支付处理器泄露曝光Ledger客户数据

1月5日，加密货币侦探 ZachXBT 发现硬件钱包提供商 Ledger 遭遇了一起由其支付处理合作伙伴 Global-e 发起的安全事件。据 PANews 报道，此次漏洞危及了敏感的客户信息，标志着广泛使用的数字资产存储平台面临的又一次重大安全挑战。

支付处理漏洞曝光

负责 Ledger 支付交易的 Global-e 通过电子邮件通知受影响用户其云基础设施中检测到的可疑活动。支付提供商确认，尽管采取了快速修复措施，仍有未经授权的方获得了包含个人标识信息和联系方式的 Ledger 客户记录。这一事件凸显了支付处理器在数字资产平台安全链中的关键作用——这一层的漏洞可能直接影响多个平台的终端用户。

客户数据泄露范围

此次漏洞曝光了部分 Ledger 用户的姓名和联系方式，具体人数未披露。虽然事件的全貌仍在调查中，但联系方式的泄露带来了社交工程和定向钓鱼攻击的潜在风险。通过支付处理器购买的客户尤其容易受到利用泄露联系方式进行后续攻击的威胁。

调查与应对措施

Global-e 在声明中表示，事件仍在积极调查中，并已采取持续的安全强化措施。支付提供商已实施控制措施，以防止未来未经授权访问其云系统。受到此次事件影响的 Ledger 客户应保持警惕，留意可疑通信，并考虑监控其在其他服务中的个人信息。

此次事件凸显了加密货币生态系统中相互关联的安全风险，支付处理器作为关键但有时被忽视的安全环节，在保护用户隐私和安全方面扮演着至关重要的角色。