Ledger 再次遭遇客戶資料外洩事件,透過支付合作夥伴 Global-e,增加了釣魚攻擊的風險,但錢包安全未受到影響,調查人員確認。
區塊鏈調查員 ZachXBT 警告加密社群有關一宗與 Ledger 相關的新資料外洩事件。該披露於2026年1月5日公布,因此引發了新的安全疑慮。然而,這次事件僅涉及客戶聯絡資料。根據初步聲明,錢包基礎設施和區塊鏈資產未受到影響。
根據 ZachXBT 的說法,這次外洩來自第三方支付處理商 Global-e,Ledger 的合作支付夥伴。Global-e 支援 Ledger 在多個地區的線上商務運營。
社群提醒:Ledger 透過支付處理商 Global-e 再次發生資料外洩,洩露了客戶(姓名及其他聯絡資訊)。
今天早些時候,客戶收到了以下電子郵件。pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 2026年1月5日
因此,在系統異常活動期間,未授權的行為者得以存取有限的客戶資料。Global-e 確認已偵測到外洩,並採取了封鎖與立即緩解措施。
相關閱讀: 2025 年的駭客與安全事件:揭露加密貨幣的弱點一年 | Live Bitcoin News
具體來說,外洩的機密資訊包含客戶姓名與聯絡資料。然而,Global-e 表示支付卡資訊、銀行資料、密碼與身分證件等資訊是安全的。
此外,Global-e 表示已與獨立取證專家啟動內部調查。這些專家希望找出攻擊途徑,避免類似事件再次發生。同時,Ledger 在應對過程中也與合作夥伴密切合作。
重要的是,Ledger 硬體錢包、私鑰與 Ledger Live 應用程式未受到影響。用戶資金仍在區塊鏈網路上受到保障。因此,此次外洩未影響鏈上資產的托管。
然而,資安專家在事件披露後警示釣魚攻擊的風險增加。曝光的聯絡資料可能被攻擊者用於社交工程攻擊。這類攻擊常偽裝成可信品牌,以竊取恢復短語。
Ledger 在事件後重申了現有的安全建議。公司聲稱從不索取恢復短語、密碼或驗證碼。此外,Ledger 也提醒用戶勿理會來電或簡訊中的可疑請求。可疑訊息應立即報告並忽略。
這次外洩事件緊接著2020年與2023年的 Ledger 資料外洩事件。這些事件在行銷與電子商務資料庫中相似。因此,第三方風險管理措施再次受到批評者的質疑。然而,Ledger 堅稱其基礎設施安全標準已經改善。
根據公開資料,2020年的外洩事件曝光了約272,000筆客戶資料。而2023年的事件則影響了電子報訂閱者與促銷資料庫。相比之下,2026年的外洩範圍較小,但在社群媒體上仍引發了對其聲譽的擔憂。
ZachXBT 在X平台上發布的貼文提及取證確認,披露了此次事件。該貼文立即引起加密社群的關注。隨後,業界分析師就第三方支付的依賴性展開討論。
從監管角度來看,資料保護義務在全球範圍內仍在演變中。像歐盟等地區對於外洩事件的披露有嚴格的時限要求。因此,快速的公開溝通變得尤為重要。Global-e 的迅速反應符合這些合規預期。
同時,Ledger 用戶被建議採取更多預防措施。建議措施包括:啟用電子郵件篩選器與檢查寄件人域名。此外,硬體錢包用戶也被建議不要理會緊急性訊息。
整體而言,這次事件再次證明了加密商務世界中持續存在的資安問題。雖然區塊鏈的安全性未受影響,但鏈外資料的漏洞仍然存在。因此,信任越來越依賴於整個生態系統的運營韌性。
