硬件錢包製造商 Ledger 的客戶據報在支付處理商 Global-e 偵測到其系統遭未經授權存取後,陸續收到資料外洩通知。
是次事件導致客戶姓名及聯絡資料被洩露。
鏈上調查員 ZachXBT 透過其已驗證的社交媒體帳戶提醒加密貨幣社群注意這次外洩事件。
事件經過
Global-e 向受影響的 Ledger 客戶發出通知,指其網絡部分區域出現異常活動。
這家電商支付處理商表示,在發現事件後已即時將事故控制在一定範圍內,並委託獨立的數碼鑑證專家介入調查。
根據通知電郵內容,Global-e 的調查確認,包括姓名及聯絡資料在內的個人數據遭到不當存取。
公司並未披露受影響客戶的具體人數,亦沒有說明未經授權存取發生的時間。
Global-e 為 Ledger 的網上商店營運提供支付處理及國際電商服務。
延伸閱讀: Bitcoin ATM Fraud Hits $333 Million In 2025 As FBI Reports Record Losses
事件重要性
今次外洩標誌著 Ledger 再度捲入保安事故。早在 2020 年,Ledger 曾因電商合作夥伴 Shopify 資料外洩,導致 27 萬名客戶資料曝光。
該次事故引發了大規模針對受影響用戶的釣魚攻擊。
來自硬件錢包客戶的個人資料,對於鎖定加密貨幣持有者並透過社交工程及釣魚行動行騙的攻擊者而言,具有相當價值。
Ledger 在之前事故後一再強調,其硬件錢包裝置本身依然安全,私鑰不會因為資料庫外洩而遭到破解。
然而,被曝光的客戶聯絡資料,卻讓攻擊者得以發動更精密的釣魚嘗試,引誘用戶交出還原助記詞。
下一步閱讀: New Research Paper Identifies Six Open Problems In Blockchain Privacy Technology