Nagkaroon umano ng bagong security incident ang Ledger, isang kilalang hardware wallet provider, nitong January 5, 2026. Ayon kay blockchain investigator na si ZachXBT, na-leak ang personal na impormasyon ng mga customer dahil sa third-party payment processor na Global-e.
Lalo lang lumaki ang kaba ng mga tao tungkol sa crypto security dahil sa pangyayaring ito, ilang araw lang matapos magkaroon ng hindi awtorisadong pagkuha ng pondo sa mga Trust Wallet user, at ilang oras pagkatapos ma-target din ang mga gumagamit ng MetaMask.
Naleak ang Customer Info ng Ledger Dahil sa Global-e Breach
Kwento ni ZachXBT, lumalabas sa mga email na ipinadala sa apektadong users na nakuha ang pangalan at contact details nila nang walang pahintulot. Kinumpirma ng Ledger na may na-detect silang kakaibang activity sa part ng cloud infrastructure na konektado sa Global-e. Sabi sa report, mabilis naman silang kumilos para makontrol agad ang incident na ito.
Kumuha din ang kumpanya ng independent forensic experts para masusing mag-imbestiga at tiyakin na secured uli ang mga system nila.
Wala namang indication na na-compromise ang pondo, wallet, o private keys ng users. Pero nagbabala ang mga eksperto na mas nanganganib ngayon ang mga apektadong customer sa phishing campaigns at scams. Delikado kasi, baka gamitin ang leaked data sa mga targeted social engineering attacks para dayain lalo ang mga user.
Kita rin sa incident ng Ledger na risky kapag umaasa maramihan sa third-party vendors para sa payments at logistics. Kapag pinapamahalaan sa labas ang sensitibong customer info, mas lumalaki talaga ang risk na ma-attack.
Kailangan talaga ng tuloy-tuloy na monitoring at maingat na pag-screen ng mga partner para makaiwas sa mga breach na puwedeng makompromiso hindi lang ang personal na data, kundi yung tiwala sa crypto ecosystem.
Humihina Na Ba ang Security sa Crypto Industry?
Dahil dito, maraming mga crypto fan ang naalala ang nangyari dati noong 2020 sa Ledger kung saan na-access ng attackers ang e-commerce at marketing databases, kaya nalantad ang personal info ng daan-daang libong users.
Matapos yung unang breach na yun, sunod-sunod na ang mga phishing attempt. Target ng mga ito ang users gamit ang mga scam na layong kunin ang recovery phrases at crypto assets nila.
Dahil pauli-ulit na ganito ang nangyayari, mas lalo napipilitang paigtingin ng Ledger ang vetting ng vendors, internal security process, at pabakasin pa ang edukasyon ng customer para di basta mapasok ng phishing at scam.
Samantala, ilang oras lang din matapos ang ulat na ito, bagong target naman ng masamang loob ang mga MetaMask user. Katulad ng nireport ng BeInCrypto, nag-deploy sila ng phishing scam na ginagaya ang two-factor authentication (2FA) para makuha ang seed phrase ng users.
Halos dalawang linggo pa lang ang nakalilipas nang mangyari ang Trust Wallet Chrome extension hack kung saan nasa $7 million ang nakuha mula sa mga user. Dahil dito, nag-suggest si Binance founder Changpeng Zhao na posibleng may kinalaman dito ang isang insider.
Nakita sa mga inisyal na imbestigasyon na may kahinaan talaga sa update pipelines, credential management, at pagiging dependent sa third-party ibig sabihin di lang sa mismong provider puwede tumagas ang problema.
Pagsama-samahin mo ang mga ganitong pangyayari, lumalabas na talagang malaki pa ang mga problema sa buong crypto industry. Tulad ng supply chain risk, extension-based attack, at vendor breach — lahat ng ito, kailangan talagang tutukan ng mga wallet provider.
Habang patuloy na lumalaki ang paggamit ng crypto, sinusubukan ng crypto industry na pagsabayin ang convenience at seguridad. Pero kasabay nito, hindi tumitigil ang mga hacker sa paghahanap ng butas sa system para makapangbiktima pa rin.
