Ledger 用户受第三方支付平台漏洞影响：资产依然安全

Ledger，总部位于巴黎的加密货币钱包制造商，披露其电子商务合作伙伴Global-e发生数据泄露事件。然而，公司强调用户的加密资产和安全凭证仍然完全受到保护。

事件经过

未经授权的访问针对Global-e的订单数据系统，该系统处理Ledger.com的交易。Global-e是一家以色列的电子商务和支付平台，在纳斯达克交易(股票代码：GLBE)，担任Ledger线上商店的商户记录。在此次事件中，一些与Ledger订单相关的客户购买信息被泄露。

您的加密资产安全无虞

尽管订单数据受到影响，Ledger强调其产品的核心安全性依然完好。由于Ledger钱包采用自我托管模式，Global-e无法访问关键的用户信息，包括：

• 24字恢复短语
• 加密货币余额或持有量
• 私钥或安全数据
• 支付卡信息

这种架构上的隔离意味着此次泄露无法暴露用户的实际数字资产或破坏钱包功能。

公司回应与调查

Ledger已聘请独立取证专家对事件进行彻底调查。公司已通知受影响的客户，并正在努力确定被泄露数据的全部范围。

这再次凸显Ledger生态系统中的安全隐患。2023年12月，公司披露其Ledger Connect Kit遭到未授权访问，恶意代码利用了针对一名员工的钓鱼漏洞。该事件促使用户暂时停止与去中心化应用的交互。

关于Ledger的规模

凭借12年的运营经验和全球超过750万台硬件钱包的销售，Ledger估算其设备安全了全球大约20%的加密资产。公司同时运营硬件解决方案(Stax和Nano钱包)以及面向全球数百万用户的软件钱包产品。