Acabei de ver a Ledger lidando com outra situação de violação de dados.

Desta vez é através do seu processador de pagamento global-e, não da sua plataforma real.
Então, aparentemente, algumas informações de clientes, como nomes e detalhes de contato, foram expostas pelo sistema em nuvem da global-e.
A empresa está sendo bem vaga sobre quantas pessoas foram afetadas, no entanto.

O que chamou minha atenção é que a Ledger enfatiza que isso não foi uma violação de seu hardware ou software — os dispositivos Ledger e suas chaves privadas estão totalmente seguros.
Eles dizem que a global-e foi quem cometeu o erro, já que é o seu comerciante de registro.
As informações de pagamento nem foram comprometidas nesta ocasião.

Esse timing é complicado para eles, no entanto.
Eles já tiveram aquela violação na Shopify em 2020 que afetou 270 mil clientes, depois foram hackeados novamente em 2023.
Parece que as integrações de terceiros continuam sendo o elo mais fraco.
A global-e diz que trouxeram especialistas forenses e reforçaram os controles de acesso, mas ainda não respondem quantos usuários da Ledger foram realmente afetados.
É meio louco que outras marcas usando a global-e também tenham sido atingidas, então não é só um problema da Ledger.

De qualquer forma, se você usa a Ledger, eles dizem para ficar atento, mas sua cripto está segura, já que é de autocustódia.
Só mais um lembrete de que até grandes players do espaço têm esses riscos com terceiros.