冷钱包品牌 Ledger 再度传出个资外泄风波,不过原因是受第三方付款服务商 Global-e 遭駭事件波及。官方回应外洩资料仅有姓名与联系方式,但未涉及支付资讯与私钥,钱包本体安全无虞。这起事件再次凸显加密产业对第三方服务依赖的脆弱性,也让相关钓鱼攻击的风险升温。
第三方支付合作伙伴遭駭波及 Ledger,资安疑虑浮现
链上侦探 ZachXBT 昨晚发文指出,Ledger 因支付处理商合作伙伴 Global-e 遭駭,再度发生用户个资外洩事件。
Global-e 在通知用户的电邮中表示,其云端系统遭入侵,部分 Ledger 用户的个资因此曝光。影响时间、范围与受害人数均未公布,但确认波及多个合作品牌,而非仅有 Ledger 受到影响。
有什么用户资料外洩?姓名与联系方式,助记词与资产未受影响
Global-e 强调,骇客取得的是基本个人资料,包含姓名与联系方式等订单资讯,没有任何信用卡、银行账户与密码外洩:「我们的系统不会储存生日或政府证件等敏感资料,因此未涉及高度隐私资讯。」
同时,Ledger 也回应表示,这起事件并非出自 Ledger 平台、硬体或软体系统的漏洞,钱包本身仍然安全:
由于 Ledger 钱包属于自托管产品,我们与 Global-e 都无法存取用户的钱包私钥、助记词与链上资产等隐私数据。
Ledger 个资外洩并非首例,资安阴影挥之不去
尽管这次并非 Ledger 自身的问题,但外界难免将该事件与该公司过往的资安危机联系。
2020 年,Ledger 曾因电商合作伙伴 Shopify 发生数据外洩,导致 27 万名用户的个资曝光。2023 年,Ledger Connect Kit 又遭供应链攻击,导致近 50 万美元的资产损失。
多起事件让 Ledger 的品牌形象始终伴随着资安风险的阴影,而最新的 Global-e 入侵则再次提醒用户,即便钱包本体安全,合作生态仍可能成为攻击入口。
(Ledger 考虑 2026 赴美 IPO,执行长:资本热区已转向美国)
钓鱼与社交工程攻击风险升高,用户需提高警觉
在个资外洩后,最直接的风险是钓鱼攻击 (phishing) 与社交工程诈骗。攻击者可利用外洩的姓名、电子邮件或订单纪录,伪装成 Ledger 客服,发送看似真实的重新验证、更新或维护通知,诱骗用户输入助记词或下载恶意程式。
(2025 区块链安全与反洗钱年度报告:总损失激增 46%,AI 与社交工程成主流威胁)
Ledger 对此呼吁所有用户提高警觉,强调团队不会要求提供助记词与私钥。公司也表示正与 Global-e 合作,向受影响用户发送个别通知,提供后续的防范指引。
这篇文章 Ledger 第三方支付商 Global-e 爆个资外洩,官方回应「钱包本体安全无虞」 最早出现在 链新闻 ABMedia。
