Jump Crypto. - **Aplicaciones Web3**: SHARE (monto no revelado) para red de infraestructura física descentralizada (DePIN). Otras operaciones notables: Superstate (ronda B extendida con Invesco), Nava (8.3M USD) para riesgos de agentes de IA, y Totalis (500k USD en USDC vía Y Combinator).

marsbitHace 1 hora(s)

Resumen Semanal de Financiación | 15 eventos de financiación pública, Paxos Labs recauda 12 millones de dólares con Blockchain Capital como principal inversor

marsbitHace 1 hora(s)

Arthur Hayes: Ahora es el momento de "no operar"

En su último artículo, Arthur Hayes argumenta que los mercados globales han entrado en una "zona sin operaciones" (no-trade zone), un período de alta incertidumbre impulsado por dos fuerzas contrapuestas: la desinflación disruptiva causada por la inteligencia artificial autónoma (agente IA) y las presiones geopolíticas inflacionarias derivadas de conflictos energéticos. Hayes destaca que la IA está erosionando masivamente los empleos de trabajadores del conocimiento en economías desarrolladas, lo que provocará impagos crediticios y una crisis deflacionaria. Simultáneamente, la guerra en el Estrecho de Hormuz obliga a los gobiernos a aumentar el gasto militar y acumular recursos, presionando al alza los precios de la energía y los alimentos. El autor presenta tres escenarios clave: 1. **Vuelta a la normalidad:** La guerra termina, pero el impacto deflacionario de la IA persiste, aplastando la capacidad de consumo y requiriendo eventualmente rescates bancarios con impresión de dinero. 2. **Peaje de Teherán:** Irán controla el estrecho y exige peajes en yuanes u oro, erosionando el sistema petrodólar y forzando a las naciones a vender activos en dólares para adquirir oro y luego yuanes. 3. **Contraataque del Imperio:** EE.UU. destruye la capacidad iraní, pero la posible destrucción de la producción energética del Golfo desataría una hiperinflación en bienes básicos, llevando a los bancos centrales a imprimir dinero masivamente. Hayes concluye que, en la mayoría de los escenarios, Bitcoin inicialmente sufrirá por la contracción de liquidez y la desapalancación, pero su precio final estará determinado por la expansión monetaria forzada que los bancos centrales implementarán para salvar el sistema financiero. Por ahora, prefiere esperar a que la volatilidad extrem

marsbitHace 3 hora(s)