loading...
在加密资产安全日益受关注的背景下,任何与“数据泄露”相关的信息都极易引发市场震动。近日,Ledger官方确认,部分客户信息泄露事件源自其第三方电商合作伙伴Global-e,而非公司自身系统。值得注意的是,硬件钱包、私钥以及用户的加密资产均未受到影响。这一事件再次提醒业界:随着加密行业与传统电商、物流体系深度融合,安全威胁已不再局限于链上,外围服务环节同样可能成为新的薄弱点。
根据Ledger在1月发布的支持更新,此次事件涉及对由Global-e运营系统的未授权访问。Global-e是一家为Ledger在线商店提供商户备案与国际订单处理服务的第三方平台。Ledger明确指出,问题并非源于其自有基础设施,而是由外部服务商引发。
据披露,被暴露的信息仅限于订单相关的客户数据,包括姓名、联系方式及送货地址等。公司特别强调,支付卡信息、恢复短语、私钥和钱包余额均未外泄。这表明,尽管客户隐私受到波及,但核心资产安全仍得到保障。
Ledger表示,是在第三方检测到其云环境中的异常活动后,由Global-e主动通知其发生事件。随后,Global-e已控制事态,并直接向受影响用户发送通知,因其作为结账数据的实际控制方承担相应责任。
Ledger 1月支持更新的截图
事件曝光后,多个社交媒体账号迅速传播相关信息,引发大量用户投诉,反映出社区对数据安全的高度敏感。知名链上分析师ZachXBT在X平台发文称:“社区警告:Ledger再次出现数据泄露,通过支付处理器Global-e泄露客户的个人数据(姓名和其他联系信息)。”
针对此类担忧,Ledger重申其硬件钱包采用自托管模式,私钥与恢复短语始终存储于设备本地,从未上传至服务器,也未向任何第三方开放访问权限。同时,公司提醒用户提高警惕,防范利用泄露信息实施的钓鱼攻击,并强调绝不会通过邮件、电话或私信索要恢复短语或敏感信息。
尽管尚未公布具体受影响人数,但Ledger表示正与Global-e紧密协作,配合司法调查以厘清事件全貌。独立安全专家亦已介入审查,确保后续应对措施科学有效。
此次事件使公众对Ledger过往的数据安全记录再度关注。2020年,该公司曾遭遇一次电子商务与营销数据库入侵,导致数十万客户个人信息外泄。虽然当时未波及钱包数据,但后续出现了长期的钓鱼攻击与骚扰行为,严重影响用户体验。
当时,Ledger已向监管机构报备,并发布风险警示,提醒用户注意社交工程攻击。如今,全球供应链与数字服务的复杂性加剧,即使核心系统坚如磐石,第三方环节的漏洞仍可能带来连锁反应。
综合来看,本次事件不仅是对第三方风险管理的一次检验,更凸显了在去中心化生态中,用户身份与资产安全的双重挑战。对于加密资产持有者而言,提升自我防护意识尤为重要。
● Ledger涉及的Global-e事件中发生了什么?
由第三方电商平台Global-e运营的系统遭到未授权访问,导致部分客户的订单信息被泄露。
● Ledger的钱包基础设施是否受到影响?
没有。公司明确表示,其钱包系统、私钥、恢复短语及加密资产均未受损。事件完全属于第三方服务供应商的问题。
● 暴露了哪些客户信息?
仅包括姓名、联系方式和送货地址等订单相关数据,不包含支付卡号、钱包密钥或余额信息。
● 为什么用户会联想到2020年的数据泄露?
因为该历史事件揭示了即便钱包本身安全,泄露的个人信息仍可能引发持续的网络诈骗与社会工程攻击。
随着市场趋势不断演进,用户对交易平台的选择也日趋谨慎。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是新手还是资深投资者,均可通过币安官方网或欧易官方网获取最新地址入口下载,确保操作安全可靠。
332
759
122
534
278
169
414
556
402
868
