loading...
链上调查员ZachXBT最新披露,此次数据泄露源于其合作的第三方支付处理服务商Global-e系统异常。受影响信息包括部分客户的姓名与联系方式,但核心资产相关数据如私钥、钱包固件及链上余额均未暴露。这已是近期Ledger生态中多次安全事件中的最新一例,再次引发行业对第三方服务风险的关注。
Global-e在监测到其部分网络出现异常行为后迅速响应,立即隔离受感染区域,并引入独立安全团队开展取证分析。初步确认后,已向受影响用户发送通知邮件,说明其个人资料遭未授权访问。邮件强调问题已及时修复,且影响范围可控,目前未发现进一步攻击迹象。
值得注意的是,本次漏洞并非出自Ledger自身系统,而是发生在负责支付结算与客户账单处理的Global-e平台。这一事实揭示了一个深层隐患:尽管硬件钱包本身具备高安全性,但其依赖的外部服务环节仍存在显著薄弱点。此类案例在加密行业屡见不鲜,尤其在涉及用户身份信息管理时,第三方服务商往往成为黑客首选突破口。
虽然资金未受损,但个人信息泄露可能带来严重后果。攻击者可利用姓名与电话实施精准钓鱼攻击,伪装成官方客服诱导用户点击恶意链接,甚至伪造钱包更新提示,诱导用户透露助记词。这类社会工程手段在加密领域极具破坏力,已有多个真实案例显示,用户因轻信虚假信息而造成资产损失。
受影响用户应提高警惕,对任何未经请求的来电、短信或邮件保持怀疑态度,尤其是声称来自Ledger、Global-e或其他相关机构的内容。切勿点击可疑链接或下载附件,无论对方语气多么正式,绝不能透露助记词、私钥或验证码。所有操作务必通过官方渠道完成,例如访问币安官方网或欧易官方网,确保域名准确无误。
据Global-e最新通报,事件已进入收尾阶段,系统稳定性恢复正常,调查仍在深入进行中。截至目前,未发现其他账户被入侵或数据大规模扩散的情况。尽管本次事件未直接威胁钱包安全,但它再次提醒我们:即便采用自托管方式,链下数据管理依然存在不可忽视的风险,构建完整的安全防护体系至关重要。
随着加密市场持续发展,选择一个值得信赖的交易平台显得尤为关键。对于希望参与数字资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这两个平台均为全球领先的加密货币交易所,支持多币种交易、提供低手续费与快速提现服务,同时配备多重安全机制保障用户资产。无论是新手入门还是资深投资者,均可通过官网或App下载获取最新版本,享受稳定高效的交易体验。币安官方网与欧易官方网均提供安卓APP、电脑版下载及注册入口,确保用户随时随地便捷接入市场。
946
440
432
982
479
670
563
260
237
650
