硬件钱包厂商 Ledger 的客户据称在支付处理商 Global-e 发现其系统遭到未经授权访问后,收到了数据泄露通知。
此次事件暴露了客户姓名和联系信息。
链上调查员 ZachXBT 通过其认证的社交媒体渠道提醒加密货币社区注意这次泄露事件。
事件经过
Global-e 向受影响的 Ledger 客户发送通知,称其网络部分节点上检测到异常活动。
这家电商支付处理商表示,在发现异常后立即控制了事件,并聘请了独立的取证专家介入调查。
根据通知邮件内容,Global-e 的调查确认,包括姓名和联系信息在内的个人数据被不当访问。
该公司没有披露有多少客户受影响,也未说明未经授权访问发生的具体时间。
Global-e 为 Ledger 的在线商城业务提供支付处理和跨境电商服务。
另见: Bitcoin ATM Fraud Hits $333 Million In 2025 As FBI Reports Record Losses
事件影响
此次泄露标志着 Ledger 再次遭遇安全事件。早在 2020 年,Ledger 通过电商合作伙伴 Shopify 的数据泄露事件中,27 万名客户信息被曝光。
那次事件引发了针对受影响用户的大规模钓鱼攻击。
硬件钱包用户的个人信息对攻击者而言价值极高,他们可通过社交工程和钓鱼活动锁定加密货币持有者。
Ledger 在此前事件后曾强调,其硬件钱包设备本身仍然安全,私钥不会通过数据库泄露而遭到破坏。
然而,被泄露的客户联系信息则为复杂的钓鱼行为打开了大门,攻击者可借此诱骗用户泄露其助记词。
接下来阅读: New Research Paper Identifies Six Open Problems In Blockchain Privacy Technology