loading...
Ledger 近期再次发生数据泄露事件,尽管硬件钱包本身未被攻破,但其合作的电商平台和物流服务商成为攻击目标,导致大量客户个人信息外泄。
这并非孤立事件——过去六年中,Ledger 已三次遭遇类似问题,每次均指向同一核心风险:围绕加密钱包构建的中心化系统比密码学机制更容易被突破。
攻击者并不需要破解私钥或钱包代码,而是利用获取的邮箱、电话、收货地址等信息发起精准诈骗,实施社会工程攻击。
由此可见,真正的威胁不在技术层面,而在人与流程之间。用户的安全意识,已成为数字资产保护的关键一环。
2026 年 1 月,Ledger 官方确认其客户数据泄露事件源于外部电商及物流服务提供商 Global-e 的数据库遭到未经授权访问。
自 2023 年底以来购买产品的用户,其姓名、电子邮件、电话号码、收货地址及订单详情均被暴露,但支付卡信息、登录密码、恢复短语等敏感内容未受影响。
值得注意的是,Global-e 从未接触过用户的私钥、钱包余额或助记词,因此硬件钱包本身仍处于安全状态。
这一模式早有先例:2020 年,因同类型电商平台被入侵,数十万用户数据外泄;2023 年 12 月,供应链攻击影响 Ledger Connect Kit 应用,虽未直接窃取资产,却引发信任危机;2025 年 4 月,另一起所谓“泄露”事件同样聚焦于个人信息。
年份不同,系统各异,结果一致:中心化环节是最大漏洞。
加密钱包的设计理念是实现去中心化与自我托管。私钥离线存储,交易需物理确认,理论上具备极高的安全性。
然而,真正出问题的环节往往发生在钱包使用之前与之后:订单处理、客户服务、物流配送、邮件通知等流程仍依赖中心化系统。
这些系统集中存储大量个人数据,形成高价值目标,远比复杂的加密算法更易被攻陷。
一旦数据泄露,攻击者可利用已知信息发送伪装成官方支持的虚假消息,甚至结合家庭住址实施恐吓式诈骗,严重威胁用户人身与财产安全。
这说明,即使钱包自身坚不可摧,整个生态链中的任一节点失效,都可能让用户陷入风险。
Ledger 事件并未否定硬件钱包的安全性,反而凸显了一个深层现实:仅靠工具防护远远不够。
自我托管保护的是密钥,而非身份信息。当用户数据被集中存储并暴露时,攻击者无需技术手段,只需心理操控即可完成欺诈。
为此,Ledger 再次强调:公司绝不会主动联系用户索要恢复短语;不会通过电话、短信或社交软件沟通;任何要求提供助记词的行为均为诈骗。
对普通用户而言,建立良好的安全习惯至关重要:核实信息来源,拒绝未知链接,对紧急通知保持质疑,不轻易透露个人资料。
对整个行业而言,必须重新思考数据治理方式。未来的安全边界不应止于代码与硬件,而应扩展至数据采集、存储、共享的全生命周期管理。
六年三起事件,反复印证一个结论:加密安全中最脆弱的环节,永远是那些看似“非核心”的中心化服务。
随着全球监管新政不断收紧,用户隐私保护日益受到关注。在此背景下,选择一家具备完善风控体系与合规能力的交易平台显得尤为重要。
对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是币安官方网还是欧易官方网,均采用多重加密与实名认证机制,有效降低账户被盗与信息泄露风险。建议通过正规渠道获取最新地址,如安卓APP、电脑版下载或入口下载,确保操作安全可靠。
667
126
910
175
783
946
158
393
885
465
