硬體錢包製造商 Ledger 的客戶據報在支付處理商 Global-e 發現其系統遭未授權存取後,陸續收到資料外洩通知。
事件導致客戶姓名與聯絡資訊遭到曝光。
連鎖調查員 ZachXBT 透過其經過驗證的社群媒體管道 alerted 加密貨幣社群,提醒注意此次外洩事件。
What Happened
Global-e 向受影響的 Ledger 客戶發出通知,說明其網路部分區域偵測到異常活動。
這家電商支付處理商表示,在發現事件後已立即加以控制,並聘請獨立鑑識專家介入調查。
根據通知電郵內容,Global-e 的調查確認包括姓名與聯絡資訊在內的個人資料遭到不當存取。
公司並未透露受影響客戶的具體人數,也未說明未授權存取發生的確切時間。
Global-e 為 Ledger 線上商店提供支付處理與國際電商相關服務。
Read also: Bitcoin ATM Fraud Hits $333 Million In 2025 As FBI Reports Record Losses
Why It Matters
此次外洩事件,是 Ledger 繼 2020 年資料外洩之後的另一起安全事故;當年透過電商合作夥伴 Shopify 的事件,導致 27 萬名客戶資訊曝光。
當時事件引發大規模的網路釣魚攻擊,專門鎖定受影響用戶。
來自硬體錢包客戶的個人資訊,對於企圖透過社交工程與釣魚攻擊加密貨幣持有者的攻擊者來說,屬於極具價值的資料。
Ledger 在先前數起事件後一再強調,其硬體錢包裝置本身仍然安全,私鑰不可能因資料庫外洩而遭到破解。
然而,一旦客戶聯絡資訊遭到曝光,攻擊者便能發動更具欺騙性的釣魚行動,引誘用戶洩露其恢復助記詞。
Read next: New Research Paper Identifies Six Open Problems In Blockchain Privacy Technology