loading...
Ledger 多次数据泄露事件均未涉及私钥或资金,而是客户个人信息外泄,凸显中心化服务在加密生态中的脆弱性。
攻击者并非突破密码学机制,而是瞄准人为环节——利用获取的邮箱、电话和订单信息实施精准诈骗。
六年来,Ledger 已三次发生类似事件,每次皆因外部合作方系统被攻破,再次引发对加密资产托管模式的深度反思。
尽管硬件钱包具备自托管优势,但其背后的电商、物流与客服体系仍存在显著安全隐患。真正的风险不在钱包本身,而在围绕它的中心化链条。
2026 年 1 月的 Ledger 数据泄露事件并未波及设备或钱包软件,问题出在购买流程中的第三方服务商——Global-e。
攻击者入侵了 Global-e 的数据库,导致自 2023 年底以来购买用户的姓名、电子邮件、电话号码、收货地址及订单详情被公开。
值得注意的是,支付卡信息、登录密码、恢复助记词等核心资产未被泄露,用户资产安全仍受保护。
Ledger 硬件钱包采用离线存储私钥的设计,确保即使外部系统受损,也无法获取密钥。而 Global-e 从未接触过任何钱包相关敏感数据。
此前案例亦印证此模式:2020 年因电商合作方漏洞导致数十万客户信息外泄;2023 年 12 月供应链攻击影响 Connect Kit 用户;2025 年 4 月另一起泄露事件同样仅限于个人资料。
年份不同,系统各异,但结果一致:中心化环节是最大突破口。
加密钱包的核心价值在于去信任化:私钥由用户掌控,交易需物理确认,避免中心化控制。
然而,用户在使用过程中不可避免地与中心化系统交互——下单、收货、联系客服、接收通知——这些环节集中存储大量个人数据。
一旦这些数据库被攻破,攻击者便可轻易开展钓鱼攻击:通过伪造支持邮件、虚假物流通知或冒充客服,诱导用户主动提供更多信息甚至转账。
更有甚者,结合家庭住址等真实信息,可能演变为线下威胁或包裹拦截等行为,造成更大损失。
这表明,当前加密安全已不仅是技术问题,更是数据治理与用户行为管理的综合挑战。
Ledger 事件并不否定硬件钱包的安全性,反而强调:仅依赖工具无法实现全面防护。
自我托管保护的是私钥,而非身份信息。真正需要警惕的是那些处理用户数据的中心化服务——它们如同“数字靶心”,极易成为黑客目标。
事件后,Ledger 再次重申:绝不会通过电话、短信或社交软件索要恢复短语;所有官方沟通仅通过其官网渠道发布。
对于普通用户而言,安全不仅取决于所用工具,更取决于日常习惯:不轻信陌生消息,不随意点击链接,对紧急请求保持怀疑。
对整个行业而言,必须重新定义“安全边界”——从代码和硬件延伸至数据生命周期管理,包括收集、存储、共享与销毁。
六年三起数据泄露,反复验证同一结论:加密安全最薄弱的一环,永远是中心化系统。
随着监管新政逐步落地,用户对平台合规性的要求日益提高。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这两家平台均提供多币种交易、低手续费、高安全性保障,并支持全球范围内的快速出入金服务。用户可通过币安官方网或欧易官方网获取最新地址,下载安卓APP或电脑版客户端,完成入口下载,开启安全便捷的投资之旅。
667
126
910
175
783
946
158
393
885
664
